«Покупатель начал теряться при входе на сайт — и мы решили эту проблему»
Сегодня почти все банки предлагают свои решения для входа клиентов на сайты других компаний. В результате образуется «кладбище» кнопок, которое только путает потенциального покупателя: в лучшем случае он авторизуется по одной из них, а в худшем — просто уходит. Как минимум для 80% клиентов самый удобный способ входа на сайт — по номеру телефона, но при этом люди рассчитывают оказаться в защищенной среде. О том, как сейчас обстоят дела на рынке клиентской авторизации и идентификации и почему разным компаниям нужны разные решения для подтверждения личности клиентов, рассказал «Деньгам» руководитель Tinkoff ID Виталий Бриедис.
— Рынок интернет-торговли последние годы растет двузначными темпами. А что сегодня замедляет его развитие?
— Все начинается со входа на сайт. Сегодня многие делают свой ID — заходишь на сайт, а там Сбер ID, Альфа ID, огромное количество кнопок входа. Покупатель начал теряться, и конверсия стала падать. Поэтому мы решили дать интернет-магазинам единое окно входа, без кнопки.
Название Tinkoff ID — это скорее дань моде. Но наш ID это не стандартная идентификация. Для начала на примере отеля поясню, чем в целом отличаются авторизация, идентификация и аутентификация. Вы заходите в лобби, вас узнал портье, он вас идентифицировал. Дальше вы проходите на стойку и показываете свой паспорт, дежурный сличает паспорт с вашим лицом, он вас аутентифицировал, подтвердил вашу личность и выдал вам ключ. Вы поднимаетесь на свой этаж, ключ открывает ваш номер — вы авторизованы, то есть вам даны права войти.
Tinkoff ID заключает в себе и идентификацию, и аутентификацию, и авторизацию в одном ключе в зависимости от того, что нужно в данный момент пользователю — взять кредит, заполнить поля на сайте или получить разрешение на использование определенного набора данных.
Это многоуровневое, многоступенчатое предоставление доступа к той информации о клиенте, которая положена нашему конкретному партнеру — компании, которая интегрировала сервис Tinkoff ID.
— Изначально эта информация откуда-то должна попасть в банк, чтобы вы могли предоставить ее партнерам.
— У «Тинькофф» более 40 млн клиентов — это люди которые предоставили нам свои данные, чтобы пользоваться нашими продуктами. Когда эти клиенты заходят со своим номером телефона в наш или партнерский сервис, мы их узнаем и даем право доступа. Если мы клиента не знаем, то мы либо не пустим его, либо пустим с очень скудным объемом доступа, например только к какой-то рекламной информации.
Есть наши действующие клиенты, про которых мы знаем все. Но бывает, что клиенты прекращают взаимодействие с нами, отзывают свои данные. Бывает, что человек сделал заявку, но в итоге по какой-то причине отказался от продукта, мы с ними до конца не прошли всю процедуру авторизации, но какие-то данные у нас остались. В результате у нас есть неполные данные еще более чем на 40 млн человек, всего у нас порядка 89 млн записей.
Вообще, Tinkoff ID родился из нашего внутреннего сервиса идентификации. Когда мы начали расти в экосистему, клиенту приходилось каждый раз заново авторизовываться в наши сервисы — вводить везде логин и пароль. Это серьезно снижало конверсию, поэтому мы построили бесшовную систему, чтобы клиент один раз авторизовался — и получал доступ ко всем нашим сервисам. Потом мы придумали, как предоставить этот сервис наружу, нашим партнерам. У нас их сейчас более 200: это крупные известные компании, которым мы передаем данные о клиентах в виде шифра, таким образом, персональные данные клиентов фактически не покидают периметра банка.
— А какое количество партнеров планируете к концу этого года?
— Когда-то мы хотели все сразу, пылесосили рынок. Сегодня мы немного перепрофилировались. Поняли, что сервис полностью отвечает тем требованиям, которые нам нужны для основного бизнеса,— это удобство клиентов, последующие коммуникации с ними. Поэтому мы сфокусировались на крупных игроках. У нас сейчас стоит задача довести партнерский состав до крупнейших 500 игроков. Это не список Forbes, это компании, к которым обращаются наши клиенты.
Сейчас мы идем по топ-100, там у нас уже есть 30 партнеров, если брать топ-500, то там порядка еще ста партнеров. Те партнеры, которые у нас сегодня есть, покрывают всего 20% нашей активной аудитории. А нам нужно 100%, и понятно, что основные клиентские пути оставшихся 32 млн пролегают через крупные площадки — интернет-коммерции, ритейла, транспорта. Поэтому нам надо концентрироваться на более крупных игроках, чтобы быстрее удовлетворить в первую очередь потребности клиентов «Тинькофф».
— Tinkoff ID как сервис меняется с учетом запросов ваших партнеров?
