Podcast SCRIPTease: Mobilní aplikace má kompletně suplovat pobočku. Jak na to vyzráli inovátoři z Monety a jak se vypořádávají s narůstajícími podvody?
Jakub Komenda a Jiří Balcar z Monety zavítali do podcastu SCRIPTease. (Foto: LOLO.team)

Podcast SCRIPTease: Mobilní aplikace má kompletně suplovat pobočku. Jak na to vyzráli inovátoři z Monety a jak se vypořádávají s narůstajícími podvody?

20. říj 2022 Redakce 6 min

Moneta Money Bank působí na českém trhu od roku 1998, pamětníci si možná vzpomenou na její dříve užívaný název GE Money Bank. V současnosti jde o čtvrtou největší instituci svého druhu na českém trhu dle počtu klientů. Dlouhodobě se profiluje jako velmi stabilní, středně velká banka zaměřená zejména na digitalizaci a inovace – a právě o těchto oblastech se v rámci technologického podcastu SCRIPTease rozhovořili dva vysoce postavení členové interního týmu s názvem Digital Channels.

Článek vznikl v rámci spolupráce SJ News a podcastu SCRIPTease. Celou epizodu si můžete poslechnout zde:

Moneta Money Bank se počínaje rokem 2016, kdy došlo k transformaci na aktuální podobu, začala oblasti digitalizace intenzivně a systematicky věnovat. Co vlastně tento termín v podání Monety přesně znamená, vysvětluje IT manažer digitálních kanálů Jiří Balcar: „Je to výběr technologií, sestavení týmu lidí, kteří problematice rozumí z byznysové i IT stránky. Dělat core bankovní systém a mobilní aplikaci jsou totiž dvě velmi odlišné věci,“ popisuje Balcar. Druhý z hostů, vedoucí týmu digitálních kanálů Jakub Komenda dodává, že mobilní aplikace by měla v ideálním případě kompletně suplovat funkci kamenné pobočky a nabídnout klientovi možnost udělat jakékoliv změny, zřízení či naopak zrušení služeb, plně online. K tomu, aby bylo možné veškeré zmíněné změny uskutečnit, výrazně přispěla aktualizovaná legislativa v souvislosti s projektem BankID (bankovní identita, dříve označovaná také jako SONIA).

Pobočky stále mají svůj smysl

Jak nahlížejí hosté podcastu SCRIPTease zodpovědní za digitalizaci na tradiční bankovní prostředí, které má několikasetletou historii? „Digitální transformace není otázkou existence nebo neexistence kamenných poboček. Ale o možnosti udělat cokoliv bez nich. Význam poboček je stále velký v momentě, kdy nám zákon ukládá, že klienta musíme vidět osobně. Ale také tehdy, pokud klient chce sám od sebe přijít a poradit se s někým naživo – to je u nás asi 30 % všech zákazníků. A ač to může znít zvláštně, důležitá je i fyzická přítomnost poboček například na náměstích měst, čistě proto, že jsme vidět a klienti vědí, že pokud budou potřebovat, mohou za námi kdykoliv přijít,“ vysvětluje Jakub Komenda.

Jakub Komenda a Jiří Balcar z Monety. (Foto: LOLO.team)

Výrazně roste i poměr času stráveného v mobilní aplikaci vůči tradičnějšímu webovému rozhraní. „Do internetového bankovnictví se přes počítač lidé přihlásí třeba jen jednou měsíčně, aby si zkontrolovali výpis a ověřili, že jim přišla výplata. Naopak mobilní aplikaci někteří pouštějí i denně a celkové množství času v ní strávené je několikanásobně větší,“ počítá Jiří Balcar. Konkrétní čísla jmenuje jeho kolega z digitalizačního týmu. Za jeden rok vygenerují klienti Moneta Money Bank asi 182 milionů interakcí. Jen 2,4 milionu připadají na fyzickou pobočkovou síť, zbytek je digitální komunikace, z toho 80 % skrze mobilní telefony a tablety.

Podvody rostou jako houby po dešti

Významnou součást práce digitalizačních týmů tvoří kybernetická a informační bezpečnost. „Například při založení účtu se na pozadí kontroluje spousta věcí. Nahlížíme do registrů, abychom se přesvědčili o tom, že identita není ukradená, že občanský průkaz není nahlášen jako odcizený v registrech Ministerstva vnitra. Pakliže jde o dřívějšího klienta, podíváme se do splátkových záznamů, abychom se přesvědčili o bezdlužnosti, a máme spoustu dalších kontrol, které mají zamezit případům krádeže kreditní identity,“ popisuje Komenda a vysvětluje, že v případě, že aplikace identifikuje nějaké nesrovnalosti, může si sama automatizovaně vyžádat další podklady – třeba foto řidičského průkazu či identifikační video. Na něm se pomocí specializované technologie od společnosti Trusk ověřuje tzv. lifeness (živost) klienta. To vše pro zajištění souladu se zákonem proti praní špinavých peněz. Automatizované založení účtu se údajně podaří dokončit u asi 90 % všech uživatelů, zbylých 10 % si pak převezmou zaměstnanci, kteří identifikaci dokončí ručně.

