Разработка Fintech-приложения: 5 вопросов, которые стоит задать себе перед стартом

Привет, меня зовут Юрий, я тимлид A2SEVEN. Мы создаем разные продукты, в том числе в сфере финтеха. Сегодня расскажу, о чем желательно подумать перед созданием FinTech-приложения.

Думаю, стоит начать с вопроса: что же такое этот ваш Fintech и с чем его едят?

FinTech – технологии, такие как программное обеспечение, алгоритмы и приложения, которые используются для расширения и оптимизации финансовых услуг, например, оплата счетов, банковские переводы, или более сложные процессы: управление криптобиржами, анализ потребностей клиентов. Думаете, что без примера не обойтись?

При создании качественного финансового приложения стоит несколько задач, необходимо знать и видеть основные проблемы и риски, которые несет разработка FinTech, и уметь их понимать и предотвращать. Приступим!

Перед началом разработки необходимо выбрать тип приложения и проблемы, которые оно будет решать. Затем стоит проанализировать рынок, и понять будет ли ваше приложение полезно, предложите ли вы пользователям новый функционал или упростите некоторые финансовые процессы. Согласитесь, создавать копию чего-либо не очень интересно и прибыльно, а вот занять пустую нишу… звучит заманчиво.

Проведем классификацию и выделим спектр задач FinTech.

Классифицировать приложения FinTech можно следующим образом:

• Приложения для цифровых платежей
• Приложения для мобильного банкинга
• Приложения для предоставления банковских услуг (цифровое кредитование, инвестиции, страхование, работа с финансами)

Решаемые задачи:

• Платежи
• Кредитование
• Страхование
• Личные финансы
• Криптовалюта
• Переводы денег
• Торговля

Этот пункт особенно важен, никто не хочет получить штраф или, что еще хуже, сесть в тюрьму, потому что тщательно не ознакомился с законодательством.

Юридические требования уникальны для каждой страны или региона. Следует убедится, что вы соответствуете всем применимым юридическим требованиям, и что у вас есть консультант, способный помочь вам обеспечить соблюдение этих требований.

Варианты регулирования деятельности финтех-компаний существенно отличаются: от разработки нового законопроекта (Мексика), новых наборов правил (Китай), до ограниченного изменения отдельных действующих норм (ЕС, Корея, Россия, Швейцария, Турция, Великобритания) и выработки специальных правил для регулирования отдельных продуктов и сервисов, предлагаемых финтехом (Аргентина, Гонконг, Индия, Индонезия, Пакистан).

Юрисдикции большинства стран определили кибер риски в FinTech как проблему для финансового сектора. Киберпреступность является серьезной проблемой для финансовых учреждений и предприятий, даже если они обеспечивают 100% безопасность данных клиентов. FinTech приложения имеют дело с терабайтами конфиденциальной и ценной финансовой информацией, такой как банковские счета, пароли и идентификационные данные.

Мельчайшая брешь в системе может позволить хакерам проникнуть внутрь и получить доступ к информации. Следовательно, необходимо проводить тщательный анализ системы, например, для начала стоит проверить свою систему по угрозам, выявленными OWASP.

Помимо этого в данной области можно выделить основные проблемы безопасности:

• Право на управление данными: компании, работающие с конфиденциальными данными, должны разработать механизм регулирования того, кто может получать доступ, создавать, изменять, извлекать выгоду, продавать и удалять данные, а также кто может предоставлять эти права другим лицам;
• Идентификация: необходимо разработать средства и алгоритмы для точного идентифицирования пользователей, например, двухфакторная авторизация или адаптивная аутентификация;
• Стороннее ПО: построить современные приложения без использования стороннего ПО, такого как АПИ платежных систем, систем аналитики, авторизацией через соцсети и прочее, кажется невозможным, но не стоит забывать, что это ведет к дополнительным проблемам с безопасностью, необходимо проводить проверку кода сторонних сервисов и проводить периодическое обновление такого ПО, чтобы избежать утечек данных.

Пользовательский интерфейс должен быть плавным и дружелюбным на каждом этапе взаимодействия пользователя с приложением, от регистрации до выполнения конечной задачи. Не стоит забывать, что продукты FinTech нацелены на большой рынок и людей всех возрастов, поэтому пользовательский интерфейс должен быть максимально простым как для понимания, так и для использования.

Также необходимо при этом искать золотую середину между удобством пользователя и функциями системы, например, необходимо обеспечить безопасность вашего приложения, не жертвуя при этом удобством для пользователя, так, большинство приложений FinTech позволяют пользователям входить в систему с помощью отпечатка пальца или Face ID, однако раз в неделю или раз в две недели пользователю необходимо вводить свой пароль.

Основные требования и веяния к интерфейсам FinTech приложений:

• Формулировка текста – текст в приложении должен быть понятен всем без исключения, не стоит забывать, что не все разбираются в финансах и определенных финансовых терминах, необходимо сложные термины писать простым языком, например использовать тултипы и подсказки;
• Разбиение потоков внутри приложения – любая работа с финансами требует большой работы с данными, не стоит перегружать интерфейс множеством форм и полей, разделяйте все потоки на части, сохраняйте состояния между частями, пользователь должен иметь возможность вернуться к какой-то ранее частично заполненной форме, с целью заполнить ее до конца;
• Отображение данных – как уже упоминалось выше: FinTech работает с большими объемами данных, поэтому необходимо корректно отображать все графики, отчеты, таблицы с данными, необходимо продумать, как все эти данные будут передаваться частями, чтобы не перегружать сеть и интерфейсы, как было написано в прошлом пункте.

При разработке стоит обратить внимание на развивающиеся и популярные технологии, которые усилят и выделят ваше приложение на рынке FinTech.

Например, блокчейн одна из таких технологий. Немного теории: блокчейн – это серия блоков, которые записывают данные в хэш-функциях с отметками времени, чтобы данные не могли быть изменены или подделаны.

Исходя из вышенаписанного можно сделать вывод, что применение этой технологии позволит создавать безопасные алгоритмы и протоколы, защищенные с помощью криптографии, и решать такие задачи, как:

• Платежи;
• Оформление и расчеты;
• Смарт-контракты;
• Управление идентификацией и защита.

Другим примером может послужить использование искусственного интеллекта. Применение ИИ может решить задачи оценки рисков, анализа и прогноза рынка, обнаружение мошенничества и т.д.

Приведенные выше рекомендации помогут вам при разработке FinTech продуктов. Но, Сфера постоянно развивается и не стоит на месте, некоторые пункты могут потерять актуальность уже завтра, поэтому не стоит пренебрегать советом первичного анализа рынка.