Всем привет! На связи команда ВТБ «Мессенджеры и чат‑боты». Сегодня расскажем о том, как работали над одним из крупнейших и самых необычных проектов за последнее время. В конце 2022 года стало понятно, что цифровые сервисы ВТБ должны масштабироваться и переходить на новые площадки из‑за недоступности мобильного приложения в сторах. Требовалось такое решение, чтобы каждый клиент мог пользоваться услугами банка онлайн; особенно актуально это было для владельцев iOS‑устройств. Одним из очевидных решений стал выход онлайн‑банка в социальные сети и мессенджеры — привычные для большинства людей мобильные приложения.

Так мы начали интеграцию ВТБ Онлайн в Телеграм и российскую социальную сеть «ВКонтакте». И при этом столкнулись с несколькими вопросами. Как использовать интерфейс мессенджеров для доступа к сверхчувствительной информации? Как сделать авторизацию максимально удобной и безопасной? Каким образом создать понятное и удобное меню? Делимся инсайтами в статье.

Начало: запуск чат-бота ВТБ на платформе «ВКонтакте»

Чат‑бот ВТБ во «ВКонтакте» появился в марте 2023 года — сервис аналогичен тому, что работает в других социальных сетях и мессенджерах, например, Телеграм и Viber. Важный спойлер: перейти к общению с чат‑ботом ВТБ можно только с официальной страницы сообщества банка во «ВКонтакте», кликнув на сообщения.

Практически сразу после появления чат‑бота ВТБ запустил непосредственно Банк в VK — c доступом к финансовым операциям. Чтобы создать новый полноценный сервис, нужно было решить ряд серьезных задач:

1. Обеспечить безопасность учетных данных и другой конфиденциальной информации клиентов банка.

2. Адаптировать клиентский путь для управления финансами на площадке с очень большим количеством продуктов и сервисов.

3. Переиспользовать разработанное раньше решение для Телеграма без доработок.

4. Оставить нативные текстовые сценарии для обмена сообщениями между клиентом и чат‑ботом. А для операций по счетам и картам использовать новые возможности.

В самом начале работы мы определили ключевые этапы создания сервиса, изучили количественные и качественные исследования, которые проводили ранее. В частности, важно было понять, как:

• создать версию MVP c авторизацией;

• обеспечить высокий уровень безопасности сервиса;

• разработать оптимальную дизайн‑концепцию;

• протестировать готовый функционал.

Что теперь? С чего лучше приступить к работе и какие именно опции лучше запустить на первом этапе? Сперва обратимся к удобству и клиентскому опыту.

От чат-бота до полноценного онлайн-банка: как продумать важные мелочи

Чат‑бот ВТБ имеет одну общую базу знаний: получить равноценную информацию о продуктах и услугах банка можно в любом канале, где работает сервис. Речь идет о зоне без обязательной авторизации — отправитель запроса остается неизвестным, поэтому проконсультироваться в таких каналах можно лишь по общим вопросам, без передачи персональных данных.

Перед началом разработки банка в мессенджерах и социальных сетях, мы внимательно изучали, как пользователи общаются с банком в чат‑боте. Например, какие запросы поступают чаще всего, как часто пользователь посещает чат‑бот. На самом деле, вопросов было море. Оказалось, что такими неавторизованными каналами, как WhatsApp и Телеграм преимущественно пользуются действующие клиенты ВТБ. При этом 70% из тех, кто обращался в Телеграм, — с устройствами на iOS.

Основные опасения же касались безопасности использования мессенджеров из‑за отсутствия у клиентов необходимого опыта, а также сложностей при авторизации с помощью логина и пароля. Ведь большое количество клиентов привыкли пользоваться биометрией при входе в ВТБ Онлайн, отказались от ввода данных вручную.

Авторизация по набору учетных данных для ВТБ Онлайн — первое, с чем сталкивается пользователь Банка в VK. Только такой подход отвечает требованиям безопасности и способен обеспечить комфорт.

«Изначально планировалось сделать вход в онлайн‑банк по биометрии, но платформа имеет ряд технических ограничений, которые делают эту реализацию временно невозможной. Конечно, для минимизации рисков мы учли разные факторы обработки данных для авторизации: короткое „время жизни“ сессии, валидацию „времени жизни“ подписи, наличие пользователя с таким VK ID и другие», — Владислав Макаров, CJE команды «Мессенджеры и чат‑боты».

Как выбрать концепцию UX: банк или социальная сеть?

