О возросшей популярности мобильных платежей красноречиво говорит статистика онлайнового магазина EBay, который получил платежей через мобильные телефоны в 2010 году на 2 млрд долларов, что в три раза больше, чем годом ранее.

В России первые банковские приложения для мобильных телефонов появились лишь в начале 2010 года и были информационными — предоставляли данные о расположении банкоматов, о курсах валют и т.д. С тех пор их функциональность росла, появлялись приложения для разных мобильных платформ. Уже к концу 2010 года многие банки предоставили возможность своим клиентам совершать операции по переводу денег через мобильные приложения. Одними из пионеров российского мобильного банкинга стали Альфа-Банк, Банк24.ру, СИАБ. Сейчас список мобильных приложений российских банков на Android Market и Apple App Store насчитывает десятки позиций. Многие из них на Android Market клиенты оценивают достаточно высоко — 4,5 балла из 5 возможных. Уже летом 2011 года о начале разработки полноценных приложений, которые «смогут работать на 95% мобильных телефонов» заявил Сбербанк.

В США опыт использования мобильного банкинга более обширен — некоторые банки предложили его клиентам еще в 2007 году. Портал Bank Systems & Technology опубликовал статью по итогам интервью с яркими представителями таких банков — SunTrust и IBC Bank, выделив 10 ключей к успеху мобильного банкинга. Российская специфика накладывает некоторые ограничения на использование этого опыта, но в целом он может быть полезен банкам, которые разрабатывают свою «мобильную» стратегию.

1. Используйте «тройной» подход

В то время как основной шум сконцентрирован вокруг смартфонов и приложений для них, далеко не все клиенты банков ими пользуются, и аналитики советуют банкам использовать три типа решений для мобильных платежей — загружаемые приложения, приложения для мобильных браузеров и SMS- платежи. Опыт банка SunTrust показывает, что количество клиентов, пользующихся мобильным браузером (назовем их «веб-клиенты»), начинает превосходить число тех, кто пользуется загружаемыми приложениями («пользователей приложений»), примерно через три месяца с момента запуска платформы. Сейчас веб-клиентов у SunTrust вдвое больше, чем пользователей приложений.

IBC Bank, расположенный в Техасе, выпустил свое приложение для iPhone еще в 2008 году. С тех пор, по словам представителей банка, использование мобильного банкинга клиентами постепенно росло. Но когда банк выпустил приложение для мобильного браузера, количество операций, совершаемых с помощью мобильного телефона, резко пошло вверх.

В то время как многие американские банки сразу начинали со смартфонов, в России, где проникновение этих устройств ниже, долгое время было более целесообразно использовать управление счетом посредством SMS. Загружаемые приложения стали появляться позже. А вот приложений, адаптированных под мобильный браузер, пока не наблюдается вовсе.

2. Планируйте на вырост

Необходима уверенность, что вендор, разрабатывающий для банка мобильные приложения, может быстро реагировать на изменения и нужды бизнеса. Аналитики отмечают, что подрядчик должен расти вместе с банком — у него должно быть достаточно компетенций и специалистов. Кроме того, необходимо убедиться, что стратегия развития мобильных приложений вендора совпадает с видением банка.

Представитель IBC Bank, например, отметил, что они считают важным преимуществом своего вендора фокусировку только на мобильном банкинге.

3. Используйте гибкий подход в разработке

Чтобы быть уверенным, что мобильные предложения развиваются достаточно быстро и соответствуют требованиям рынка, банку стоит использовать гибкие методы разработки. Так, например, если используется каскадная модель разработки, переход к итеративной модели уже может дать существенное преимущество.

Российские банки, как правило, заказывают разработку ПО для мобильного банкинга сторонним разработчикам. Но есть и банки, которые разрабатывают мобильные приложения и интернет-банк самостоятельно — такие как, например, Смоленский Банк. Одной из основных причин выбора в пользу собственной разработки указывается, в частности, гибкость и скорость внесения необходимых изменений.

