mobnews

Честно о связи, тарифах и софте

Колонку ведёт Илья Рябов

Мобильный интернет банкинг: мое разочарование в супераппах

Мобильный интернет банкинг должен делать три вещи: показать деньги, перевести деньги, не дать их украсть. Всё. Но приложение банка сегодня нередко открывается как торговый центр, в который кто-то по ошибке врезал платёжный терминал.

Илья Рябов, Обозреватель мобильного рынка и охотник за мелким шрифтом·Обновлено: 17 июля 2026 г.·10 мин

Мобильный интернет банкинг: мое разочарование в супераппах

На первом экране — маркетплейс, билеты, «выгодные предложения», страховки, курсы валют, доставка еды, инвестиции и баннер с кредитом, который «уже одобрен». Баланс где-то тоже есть. Поищите.

Я не против банков, которые зарабатывают не только на карточках. Банк — не благотворительный фонд, сюрприза тут нет. Но когда базовая финансовая операция превращается в квест среди витрин, это уже не экосистема. Это попытка доить базу — то есть выжимать деньги из действующих клиентов каждым доступным экраном.

Суперапп продавали нам как удобство: одно окно для всего. На практике «всё» быстро стало означать «всё, что банк хочет вам продать». И именно поэтому веб-версия банка на смартфоне, которую ещё недавно считали запасным вариантом, снова выглядит здравым выбором.

От банковского инструмента к рекламной витрине

Когда я впервые начал пользоваться банком в телефоне, логика была почти образцовой. Главный экран: счета и карты. Дальше: платежи, переводы, история операций, поддержка. Если банк хотел предложить вклад — пожалуйста, был отдельный раздел. Реклама не лезла под палец в тот момент, когда я пытаюсь оплатить интернет или найти списание за подписку.

Потом у банков случилась экосистемная лихорадка. Оказалось, что клиент, который заходит в приложение несколько раз в неделю, — идеальная аудитория для всего на свете. Ему можно продать кинотеатр, связь, такси, билеты, товары партнёров, страховку на телефон, кредит наличными и подписку, отменить которую потом придётся через три экрана мелкого шрифта.

Маркетинговый перевод здесь простой:

  • «Сервисы для вашей жизни» — мы хотим, чтобы вы не выходили из приложения.
  • «Персональные предложения» — мы уже посмотрели на ваши траты и придумали, что ещё можно вам продать.
  • «Единая экосистема» — деньги, данные и привычки желательно держать в одном контуре.
  • «Бесшовный опыт» — часть границ между банковским приложением и торговой площадкой мы убрали. В том числе те, которые были полезны пользователю.

Сам по себе суперапп не преступление. Проблема начинается там, где банк путает частоту контакта с разрешением занимать весь экран. Я открыл приложение, чтобы перевести деньги мастеру за ремонт. Не чтобы получить «уникальную» цену на доставку корма, которую мне показывают третий месяц подряд.

Чем шире банковское приложение, тем дороже становится одна простая вещь: быстро найти собственные деньги.

У приложений банков РФ эта болезнь особенно заметна в моменты, когда надо сделать что-то срочно. У вас завис платеж за ЖКХ. Пришла подозрительная операция. Нужно заблокировать карту. Нужен реквизит счёта для работодателя. И вот в этот момент интерфейс проверяет ваше терпение: нужный пункт живёт не там, где его искали вчера, потому что очередной редизайн вытащил наверх новую витрину.

Банк назовёт это развитием продукта. Я называю это перестановкой мебели в коридоре, пока человек ищет пожарный выход.

UX-кошмар: базовые действия проигрывают витрине

Хороший интерфейс не обязан быть бедным. Он обязан быть предсказуемым. В банке это не эстетическая прихоть, а вопрос доверия. Если я не могу сходу понять, сколько денег доступно, куда ушёл платёж и как отменить действие, приложение провалило базовую задачу — даже если анимации там нарисованы с любовью.

Самый вредный паттерн супераппа — смешивание разных типов действий в одной ленте. Деньги, реклама, кешбэк, новости, партнёрские товары и уведомления о долгах оказываются на одном уровне. Глаз перестаёт отличать критичное от коммерческого.

