Под капотом Halyk BaaS: как банковская платформа драйвит финтех-рынок 

После серии митапов о больших данных, аналитике и ИТ-архитектуре 20 ноября Halyk Bank провел шестой ивент Halyk Tech Sprints на тему Banking as a Service (BaaS) и экосистем. Разработчики рассказали, как построили сервисную платформу для внешнего рынка, на чем строится интеграция с партнерами и какой эффект от нее получает бизнес.   

Как банки строят модели BaaS

Banking as a Service (BaaS) – это модель, при которой банк открывает свои технологии, данные и финансовые сервисы внешним компаниям через API. На базе его технологической платформы партнеры могут встроить платежи, идентификацию, кредиты или другие функции прямо в свои приложения. Банкам и финтехам BaaS помогает расширить цифровую экосистему, а разработчикам – дает доступ к сложной финансовой инфраструктуре без необходимости строить ее с нуля.

На открытии митапа с приветственным словом к участникам обратился управляющий директор по инновациям и экосистемам Halyk Алдиар Арыстанбаев. 

«BaaS уже несколько лет активно развивается в стране. На митапе выступят эксперты, которые занимаются развитием банкинга как услуги и хорошо знают специфику этого направления. Сегодня BaaS остается одним из самых востребованных и перспективных направлений, открывающим специалистам отличные карьерные возможности».

Начальник управления экосистемных проектов Halyk Роман Третьяков рассказал, c чего начинался BaaS и какие задачи решали разработчики по мере развития новой технологической модели. 

С середины 2000-х банки постепенно расширяли функционал и уже 2016 году передавали свои сервисы партнерам. Но сначала разработчикам пришлось перестроить ИТ-архитектуру, изолировав банковские продукты и системы от внешних клиентов. Их количество, как и запросов на разные продукты, быстро росло, и в ответ банки запустили универсальные модули под конкретные задачи, будь то платежи, KYC (это обязательный процесс идентификации и верификации личности клиентов финансовыми учреждениями, – прим. Digital Business) и другие задачи.  

«С появлением множества сервисов возник хаос, и управлять десятками модулей без единого центра стало невозможно. При этом изменения затронули не только ИТ. Внедрение BaaS потребовало от банков пересмотра юридических документов, процессов согласований, работы с рисками и комплаенса. Так появился новый подход к дизайну и продуктовой логике: от банкоцентричной к экосистемной, где банк – один из участников общей платформы с единой дизайн-системой, безопасностью и не только», — добавил Роман Третьяков. 

«Благодаря SDK мы отдаем партнерам сервис, не теряя контроль»

При интеграции с внешними приложениями BaaS выступает защитной прослойкой между банком и сервисами партнеров. Она пропускает только минимально необходимый функционал, изолирует транзакционные системы и работает через защищенные каналы передачи данных. Безопасно переносить банковские функции во вне позволяют разные решения – от классической авторизации до криптографических подписей и собственных мобильных SDK – Software Development Kit – готовый набор решений и библиотек для встраивания в мобильные приложения.

«Передавая банковские сервисы наружу, мы должны быть уверены, что партнер не сможет нам навредить. Представьте ситуацию: клиент заявляет, что вместо 100 тенге со счета ушло 100 тысяч. Мы поднимаем свою логику – все корректно, а у партнера информация о переводе отсутствует. Подобные ситуации исключают RSA-ключи (пара ключей: открытый и закрытый, – прим. Digital Business) на базе криптографии: приватный остается у партнера, а публичный – у банка», — рассказал исполняющий обязанности директора департамента инновационных технологий Кирилл Фролов. 

По его словам, такая связка защищает обе стороны: если подпись валидна, ответственность на партнере, в противном случае – проблема у банка.

«Для мобильных интеграций предлагаем SDK. Он устанавливает защищенное соединение напрямую с банком, полностью минуя backend партнера. Так мы отдаем сервис, не теряя контроль», — добавил он. 

Halyk ID Backend Developer Бағдат Білісбек рассказала, как работает единый вход в экосистему, а также на сайты и приложения партнеров.

За идентификацию в экосистеме банка отвечает сервис Halyk ID на базе OAuth 2.0. Тот же стандарт авторизации лежит в основе Google ID, Apple ID, VK ID. Только в банке его адаптировали под потребности большой экосистемы и работу с десятками внешних партнеров.

