Всем привет! На связи команда ВТБ «Мессенджеры и чат‑боты». Сегодня расскажем о том, как работали над одним из крупнейших и самых необычных проектов за последнее время. В конце 2022 года стало понятно, что цифровые сервисы ВТБ должны масштабироваться и переходить на новые площадки из‑за недоступности мобильного приложения в сторах. Требовалось такое решение, чтобы каждый клиент мог пользоваться услугами банка онлайн; особенно актуально это было для владельцев iOS‑устройств. Одним из очевидных решений стал выход онлайн‑банка в социальные сети и мессенджеры — привычные для большинства людей мобильные приложения.

Так мы начали интеграцию ВТБ Онлайн в Телеграм и российскую социальную сеть «ВКонтакте». И при этом столкнулись с несколькими вопросами. Как использовать интерфейс мессенджеров для доступа к сверхчувствительной информации? Как сделать авторизацию максимально удобной и безопасной? Каким образом создать понятное и удобное меню? Делимся инсайтами в статье.

Начало: запуск чат-бота ВТБ на платформе «ВКонтакте»

Чат‑бот ВТБ во «ВКонтакте» появился в марте 2023 года — сервис аналогичен тому, что работает в других социальных сетях и мессенджерах, например, Телеграм и Viber. Важный спойлер: перейти к общению с чат‑ботом ВТБ можно только с официальной страницы сообщества банка во «ВКонтакте», кликнув на сообщения.

Практически сразу после появления чат‑бота ВТБ запустил непосредственно Банк в VK — c доступом к финансовым операциям. Чтобы создать новый полноценный сервис, нужно было решить ряд серьезных задач:

  1. Обеспечить безопасность учетных данных и другой конфиденциальной информации клиентов банка.

  2. Адаптировать клиентский путь для управления финансами на площадке с очень большим количеством продуктов и сервисов.

  3. Переиспользовать разработанное раньше решение для Телеграма без доработок.

  4. Оставить нативные текстовые сценарии для обмена сообщениями между клиентом и чат‑ботом. А для операций по счетам и картам использовать новые возможности.

В самом начале работы мы определили ключевые этапы создания сервиса, изучили количественные и качественные исследования, которые проводили ранее. В частности, важно было понять, как:

  • создать версию MVP c авторизацией;

  • обеспечить высокий уровень безопасности сервиса;

  • разработать оптимальную дизайн‑концепцию;

  • протестировать готовый функционал.

Что теперь? С чего лучше приступить к работе и какие именно опции лучше запустить на первом этапе? Сперва обратимся к удобству и клиентскому опыту.

От чат-бота до полноценного онлайн-банка: как продумать важные мелочи

Чат‑бот ВТБ имеет одну общую базу знаний: получить равноценную информацию о продуктах и услугах банка можно в любом канале, где работает сервис. Речь идет о зоне без обязательной авторизации — отправитель запроса остается неизвестным, поэтому проконсультироваться в таких каналах можно лишь по общим вопросам, без передачи персональных данных.

Перед началом разработки банка в мессенджерах и социальных сетях, мы внимательно изучали, как пользователи общаются с банком в чат‑боте. Например, какие запросы поступают чаще всего, как часто пользователь посещает чат‑бот. На самом деле, вопросов было море. Оказалось, что такими неавторизованными каналами, как WhatsApp и Телеграм преимущественно пользуются действующие клиенты ВТБ. При этом 70% из тех, кто обращался в Телеграм, — с устройствами на iOS.

Основные опасения же касались безопасности использования мессенджеров из‑за отсутствия у клиентов необходимого опыта, а также сложностей при авторизации с помощью логина и пароля. Ведь большое количество клиентов привыкли пользоваться биометрией при входе в ВТБ Онлайн, отказались от ввода данных вручную.

Авторизация по набору учетных данных для ВТБ Онлайн — первое, с чем сталкивается пользователь Банка в VK. Только такой подход отвечает требованиям безопасности и способен обеспечить комфорт.

«Изначально планировалось сделать вход в онлайн‑банк по биометрии, но платформа имеет ряд технических ограничений, которые делают эту реализацию временно невозможной. Конечно, для минимизации рисков мы учли разные факторы обработки данных для авторизации: короткое „время жизни“ сессии, валидацию „времени жизни“ подписи, наличие пользователя с таким VK ID и другие», Владислав Макаров, CJE команды «Мессенджеры и чат‑боты».

Как выбрать концепцию UX: банк или социальная сеть?

Банк в VK создавался для молодой современной аудитории, и дизайн сервиса должен этому соответствовать. Безусловно, банковский сервис на платформе социальной сети требует создания более легкого интерфейса по сравнению с работой классических цифровых банковских сервисов. Поэтому меню Банка в VK не перегружено кнопками, при этом каждая операция полностью совершается на одном экране, без переходов и дополнительных кликов. Вместе с тем скорость проведения операций в ВТБ через Банк в VK увеличилась в среднем в 2 раза за счет создания кода сервиса с нуля.

«Новизна концепции заключается в том, что все опции работают в рамках одного окна. Мы минимизируем количество шагов и потраченного времени на операцию для того, чтобы получить максимальную скорость выполнения запросов. Пользователю не нужно лишний раз прокликивать кнопки — просматривать баннеры или лишние экраны. Таким образом, процесс занимает буквально несколько секунд. Что касается UI‑части, дизайн решили сделать лаконичным», — Дарья Бердышева, дизайнер команды «Мессенджеры и чат‑боты»

Банк в VK приобрел лаконичное меню любой человек сможет быстро понять принцип работы. А при проведении операции переходы от поля к полю происходят легко, а также появляются интересные элементы и динамичная анимация.

