1. Эволюция банковских онлайн-сервисов
1.1. Интернет-банкинг
Банковская сфера изменилась под влиянием информационных технологий. Банковские отделения уступают место онлайн-обслуживанию, главным из которых стал интернет-банкинг — система, позволяющая клиентам управлять счетами через Интернет без посещения банка.
Интернет-банкинг получил широкое распространение в России. По данным Центрального банка РФ, количество счетов физических лиц с доступом через интернет выросло с 216,5 млн в 2018 году до 358,6 млн в 2023 году, что составляет уже треть от всех открытых счетов [1]. Доля таких счетов за пять лет увеличилась с 24,5% до 33,9%.
Функциональные возможности современных интернет-банков постоянно расширяются. Они предлагают новые возможности: автоматическое определение банка получателя по номеру карты, быстрый поиск задолженностей по штрафам и налогам, гибкие лимиты по картам. Развиваются сервисы управления картами, дистанционного открытия вкладов и оформления кредитных заявок. Для клиентов с инвестиционными потребностями предусмотрено открытие брокерских счетов и доступ к операциям с ценными бумагами. Также в интернет-банках реализованы инструменты создания шаблонов платежей, настройки автоплатежей и оперативной связи со службой поддержки.
1.2. Мобильные приложения
Распространённость смартфонов и мобильного интернета привело к популярности мобильных банковских приложений. Для многих пользователей этот канал стал предпочтительным способом взаимодействия с банком. Россия входит в число мировых лидеров по развитию мобильного банкинга. Количество пользователей мобильных приложений удвоилось за четыре года: с 40 млн в 2020-м до 80 млн в 2024-м [2].
В таблице 1 приведены 5 банковских мобильных приложений лидирующих банков из 10.
Таблица 1. Рейтинг мобильных банков РФ за 2024 г. [2]
|
Банк |
Рейтинг |
| Альфа-Банк |
96,7 |
|
ВТБ |
89,6 |
|
Совкомбанк |
78,3 |
|
Т-Банк |
75,9 |
|
СберБанк |
74,4 |
Альфа-Банк лидирует благодаря отличной реализации управления пенсионными продуктами, кредитной историей и инвестициями. ВТБ значительно расширил линейку страховых продуктов и внедрил функцию рассрочки на совершенные покупки [2].
Что клиенты делают в мобильных банках чаще всего? Проведение платежей – 70%, открытие вкладов – 56%, оформление карт – 46%. Реже всего берут кредиты – только 33% [2].
В последние годы мобильные банки превращаются в многофункциональные платформы. Сбер объединяет маркетплейс, доставку еды, такси, стриминг и нейросеть GigaChat. ВТБ предлагает более 80 продуктов для бизнеса. Альфа-Банк развивает партнерства с Яндексом и другими сервисами [2].
2. Технологическая архитектура банковских онлайн-систем
2.1. Клиентская часть
Клиентская часть банковских онлайн-систем отвечает за взаимодействие с пользователем. От ее качества напрямую зависят удобство использования сервисов и удовлетворенность клиентов.
В разработке мобильных банков преобладает нативный подход — создание отдельных приложений для iOS (Swift) и Android (Kotlin). Это обеспечивает лучшую производительность, полную интеграцию с возможностями устройств и более качественный пользовательский опыт, хотя и требует больших затрат на разработку и поддержку [13].
Кроссплатформенные решения (Flutter, React Native) позволяют разрабатывать приложения под различные операционные системы на базе одного кода, что уменьшает расходы на создание программного обеспечения, но может уступать нативным приложениям в производительности и доступе к некоторым функциям устройств [13].
Главными требованиями к клиентской части выступают адаптивность (корректное отображение на устройствах с разными размерами экрана), интуитивно понятная навигация и доступность интерфейса для различных категорий пользователей. Например, для людей с ограниченными возможностями предусмотрена поддержка экранных дикторов, режимы повышенной контрастности и возможность масштабирования шрифтов.