Bezpečnostní specialisté v Moneta Money Bank se zabývají zejména dvěma velkými oblastmi. První je ochrana klientů před phishingovými útoky a dalšími formami podvodného jednání. Druhá pak zabezpečení mobilní aplikace a kryptografie. Nejde přitom o jednorázový projekt, jako spíše o souvislou, nikdy nekončící aktivitu, která musí rychle reagovat na nově vzniklé hrozby a objevené zranitelnosti například v operačních systémech mobilních telefonů. „To, jak aplikaci zabezpečit lépe, řešíme v podstatě na denní bázi. Klienti veškeré svoje finance ovládají skrze přenosné zařízení, které mají někde v kapse a kdokoliv jej může fyzicky odcizit. Proto používáme mnoho postupů zabezpečení aplikace,“ říká Jiří Balcar.

💡
Moneta Money Bank využívá ve svých online produktech následující technologie:
React, Kotlin, Swift, Java, Spring Boot, Oracle DB, Elasticsearch, PostgreSQL, Jenkins

Komenda připomíná dobře známý fakt, že nejslabším místem zabezpečení každého (a to nejen bankovního) systému není technologie, ale uživatelé. „Když člověk sám od sebe nasdílí údaje do internetového bankovnictví, ještě to není problém. Může ale nastat, pokud podlehne metodám sociálního inženýrství a potvrdí i následné kroky, například skrze SMS kód,“ popisuje. „Přesto dokážeme řadu podobných transakcí odhalit skrze automatizované mechanismy, které poznají nebezpečné účty či chování. Takový převod pozastavíme ještě na platební vrstvě a klientovi pro ověření zavoláme,“ vysvětluje Komenda.

V současnosti se prý rozmáhají především tzv. „bazarové útoky“, které cílí na fyzické osoby prodávající použité zboží na internetu skrze portály jako Bazoš či Facebook Marketplace. Útočníci často přemluví prodávající k tomu, aby si v rámci procesu dokončení transakce nainstalovali do svých telefonů škodlivý software, nebo podmíní zaslání peněz za zboží předchozím převedením vymyšleného manipulačního poplatku například pro kurýrní službu.

Spolupráce na jedničku

Ve vývojovém oddělení, které se zabývá trojicí platforem pro koncové uživatele (web, Android, iOS), celkově pracuje zhruba třicet lidí. Ti obstarávají kompletní proces od návrhu přes prototypování, samotné programování, testování či integraci na systém na pozadí, který zajišťuje takzvanou orchestraci – komunikaci se všemi ostatními systémy v bance. Celkem v Moneta Money Bank pracuje ve všech vývojových odděleních přes 200 lidí, velká část z nich však poskytuje podporu pro aplikace, které zabezpečují běžný bankovní provoz.

Hosté podcastu s moderátorem Jirkou Bachelem. (Foto: LOLO.team)

„Komponenty, které navrhneme v rámci vývoje internetového a smart bankovnictví, mohou další týmy v bance použít v rámci svých klientských aplikací, nebo třeba portálu pro brokery,“ vysvětluje Jakub Komenda a připodobňuje evoluci technologického prostředí v Moneta Money Bank ke stavebnici LEGO, kdy si mezi sebou týmy „vypůjčují“ jednotlivé komponenty a skládají je do větších funkčních celků. Podněcuje to prý kooperaci, zvyšuje kvalitu a umí vykrýt kapacitní nedostatky.

O čem hovořili hosté v další části technologického podcastu SCRIPTease? Popsali například to, jak vzniká architektura zákaznických i podpůrných systémů v bance. Diskutovali i tom, jak probíhá koordinace při nasazování velkých upgradů, které se do systémů promítají každý měsíc. Na přetřes přišlo aktuální téma přípravy banky na přesun části jejích aplikací do cloudového prostředí. A pokud si aktuální epizodu podcastu SCRIPTease poslechnete až do samotného konce, dozvíte se i to, které novinky si Moneta a další moderní banky vypůjčují od digitálních fintechových institucí jako Revolut, jak je adaptují do běžného bankovního prostředí, a zda začíná „revolučním“ systémům zvonit hrana. Podcastem SCRIPTease provází moderátor Jirka Bachel z vývojářského klubu LOLO.team.

Líbil se vám článek? Sdílejte jej!
Přečtěte si dále
Související témata: Podcast
Nenechte si uplavat nové články!
Váš e-mail
Sledujte nás:
Další články