Популярные операции в ВТБ Онлайн составляют до 80% всех совершаемых операций. Ранее исследование показало, что клиентам интересен новый опыт использования онлайн‑банка и повседневных услуг — переводов по номеру телефона, оплаты сотового, проверки баланса карт и счетов. Это значит, что нет необходимости переносить онлайн‑банк целиком во «ВКонтакте», и можно предложить пользователям Банка в VK самые важные опции. Ничего лишнего.

Приведем пример со сценарием оплаты сотового: сервис автоматически подставляет номер клиента, однако при желании этот номер можно удалить. Также для Банка в VK переиспользовали «чипсы», которые заменяют необходимость открывать клавиатуру и вручную вводить цифры. Это особенно актуально для таких операций, как оплата сотового — собранные «чипсы» здесь подходят идеально.

Как обеспечить безопасность?

Банк в VK передает конфиденциальные данные социальной сети? Нет, это неправда.

Мы сумели использовать интерфейсы сторонних сервисов для перехода к авторизованной зоне привычного ВТБ Онлайн в браузере. Любые действия клиента, выполняются на серверах банка с высокой степенью защиты, а информация, содержащая персональные данные или банковскую тайну, всегда остается под замком.

Работа онлайн‑банка в контуре социальной сети требует максимальной степени защищенности. Поэтому к решению задачи подключились все структурные подразделения, отвечающие за безопасность. Большую работу провели специалисты в сфере защиты корпоративных интересов, управления регуляторными и операционными рисками, а также противодействия мошенническим операциям.

«Мы смогли сохранить всю защищаемую информацию в контуре банка, она не доступна как самой платформе „ВКонтакте“, так и любому другому пользователю. По сути, в нашем решении мы используем стороннюю платформу как браузер для поднятия веб‑форм, расположенных на серверах банка при необходимости авторизованного действия клиента, например, перевода или платежа», Александр Раихин, директор по продукту

Совместно с Банком России прорабатывались требования к системе безопасности, от которых мы не отходили на всех этапах реализации. При этом команда Банка в VK отвечала за «сервисную» сторону вопроса и должна была находить решения, чтобы учесть все требования и сохранить максимально удобные клиентские пути.

Вместе с тем сценарии мошенничества путем так называемой «социальной инженерии» показывают, что одни только технологии не помогут уберечь клиентов от обмана. Необходимо постоянно обучать людей безопасно использовать связь с банком, и мы делаем это, в том числе через наш канал. Здесь эксперты уточняют, как отличить официальный аккаунт банка от фейка. Напоминаем, что ВТБ никогда не запрашивает данные банковских карт, коды из СМС, информацию о клиенте в чате или во время телефонного звонка.

«Почти 100 тысяч человек уже успели пообщаться с чат‑ботом ВТБ и проявили интерес к новому финансовому сервису. Мы продолжаем работу над развитием Банка в VK, и сейчас активно используем лучшие возможности мессенджера, в том числе для безопасности. Теперь клиенты банка могут не думать о том, как и где найти и скачать банковское приложение — а просто перейти в любимый мессенджер и управлять своими финансами 24/7», — Алексей Синицын, лидер команды.

Мы это сделали. Мы сделали банк в соседнем чате:)

Комментарии (12)


  1. Oceanshiver
    27.06.2023 15:57
    +15

    Главный вопрос должен был быть - "зачем?"


    1. rubero
      27.06.2023 15:57

      Самый близкий к государству банк в госсоцсети.


    1. Donquih0te
      27.06.2023 15:57

      Доступ к банковским функциям на смартфоне, когда отсутствует возможность установки официального приложения


      1. AmirKamolov
        27.06.2023 15:57
        +5

        Разве получить доступ к банковским функциям на смартфоне через браузер, когда отсутствует возможность установки официального приложения нельзя?


        1. OldPronStar
          27.06.2023 15:57

          ну так и в вк можно заходить через браузер, правда ценой недоступности некоторых функций, зато без необходимости устанавливать этот мега-комбайн всё-в-одном.

          хотя давать разрешение на доступ к банковскому счету в социалке, где аккаунты с лёгкостью угоняются, это ещё тот мазохизм)))

          кстати, а команда ВТБ не хочет своё приложение апнуть - уж слишком неохотно оно балансы обновляет?


    1. ilshatlawyer
      27.06.2023 15:57

      ????????????


    1. Samogonshik
      27.06.2023 15:57

      Дополнительный канал для рекламных предложений банка


    1. VTB Автор
      27.06.2023 15:57

      Привет! Главный вопрос был “А почему бы и нет?”, если это сделает банковские услуги доступнее и полезнее для клиентов :), но при строгом соблюдении всех требований безопасности.


  1. anonymous
    27.06.2023 15:57

    НЛО прилетело и опубликовало эту надпись здесь


  1. sdrom
    27.06.2023 15:57
    +2

    ВК предоставляет неотключаемый доступ к сообщениям сообщества для админов. То есть администратор(-ы) сообщества видит все переписки пользователей с ботом и может в них вмешиваться.
    Как вы решили это? Может ли пиарщик (или стороннее лицо от его имени в случае взлома страницы) получить доступ к моей переписке с ботом?


    1. Gigabitze
      27.06.2023 15:57

      Привет! Прорабатывали этот вопрос очень внимательно - все, что связано с банковскими или клиентскими данными, не попадает в чат и не доступно ни боту, ни оператору, ни даже всемогущему пиарщику.