Внедрение голосовых интерфейсов расширяет возможности взаимодействия клиентов с банковскими сервисами. С их помощью, назвав команду голосом, можно узнать баланс, перевести средства, оплатить услуги и др.
2.2. Серверная часть
Серверная часть банков отвечает за работоспособность организации, хранение и руководство информацией, сохранность базы данных. От ее надежности и производительности зависит непрерывность функционирования всех банковских онлайн-сервисов.
Современные серверные архитектуры строятся на различных языках программирования. Java является распространенным языком в крупных банках из-за высокой надёжности, масштабируемости и развитой инфраструктуры. Также применяются C#, Python для аналитических задач и Go, который набирает популярность благодаря высокой производительности и эффективной работе с сетевыми взаимодействиями [4]. Для реализации серверной логики используются соответствующие фреймворки: Spring (для Java), .NET Core (для C#), Django или FastAPI (для Python). Они предоставляют готовые программные компоненты для обработки запросов, работы с базами данных и обеспечения безопасности.
Важной характеристикой современных серверных систем является способность выдерживать высокие нагрузки. Крупные банки обрабатывают миллионы транзакций ежедневно, что требует эффективного распределения ресурсов, балансировки нагрузки между серверами и использования механизмов кэширования для ускорения доступа к часто запрашиваемым данным [5]. Для асинхронной обработки операций и сглаживания пиковых нагрузок применяются очереди сообщений (RabbitMQ, Apache Kafka). Они гарантируют доставку данных даже при временных сбоях отдельных компонентов.
Масштабирование серверных систем может осуществляться вертикально (увеличение мощности существующих серверов) или горизонтально (добавление новых серверов и распределение нагрузки между ними). Горизонтальное масштабирование, реализуемое в микросервисной архитектуре, предпочтительнее для обеспечения отказоустойчивости, поскольку выход из строя одного сервера не приводит к остановке всей системы [6, 7].
На серверном уровне реализуются механизмы подтверждения подлинности и проверки прав доступа, защита от несанкционированного доступа к данным. Для обеспечения надежности используются инструменты протоколирования событий и отслеживания состояния, позволяющие контролировать работу сервисов, выявлять ошибки и анализировать производительность в реальном времени. Корректная обработка ошибок и отказоустойчивость гарантируют, что при сбоях в работе отдельных компонентов система сохраняет работоспособность.
2.3. Базы данных
Хранение данных — критически важный компонент банковской системы. Банковские информационные системы накапливают огромные объемы информации: персональные данные клиентов, детализацию транзакций, кредитные истории, финансовую отчетность и результаты проверок службы безопасности. При этом в крупных банках существует строгое разграничение доступа к информационным ресурсам в зависимости от должности сотрудника [3]. Например, операционист видит информацию по счетам клиентов, но не имеет доступа к внутренней отчетности банка, а администратор базы данных управляет правами доступа, но не может просматривать содержимое транзакций. Это обеспечивает защиту конфиденциальной информации и снижает риски утечек [3].
2.4. API-взаимодействие
API (application programming interface – программный интерфейс приложения) необходим для преобразования банковской сферы. Использование API позволяет банкам интегрировать свои информационные системы с внешними партнерами, приложениями и сторонними сервисами, что обеспечивает производительность банковских процессов [4].
Благодаря API банки могут интегрировать свои системы с платежными шлюзами, системами управления рисками, финансовыми рынками. Это позволяет улучшить операционную эффективность, снизить затраты, обеспечить быструю обработку банковских операций [4].
Особое значение приобретают открытые API, которые становятся основой для перестройки и оптимизации внутренних банковских процессов. Наиболее распространенной моделью применения открытых API является открытый банкинг — взаимодействие между кредитными организациями, FinTech-компаниями и провайдерами платежных услуг [5].
Банки сталкиваются с трудностями при внедрении API: ограниченные финансовые ресурсы, устаревшая ИТ-инфраструктура, высокие требования к безопасности и нехватка квалифицированных специалистов [5].
