Агрегатор балансов Krawlly объединяет данные всех банков клиента в одно приложение, при этом продавая собранные данные банкам-партнерам. Многие банки опасаются, что такая модель, да и модель агрегаторов вообще, деструктивна для их бизнеса. FutureBanking расспросил CEO сервиса Александра Неймарка о том, какие опасности агрегатор несет банкам.
Вы собираете данные о клиентах банков без их ведома, причем все. Да, согласие дает сам клиент вместе со своим логином и паролем, но банк-то об этом не знает. Это точно не противоречит существующим российским законам?
Нет, никакого противоречия нет. Мы работаем по тому же принципу, что и веб-браузеры. Чтобы зайти в интернет-банк через браузер пользователь также вводит логин и пароль и может позволить браузеру запомнить их в связке ключей. В нужный момент браузер расшифровывает пароль и подставляет его в соответствующие поля на сайте банка, а также может сохранить в кэш данные о содержании страницы. Наш сервис работает аналогично. Можно сказать, что мы создали еще один интернет-браузер, только специализированный.
Наш программный код следует всем инструкциям безопасности, которые применяются на сайте партнера: если требуется шифрование — мы его используем; если нужно ввести дополнительные элементы безопасности — мы это делаем. Мы полностью подстраиваемся под требования безопасности интернет-банка, и наш программный код может получить только те данные, которые может получить сам клиент. За все эти годы не было ни одного инцидента, когда кто-либо из клиентов пожаловался бы на то, что мы недобросовестно используем доверенные нам логины и пароли.
Вы говорите, что банки не знают о том, что мы собираем данные. Это не совсем так. Они об этом знают. Мы общаемся со всеми крупными банками, не только с их бизнесом, но и со службами безопасности, юристами и другими подразделениями. В результате у нас есть понимание того, что именно хотят видеть банки, как они представляют интеграцию нашего сервиса в своих продуктах.
С другой стороны, вы предлагаете банкам свои услуги — вы продаете им данные других банков вместе с виджетом, который встраивается в их онлайн-систему. Но согласны ли они сотрудничать с вами, зная, что «другой рукой» вы можете забирать у них данные?
Согласны ли банки сотрудничать с нами? Да, согласны. Могу сказать, что на данный момент технология интересна всему рынку, и нет ни одного банка или другого участника финансового рынка, с которым я встречался, и который бы мне сказал, что технология ему неинтересна. Все хотят заглядывать в кошельки друг к другу. Кого-то это мое заявление может шокировать, но я прошу таких людей посмотреть на рынок Северной Америки, где подобные сервисы существуют уже довольно давно, и там никого не удивляет, что самые крупные банки поддерживают возможность для клиентов видеть свои же балансы в сторонних сервисах.
Клиент должен понимать, что информация о его балансе не является собственностью банка. Это его данные и только ему решать, кому и в какой форме их передавать. Конечно, банки хотят, чтобы клиенты пользовались их собственными дистанционными сервисами. Без проблем. Пусть их развивают. В том числе при помощи нашей технологии.
На самом деле против данной технологии могут выступать только банки с непрогрессивным руководством, которые не понимают всех ее плюсов и возможностей. В частных разговорах, на уровне шутки, нам часто говорят : «Вы ведь и у нас данные забираете». На что я привожу пример с торрент-сетью: все хотят забирать данные, но никто не хочет их отдавать. Но если все будут только качать контент, но никто не будет его раздавать, сеть остановится. Ценность нашего каталога в том, что все участники рынка спокойно относятся к тому, что их клиенты могут себе позволить смотреть свои финансовые показатели и балансы вне их сервисов. А дальше действуют правила свободной конкуренции: кто первый внедрит наш каталог провайдеров, у того будет преимущество перед другими.
Конечно, наш каталог не решает всех проблем банков и не дает 100% гарантии быстрого обогащения за счет других участников рынка. Здесь ситуация сильно зависит от самого игрока, который его внедрил: если у него интересные продукты, отличный маркетинг, прекрасный саппорт и множество других возможностей, наша технология поможет ему с меньшими для себя затратами переманить клиентов менее расторопных игроков рынка.
И ничего в этом страшного нет! А то это большой секрет, что банки пытаются переманить клиентов друг друга? Или что это же делают сотовые операторы. Очевидно, что на рынке идет борьба за клиента. И наша технология сильно облегчает борьбу для игроков, которые готовы для конкурентной борьбы применять инновационные методы. Поэтому, отвечая на ваш вопрос: да, одной рукой мы забираем данные, но зато другой отдаем в 1000 раз больше.
У вас ведь есть и свое платежное приложение, которое позволяет платить с баланса любого банка. То есть, по сути, вы еще и переманиваете у банков клиентов в свой собственный электронный кошелек?