Вот где обычно начинается раздражающий цирк:

1. Баланс перестают показывать как факт. Вместо спокойной суммы на экране появляется карточка с «доступно», «накоплено», «можно получить», «выгода месяца». Пользователь должен сначала понять, что именно банк считает деньгами, а что — маркетинговой мишурой.

2. Перевод прячут за сценариями. Раньше был понятный маршрут: перевести по номеру телефона или реквизитам. Теперь сначала предлагают оплатить по QR, отправить подарок, выбрать шаблон, подключить подписку на повышенный лимит или посмотреть историю. Полезные функции не исчезли. Их просто задвинули, чтобы на первом касании продать что-нибудь ещё.

3. Выписка превращается в ленту событий. Для красивого отчёта это неплохо. Для разбора спорного списания — плохо. Мне нужна дата, сумма, получатель, статус, MCC-код или хотя бы ясное описание операции. А не конфетти из иконок, категории «радости» и поздравление с удачной покупкой.

4. Настройки безопасности растворяются в меню. Ограничения по карте, уведомления, привязанные устройства, управление биометрией — это не второстепенные опции. Но их часто прячут глубже, чем заказ доставки. Приоритеты очевидны: товар должен быть на расстоянии одного тапа, защита денег — ну, пользователь как-нибудь найдёт.

5. Подписки маскируются под привилегии. В банковском интерфейсе особенно легко подсунуть регулярное списание под видом «пакета преимуществ». Первый период может быть бесплатным, потом включается автопродление. Никакой мистики: банк получил ещё один предсказуемый ежемесячный платёж.

Отдельная беда — пуши. Нормальное банковское уведомление сообщает о движении денег или реальном риске. Ненормальное пытается влезть в день с очередной «выгодой». Когда приложение присылает два десятка рекламных толчков, пользователь отключает уведомления целиком. А потом может пропустить действительно важное сообщение о входе с нового устройства или списании.

Это классический самострел продуктовой команды. Они так старательно монетизируют канал, что убивают его доверенную функцию.

Почему раздутый код — плохая новость для безопасности

Безопасность мобильного банкинга обычно обсуждают скучно: не сообщайте код из СМС, ставьте пароль, не скачивайте APK из чатов. Всё верно. Но есть неудобный слой проблемы: чем больше сервисов банк тащит в одно приложение, тем больше в нём кода, интеграций, разрешений и мест, где что-то способно сломаться.

Не обязательно в формате голливудского взлома. Гораздо чаще ломается бытовая надежность. После обновления отваливается вход по биометрии. Приложение начинает агрессивно требовать геолокацию для функции, которой вы не пользуетесь. Встроенная витрина долго грузится на слабой сети и тормозит весь клиент. Поддержка в чате превращается в бота, потому что живой оператор спрятан за несколькими ветками меню.

Каждая новая сущность в банковском приложении добавляет вопросы:

  • зачем модулю доставки, стриминга или магазина видеть часть банковского профиля;
  • какие партнёры участвуют в обработке данных;
  • можно ли отключить персонализацию без потери ключевых банковских функций;
  • что происходит, когда рекламный SDK, аналитика и платёжная логика живут в одном тяжёлом клиенте;
  • насколько быстро команда успеет закрыть уязвимость, если она возникнет не в ядре банка, а на стыке сервисов.

Я не утверждаю, что любой большой банковский клиент небезопасен. Это было бы дешёвое страшилище. Крупные банки вкладываются в защиту, антифрод и мониторинг. Но раздувание приложения неизбежно расширяет поверхность атаки — то есть число компонентов и связей, через которые можно получить сбой, утечку или уязвимость.

Есть и менее технический риск: пользователь перестаёт замечать границу между банковской операцией и коммерческой активностью. Нажал на баннер в привычном приложении — значит, «вроде безопасно». Оформил рассрочку в пару тапов — значит, «как будто это не кредит». Согласился на передачу данных ради бонуса — потому что разрешение выглядит как очередное системное окно, которых уже было пять.