4. Тестируйте и еще раз тестируйте

Как отметил генеральный директор одного из западных мобильных разработчиков, в сфере мобильного банкинга нет такого понятия как «избыточное тестирование». Мобильное — по определению динамичное, находящееся в движении. Каждый разрабатывает ПО на свой страх и риск. В то же время банки, привыкшие тестировать решения внутри собственных IT-департаментов, в случае с мобильными устройствами не могут обеспечить полноценного тестирования, поскольку просто не обладают достаточным количеством устройств. В США существуют независимые провайдеры проверки качества мобильных решений и банки пользуются их услугами.

5. Обеспечьте безопасность

Это один из важнейших факторов, потому что клиенты боятся за сохранность своих денег при проведении операций через такое, казалось бы, ненадежное средство, как мобильный телефон. Очень важно не только защитить систему со стороны банка, но и проводить работу с пользователями, объясняя им принципы мобильной безопасности и давая возможность самостоятельно за ней следить.

Как говорят аналитики, хорошая новость в том, что уже существующие системы безопасности можно расширить и на мобильный банкинг.

«Зачастую пользователи сами довольно халатно относятся к защите своих мобильных устройств, провоцируя мошеннические действия, — рассказывает Ирина Момчилович, генеральный директор Rainbow Security. — Они случайно могут загрузить приложение, содержащее вредоносный код или шпионское ПО, которое при первой удобной возможности отправит хакеру всю конфиденциальную информацию по пользовательскому счету. Под распространенные операционные системы сегодня создаются опасные вирусы, трояны, черви. Защитить смартфон от таких программ можно абсолютно так же, как и обычный компьютер — с помощью специальных антивирусов для мобильных устройств».

Еще недавно считалось, что вирусов для мобильных телефонов нет. Сейчас ситуация изменилась. «Наиболее яркий пример мошеннического ПО в мобильном банкинге — троянец ZeuS-in-the-Mobile, — рассказывает Денис Масленников, ведущий антивирусный эксперт «Лаборатории Касперского». — Данная вредоносная программа работает в связке с обычным ZeuS для Windows. Обычный ZeuS крадет логин и пароль от онлайн-банкинга, а ZitMo ответственен за кражу mTAN’ов, кодов авторизации банковских операций, присылаемых на мобильное устройство клиента онлайн-банкинга самим банком. Почти за год своего существования были обнаружены версии ZitMo почти для всех популярных мобильных платформ: Symbian, Windows Mobile, Blackberry, Android».

Денис Масленников считает важным донести до пользователя следующие принципы соблюдения безопасности: использовать антивирусное ПО и регулярно обновлять базы; никому и никогда не сообщать свои пароли, не хранить их в явном виде на смартфоне; не вводить платежный пароль на посторонних сайтах; игнорировать письма с уведомлениями о том, что счет в той или иной системе заблокирован, и предложениями перейти по ссылке для его активации (а также любые другие подобные письма, в которых от вас требуют перейти по ссылке и ввести свои данные) — это фишинг.

Важно не только защитить систему со стороны банка, но и проводить работу с пользователями, объясняя им принципы мобильной безопасности

Кроме того, эксперты советуют предостеречь пользователей не использовать стороннее ПО (разработанное не банком) для работы с банковскими счетами, применять протокол с шифрованием https, а также требовать обязательного подтверждения транзакций с помощью платежных паролей или одноразовых кодов аутентификации.

Как видно, рекомендации мало чем отличаются от принципов защиты интернет-банкинга. Разве что полезным будет также шифровать все данные на телефоне и обеспечить возможность удаленно заблокировать его.

6. Внедрите удаленную оплату чеков

Вряд ли стоит ожидать скорого исчезновения бумажных чеков. В США крупнейшие банки собираются предоставить пользователям возможность оплачивать их удаленно в течение ближайшего года. Remote deposit capture, или RDC, позволяет отправлять в банк вместо физического чека его изображение. Как сообщается, в некоторых случаях это позволяет сократить затраты на обработку чеков до 97%. Однако есть и опасности — чек может быть перехвачен при передаче через незащищенные каналы или, например, один и тот же чек могут попытаться обналичить дважды — в цифровом и в бумажном виде. Поэтому эксперты советуют использовать шифрование при передаче, а также ограничивать возможные объемы транзакций клиента.

