Всем привет, недавно моя команда в СмартексСофт закончила проект по созданию приложения для кешбэка для российского банка. И мы решили. что было бы неплохо создать наш рейтинг технологий для мобильной разработки.

Сейчас рынок переживает не лучшие времена. Уже несколько лет заблокированы основные магазины приложений. В последнее время сильно участились кибератаки на приложение банков. Но технологии могут решить эти проблемы.

В этой статье я расскажу про:

• Наш топ технологий

• Как улучшить кибербезопасность в приложении

• Последние функциональные тренды

Наш топ технологий

Swift – 5 звезд

Swift сильна в вопросах безопасности. Keychain и биометрия Face ID/Touch ID работают на уровне аппаратного шифрования, и разработчикам не нужно придумывать велосипед для защиты платежей. Swift дает производительность, идеальную работу с камерой для сканирования карт и чеков, и дает полный доступ ко всем API устройства.

Для банков важна не столько скорость разработки, сколько то, чтобы под каждую платформу были свои решения. Потому что Google или Apple могут что-то менять, и, допустим, в App Store потребуется внести обходы, дополнительные функции или модификации. Технически это можно сделать и на кроссплатформе, но если банк хочет поддерживать имидж и безупречную работу, ему нужно идеальное соответствие каждой платформе. Поэтому до сих пор во многих банках основная часть приложений пишется на нативе: для Apple — Swift, для Android — Kotlin.

Поэтому при использовании Swift компании нужно также иметь отдельную команду для разработки на Android. Поэтому стоимость разработки повышает и сразу две команды делают одно и тоже.

Это подходит для больших банков.

Kotlin + Jetpack Compose – 5 звезд

Kotlin — это современный стандарт, который безопаснее и лаконичнее Java. Jetpack Compose позволяет легче строить UI. Мы имеем максимальную производительность и полный доступ к API устройства, что критично для фоновой проверки NFC.

Java до сих пор в легаси-проектах некоторых банков, и переписывать это на Kotlin занимает много времени. Кроме того, из-за изобилия китайские брендов, и старых версий Android нужно потратить много времени на тестирование. А это тоже доп затраты.

Если вы делаете приложение только под одну платформу, Kotlin подходит. После можно перейти на KMP и сделать приложение кросс-платформенным.

Flutter  – 4 звезды

Это фреймворк от Google на языке Dart, который рисует каждый пиксель сам, не используя компоненты платформы. Получается единая кодовая база для iOS и Android с производительностью, близкой к нативной. Flutter круто делает сложную анимацию.  Библиотека готовых виджетов позволила нам собрать MVP банка за 4 месяца вместо 9. Благодаря собственному графическому движку приложение выглядит одинаково на iOS и Android, что удобно при унифицированном подходе. Он не попал под санкционные ограничения и отлично работает в RuStore.

Однако у него есть и недостатки. Например, он ощущается не совсем как натив, хоть и очень близко к нему. Производительность чуть хуже, особенно на вебе и десктопе, хотя новые релизы эту разницу сокращают. Приложения на Flutter выходят тяжелыми, размер APK больше, чем у нативного, что немного пугает пользователей. И мы помним, что есть риск, что однажды обновления от Google перестанут доходить до России. На старых версиях платформ новый графический движок может, наоборот, вызвать падение производительности примерно на 20%. Кроме того, в Flutter всё работает в одном потоке. Дополнительные потоки запустить можно, но общаться с ними сложнее, требуется эмуляция многопоточности.

Если не гнаться за процентами производительности, Flutter — отличное решение. Для средних банков и для тех, кто хочет оптимизировать расходы, переход на кроссплатформу с Flutter — хорошая идея. Но если нужен идеальный контроль, чтобы все анимации отрабатывали максимально производительно, то только натив. Кросс-платформа всегда будет на полшага сзади.

Т-Банк использует Flutter во внутренних инструментах.

React Native  – 2 звезды

React Native в текущих реалиях не имеет смысла. У него производительность хуже, чем у Flutter, он не конкурентоспособен.

Meta официально признана в России «недружественной» компанией. Мы не можем гарантировать, что завтра они не заблокируют серверы обновлений или не заложат бэкдор в CLI. Репутационные и технические риски высокие, специалистов сложнее найти. Низкая производительность, не конкурентоспособен.

