Как Создать Приложение для Онлайн-Банкинга на Основе Блокчейн?

Содержание

#1. Разработка концепции
#2. Выбор блокчейн-разработчика
#3. Разработка эскизов и прототипов сервиса
#4. Разработка графического макета приложения
#5. Определитесь с функциями вашего приложения
#6. Выбор оптимальной блокчейн-платформы
#7. Выбор правильного технологического стека
#8. Стоимость разработки приложения
#9. Развертывание своего сервиса
#10. Обратная связь и развитие
#11. Юридические моменты

У банка может не быть офиса, но у него обязан быть сервис онлайн-банкинга, к которому можно получить доступ с помощью мобильного приложения. При этом такой сервис должен быть не только удобным и понятным, но и максимально безопасным, а также соблюдать нормативы о защите конфиденциальности своих пользователей. Лучше всего с задачами безопасности и защиты данных на текущий момент справляются технологии блокчейна. Поэтому в этой статье мы расскажем, как разработать банковское приложение на базе блокчейна.

Разработка концепции

Данный этап очень важен, поскольку он позволяет понять, какое именно банковское приложение вы хотите разработать и что вам для этого потребуется. В частности, вы должны определиться с нишей, целевой аудиторией, основными функциями, а также тем, как именно вы планируете использовать блокчейн.

Вот перечень направлений, где чаще всего используют блокчейн в банковской сфере:

• Платежи: вы можете разработать децентрализованный реестр для проведения денежных транзакций и хранения истории транзакций. С блокчейном такая система будет более защищенной, быстрой и дешевой.
• Сбор средств, краудфандинг: первоначальные предложения монет (ICO) показали, насколько просто можно собирать деньги для новых проектов.
• Системы клиринга и расчетов: блокчейн и смарт-контракты могут убрать лишних посредников и сделать такие транзакции почти моментальными.
• Ценные бумаги: с помощью токенизации традиционных ценных бумаг можно создать более эффективные и функциональные рынки капитала.
• Суды и кредиты: технология блокчейн может сделать более безопасным заимствование денег и обеспечить более низкие процентные ставки, а также сделать все операции автоматическими, включая идентификацию сторон.
• Торговое финансирование: повысит прозрачность, безопасность и доверие между участниками торговли во всем мире, упростив процесс коносамента.
• Идентификация и проверка соответствия: блокчейн позволяет проводить проверку личности, сохраняя анонимность всех сторон, что будет очень полезно при идентификации сторон и проверки их соответствия KYC/AML.

Выбор блокчейн-разработчика

После того как вы определитесь с тем, какое приложение вам нужно, можно переходить к поиску технического партнера. Разрабатывать приложение на основе блокчейна с помощью фрилансеров или штатных сотрудников не стоит. Поскольку, во-первых, блокчейн требует определенных навыков и опыта, а во-вторых, только профессиональная команда сможет гарантировать надежность своего кода и его защищенность от несанкционированного доступа.

Вот какие специалисты должны быть у вашего технического партнера:

• Продукт-менеджер
• 1-2 Back-end разработчика
• 1-2 Front-end разработчика
• 1-2 Android / IOS разработчика
• 2-3 QA-специалиста
• Бизнес-аналитик
• UI / UX дизайнер.

Где искать технического партнера и на что обращать внимание, подробно описано в статье: "Как выбрать компанию-разработчика программного обеспечения?".

Разработка эскизов и прототипов сервиса

Дальше вам вместе с компанией-разработчиком нужно сделать эскиз и / или прототип вашего банковского приложения, где будет виден порядок действий пользователей, основные элементы дизайна и функции сервиса. Старательно трудиться над внешним видом интерфейса в эскизе не нужно. Достаточно получить представление о пути пользователя, чтобы сделать его максимально коротким.

Когда вы оптимизируете путь пользователя и поймете, какие элементы дизайна нужно будет реализовать, можно приступать к созданию каркаса приложения. Это схематическое представление о дизайне приложения, состоящее из блоков и линий, символизирующих элементы дизайна и путь пользователя с экрана на экран. Они помогают лучше понять, как все будет работать, сможет ли пользователь осуществить то, что ему нужно, и насколько это просто и удобно.

Если вас все устраивает и не найдено никаких дыр и сложностей, каркас можно превращать в высоко детализированный прототип, который дает более точное представление о том, как будет выглядеть приложение по окончании разработки вашего банковского приложения на базе блокчейна.