Банк в VK создавался для молодой современной аудитории, и дизайн сервиса должен этому соответствовать. Безусловно, банковский сервис на платформе социальной сети требует создания более легкого интерфейса по сравнению с работой классических цифровых банковских сервисов. Поэтому меню Банка в VK не перегружено кнопками, при этом каждая операция полностью совершается на одном экране, без переходов и дополнительных кликов. Вместе с тем скорость проведения операций в ВТБ через Банк в VK увеличилась в среднем в 2 раза за счет создания кода сервиса с нуля.

«Новизна концепции заключается в том, что все опции работают в рамках одного окна. Мы минимизируем количество шагов и потраченного времени на операцию для того, чтобы получить максимальную скорость выполнения запросов. Пользователю не нужно лишний раз прокликивать кнопки — просматривать баннеры или лишние экраны. Таким образом, процесс занимает буквально несколько секунд. Что касается UI‑части, дизайн решили сделать лаконичным», — Дарья Бердышева, дизайнер команды «Мессенджеры и чат‑боты»

Банк в VK приобрел лаконичное меню — любой человек сможет быстро понять принцип работы. А при проведении операции переходы от поля к полю происходят легко, а также появляются интересные элементы и динамичная анимация.

Популярные операции в ВТБ Онлайн составляют до 80% всех совершаемых операций. Ранее исследование показало, что клиентам интересен новый опыт использования онлайн‑банка и повседневных услуг — переводов по номеру телефона, оплаты сотового, проверки баланса карт и счетов. Это значит, что нет необходимости переносить онлайн‑банк целиком во «ВКонтакте», и можно предложить пользователям Банка в VK самые важные опции. Ничего лишнего.

Приведем пример со сценарием оплаты сотового: сервис автоматически подставляет номер клиента, однако при желании этот номер можно удалить. Также для Банка в VK переиспользовали «чипсы», которые заменяют необходимость открывать клавиатуру и вручную вводить цифры. Это особенно актуально для таких операций, как оплата сотового — собранные «чипсы» здесь подходят идеально.

Как обеспечить безопасность?

Банк в VK передает конфиденциальные данные социальной сети? Нет, это неправда.

Мы сумели использовать интерфейсы сторонних сервисов для перехода к авторизованной зоне привычного ВТБ Онлайн в браузере. Любые действия клиента, выполняются на серверах банка с высокой степенью защиты, а информация, содержащая персональные данные или банковскую тайну, всегда остается под замком.

Работа онлайн‑банка в контуре социальной сети требует максимальной степени защищенности. Поэтому к решению задачи подключились все структурные подразделения, отвечающие за безопасность. Большую работу провели специалисты в сфере защиты корпоративных интересов, управления регуляторными и операционными рисками, а также противодействия мошенническим операциям.

«Мы смогли сохранить всю защищаемую информацию в контуре банка, она не доступна как самой платформе „ВКонтакте“, так и любому другому пользователю. По сути, в нашем решении мы используем стороннюю платформу как браузер для поднятия веб‑форм, расположенных на серверах банка при необходимости авторизованного действия клиента, например, перевода или платежа», ‑ Александр Раихин, директор по продукту

Совместно с Банком России прорабатывались требования к системе безопасности, от которых мы не отходили на всех этапах реализации. При этом команда Банка в VK отвечала за «сервисную» сторону вопроса и должна была находить решения, чтобы учесть все требования и сохранить максимально удобные клиентские пути.

Вместе с тем сценарии мошенничества путем так называемой «социальной инженерии» показывают, что одни только технологии не помогут уберечь клиентов от обмана. Необходимо постоянно обучать людей безопасно использовать связь с банком, и мы делаем это, в том числе через наш канал. Здесь эксперты уточняют, как отличить официальный аккаунт банка от фейка. Напоминаем, что ВТБ никогда не запрашивает данные банковских карт, коды из СМС, информацию о клиенте в чате или во время телефонного звонка.

«Почти 100 тысяч человек уже успели пообщаться с чат‑ботом ВТБ и проявили интерес к новому финансовому сервису. Мы продолжаем работу над развитием Банка в VK, и сейчас активно используем лучшие возможности мессенджера, в том числе для безопасности. Теперь клиенты банка могут не думать о том, как и где найти и скачать банковское приложение — а просто перейти в любимый мессенджер и управлять своими финансами 24/7», — Алексей Синицын, лидер команды.

Мы это сделали. Мы сделали банк в соседнем чате:)