Привет, Хабр! Я Кирилл Адещенко, исполнительный директор департамента цифрового бизнеса РСХБ. В этой статье я делюсь наблюдениями и выводами о том, как команды банков работают с публикацией мобильных приложений в условиях ужесточения правил магазинов приложений и санкционных ограничений.

Контекст понятен: в 2022 году многие банки столкнулись с санкционными ограничениями, и магазины приложений удаляли их сервисы. РСХБ, хоть и обладал «особым статусом» из-за необходимости поддерживать внешнеторговые операции, всё равно лишился приложений в App Store.

В течение 2022 года мы выпустили несколько новых приложений для юридических и физических лиц. Для «физиков» приложение называлось «Берегу». Оно просуществовало в App Store около полугода.

Apple начала действовать более активно: появилась целая команда, занимающаяся соблюдением санкционного режима, и ситуация постоянно усложнялась. Приложения российских банков начали исчезать из App Store. Примерно треть нашей активной клиентской базы составляют пользователи iOS. Перед нами снова встала проблема: как поддерживать присутствие в экосистеме Apple, когда все наши попытки публикации отклоняются, а магазины требуют строгого соблюдения ограничений?

Действия в обход

В банке был найден выход: разработали новую концепцию приложения, основанную на идее финансового мониторинга и управления личными финансами. Приложение выглядело универсальным инструментом для управления финансами, который может быть интегрирован с нашим банком, но не позиционировался как таковой напрямую. Эту концепция успешно реализовалась, когда банк запустил новое приложение под названием «Свои Финансы» летом 2024 года.

В приложение были добавлены новые продукты, реферальная программа, сервис для самозанятых — то, чего просто не было в старых приложениях. У банка появился успешный опыт публикации в App Store, но приложение опять удалили.

Команда пыталась выпускать новые приложения, но они не проходили проверку, потому что так или иначе в исходном коде мобильного приложения были упоминания и связи с РСХБ. Это приводило к блокировке аккаунта разработчика Apple и удалению всех приложений в нём. В Apple можно отправить апелляцию на удаление/блокировку, но компания либо не отвечает на такие сообщения, либо дает стандартные отписки на тему нарушения политик Apple.

В конце 2024 года ит-команда банка подготовила очередное приложение банка для физлиц, и оно было самым функциональным из всех существовавших раньше, мы назвали его «Свой урожай». Приложение вышло в App Store: его успела скачать команда разработки. К 10 вечера было подготовлено всё для публичного анонса приложения и начала активностей по миграции клиентов в новое приложение. На следующий день в 9 утра планировалось начать коммуникацию с клиентами, но в 23:40 накануне приложение удалили из AppStore.

Apple присылает стандартное письмо о блокировке, апеллируя к пунктам санкционной политики или к скрытому функционалу приложения, имея в виду, что внутри — банковское приложение. С каждым удалением у команды разработки появлялось все больше и больше опыта по тому, как обходить блокировку. Apple в какой-то момент начала обращать внимание на то, кто производил сборку приложения, замечать исходный код, схожий с уже заблокированными приложениями, а также сетевую активность приложения. Они также выяснили, с каких ноутбуков и под какими учётными записями были сделаны записи, с какого ноутбука была сделана эта сборка, в какое время, какими разработчиками, какими ключами она была подписана.

По сути команда занималась своего рода реверс-инжинирингом того, как работает модерация приложений Apple, и на основе этого выдвигала различные гипотезы о том, как можно обеспечить доступность iOS приложения нашим клиентам. Путём итеративных изменений в исходном коде и методах публикации удалось пройти модерацию Apple.

«Учёт надоя» в App Store

Сразу после нового года команда продолжила работу, убрав из всевозможных мест внутри кода упоминания банка или связи с банком, по которым Apple могла распознать связи с банком. Также команда хотела привлечь внимание к нашему приложению среди клиентов.

На этапе генерации идей по тому, как пройти модерацию Apple, хотелось подчеркнуть, что банк связан с сельским хозяйством, и это вылилось в название приложения — «Учёт надоя». Команда поиграла в своего рода игру, чтобы название звучало немного провокационно. Несмотря на сильнейшие ограничения и риски снова не пройти модерацию, банк хотел не просто выпустить приложение с коровой, но и подчеркнуть свои ценности для клиентов. Эта идея встряхнула команду: сложный процесс стал увлекательным.

Технологически провели следующие работы. Убрали все логотипы, связанные с платёжными сервисами. Зашифровали все внутренние файлы и документы, необходимые для работы мобильного приложения. Запустили работу собственного алгоритма, который может декодировать и расшифровывать данные так, что Apple не сможет их распознать и получить к ним доступ.

25 февраля мы опубликовали «Учёт надоя». Один из лайфхаков, который ИТ-команда банка выявила в процессе преодоления трудностей с модерацией, заключается в следующем: можно загружать не сразу целевое приложение, а его имитацию. Затем постепенно, небольшими фрагментами добавлять в него функционал настоящего приложения.

То есть новая версия выходила этапами: сначала 1.0, затем 2.0, потом 3.0 — это фактически клиентское обновление приложения. Можно выпускать свой продукт в течение некоторого времени – месяца, двух, трёх – и постепенно, шаг за шагом, доводить приложение до состояния, в котором оно будет полностью готово для клиента. Затем, когда все этапы пройдены, приложение публикуется в App Store.

О выходе «Учёта надоев» за 1 день узнали 5 млн человек. Приложение произвело взрыв в соцсетях, все профильные телеграм-каналы написали о приложении за 3 часа, за день информация дошла до крупных СМИ, блогеров и телевидения. Ставка на милую коровку сработала, и желание привлечь внимание к приложению оправдалось на 100%. С нулевым бюджетом на рекламу команда разработки приложения получила десятки миллионов охватов и смогла массово мигрировать клиентов на новое приложение.

В чем главное достижение?

Это был самый успешный релиз и по количеству загрузок, продолжительности нахождения в AppStore и публичной эффективности. По сравнению с предыдущими разработками это на самом деле было нечто иное, и это мотивировало команду банка выпускать обновления с ещё большей энергией.