Разработка графического макета приложения

Макет — это, по сути, готовый дизайн интерфейса приложения (то, что увидит пользователь). Он должен соответствовать вашей нише, иметь приятный внешний вид и выполнять поставленные задачи. Все эти три вещи обязательны и одинаково важны, поэтому потратьте максимум усилий на доведение их до ума, помня, что 21% миллениалов сразу удаляют приложение, если им не нравится его дизайн.

Вот краткий перечень того, что вы должны учесть при создании макета:

• Убедитесь, что цветовая схема, иконки, кнопки, типографика и остальные элементы созданы в одном стиле и дополняют ваш корпоративный стиль.
• Все элементы интерфейса должны быть детализированы, понятны и прогнозируемы: пользователь должен интуитивно понимать, что будет, если нажать на кнопку или если перейти на другой экран приложения.
• Навигация по приложению также должна быть интуитивно понятна пользователю и соответствовать представлению о типовом приложении.
• Выберите цвета, фотографии, видеофайлы, которые вызывают у пользователей нужные вам чувства. Например, синий — цвет доверия, красный — тревоги, желтый — оригинальности и новизны.
• Если вы собираетесь работать на международном уровне, подумайте о региональных различиях в восприятии пользователей.

Определитесь с функциями вашего приложения

Конкретный перечень функций вашего приложения будет зависеть от ниши и сложности проекта (чем сложнее, тем больше функций), а также от того, хотите ли вы сразу разработать полнофункциональный банковский сервис или начнете с MVP и будете постепенно расширять его возможности.

Вот перечень и описание функций, которые должны быть в любом мобильном банковском приложении:

• Создание аккаунта. Пользователи могут использовать email, номер телефона или аккаунты в социальных сетях, чтобы зарегистрироваться на вашей платформе и привязать к аккаунту банковский счет и карточки. Процесс должен быть одновременно простым, быстрым и безопасным.
• Управление аккаунтом. Включает в себя функционал, связанный с просмотром баланса учетной записи, историей активности и переключением между картами. Люди чаще всего обращаются к этой информации, поэтому доступ к ней должен быть на стартовом экране вашего приложения.
• Платежи и транзакции. Мобильные банковские приложения могут и не включать эту функцию, но лучше, чтобы она была, поскольку она очень сильно улучшает вовлеченность и пользовательский опыт. Причем ее нужно реализовать с «защитой от дураков», дабы избежать проблем, связанных с отправкой средств пользователями по ошибочному адресу. Сейчас это принято делать через платежные ссылки и QR-коды.
• Геолокация. Необходима для определения местоположения пользователя и поиска ближайших банковских автоматов, терминалов, точек обслуживания.
• Служба поддержки. Должна быть доступна круглосуточно семь дней в неделю, чтобы оперативно помогать пользователям решать их проблемы. Лучше всего, если это будет сочетание голосовых или чат-ботов, которые возьмут на себя обработку типовых запросов. Тогда как живые обученные специалисты будут решать нетипичные проблемы и задачи.
• Всплывающие уведомления. Пользователи должны быть оповещены обо всех изменениях их платежного баланса и действиях внутри мобильного банкинга. Пополнение или снятие средств, напоминание о периодических выплатах, запрос на оплату — пользователи должны видеть эти вещи на экранах.

Что еще желательно добавить в MVP мобильного банковского приложения:

• Совместное управление. Вы можете дать пользователям возможность совместного управления счетом, что полезно и для бизнеса, и для обычных людей, например, чтобы платить за совместные обеды или поездки.
• Встряхните, чтобы заплатить. Если два человека одновременно встряхивают свои телефоны недалеко друг от друга (например, в радиусе метра), то ваше приложение может распознать это как сигнал для перевода денег. Расстояние можно определять через Bluetooth или Wi-Fi.
• Динамический CVC2. CVC2 — это трехзначный код проверки карты банка. Обычно он статичный, но вы можете добавить возможность автоматического изменения этого кода раз в день или час на случайное число, чтобы повысить уровень безопасности хранения средств ваших пользователей.
• Трехфакторная аутентификация. Это мера предотвращения мошенничества, которая подразумевает использование трех уровней защиты при авторизации и / или трате средств: пароль, SMS, голосовой пароль, сканирование отпечатка пальцев, лица или сетчатки глаза.