Мы не переманиваем клиентов и не конкурируем с банками. Мы никогда не ставили себе задачу быть очередным кошельком или чем-то вроде «банка без отделений» и тому подобное. Мы — агрегатор балансов, и наши приложения предоставляют пользователям возможность работать со своими балансами вне банков и других провайдеров. При этом в наших приложениях есть платежные инструменты, потому что это очевидно, если человек видит балансы и получает push-уведомление, что его баланс близок к критическому минимуму, то он с большей вероятностью там же и будет готов совершить платеж. Сейчас в наших приложениях доступна оплата при помощи платежного инструмента нашего партнера и акционера — Visa Qiwi Wallet.
Но конкуренции с банками нет — все-таки относительно продуктов конкретного банка мы представляем значительно меньше возможностей, потому что в первую очередь, предлагаем информационный сервис. В приложениях от банков присутствует полное управление собственными картами и счетами, мне, как клиенту банка это было бы интереснее, чем просто смотреть балансы.
Более того, я сейчас обсуждаю с несколькими банками возможность, чтобы они добавили наш каталог не только внутрь мобильного банкинга, для своих клиентов, но и до авторизации, что позволит использовать их мобильный банкинг также и не-клиентам, а в качестве источника платежа для не-клиентов мы предлагаем банкам использовать свой эквайринговый шлюз.
Вы говорите, что у вас 500 000 клиентов. Но действительно ли они активны и кто эти люди, отдающие незнакомому сервису все логины и пароли к своим деньгам? Как вы можете доказать, что эта цифра — не преувеличение?
Приведу более точные цифры: на конец мая общее число установок наших приложений составляет 500 215, из которых 89 713 активных пользователей. Сейчас эта цифра чуть выше, но мы стараемся оперировать данными за полный календарный месяц. Активные пользователи — это те, кто не менее одного раза в месяц посещает приложение и производит там какие-то действия. Кто-то из клиентов посещает приложение 3-4-5 раз в день. Кто-то вынес балансы в виде виджетов и постоянно видит их, когда открывает телефон. Этот показатель мы легко контролируем по количеству ручных обновлений виджета на один клиентский аккаунт. У пользователей, установивших виджеты, количество ручных обновлений может доходить до 10 в день. То есть наши пользователи не просто установили приложение, а добавили в него все свои аккаунты и активно ими пользуются.
Среднее число аккаунтов на одного пользователя 5–7. Свыше 7-го аккаунта, для наиболее активных пользователей, действует платная лицензия. Платящих пользователей, которые получают расширенную лицензию в наших сервисах, на данный момент 25% от активных.
По поводу цифры: ну, во-первых, в Google Play есть коридор загрузок, он у каждого нашего приложения 100 000 — 500 000, что является косвенным свидетельством, во-вторых: я могу дать доступ любому журналисту или эксперту, которому доверяет рынок, на просмотр нашей статистики в Google Play, что сразу снимает все вопросы. Ну и потом, зачем мне врать о цифрах? Это же не десятки миллионов загрузок, а всего 500 000. Почему так мало? Вы должны понимать, что наш трафик – чистая органика, за все годы работы мы не потратили ни копейки на маркетинг, люди нашли нас сами. Если мы вложимся в маркетинг, установок будет несколько миллионов и пропорциональное количество активных юзеров.
А если вас взломают, хакеры получат доступ ко всем деньгам клиентов?
Расскажу о том, как построено взаимодействие с нами и почему это не опасно. У нас есть две модели хранения информации — облачная и локальная.
В облачной модели банк, как партнер, использует наш сервер, мы его полностью поддерживаем, отвечаем за его работу, за сохранность информации на нем и за правильную передачу информации банку. Информация хранится в зашифрованном виде. Все учетные данные хранятся в зашифрованном виде с использованием шифрования AES256. Ключ тоже зашифрован с помощью алгоритма RSA, при этом расшифровка этого ключа производится аппаратно, ключ для расшифровки невозможно извлечь. Таким образом, данные нельзя будет расшифровать, даже если украсть полностью образ сервера. Украсть логины и пароли можно, только получив тотальный контроль над работающим сервером, зная, как он устроен, и имея исходный код для подмены модулей. Возможность сделать это неавторизованно чрезвычайно маловероятна.
Кроме того, в случае хранения данных на сервере пароли на сторону клиента (телефон) вообще никогда не передаются. Узнать пароли, имея полный доступ к телефону с аккаунтом на сервере, невозможно.
Теперь рассмотрим вторую схему — локальное хранение: банк может организовать свой сервер, поддерживать его и хранить пароли там. Мы на нем разворачиваем свое программное обеспечение, и банк может быть полностью уверен, что пароли пользователей дальше его сервера не уйдут. По поводу доверия — у нас есть опытно проверенная модель, что пользователи в высокой степени доверяют банку пароли от других банков. Банк изначально воспринимается как территория доверия и надежности, и поэтому пользователи без проблем доверят ему пароли.