Антифрод не спасает от интерфейса, который приучил человека нажимать «продолжить» не читая.

На этом фоне разговоры о регулировании платформ и локализации цифровой инфраструктуры звучат не как далёкая бюрократия. Они напрямую касаются того, кто собирает данные, где проходят транзакции и как устроена ответственность крупных площадок. Контекст таких инициатив хорошо виден в разборе предложений по регулированию маркетплейсов и цифровых платформ. Банковские супераппы пока не равны маркетплейсам, но аппетиты у экосистем часто одинаковые: стать главным входом пользователя в повседневные траты.

Веб-версия банка на смартфоне — не шаг назад

Фраза «зайду через браузер» у многих звучит как признание поражения. Будто человек достал кнопочный телефон и отправил факс. На деле веб-версия банка на смартфоне может быть самым рациональным вариантом для части задач.

Она не всегда удобнее. Не всегда поддерживает бесконтактную оплату, быстрый вход по биометрии или все пуш-уведомления. Но браузерный интернет-банк часто выигрывает в одном важном качестве: он скромнее. Там реже пытаются продать вам билет, подписку и страховку между просмотром баланса и оплатой счёта.

Я бы сравнил так:

ПараметрБанковский супераппВеб-версия банка на смартфоне
Основной сценарийУдержать клиента внутри экосистемыДать доступ к счетам и операциям
Нагрузка на телефонОбычно выше: тяжёлый клиент, витрины, обновленияЗависит от браузера, но часто легче для редких задач
Рекламное давлениеВысокое: баннеры, офферы, карточки партнёровОбычно ниже, интерфейс суше
Скорость поиска реквизитов и выпискиМожет страдать от перегруженной навигацииЧасто проще из-за более прямой структуры
Функции устройстваБиометрия, пуши, NFC — в полном объёме, если доступныЧасть функций может быть ограничена
Изоляция данныхВ одном приложении сходятся многие сервисыБраузерный сеанс можно держать отдельно от приложения

Веб-версия особенно полезна как запасной канал. Скажем, банковское приложение не запускается после обновления, его временно нет в официальном магазине, телефон забит памятью или вы сознательно не хотите ставить тяжёлый клиент на второй аппарат. Браузер решает задачу без ритуальных танцев.

Но тут не надо впадать в романтику. Веб-банк не автоматически безопаснее. Его тоже можно подделать фишинговым сайтом. Поэтому я держу несколько скучных правил, и они скучны ровно потому, что работают:

  • Открываю банк по сохранённой закладке или набираю адрес сам, а не иду по ссылке из СМС, письма и мессенджера.
  • Не ввожу пароль от банка в браузере на чужом устройстве — даже если очень надо «на минутку».
  • Не сохраняю банковские пароли в случайных браузерах и не разрешаю автозаполнение там, где устройством пользуется кто-то ещё.
  • Проверяю адресную строку, особенно после сообщений про «блокировку», «возврат» или «срочное подтверждение».
  • Для сложных операций использую привычную сеть и не пытаюсь спасать мир через публичный Wi‑Fi в кафе.

Отдельно скажу про приложения банков РФ, которые пользователям иногда предлагают устанавливать обходными путями. Вот здесь я особенно не люблю героизм. Если приложение исчезло из привычного магазина, это не делает безопасным любой файл с похожей иконкой. Фальшивый APK — любимая удочка мошенников: человек хочет вернуть себе удобство и сам выдаёт злоумышленнику доступ к экрану, уведомлениям или данным.

Официальные инструкции банка, официальный сайт и проверенные магазины — да. «Друг скинул рабочую сборку» — нет. Деньги потом не вернутся от того, что файл назывался bank_final_real_new.apk.

Экосистемная ловушка: удобство превращается в зависимость

Самое неприятное в супераппах не реклама как таковая. Реклама хотя бы честно говорит: «мы хотим ваших денег». Хуже, когда удобство строится так, чтобы цена ухода стала выше.

