«Такую глубинную и бесшовную интеграцию никто не умеет делать на рынке»
Рассказывает руководитель группы партнерской авторизации Tinkoff ID Спартак Григорьев
Руководитель группы партнерской авторизации Tinkoff ID Спартак Григорьев о том, как Tinkoff ID обеспечивает потребителям комфортный, бесшовный и безопасный вход в сервисы по всему рунету, а партнерам-ритейлерам помогает сохранять лояльность клиентов, растить чеки и бизнес.
Tinkoff ID демонстрирует сильную экспансию на рынке, похоже, что компании оценили вашего сервиса для идентификации. Что дает Tinkoff ID пользователям и бизнесу»
— Если совсем просто: Tinkoff ID — это сервис для бесшовного и максимально безопасного входа, а также надежной идентификации своего профиля в любых сервисах рунета. Установив этот продукт к себе на сайт или в приложение, любой бизнес в разы улучшает пользовательский опыт своих клиентов — вход в личный кабинет становится бесшовным, данные заполняются автоматически, профиль пользователя защищается и подтверждается нашими системами безопасности. В результате в профите остаются все.
Кроме того, с помощью Tinkoff ID бизнес может получать глубокую аналитику по своим клиентам, обогащать свои CRM, корректировать маркетинг, основываясь на этих данных, и сильно влиять на конверсию в покупку. К примеру, Tinkoff ID помогает решить проблему брошенных корзин.
Кроме того, мы можем в моменте подбирать и предлагать доступные пользователю на текущий момент финансовые решения, которые могут помочь именно ему в решении конкретной задачи. Такую глубинную и бесшовную интеграцию разных продуктов в принципе никто не умеет делать на рынке. Клиент зашел на сайт, мы его идентифицировали, определили скоринг, создали для него персональный оффер, замотивировали его купить товар большей стоимости, оплатить с помощью нашего же сервиса и получить за это кешбэк. И все эти процессы произошли для клиента в одно касание: не нужно было заполнять анкеты, вводить данные карты, нести паспорт с собой в магазин, чтобы оформить рассрочку. А партнер получил довольного и лояльного клиента, улучшил вероятность покупки и увеличил средний чек: обычно при предложении расширенного лимита клиенту средний чек растет до 40%. Кроме того, партнер также имеет возможность подтягивать данные клиента и персонализировать собственные офферы для него.
— Вы работаете с крупными магазинами и маркетплейсами? Там тоже используется Tinkoff ID?
— Все те инструменты, которые есть у крупного бизнеса, должны быть максимально кастомизированы для небольших предприятий, те же возможности, что есть у крупных, должны быть использованы и предложены небольшим бизнесам.
Но мы пока держим фокус на крупном бизнесе. Почему? Потому что малый бизнес не обладает зачастую IT-ресурсами, чтобы подключать какие-либо продукты. Мы можем предоставить CMS-модули, но они тоже нуждаются в поддержке и обслуживании. Кроме того, работая с крупным бизнесом, мы сами учимся, наш продукт постоянно совершенствуется, работа с крупными партнерами дает возможность в том числе определять их болевые потребности. Если к нам приходит микробизнес, мы ему не отказываем, но он должен соответствовать определенным требованиям: прежде всего это сохранность данных, мы должны быть уверены в том, что данные, которые передаются по пользователю, с его разрешения, конечно же, хранятся безопасно. Перед началом работы с той или иной компанией мы проводим аудиты информационной безопасности. Мы работаем только с теми партнерами и отраслями, у которых утвердившаяся, устоявшаяся репутация. Есть отрасли, с которыми мы пока еще не готовы работать, а есть те, кто уже хорошо отрегулирован и репутационно значим.
И в целом работа с небольшим бизнесом в силу его массовости требует других механик и технологий: надо сканировать их сайты на автоматическом режиме с точки зрения кибербезопасности и других проверок, автоматизировать комплаенс-проверки. Рельсы под это мы готовим, просто сейчас с точки зрения охвата нам достаточно сфокусироваться на крупных бизнесах.
— Безопасность данных — один из важнейших вызовов, который сегодня стоит перед финансовой и смежными отраслями. Как этот вопрос решается в Tinkoff ID?
— Во-первых, пароль к Tinkoff ID невозможно скомпрометировать, поскольку постоянного пароля просто нет. Вместо него — одноразовый пароль, который генерируется при каждом входе, или One Time Password.
То, что лежит в основе нашей инфраструктурной безопасности, наша антифрод-логика, транслируется и на партнере. Так что если клиент переживает, что данные могут быть перехвачены, когда он их вводит, то с Tinkoff ID такого риска нет. Данные шифруются такими же методами, которые используются внутри банка. Это первое.
Второе — потенциальный социальный инжиниринг. Но это проблема уже не совсем про данные, которые передаются в моменте, это про данные, которые хранятся у партнера. Бывают случаи компрометации учетной записи клиента на том или ином ресурсе, когда злоумышленники узнают логин и пароль клиента. Чтобы избежать такой ситуации, у нас в принципе нет пароля. Пользователь вводит номер телефона, ему приходит единоразовый код, каждый раз он уникальный.