С вами проводили пилоты Альфа-Банк и QIWI. Альфа-Банк в итоге от технологии отказался. Почему? Из-за репутационных рисков?
Альфа-Банк взял на себя самый главный репутационный риск, он первым из банков на рынке внедрил данный продукт массово, для всех провайдеров, которые были в нашем каталоге, а также публично об этом заявил. Но чтобы не нарушать никаких коммерческих тайн, будет лучше, если вопрос об использовании технологии агрегации данных будет задан Альфа-Банку. Относительно пилота с нашим партнером и акционером Visa Qiwi Wallet — он продолжается. После его окончания мы официально сделаем заявление и огласим результаты пилота и наши дальнейшие планы.
Недавно вы запустили технологию, позволяющие клиенту импортировать шаблоны из одного банка в другой, если банк, в который переходит клиент, внедрил ваш сервис. Как это работает?
Это новая технология, инициатором создания которой с точки зрения business needs был Тинькофф Банк, разработавший сервис «переноса шаблонов». Суть данной технологии в том, что банк может предложить клиенту сделать свой интернет-банкинг основным, перенеся туда все свои продукты (информацию о них) из других интернет-банков. А не-клиентам банк может предложить быстро переехать к нему в интернет-банк (буквально в 1–2 клика) из других банков. Клиент вводит логины и пароли от своих интернет-банков в специальную форму, наш программный код подключается ко всем интернет-банкам, копирует оттуда все содержимое и конвертирует все эти разнородные потоки информации в единый формат банка, который внедрил наш сервис.
Продукты, которые доступны для импорта данных: транзакции по счетам и картам, кредиты, депозиты, шаблоны платежей, остальная, сопутствующая информация. Очень часто наличие у клиента шаблонов платежей в других банках является серьезным препятствием для переезда из банка в банк. Наша технология решает эту проблему. Если после переезда в другой банк, клиент пожелает сделать этот банк основным и закроет свои продукты в других банках, импорт будет разовым, а если клиент продолжит пользоваться другими банками, мы можем импортировать данные в интерфейсы нашего банка-партнера на постоянной основе.
При этом выписки и транзакции по счетам и картам мы сразу же конвертируем в формат, который может воспринять PFM и CRM банка-партнера, то есть даем возможность автоматической обработки полученных данных. Кроме того, сервис импорта шаблонов платежей может быть очень интересен кошелькам и сервисам электронных денег в их конкурентной борьбе друг с другом и с банками за клиентов.
Такой сервис переноса шаблонов внедрил недавно Тинькофф Банк. Ваша работа?
Нет, это их собственная разработка. Но они могли бы воспользоваться нашими разработками, так как в нашем каталоге более 150 банков, и мы позволяем импортировать не только шаблоны платежей, но и все остальные банковские продукты.
Получается, что дав банкам мощные инструменты охоты на клиента, а клиентам — возможность легкого перехода в другой банк, вы создаете «совершенную конкуренцию», которая, как считается, убивает рынок. Что вы можете на это сказать?
Во-первых, далеко не все участники рынка получат доступ к информации о состоянии счетов своих клиентов в других банках. Это вопрос психологии банков, многие их которых будут присматриваться, решать, нужно им это или нет, бояться рисков, в то время как наиболее продвинутые банки внедрят нашу технологию уже в ближайшее время. Не видим ничего плохого в том, что клиенты выберут банки, которые предложат им самые совершенные продукты и сервисы. Во-вторых, мы даем рынку систему «сдержек и противовесов», при которой доступ к нашей технологии получит любой участник, который захочет к ней подключиться. Таким образом, на рынке не будет ситуации, при которой часть игроков не сможет получить доступ к данным, доступ к которым будет у других участников рынка. Никаких эксклюзивов на банковском рынке мы никому не дадим, но, возможно, некоторый эксклюзив будет на рынке телекома и сотовых операторов, а также крупных интернет-площадок.
Каких еще сервисов от вас можно ждать и бояться банкам?
Бояться ничего не нужно. Мы совершенно открыты для любого сотрудничества с банками. Если банк хочет, чтобы в нашем каталоге его данные отображались по API, таким образом, чтобы содержание данных, а также принципы безопасности были полностью под его контролем, мы идем на сотрудничество. Потому что для нас самым главным является принцип удобства для клиентов. И в этом смысле мы предлагаем банкам ничего не бояться, не бороться с нами, а возглавить создание платформы account aggregation и влиять на ее развитие. О наших новых продуктах, которых сейчас создается достаточно много, а также о том, какие банки и что внедрили, мы объявим в ближайшее время, по мере появления соответствующих кейсов на рынке. Нам не хотелось бы анонсировать что-то раньше времени.
Источник: http://futurebanking.ru/post/2892