2.5. Микросервисная архитектура
Традиционная монолитная архитектура, в которой все компоненты приложения тесно связаны и развертываются как единое целое, зачастую становится препятствием для обеспечения необходимой скорости разработки и масштабируемости. На смену ей пришла микросервисная архитектура — стиль проектирования, при котором приложение структурируется как набор слабосвязанных, независимо развертываемых сервисов [6].
Каждый микросервис отвечает за конкретную область бизнес-функции, сервисы взаимодействуют друг с другом через стандартизированные протоколы. Такая организация позволяет независимо разрабатывать, тестировать, развертывать и масштабировать каждый компонент системы [7].
Переход от монолита к микросервисам сопряжен с рядом технических вызовов:
- организация взаимодействия между сервисами;
- обеспечение целостности данных в распределенной системе;
- усложнение процессов эксплуатации и администрирования [6, 7].
2.6. Импортозамещение программного обеспечения
С 1 января 2025 года организации с объектами критической информационной инфраструктуры должны полностью перейти на отечественное программное обеспечение [3]. Крупные российские банки планируют довести долю импортозамещения до 85–90% к 2027 году [3].
Несмотря на законодательные требования, около 59% средних и крупных организаций с критической информационной инфраструктурой (КИИ) не успевают произвести переход на отечественные решения. Основные проблемы: недостаток и низкое качество отечественных аналогов, сложность миграции данных [3].
Банки используют различные стратегии перехода на отечественное ПО: разработку собственных решений, замену зарубежного ПО российскими альтернативами, а также привлечение отечественных ИТ-поставщиков для разработки индивидуальных решений [3].
2.7. Импортонезависимость
После 2022 года российские банки столкнулись с уходом зарубежных ИТ-разработчиков и отключением от международных платёжных систем. Импортозамещение перестало быть просто технической задачей и стало основой для формирования технологического суверенитета банковской системы [12].
Импортонезависимость предполагает развитие собственных возможностей в разработке, создание отечественных платформенных решений и минимизацию зависимостей от внешних поставщиков [12].
В долгосрочной перспективе это позволяет банкам повысить устойчивость к санкционному давлению, обеспечить бесперебойность работы и сохранить доверие клиентов [12].
3. Технологии обеспечения безопасности
3.1. Аутентификация и идентификация
Единая биометрическая система и Единая система идентификации и аутентификации стали главными инструментами обеспечения безопасности банковских операций. ЕБС позволяет производить удаленную проверку личности путём сравнения биометрических данных [8].
Таблица 2. Методы аутентификации в банковских системах [8, 9]
|
Метод |
Уровень безопасности |
Удобство для клиента |
|
Пароль |
Низкий |
Среднее |
|
SMS-код |
Средний |
Высокое |
|
Биометрия (отпечаток пальца) |
Высокий |
Высокое |
|
Биометрия (лицо/голос) |
Очень высокий |
Высокое |
Преимущества внедрения биометрических технологий: данные, хранящиеся в ЕБС, невозможно похитить, потерять или забыть. Российские банки широко используют технологии распознавания голоса в колл-центрах, сканирование отпечатков пальцев при входе в мобильное приложение и технологии распознавания лица [8].
3.2. Антифрод-системы
Антифрод-система отслеживает операции клиентов в реальном времени и выявляет подозрительные транзакции. Ее основная цель — определить, мошенническая операция или нет [9].
Алгоритм работы антифрод-систем включает пять основных этапов: сначала она изучает, как обычно ведет себя клиент, затем проверяет каждую операцию по набору правил, оценивает степень риска и принимает решение — пропустить платеж, запросить дополнительное подтверждение или заблокировать его. Если поведение клиента отклоняется от привычного, алгоритмы машинного обучения анализируют транзакцию и помогают определить, является ли она мошеннической [9].
По данным ФинЦЕРТ ЦБ РФ, в 2019 году с карт россиян было похищено почти 6,5 млрд руб. при «среднем чеке» 10 тыс. руб. Снижение числа списаний во многом обусловлено предоставлением физическими лицами своих биометрических данных в Единой биометрической системе [8]. В отличие от паролей и SMS-кодов, биометрические данные сложнее подделать или перехватить, что снижает риск мошенничества.