— Такое, конечно, есть. Например, мы интегрированы с государственным сервисом mos.ru, там партнеры требуют проверять гораздо больше полей, чтобы качественно идентифицировать клиента, поэтому мы дорабатывали сервис специально для них.
Или другой пример. Мы проводили исследования, что нужно для авторизации партнерам и их пользователям. Оказалось, что 80–90% людей хотят заходить на сайт по номеру телефона, на который придет СМС,— а потом мы через наш сервис проведем авторизацию. Так же это работает, когда мы предоставляем партнерам небрендированный вариант сервиса идентификации. Это новое решение для партнеров по авторизации пользователей, с помощью номера телефона, на базе технологий Tinkoff ID, но с возможностью сохранения собственной бренд-айдентики.
— Есть какой-то тип партнеров, которые предпочитают, наоборот, Tinkoff ID как кнопку использовать — с вашим брендингом?
— Конечно, есть: это те случаи, когда бренд банка повышает надежность. Есть определенные сегменты рынка с крупными игроками, например, как Avito. На досках объявлений бренд работает на метрику, на атрибут безопасности и надежности — для клиента это значит надежно, как в банке. А, например, для большинства интернет-магазинов важнее всего довести процесс до совершения покупки самым быстрым способом с минимальным набором данных — там лучше работает вход по СМС.
Мы уверены, что в перспективе доля партнеров с небрендированным решением будет расти, это лишь вопрос времени. Брендирование останется в узком сегменте, где требуются именно знания бренда банка.
— Конкуренты вас как-то подстегивают, перенимаете что-то у них?
— У «Тинькофф» исторически нет отделений, поэтому для нас сервис авторизации был необходим изначально. Мы должны точно знать, кто и как входит в наши внутренние интерфейсы. Все это делается в онлайне, в проверку безопасности входит до 1 тыс. факторов.
Если по какой-то причине наша система безопасности говорит, что поведение нецелевое, место, откуда выходит клиент, раньше не использовалось, то система дает сигнал — и мы перепроверяем клиента, вводим второй фактор авторизации, третий и так далее. Можем провести отдельную идентификацию с оператором, в том числе через видеозвонок, или даже направить представителя, когда считаем, что доступом пытается владеть третье лицо. Усиленные проверки проводятся и дальше — при проведении финансовых операций: система запоминает факторы, которые анализировала при входе, и учитывает это при последующих действиях клиента. Скорее мы задаем темп и моду на рынке, какими способами и как можно авторизовать клиента, как можно проверить и подтвердить его данные без дополнительных факторов.
— На «Госуслугах» можно сначала авторизоваться по минимальному уровню, а потом его дополнить до полного уровня, у вас такая возможность есть?
— Чтобы получить полный уровень идентификации, требуется встреча с нашим представителем. Полная идентификация востребована среди наших партнеров, например у финансовых сервисов или букмекеров. Встреча представителя «Тинькофф» с клиентом как раз позволяет обеспечить необходимый нашим партнерам уровень. Тем не менее сейчас мы работаем над тем, чтобы сделать систему более гибкой.
— Как обеспечивается безопасность Tinkoff ID?
— Когда мы говорим про безопасность Tinkoff ID, то ее надо разделять на безопасность для нас, как для банка, безопасность для клиента-физлица и безопасность для партнера, которому этот сервис предоставляется. Начнем с самого простого — безопасность партнера. Он получает защиту от ботов, поскольку мы видим частотность запросов, характер запроса, скорость ввода данных в поле и можем зафиксировать действия бота и отсечь его. Если бот накручивает посещаемость, то партнер отправляет авторизационные СМС в большом количестве, а они не бесплатные, при этом покупок не происходит, и компания теряет деньги. Мы этих ботов ловим и экономим деньги партнерам. Также мы вычисляем так называемых геймеров, которые используют разные номера телефонов, чтобы с одного устройства несколько раз заходить в сервис, получая каждый раз бонус за первый вход, за заказ кейса или что-то еще. Партнеры на этих фиктивных лояльностях теряют сотни миллионов рублей в месяц.
Если говорить о безопасности клиентов, то это в первую очередь защита от утечки их данных. Также мы обеспечиваем безопасность сделок. Когда мы говорим про классифайды, такие, например, как Avito, там мы получили подтверждение в цифрах, что люди больше доверяют верифицированным через «Тинькофф» аккаунтам и совершают с ними больше сделок. Идеальный вариант, когда обе стороны сделки и сама площадка находятся у нас на обслуживании, тогда мы видим весь цикл, он не уходит из нашего контура. Для нас такой вариант является целевой схемой, и для этого в том числе мы популяризируем Tinkoff ID. Но не только и не столько для того, чтобы заработать, сразу монетизировать его, а с целью обезопасить клиентский путь на каждом этапе его взаимодействия с нами или с нашим партнером.