Как банки в России разрабатывают приложения с нуля — и можно ли уменьшить страдания владельцев iPhone

Российская банковская система столкнулась со сложным вызовом. С одной стороны — внешнее давление: отключение от системы SWIFT, удаление мобильных приложений банков из AppStore, блокировка активов, запрет на выпуск международных карт и на валютные переводы в рамках санкционного пакета. С другой стороны — необходимость выполнить Указ Президента РФ от 30.03.2022 № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации».

Сложности перехода

В сентябре 2023 года Ассоциация банков России выражала обеспокоенность тем, что не сможет в указанные сроки адаптировать банковские системы под работу с российским ПО. В апреле 2024-го организация повторно обращалась к вице-премьеру Дмитрию Чернышенко и руководству Центробанка с просьбой о переносе сроков из-за неготовности отечественных IT-решений в системах защиты информации.

Ключевых трудности две.

• Сейчас мало готовых решений.
• Нет возможности получить прямую выгоду от процесса импортозамещения.

Станислав Шилов,

директор по развитию продуктов Центра цифровых решений для бизнеса компании BSS

«Фактически для банков импортозамещение стало дополнительной нагрузкой на бюджеты IT, требующей либо увеличения расходов, либо перераспределения средств, ранее выделяемых на развитие, с понятными негативными последствиями».

Тем не менее в мае этого года Центробанк опубликовал порядок контроля за тем, как кредитные и некредитные организации соблюдают планы и сроки перехода на отечественные сервисы, включая банковскую автоматизированную систему, процессинговое ПО и решения для удаленного банковского обслуживания.

И это проблема не только для банков.

Николай Николенко,

технический директор KODE

«Да, были интегрированы системы, такие как SAP для автоматизации бизнес-процессов. Но они импортированы из-за рубежа и являлись центральными для взаимодействия и хранения всей информации. Подобных систем в России нет — перенос на отечественные аналоги затруднен.

Те, что есть, не заточены под банковский сектор, для них требуется серьезная адаптация. Это большой и долгий процесс формирования новой инфраструктуры: сначала проводится аудит бизнес-процессов, потом делается доработка аналогов SAP-систем, и после этого только идет доработка, а затем внедрение».

В сентябре с просьбой отсрочки перехода на отечественное ПО до 2027 года к министру цифрового развития Максуту Шадаеву и председателю комитета Госдумы по информполитике Александру Хинштейну обратилась Ассоциация крупнейших потребителей программного обеспечения и оборудования, куда входят госкорпорации «Росатом», «Ростех», «Роснано» и другие.

Госкомпаниям также запрещено использовать иностранное ПО на объектах критической информационной инфраструктуры. 1 марта 2025 года вступил в силу закон, наделяющий кабмин полномочиями определять по отраслям типы инфосистем для полного импортозамещения. «Подгоняет» и то, что в случае неисполнения указа у бизнеса возникает ответственность за срыв сроков, в то время как разработчики никакой ответственности не несут.

Кризис импортозамещения

В конце октября «Ведомости» со ссылкой на исследование «Технологий доверия» («Тедо», бывшая PwC) заявили о «глубоком кризисе» импортозамещения и поиска отечественных аналогов. 68% опрошенных респондентов из 60 компаний — лидеров рынка в различных отраслях выделили среди основных трудностей сложность в проведении транснациональных платежей.

При этом еще в июле «Коммерсант» анонсировал, что по итогам первого полугодия 2024 года 80% банков работают на российских автоматизированных банковских системах. Разберемся, что уже сделано.

Импортозамещение в банковской сфере «споткнулось» об отсутствие аналогов импортных разработок и невозможность оперативной разработки альтернативных.

Гибрид — выход или тупик

После февраля 2022 года мобильные приложения ключевых банков стали недоступны в Google Play и Apple App Store.

В большей степени пострадали пользователи iPhone: им отключили оплату через Apple Pay и возможность скачивать банковские приложения из App Store. Переход банков на гибридные мобильные приложения стал закономерным ответом на санкционное давление.

В сентябре 2023 года «ВТБ» первым запустил гибридное мобильное приложение «ВТБ Онлайн». Реализация заняла 10 месяцев и позволила банку унифицировать интерфейс во всех цифровых каналах, включая магазины приложений.

В самом банке преимуществами этой разработки считают:

• легкость адаптации под любые устройства и операционные системы, возможность распространения через официальные магазины устройств;
• базирование на веб-технологии, универсальной для всех платформ (JavaScript, HTML) и встраиваемой в мобильное приложение через WebView. Интерфейс веба усиливается с помощью нативных компонентов и функций: быстрый вход, push-уведомления, адресная книга и камера;
• отсутствие необходимости обновлений через магазин приложений, что обеспечивает моментальную доставку новых функций до клиента — единый релизный процесс для всех цифровых каналов (мобильного приложения и веб), ранее было три параллельных процесса;
• для конечного пользователя преимущества WebView — кратно меньший вес приложения и функционирование на всех платформах (iOS, Андроид, десктоп, планшет).

Вопросы безопасности

Недостаток гибридных приложений — уязвимость с точки зрения информационной безопасности и безопасности персональных данных.

Николай Николенко,

технический директор KODE

С 2023 года вся биометрика передается в Единую биометрическую систему, к которой сегодня подключены 178 банков. Это означает, что биоматериалы (отпечаток пальца, радужка глаза, голос и лицо) не хранятся в информационных системах конкретного банка. Точность распознавания достигает 99,99%. Алгоритм нельзя обмануть при помощи грима или фотографии, новой прически или парика.

Решение объединить интернет-банк и приложение лежало на поверхности. Сегодня в PWA-приложениях доступно большинство функций, которые есть в обычных банковских приложениях, в них можно оплачивать покупки по QR-коду, просматривать push-уведомления.

Теперь у банков есть задача распространить знание об этой возможности — например, в «Газпромбанке» отмечают, что многие клиенты не догадываются об этом до того, как представитель банка не поможет им с установкой.

Магазины не нужны?

Банки не торопятся сбрасывать со счетов иностранные магазины приложений — Windows, App Store, Google Play и его аффилиатов. Однако в условиях санкций это, скорее, поддерживающие меры.

Николай Николенко,

технический директор KODE

В пресс-службе «ВТБ» отмечают, что около 35% скачиваний дает RuStore, но сайт банка или самообновление внутри приложения не сильно уступает, насчитывая 32,5%.

При этом на долю Galaxy Store (Samsung) приходится 20%, а на AppGallery (Huawei) — 12%. Единый интерфейс приложения на всех платформах позволил достичь рейтинга 4,8 звезды в магазинах NashStore и Huawei AppGallery. При этом технология не требует обновлений через магазины. С момента блокировки 3,5 млн пользователей iOS перешли в интернет-банк «ВТБ», а в целом емкость приложения — 15 млн абонентов.