7. Создайте приложения для планшетов

Хотя многие все еще называют планшеты мимолетным увлечением, нельзя отрицать, что у активного населения, которое представляет собой особую ценность для банков, эти устройства в руках можно увидеть все чаще. Больший, чем у смартфонов, экран дает дополнительные возможности — факт, который банк может либо игнорировать, либо использовать для предоставления клиенту более удобного интерфейса. Пока в России банковские приложения, как правило, разделяются на приложения для iOS и для Android. Нет отдельных приложений для iPhone и для iPad, для Android-смартфонов и Android-планшетов.

8. Задействуйте HTML5

Это новый стандарт веб-разработки, который пока только начинает использоваться, но существенно расширяет возможности веб-приложений. Ранее медиа-контент воспроизводился с помощью сторонних дополнений к браузеру, вроде Flash и Silverlight, которые, например, не поддерживаются устройствами Apple. Вопрос полноценной поддержки HTML5 мобильными браузерами тоже пока спорен, но по крайней мере большинство их производителей заявляют о поддержке этого стандарта. Если то, что говорят эксперты, правда, и веб-приложения в итоге вытеснят загружаемые приложения с мобильных устройств, HTML5 использовать стоит — ведь стоимость разработки и поддержки web-приложений ниже, чем загружаемых.

9. Повысьте осведомленность мобильных устройств

Банк обладает большим количеством информации о клиенте, а если клиент использует еще и мобильное приложение, к ней добавляются и данные о его местоположении — их определяет мобильный оператор. Если клиент согласен на использование этой информации банком, можно использовать ее для целевого маркетинга — например, специальных предложений от партнеров банка, находящихся неподалеку.

10. Не забывайте о социальных сетях

Как показало последнее исследование компании Fiserv, пользователи мобильного банкинга — еще и активные пользователи социальных сетей. Это означает, что если банки хотят привить привычку пользоваться мобильным банкингом пользователям социальных сетей, им нужно сделать больше, чем просто отвечать на замечания, размещенные на «стене». Например, можно встроить в мобильный банкинг возможность размещать отзывы о качестве ПО и услуг банка прямо на странице банка в социальной сети.

МНЕНИЕ ЭКСПЕРТА
Елена Захарова,
директор по работе с клиентами процессингового центра ЦФТ

Мобильный банкинг находится на стыке даже не двух, а трех отраслей: информационные технологии, телекоммуникации и финансы. Экономика развивающихся стран следует за более развитыми рынками Европы и США. При этом в телекоме временной лаг, с которым новые решения приходят в Россию, значительно короче, чем в финансовом секторе. А вот развитие банковского ПО следует за финансовым рынком.
Поэтому ранее в России сложилась ситуация, когда операторы связи технически уже были готовы к внедрению подобных побочных сервисов, а игроки банковского рынка уделяли внимание более насущным на тот период времени вопросам — например, внедрению интернет-банкинга. Вероятно, по этой причине рынок мобильного банкинга изначально начал формироваться по инициативе игроков отрасли связи, в результате чего появилось множество разработчиков соответствующих приложений.
ЦФТ еще в 2003 году был запущен сервис мобильных платежей SimMP, позволяющий абоненту оператора сотовой связи совершать платежи с банковского счета при помощи мобильного телефона. Технологически это решение представляет из себя SIM-карту с двумя приложениями — операторским и банковским. Сейчас оно используется в Бурятии и Челябинске, а также в Польше и на Украине.
Рынок разработки ПО для мобильного банкинга сейчас находится на стадии формирования и, более того — на распутье. В последние пять лет мобильные технологии шагнули вперед — многие мобильные устройства уже функционально приближены к компьютерам, а инфраструктура операторов связи позволяет абонентам с легкостью получить качественный доступ в Интернет.
Поэтому мы считаем, что в будущем необходимость создания отдельных программных приложений (которые пользователю необходимо загружать, поддерживать и обновлять) сойдет на нет. Вопрос доступа к системе ДБО замкнется на адаптации версии под каждый конкретный тип мобильного устройства и интеграции с операционной средой, управляющей данным устройством.