Вы подключили банковскую подписку ради кешбэка. К ней привязали музыку или кино. Внутри же оплачиваете связь. Там же копятся баллы, которые сгорают или выгодно тратятся только у партнёров. Карта становится способом получать скидки. Скидки — причиной оставаться в подписке. Подписка — поводом не менять банк, хотя тарифы, сервис или отношение к данным вас уже не устраивают.

Это не заговор в тёмной комнате. Это нормальная экономика экосистемы. Бизнес хочет снизить отток клиентов. Но пользователю полезно называть вещи своими именами: вас не просто обслуживают, вас аккуратно обкладывают привычками.

Я смотрю на такую конструкцию через один вопрос: могу ли я безболезненно отключить любой дополнительный слой, не потеряв доступ к собственным деньгам?

Если ответ «нет, потому что тогда пропадёт кешбэк, скидка на связь, семейная подписка, билеты, баллы и ещё что-то», перед вами уже не удобство, а ловушка с мягкими стенами. Выйти можно. Просто неприятно.

Что я делаю сам:

1. Держу банковское приложение в роли банка. Если оно позволяет скрыть витрины, отключить рекламные пуши и персональные подборки — отключаю. Не из принципа, а чтобы видеть операции, а не ассортимент.

2. Не подключаю подписку ради временно повышенного кешбэка, пока не понимаю её обычную цену и условия после промопериода. «Вернём больше» иногда означает «потом снимем незаметнее».

3. Разделяю критичные сервисы. Основной банк, облако, почта, парольный менеджер и покупки не обязаны жить под одной корпоративной крышей. Это не паранойя, а снижение ущерба от одного сбоя или одной спорной блокировки.

4. Раз в несколько месяцев смотрю активные автоплатежи и подписки. Не потому, что я люблю таблицы расходов, а потому, что регулярные списания отлично прячутся за мелкими суммами и знакомыми названиями.

5. Храню альтернативный доступ: веб-версию, резервную карту другого банка, актуальные реквизиты. В день, когда у основного приложения случится отвал сети, технические работы или неудачное обновление, вы скажете себе спасибо.

Банку не нужно становиться вашим телефоном

Мобильный банкинг хорош тогда, когда он исчезает из внимания. Открыл, сделал операцию, закрыл. Без борьбы с баннерами, без страха нажать не туда, без ощущения, что каждый перевод денег запускает очередную воронку продаж.

Супераппы не исчезнут. Слишком много данных, комиссий и рекламных бюджетов лежит на этом столе. Но пользователю вовсе не обязательно принимать правила игры целиком. Можно оставить банковскому приложению только то место, которое оно заслуживает: инструмент для денег, а не цифровую коммуналку, где банк одновременно кассир, продавец, оператор связи, кинотеатр и назойливый консультант.

Мой вывод простой. Чем важнее функция, тем меньше вокруг неё должно быть декораций. Для интернет-банка в телефоне это правило особенно жёсткое: деньги любят не супераппы. Деньги любят ясность.

Частые вопросы

Почему банковские приложения стали такими сложными?
Банки стремятся превратить приложение в экосистему, чтобы удерживать клиента внутри, продавать дополнительные услуги и собирать данные о привычках пользователя.
Безопасно ли пользоваться веб-версией банка на телефоне?
Веб-версия безопасна при соблюдении правил: используйте только официальный сайт, не переходите по ссылкам из СМС или мессенджеров и не вводите пароли на чужих устройствах.
Чем опасны банковские супераппы для безопасности данных?
Большое количество сторонних сервисов и интеграций увеличивает число компонентов, где может произойти сбой или утечка, а также усложняет контроль над тем, какие данные передаются партнерам.
Стоит ли устанавливать банковское приложение из неофициальных источников?
Нет, это небезопасно. Файлы, полученные от третьих лиц, могут быть поддельными и использоваться мошенниками для получения доступа к вашим данным и уведомлениям.
Как защитить себя от навязанных подписок в банковском приложении?
Регулярно проверяйте список активных автоплатежей и подписок, а также внимательно изучайте условия «пакетов преимуществ», которые могут скрывать регулярные списания после окончания бесплатного периода.