Інновації в продуктах і послугах – це те, що забезпечує бізнесу конкурентну перевагу над рештою ринку. З іншого боку, занадто швидкий рух вперед може наражати на ризики безпеки як саму компанію, так і її клієнтів.
За результатами дослідження Hewlett Packard Enterprise, 64% ІТ-керівників вважають, що проблеми кібербезпеки негативно впливають на готовність їхніх компаній інвестувати в інноваційні технології. Ба більше, 91% респондентів або вважають новітні технології небезпечними, або визнають, що вже зіткнулися з порушенням безпеки через них.
Зрозуміло, що інновації необхідні організації, яка хоче мати шанс конкурувати сьогодні, але їх впровадження не може відбуватися будь-якою ціною, і точно не ціною безпеки. Постає питання: як балансувати між безпекою та сервісом?
Як балансувати між безпекою та сервісом: кейси українських фінтехів
Бізнес, що приділяє кібербезпеці максимум уваги, створює стійкий бренд. Такі підприємства вважаються відповідальними та надійними, що дозволяє залучити більше клієнтів та партнерів. Проте нерідко впровадження інновацій та нових інструментів, що має на меті задоволення зростаючих потреб клієнтів, пов’язане з викликами кібербезпеки. Як вирішують такі виклики українські фінтех-компанії? FinTech Insider запитав у NovaPay, iPay.ua та UAPAY.
“Для нас в NovaPay безпека і сервіс — не взаємовиключні речі. Ми працюємо в галузі, де не може бути компромісів у питаннях захисту даних і фінансової безпеки, але при цьому розуміємо, що сучасний клієнт очікує швидкості, зручності та простоти”, – каже Олексій Рубан, директор з інновацій NovaPay. – “Тому ми впроваджуємо рішення, які, в першу чергу, відповідають найвищим стандартам безпеки і в той же час забезпечують безшовний клієнтський досвід”.
В компанії підкреслюють, що безпека — це основне, бо довіра клієнта починається з відчуття захищеності. “Ми розуміємо, що безпека не повинна бути “гальмом” для сервісу, але ми не можемо запустити не на 1000% надійний продукт, і інколи це може впливати на швидкість впровадження нових рішень”, – розповідає Олексій. Тому в NovaPay шукають і впроваджують технології, які дозволяють клієнту знати, що його гроші в безпеці, і водночас “не ускладнюють життя”.
Як зазначили в компанії, всі інновації в NovaPay проходять перевірку на трьох рівнях:
- технічна безпека — чи надійно захищені дані та транзакції;
- регуляторна відповідність — чи відповідає рішення нормам у тій чи іншій юрисдикції;
- користувацький досвід — наскільки це зручно, зрозуміло, швидко.
“Коли інновація відповідає відразу усім цим критеріям, ми впевнені, що вона буде одночасно безпечною і корисною для клієнта”, – ділиться Олексій Рубан.
Євген Веліканов, CEO iPay.ua, розповідає, що в цифрових платежах знайти баланс між безпекою та зручністю — це не теорія, а щоденна робота. “Для нас в iPay.ua це питання виникає щоразу, коли ми запускаємо новий продукт або змінюємо існуючий процес”, – каже Євген.
Один із прикладів, яким поділились в компанії – впровадження токенізації через Visa Token Service (VTS) та Mastercard Digital Enablement Service (MDES). “З технічного боку — це про безпеку: дані картки не зберігаються, а підміняються токеном”, – пояснює Євген Веліканов. – “З боку користувача — це простота: натиснув кнопку — і платіж пройшов. Але щоб ця дія виглядала настільки легкою, ми проходимо повний цикл: функціональне тестування, налаштування antifraud, перевірку відповідності політикам безпеки й вимогам регулятора. І лише після цього — масштабування”.
Також CEO iPay.ua додає, що команда не спрощує інтерфейс ціною ризику і не додає складних кроків лише тому, що “так надійніше”. Усе, що стосується захисту, вбудоване у продукт на рівні архітектури, а не накладається поверх. “Для нас безпека — не окремий модуль, а частина всієї інженерної логіки. Ми завжди дивимось на рішення в комплексі: як воно впливає на UX та сервіс, що змінюється в логіці перевірок, які можуть бути сценарії зловживань — і чи відповідає це всім регуляторним нормам”, – розповідає Євген.
За його словами, щоб утримати такий баланс системно, iPay.ua використовує внутрішній фреймворк оцінки змін: архітектурна відповідність, ризики, підтримка, аналітика й обов’язково — вплив на користувача. “Бо для нього це просто оплата “в один клік”, але за цією дією — десятки перевірок, що працюють непомітно. І саме в цьому для нас суть: коли безпека не ускладнює сервіс, а робить його сильнішим”, – підсумовує Євген Веліканов.
Юлія Федосюк, CEO UAPAY, також наголошує, що у сфері фінансових технологій користувацький досвід має велике значення, але безпека в пріоритеті. Адже довіра – головна валюта у світі цифрових та фінансових сервісів. “Якщо користувач хоч раз відчув себе незахищеним, він більше не повернеться. Тому для нас в UAPAY безпека – це не компроміс, а основа, на якій ми будуємо всі свої рішення”, – каже Юлія.
За її словами, зручність можлива лише там, де є абсолютна впевненість у захисті даних. Тому в UAPAY не розділяють ці два поняття: “Для нас це не протилежності, а два обов’язкові компоненти якісного продукту”, – підкреслює CEO компанії.
На думку Юлії Федосюк, хороший сервіс – це той, що працює виключно в межах безпечних рішень. Вона розповідає: в процесі створення нових сервісів робота відбувається завжди командно: UX-дизайнери, фахівці з кібербезпеки, аналітики, юристи, фінмоніторинг – усі разом. “Це дозволяє ще на етапі ідеї врахувати всі критичні аспекти. Наприклад, при запуску оплат в OLX Доставка ми паралельно тестували як клієнтський досвід, так і відповідність кожного етапу високим вимогам безпеки. Це дозволило нам побудувати сервіс, якому довіряють обидві сторони угоди – і продавець, і покупець”, – каже Юлія і додає: “Безпека – це наш фундамент. А вже на ньому ми створюємо зручність, інтуїтивний інтерфейс і сервіс, якому довіряють мільйони користувачів”.