Выбор оптимальной блокчейн-платформы

Когда вам известно, какие функции нужны вашему приложению и что именно вы хотите перенести на блокчейн, можно приступать к выбору оптимальной блокчейн-платформы. Обычно ставку делают на защищенность и скорость работы блокчейна, но не всегда. Для некоторых банковских приложений может быть важна повышенная анонимность транзакций и конфиденциальность данных.

Вот какие блокчейн-сети чаще всего используют в банковском секторе:

• Самый популярный вариант, который используют 80% всех разработчиков. Подходит для проектов, ориентированных на прозрачность, безопасность и доступность. С этим блокчейном умеют работать большинство блокчейн-разработчиков, в отличие от других сетей, для которых обычно нужно искать соответствующих специалистов.
• Китайский аналог Эфириума, который раньше делал ставку на токенизацию, моментальные и полностью анонимные транзакции. Но в последнее время решил перейти на более «законный» статус и добавил возможность лицензирования и сертификации токенов и участников.
• R3 Corda. Эта корпоративная сеть разработана J.P. Morgan специально для банковского сектора. Ее главное преимущество — более простая интеграция с устаревшим банковским софтом (старые крупные банки обычно используют старые решения, базис которых создавался еще в конце 80-х).
• Семейство блокчейнов от Linux Foundation, которые позволяют запускать публичные и приватные блокчейны. Есть решение Hyperledger Iroha, заточенное под разработку мобильных приложений.

Выбор правильного технологического стека

При выборе технологического стека для разработки банковского блокчейн-приложения вы должны сосредоточиться на пяти основных областях: серверная часть, внешний интерфейс, блокчейн и кроссплатформенность. Кроме того, также не стоит забывать и о вещах, связанных с надежностью и безопасностью софта.

Вот что чаще всего используют в подобных проектах:

• Для Android: Java, Kotlin, Node JS, ROR, Laravel.
• Для IOS: Swift, Node JS, ROR, Laravel, ткань
• Облако: AWS, Google Cloud Platform, MS Azure.
• Push-уведомления: Twilio, Amazon SNS, MAP.
• Базаданных: MySQL, MongoDB, Redis.
• Другое: RSpec, Phantom JS, PUMA server, PhoneGap, C ++, Xcode.
• Блокчейн: зависит от выбранной платформы.

Стоимость разработки приложения

На этом этапе программисты реализуют ваше приложение в коде. Время и стоимость разработки зависят от сложности проекта и функционала, а также от местоположения компании-разработчика. Местоположение важно, поскольку ставка разработчиков в разных странах может очень сильно отличаться. Подробнее об этом можно прочесть в статье: «Сколько стоит разработка и внедрение блокчейна?».

Вот ориентировочная стоимость разработки банковского блокчейн-приложения:

Развертывание своего сервиса

После окончания разработки и всестороннего тестирования нужно выложить приложение в маркетплейсах AppStore, Google Play Market и Microsoft Store. У этих площадок строгие требования к надежности и безопасности, поэтому убедитесь, что ваш сервис работает должным образом и не содержит уязвимостей для хакеров и Ddos-атак, а также имеет несколько инструментов противодействия фишингу.

Обратная связь и развитие

Запуск приложения — это только начало. После него вы должны продолжить собирать обратную связь от пользователей и вашей службы поддержки, чтобы на основе этих данных убирать все проблемные моменты и добавлять нужные вашей целевой аудитории функции. Кроме того, если вы делаете ставку на пользователей Apple-устройств, то вам также нужно подать заявку в редакцию Apple, чтобы они провели экспертный анализ и дали свои рекомендации.

Юридические моменты

Все банковские приложения должны соответствовать законам и нормативам той страны (стран), в рамках которой они действуют. Обычно эти законы включают в себя требования к безопасности и конфиденциальности пользователей, а также борьбе с отмыванием денег, коррупцией и финансированием терроризма.

Вот наиболее известные правила финансовой безопасности:

• Закон Калифорнии о конфиденциальности потребителей (CCPA)
• Директива о новых платежных услугах (PSD2) на всей территории Европейского Союза (ЕС) и Европейской экономической зоны (ЕЭЗ).
• Стандарт безопасности данных индустрии платежных карт (PCI DSS).
• Пан-канадская трастовая структура (PCTF) в Канаде.
• Соблюдение требований KYC (знай своего клиента).
• Регулирование доступа к данным (GDPR) в Европе.