Личный кабинет есть практически у всех управляющих компаний. Чем ЛК клиентов управляющей компании Х отличается от ЛК ста других УК? Практически ничем: разные цвета, разное расположение кнопок с разным функционалом — вот и вся разница. И мы решили реализовать принципиально новый подход.
Создание единой финансовой платформы, с помощью которой пользователь может управлять своим собственным инвестиционным портфелем.
Портал реализован на нашей авторской платформе — BuroData Platform, которая позволяет очень быстро интегрировать сайт, фронт личного кабинета и мобильное приложение в единую сущность.
Кроме того, в проекте присутствуют задатки блокчейна: система собирает данные из разных баз данных со стороны заказчика, агрегирует в одном массиве и создает логические взаимосвязи между ними. Эта разработка удобна тем, что у нас есть единая веб-платформа и одно универсальное API, которое взаимодействует как с сайтом, так и с личным кабинетом, имеющим повышенную систему безопасности — как у любого интернет-банкинга.
При авторизации клиенты банка выбирают одно из двух состояний: частное лицо или агент.
Частное лицо — это любое физическое лицо, которое может зарегистрироваться на портале, пройдя определенную процедуру — например, подписать договор в отделении банка. Но в дальнейшем управление инвестиционным портфелем осуществляется из ЛК на десктопе, со смартфона, на планшете — роли не играет.
Возможности пользователя ЛК (клиент):
Агент привлекает инвестиции частных клиентов в те или иные сектора. Возможности пользователя ЛК (агент):
Основываясь на принцип нетоксичности ЛК и мобильное приложение объединены в единую дизайн-систему.
До сих пор не каждая управляющая компания может похвастаться полным набором платформ (десктоп и мобильное приложение), тем более реализованных в одной экосистеме. Зачастую ЛК для десктопа создаются одними разработчиками, а мобильные приложения спустя какое-то время и несколько эпох диджитал-трансформаций — другими, что приводит к кардинальному отличию одного от другого.
Для обеспечения повышенного уровня безопасности был приглашен независимый аудитор Digital security — одна из ведущих российских консалтинговых компаний в области ИБ.
Специалисты Digital security провели аудит программного кода, который мы написали, на все возможные уязвимости и подготовили экспертное заключение. Для заказчика это гарантия того, что сайт и ЛК пользователей не взломают. А для нас — что мы хорошо сделали свою работу и не потеряем репутацию качественного разработчика. Поэтому мы воспользовались услугами третьей стороны — независимого эксперта, который проаудировал наш программный код.
Мы сделали упор на повышенные меры безопасности для клиентов «Райффайзен Капитал» и на этапе авторизации.
Модуль авторизации, которая используется для входа пользователями в ЛК, была разработана нами с нуля и, без ложной скромности, может считаться лучшей в финансовом секторе (к сожалению, сравнение исключительно субъективное: информация о системах авторизации других банков является конфиденциальной и не подлежит разглашению).
В рамках созданного нами продукта реализовано более 10 уровней прохождения проверок, которые происходят в фоновом режиме при каждой авторизации пользователя в ЛК. По сути, система знает о клиенте чуть больше, чем ему кажется.
Например, происходит автоматическая проверка по базе украденных паспортов, по базе террористов, по базе актуальности документов, и если были какие-то изменения, система об этом сообщит и попросит внести правки или подтвердить информацию.
Если авторизация происходит в режиме электронной цифровой подписи, то все решается в режиме онлайн. В противном случае для подтверждения некоторых изменений, например замены паспорта, необходимо будет зайти в удобное отделение банка и показать оригинал.
Также были реализованы классические меры безопасности для пользователей интернет-банков: при авторизации клиенты проходят двойную верификацию через СМС или, при установленном мобильном приложении, через push (если в настройках стоит разрешение на push) и ограничение по времени сессии. Когда будет запущено мобильное приложение, при заходе через незнакомое устройство необходимо будет подтвердить свою личность с привязанного к ЛК смартфона. По аналогии, как это происходит у Ggmail. Если подтверждения нет, система не позволит пользователю совершать операции.
Финансовая платформа Райффайзен Капитал, по сути выводит компанию на новый уровень, т.к. клиенты компании теперь лёжа на диване могут управлять своим собственным инвестиционным портфелем.