Банки начали активно создавать Telegram-боты для общения с клиентами

Но использование неавторизованных мессенджеров создает угрозу банковской тайне
В 2022 г. большинство банков ушли из Facebook и Instagram, многие перетекли в Telegram
В 2022 г. большинство банков ушли из Facebook и Instagram, многие перетекли в Telegram / Евгений Разумный / Ведомости

К осени 2022 г. число банков, использующих Telegram-боты в качестве официальных каналов коммуникации с клиентами, увеличилось в 2,5 раза по сравнению с прошлым годом, говорится в исследовании компании Naumen. Основная причина – блокировка альтернативных каналов, в частности Facebook (заблокирован в РФ, принадлежит Meta, которая признана экстремистской и запрещена в России). В целом же количество банковских чат-ботов с конца 2021 г. выросло на 27%, а голосовых помощников – на 45%, подсчитали аналитики. Документ есть в распоряжении «Ведомостей», его подлинность подтвердила руководитель направления исследований клиентского сервиса Naumen Валерия Чижикова.

Исследование проходило в период с 8 августа по 18 сентября 2022 г. и охватило 102 розничных банка с лидирующими позициями по активам, в том числе Сбербанк, Райффайзенбанк, Альфа-банк, ВТБ, Промсвязьбанк, «Почта банк», «Банк Хоум кредит» и др. По данным Naumen, из банков наиболее активно технологию внедряли средние (с активами от 100 млн до 1 млрд руб.) и крупные (свыше 1 млрд руб.), на них приходится 87% ботов.

С помощью чат-ботов можно проверить баланс, узнать, где ближайший банкомат, как активировать карту, досрочно погасить кредит, подключить sms-уведомления и проч. В большинстве банков в тот же чат может подключиться оператор, пояснила Чижикова. Он может решить более сложные или срочные вопросы – от блокировки карты до уточнения деталей по операциям, для чего обычно запрашивается кодовое слово, добавила эксперт.

Для разворачивания технологии банки чаще всего выбирают собственные сайты: в этом канале чат-бот есть почти у каждого пятого участника отрасли (18%). Второй по популярности канал – Telegram (13% банков). WhatsApp и Viber – 5 и 4% соответственно. Реже всего чат-боты встречаются в соцсетях: «В контакте» и «Одноклассники» использует только по 1% кредитных организаций. Банковский сервис в Instagram (также принадлежит Meta и заблокирован) и Facebook в этом году не исследовался из-за их запрета, объяснила Чижикова. В 2021 г. в этих соцсетях клиентов консультировали 53 и 55% банков соответственно.

У Росбанка есть чат-боты в Telegram и WhatsApp, которые могут проконсультировать клиентов по вопросам обслуживания, не требующих идентификации и аутентификации, сказал представитель организации. Клиентам ВТБ доступны консультации ботов в мобильном и интернет-банке, а также в Telegram, WhatsApp и Viber, заявил представитель банка. Чат-бот в Telegram может найти ближайший банкомат, собирает номера мошенников и консультирует по продуктам и услугам. Чат-бот Промсвязьбанка в Telegram и WhatsApp позволяет узнать остатки по счетам, сформировать выписку по ним, выставить или оплатить счет и др., перечислил представитель банка. Для розничных клиентов доступны чат-боты в WhatsApp, Telegram и Viber, уточнил он. «Ведомости» также направили запросы в Сбербанк, Райффайзенбанк, Альфа-банк и «Юникредит банк».

В 2022 г. большинство банков ушли из Facebook и Instagram, так как их запретили, многие перетекли в Telegram, объясняет Чижикова. В частности, был зафиксирован трехкратный рост количества банков, использующих Telegram в маркетинговых целях (до 72%), и двукратный – в качестве канала для осуществления клиентского сервиса (до 19%). Сегодня Telegram – один из ключевых каналов распространения информации и с запретом в стране соцсетей Meta его влияние только усилилось, подтверждает директор департамента развития бизнеса компании «Рексофт» Николай Потапов. Технологически бот-платформы «очень прокачаны», продолжает он, и способны не только отвечать на рутинные вопросы типа курса валют или условий вкладов, но и проводить двухфакторную аутентификацию клиентов.

Но такой способ взаимодействия с клиентами несет в себе риски. Мессенджеры интересны злоумышленникам сами по себе, а не только из-за дистанционного банковского обслуживания, поэтому любая уязвимость может потенциально влиять на защищенность банковского бота, объясняет руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня. Пока нет надежных фреймворков для разработки ботов, поэтому в их коде проще ошибиться, добавляет он.

Безопасность чат-ботов закладывается на этапе разработки, при использовании необходимо постоянно проверять бот на эффективность мер, добавляет директор по консалтингу ГК InfoWatch Ирина Зиновкина. По ее словам, периодически обнаруживаются уязвимости, которые могут привести как минимум к краже персональных данных клиентов. Кроме того, по словам Анисени, зловредные боты могут мимикрировать под оригинальные. Финансовые риски при использовании официальных ботов можно назвать незначительными, считает главный эксперт «Лаборатории Касперского» Сергей Голованов. Боты банков в мессенджерах не используются для транзакций, такие операции подтверждаются стандартными средствами, например одноразовым паролем в браузере, объясняет он.

При взаимодействии с банковскими сервисами человек может передавать им значительное количество личной информации, в том числе составляющей банковскую тайну, добавляет партнер коллегии адвокатов Pen & Paper Сергей Учитель. Вопросы сохранения банковской тайны, безопасности банковских операций и удаленного взаимодействия клиента с банком оговариваются при заключении договора, здесь нет принципиальной разницы, с кем взаимодействует клиент – с оператором, виртуальным помощником на сайте или чат-ботом, добавляет он. Принципиальным, по словам Учителя, является обеспечение банком сохранности информации и отсутствие несанкционированного доступа к ней третьих лиц, но при условии, что клиент использует авторизованные банком каналы связи.

Если данные клиента будут украдены, ответственность за непринятие всех необходимых мер будет лежать на банке, объясняет руководитель направления «Разрешение IT&IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле. «Все получаемые сведения от клиента банк, как и в остальных случаях, должен специально обрабатывать и охранять от утечки либо не хранить вовсе», – добавляет он.