Популярен в мире, но для российских банков мы ставим этой технологии 2 звезды.

Kotlin Multiplatform  + Compose – 4+ звезды

Мы пишем общую бизнес-логику (сети, базы данных, шифрование, расчет процентов) один раз на Kotlin. А UI делаем нативным под каждую платформу. Высокая безопасность и производительность обеспечены. А с развитием Compose Multiplatform мы можем писать UI один раз под обе платформы, оставаясь на родном для Android Kotlin. Альфа-Банк и Т-Банк уже внедряют KMP + Compose.

Технология молодая.  Инструментарий для iOS-части все еще «сыроват» по сравнению с чистым Swift. Найти инженера, который разбирается в Kotlin, Swift и мультиплатформе одновременно, это сложная задача. Но в СмартексСофт мы с ней справляемся.

Если смотреть Android-часть, то Compose выигрывает у Flutter, потому что это более нативный подход. А вот на iOS Flutter пока вырывается довольно сильно. Здесь важно, сколько контроля хочет заказчик. Если заказчику нужна более простая визуализация и при этом он использует многопоточную производительность, то Kotlin Multiplatform + Compose лучше.

Если основной ориентир — Android, но хочется зацепить iOS и получить больше контроля, это тоже KMP + Compose. Для банков это идеальное решение с перспективой модернизации и меньшими потерями. На Android будет нативная производительность, на iOS — близкая к нативной. В теории, когда обе платформы подтянутся, KMP + Compose должен вытеснить Flutter из топового банковского сегмента.

Если у вас крупный банк и вы не хотите через два года платить за две команды, внедряйте KMP+ Compose.

Проблема безопасности приложений

Говоря о будущем банковских приложений, нельзя игнорировать кибербезопасность.

Нейронки на последних видеокартах могут перебрать пароли брутфорсом за час. Если нет двухфакторной идентификации, аккаунт могут взломать в течение часа.

Согласно данным AppSec Solutions, за два года число опасных уязвимостей в банковских приложениях выросло в 10 раз. В 2023 году было обнаружено 183 такие уязвимости, а в 2025 году более 2 тысяч. Основная проблема в том, что разработчики встраивают чувствительную информацию (ключи, пароли) непосредственно в код приложений (обнаружено более 1,54 тыс. таких случаев). Это говорит о низком уровне практик безопасной разработки даже в банковском секторе.

Что нужно делать разработчикам и банкам, чтобы приложения были более устойчивы к кибератакам? 

1. Не хранить никакой чувствительной информации на клиенте. Либо она должна храниться в защищенных хранилищах, но это должна быть простая информация, которая в отрыве от контекста не даст понимания, что это и к чему.

2. Использовать JWT — токены с небольшим временем жизни.

3. Добавлять проверки на платформу устройства, чтобы не позволять сидеть одновременно на Android и iOS под одним аккаунтом, для избежания подмены или дублирования данных.

Последние функциональные тренды в приложения банков

Клиенты всегда понимают и чувствуют, в чем одно приложение лучше другого. Поэтому еще один пункт, за которым банки следят — это выпуск новых функций.

Важно не только разработать новые функции, но и интегрировать новый сервис в приложение, потому что сейчас банковские приложения – это, по сути, набор приложений, десятки сервисов внутри. Когда добавляется новый, нужно сделать так, чтобы он привлекал клиентов и правильно был понят.

Так, например, в приложениях Альфа-Банка, Россельхозбанка, Сбербанка и Т-Банка есть даже свои аналоги маркетплейсов. По данным исследований, лишь 23% банковских приложений имеют высокий индекс функциональности. Лидеры – Сбербанк, ВТБ, «Т-Банк». Основные функции в лучших приложениях: «Биометрическая авторизация», «Витрина продуктов», «Поддержка кешбэка и бонусов».

Более того, по данным J’son & Partners Consulting, в 2025 году число подписчиков экосистемных подписок (например, «Сбер Прайм», T-Банк) составило 112,7 млн. Это показывает высокую интеграцию банковских услуг в мобильные экосистемные приложения и подтверждает тренд на «суперприложения».

Если вам интересны технологии в банковском деле подписывайтесь на мой телеграм канал СмартексСофт, там я делюсь новостями из сферы технологий и финансов.