«За авторизацией по Halyk ID стоит многоуровневая архитектура защиты. Также мы подключаем антифрод. Токены живут ограниченное время и могут быть отозваны пользователем. В итоге Halyk ID делает процесс входа быстрым для пользователей и безопасным для партнеров. Они получают готовый инструмент, который повышает конверсию, не требует хранить чувствительные данные», — отметила Бағдат Білісбек. 

Чтобы Banking-as-a-Service был действительно масштабируемым, банку недостаточно просто открывать API. У партнеров должны быть возможность быстро и безопасно внедрять банковские сценарии в свои приложения – от онбординга до кредитования и платежей. Эту задачу решает мобильный Halyk SDK: разработчик подключает библиотеку – и получает весь функционал «из коробки».

SDK позволяет быстро собирать новые сервисы поверх BaaS-платформы. При этом библиотека адаптирована под разные площадки. К примеру, часть экранов сделана на WebView, чтобы веб-команда банка могла обновлять их без релизов партнеров. 

«Наша задача – сделать так, чтобы партнер встроил банковские сервисы в свое приложение быстро и безопасно. Со стороны разработчика все выглядит просто: он получает партнерский токен, скачивает библиотеку через Swift Package Manager, выбирает нужный сценарий – онбординг, вход, просмотр карт, оформление кредита – и запускает его одной строкой. Все остальное спрятано внутри SDK. Мы сознательно заложили туда современные технологии, чтобы интеграция была понятной и надежной», — объяснил Team Lead Halyk Аскар Мустафин. 

«Чинить старые  UI-киты – все равно что из обычной машины делать маслкар»

Когда внутри одной экосистемы живут десятки сервисов, от нее также требуется единый визуальный язык. В больших проектах такую задачу решает дизайн-система – архитектура визуальных и технических стандартов, которая задает стиль, принципы и правила взаимодействия для всех внутренних продуктов и внешних партнеров.

На митапе Senior Product Designer Александр Сташков объяснил, почему в Halyk решили создать третью дизайн-систему. За основу для нее взяли атомарный дизайн, в котором интерфейс собирается из четко организованных  «строительных блоков».

«Работать со старыми UI-китами было как пытаться кувалдой превратить обычную машину в маслкар: что-то подправить можно, но идеальной формы все равно не получится. Поэтому мы полностью сменили подход и перешли на атомарный дизайн. Сначала мы задаем примитивы – цвета, размеры, отступы. Затем превращаем их в семантику – токены с назначением и состояниями. На основе этих токенов формируем молекулы: кнопки, поля, карточки, которые автоматически адаптируются под устройства, темы и сценарии. А дальше – организмы, шаблоны, экраны. Такой фундамент решает хаос в компонентах и делает интерфейсы предсказуемыми и управляемыми», — сказал Александр Сташков.

Новая архитектура не только улучшила визуальную консистентность, но и позволила менять темы и размеры интерфейсов в несколько кликов без ручной настройки. Соответственно, запуск новых BaaS-сервисов в приложениях партнеров занимает меньше времени. 

Полная интеграция онлайн-кассы в BaaS – за два месяца 

В экосистемной модели банка скорость релиза партнерских продуктов становится таким же критичным ресурсом, как данные или архитектура. Сотрудничество с такими технологическими компаниями как re:Kassa стало важным толчком развития BaaS-направления в Halyk. 

Как отметил CPO re:Kassa Павел Флеров компания прошла путь от простой онлайн-кассы до экосистемы сервисов для бизнеса – бухгалтерии, CRM, лояльности, товароучета и платформенной занятости. 

«Многие привыкли думать, что новый продукт – это долгая разработка. В нашей компании действует простой стандарт: продукт должен создаваться в срок от 2 до 12 недель, а любое решение – встраиваться в партнерские платформы через API, white-label или SaaS. Такой подход позволил re:Kassa всего за два месяца интегрировать свою онлайн-кассу в инфраструктуру Halyk Bank, что уже приносит нам тысячи подключений и миллиарды оборота», – поделился Павел Флеров. 

В завершении программы HRD Halyk Индира Аширова подвела итоги ивента и анонсировала тему финального митапа серии Halyk Tech Sprints. 

«Следующий митап мы посвятим AI – технологии, которую Halyk начал внедрять одним из первых в стране. Причем не только в продуктах, но и в HR, операционке и аналитике.Также познакомим участников с командой, в которой  победитель недавнего хакатона, возглавил одно из подразделений банка и сегодня развивает наш ИИ-центр. Уверена, их история вдохновит многих», — резюмировала Индира Аширова.