Райффайзен Капитал – Единая финансовая платформа

1. Вводная задача от заказчика, проблематика, цели

Личный кабинет есть практически у всех управляющих компаний. Чем ЛК клиентов управляющей компании Х отличается от ЛК ста других УК? Практически ничем: разные цвета, разное расположение кнопок с разным функционалом — вот и вся разница. И мы решили реализовать принципиально новый подход.

2. Описание реализации кейса и творческого пути по поиску оптимального решения

Идея

Создание единой финансовой платформы, с помощью которой пользователь может управлять своим собственным инвестиционным портфелем.

3. Результаты сотрудничества

Реализация

Портал реализован на нашей авторской платформе — BuroData Platform, которая позволяет очень быстро интегрировать сайт, фронт личного кабинета и мобильное приложение в единую сущность.

Кроме того, в проекте присутствуют задатки блокчейна: система собирает данные из разных баз данных со стороны заказчика, агрегирует в одном массиве и создает логические взаимосвязи между ними. Эта разработка удобна тем, что у нас есть единая веб-платформа и одно универсальное API, которое взаимодействует как с сайтом, так и с личным кабинетом, имеющим повышенную систему безопасности — как у любого интернет-банкинга.

Сценарии

При авторизации клиенты банка выбирают одно из двух состояний: частное лицо или агент.

Частное лицо — это любое физическое лицо, которое может зарегистрироваться на портале, пройдя определенную процедуру — например, подписать договор в отделении банка. Но в дальнейшем управление инвестиционным портфелем осуществляется из ЛК на десктопе, со смартфона, на планшете — роли не играет.

Возможности пользователя ЛК (клиент):

• Авторизация через портал госуслуг

• Проверка данных клиента по блокирующим спискам

• Электронная подпись документов

• Приобретение инвестиционных продуктов по банковской карте

• Приобретение инвестиционных продуктов через безналичный расчет

• Формирование заявлений по бухгалтерским операциям

• Чат с сотрудниками УК

• Просмотр истории операций и заявлений по инвестиционным продуктам

• Редактирование анкеты инвестора

• Поддержание актуальности персональной информации анкеты и всех связанных с ней документов

Агент привлекает инвестиции частных клиентов в те или иные сектора. Возможности пользователя ЛК (агент):

• Отдельный закрытый доступ в систему

• Создание нового клиента

• Редактирование данных имеющегося клиента

• Выполнение всего спектра операций по портфелю клиента

• Создание доверенностей для уполномоченных представителей клиента

• Простой и расширенный поиск клиентов по базе

Разграничение доступа для разых агентов УК

Формирование отчетов по операциям за день, за период

Функционал проверки документов для администратора агента перед отправкой в работу

Функционал чата для обработки заявлений клиента

Формирование комплектов pdf-документов по каждой операции

• Дизайн
• Основываясь на принцип нетоксичности ЛК и мобильное приложение объединены в единую дизайн-систему.
• До сих пор не каждая управляющая компания может похвастаться полным набором платформ (десктоп и мобильное приложение), тем более реализованных в одной экосистеме. Зачастую ЛК для десктопа создаются одними разработчиками, а мобильные приложения спустя какое-то время и несколько эпох диджитал-трансформаций — другими, что приводит к кардинальному отличию одного от другого.
• Безопасность
• Для обеспечения повышенного уровня безопасности был приглашен независимый аудитор Digital security — одна из ведущих российских консалтинговых компаний в области ИБ.
• Специалисты Digital security провели аудит программного кода, который мы написали, на все возможные уязвимости и подготовили экспертное заключение. Для заказчика это гарантия того, что сайт и ЛК пользователей не взломают. А для нас — что мы хорошо сделали свою работу и не потеряем репутацию качественного разработчика. Поэтому мы воспользовались услугами третьей стороны — независимого эксперта, который проаудировал наш программный код.
• Мы сделали упор на повышенные меры безопасности для клиентов «Райффайзен Капитал» и на этапе авторизации.
• Модуль авторизации, которая используется для входа пользователями в ЛК, была разработана нами с нуля и, без ложной скромности, может считаться лучшей в финансовом секторе (к сожалению, сравнение исключительно субъективное: информация о системах авторизации других банков является конфиденциальной и не подлежит разглашению).
• В рамках созданного нами продукта реализовано более 10 уровней прохождения проверок, которые происходят в фоновом режиме при каждой авторизации пользователя в ЛК. По сути, система знает о клиенте чуть больше, чем ему кажется.
• Например, происходит автоматическая проверка по базе украденных паспортов, по базе террористов, по базе актуальности документов, и если были какие-то изменения, система об этом сообщит и попросит внести правки или подтвердить информацию.
• Если авторизация происходит в режиме электронной цифровой подписи, то все решается в режиме онлайн. В противном случае для подтверждения некоторых изменений, например замены паспорта, необходимо будет зайти в удобное отделение банка и показать оригинал.
• Также были реализованы классические меры безопасности для пользователей интернет-банков: при авторизации клиенты проходят двойную верификацию через СМС или, при установленном мобильном приложении, через push (если в настройках стоит разрешение на push) и ограничение по времени сессии. Когда будет запущено мобильное приложение, при заходе через незнакомое устройство необходимо будет подтвердить свою личность с привязанного к ЛК смартфона. По аналогии, как это происходит у Ggmail. Если подтверждения нет, система не позволит пользователю совершать операции.