Третье — механики антифрода. Допустим, клиент находится в одном городе, вдруг мы фиксируем авторизацию совершенно в другой геолокации. Мы смотрим на эту разницу, видим сомнительные операции и запрашиваем двухфакторную верификацию, а в некоторых случаях и более сложные конструкции идентификации и подтверждения личности клиента и его действий. Зачастую все эти проверки происходят на фоне, клиент даже не знает, что они происходят, зато чувствует себя максимально безопасно. Есть фродовые кейсы, когда кто-то может ввести номер телефона клиента на сайте c Tinkoff ID. Клиенту придет СМС, ему наберут мошенники, которые могут представиться, к примеру, сотрудниками Центрального банка или МВД и выдумать историю о некой тестовой проверке. Клиент может назвать такому «сотруднику» свой код из СМС, тем самым обеспечив мошенникам доступ к своим данным и финансам. Мы продумали и исключили и такие ситуации: мы отслеживаем характерность самого устройства, обращаем внимание, с какого именно девайса обычно заходит клиент. И если фиксируем изменение, запускаем дополнительную проверку или в принципе не дадим доступ.
— Какие есть успешные кейсы интеграции Tinkoff ID с целью верификации профилей? Для каких компаний это может быть особенно актуально и что дает пользователям подтверждение своего аккаунта на любом сервисе?
— Верификация или подтверждение профиля — это актуальная история для большого числа компаний. К примеру, это очень важно для классифайдов, P2P-сервисов, где пользователи делают продажи между собой, для социальных сетей и приложений для знакомств.
Особый уровень идентификации профилей нужен для микрофинансовых организаций, а также различных букмекерских платформ и лотерей. То есть всех тех компаний, которые подпадают под действие 115-ФЗ.
По всем этим направлениям Tinkoff ID может быть полезен для бизнеса. К примеру, мы уже в феврале 2023 года интегрировали верификацию профилей на «Авито» и знаем, что объявления в аккаунтах с пройденной проверкой документов получают на 20% больше трафика.
Кроме того, верификация по Tinkoff ID доступна во «ВКонтакте» и даже на сайте правительства Москвы и всех порталах их сети.
Мы также работаем с ЦУПИС и в этом году стали партнерами «Национальной лотереи», а также финансового маркетплейса Московской биржи — «Финуслуги». Так как мы банк, мы можем предоставлять этим компаниям услуги делегированной идентификации, так что теперь их клиенты могут получать подтверждение профиля быстрее и делать это онлайн. Всего за пару минут вместо более 24 часов потраченного времени.
Мы уверены, что, если люди будут и дальше больше верифицировать свои профили на разных площадках рунета, взаимодействие в интернете будет гораздо безопаснее, а доверия в сети будет больше.
— Ваши партнеры готовы к такому же уровню безопасности данных или вам приходится самостоятельно налаживать и «дотягивать» их системы безопасности?
— Это одна из причин, почему мы сейчас фокусируемся на крупном бизнесе. Крупные компании имеют сильные команды по информационной безопасности и уделяют этому вопросу много внимания, инвестируют большие средства в IT-инфраструктуру, создают собственные контуры безопасности. Мы с такими партнерами сотрудничаем, совместно выявляем новые мошеннические схемы. Доходит до того, что с рядом партнеров мы делимся черными списками, проверяем взаимно точечных пользователей, в некоторых случаях мы консультируем наших партнеров по информационной безопасности. Но если на текущий момент партнер не соответствует нашим требованиям, то мы не готовы сотрудничать и отказываем.
— Как дальше будет развиваться сервис? Может ли Тинькофф ID перерасти рамки стартапа и стать самостоятельным направлением бизнеса в рамках всей экосистемы Тинькофф
— Tinkoff ID — это часть всей экосистемы Тинькофф которая вышла за ее пределы. Наша амбиция в том, чтобы сопровождать клиента максимально на всех этапах его жизни: человек с помощью нашего сервиса получает доступ к собственной экосистеме, облегчает свою жизнь, получает доступ к персонифицированным решениям, совершает покупки и оформляет финансовые продукты, не выходя из дома. Начиная с регистрации ребенка в школу, заканчивая оформлением пенсионного удостоверения. Это требует проникновения в определенные индустрии, и мы как раз сейчас формируем пул этих индустрий, с которыми наша компания работает, не только маркетплейсы.
Вторая наша глобальная задача — мы не хотим ограничиваться только на клиентами Тинькофф. Мы делаем ряд функциональных изменений, чтобы обеспечить возможность работать с нами не клиентам банка. Тем самым Tinkoff ID становится универсальным решением.
Что касается перехода из условной стадии стартапа в утвердившийся продукт и рынок, то тут есть несколько моментов. Продукт запустился формально прошлым летом, то есть сейчас нам надо попробовать самое разное, понять, действительно ли работает тот или иной вариант, сфокусироваться на разных инструментах и механиках. Мы сейчас на этапе испытаний, он необходим, чтобы сделать наш продукт лучше. Поэтому мы целенаправленно пробуем разное, хотя и знаем, где больше надо фокусироваться, чтобы создать тот самый продукт корпоративного уровня.
Но при этом хочется отметить, мы никогда не избавимся от этого менталитета открывателя и изобретателя. Он должен оставаться у нас в крови, какой бы большой бизнес мы ни построили, потому что иначе это перестает быть интересным как пользователям, так и нам. Вокруг все динамично меняется, и нужно всегда уметь подстраиваться под эти изменения.