Современные угрозы включают кибератаки, фишинг, мошенничество с платежами, вредоносное ПО, DDoS-атаки и утечки данных. Например, взлом системы SWIFT в банке Бангладеш (2016), утечка данных Equifax (147 млн клиентов), кибератака на JPMorgan Chase (76 млн клиентов) [10].
4. Новые направления развития интернет-технологий в банках
4.1. Искусственный интеллект и машинное обучение
Искусственный интеллект используется во всех сферах банковской деятельности. Чатботы и голосовые помощники Сбера, Т-Банка, Альфа-Банка обрабатывают миллионы запросов, снижая нагрузку на колл-центры. Алгоритмы машинного обучения применяются при оценке кредитной истории, составлении персонализированных предложений и выявлении мошеннических операций [2, 11].
В условиях внешних ограничений банки активно развивают экосистемный подход, предлагая клиентам не только финансовые услуги, но и платформы для повседневных задач [12]. По данным 2024 года, экосистемы Сбера охватывают более 70% розничных клиентов банка [12].
Экосистемный подход позволяет банкам увеличивать вовлеченность клиентов, собирать больше данных об их поведении и предлагать персонализированные продукты. Для клиентов преимущество заключается в возможности решать множество повседневных задач в одном приложении без необходимости переходить на сторонние сервисы [12].
4.2. Цифровой рубль и блокчейн-технологии
Цифровой рубль — дополнительная форма российской национальной валюты, которая выпускается Банком России в цифровом виде. Он сочетает свойства наличных (возможность использования офлайн) и безналичных рублей (дистанционные платежи) [13].
Таблица 3. Преимущества цифрового рубля для разных участников
|
Для кого |
Преимущества |
|
Граждане |
Бесплатные переводы, безопасность операций, возможность оплаты без доступа к интернету |
|
Бизнес |
Уменьшение банковских комиссий при оплате товаров и услуг, прозрачность расчетов, упрощение налогового учета |
|
Государство |
Контроль за целевым расходованием бюджетных средств, снижение доли теневой экономики |
|
Банки |
Новые сервисы для клиентов, снижение затрат, связанных с обслуживанием и обработку наличных |
Блокчейн — технология распределенного хранения данных, при которой информация хранится одновременно у всех участников сети, а не на одном центральном сервере. Это обеспечивает прозрачность операций, защиту от подделки и высокую безопасность, поскольку изменить данные можно только при согласии большинства участников.
В финансовой сфере блокчейн применяется для ускорения платежей, автоматизации сделок с помощью смарт-контрактов и повышения безопасности переводов. Эта технология лежит в основе цифрового рубля, гарантируя надежность учета операций и защиту от мошенничества.
В 2023 году Банк России запустил пилотный проект по использованию цифрового рубля при участии финансовых учреждений. Его использование позволит сделать платежи быстрее и безопаснее, снизить стоимость переводов и ограничить риск перераспределения средств в иностранные цифровые валюты [13].
5. Проблемы и перспективы
5.1. Существующие проблемы
Технологические проблемы:
- сложность миграции с монолитной на микросервисную архитектуру [6, 7];
- высокие затраты на реализацию API-интерфейсов [5]; • недостаток отечественных аналогов иностранного ПО [3].
Организационные проблемы:
- дефицит специалистов с нужным опытом в сфере ИТ [11];
- сопротивление внутри организации при переходе на новые архитектуры [7];
- необходимость в модификации операционных процессов [5].
Проблемы безопасности:
- рост числа кибератак и мошеннических операций [9, 10];
- риски, связанные с человеческим фактором [8];
- высокие требования к защите персональных данных [5].
5.2. Перспективы развития
Краткосрочные перспективы:
- завершение перехода на отечественное ПО [3];
- развитие системы быстрых платежей (СБП) и QR-платежей [2];
- расширение функционала мобильных приложений [2].
Среднесрочные перспективы:
- широкое внедрение искусственного интеллекта [11];
- развитие и распространение цифрового рубля [13];
- создание единых стандартов API-интеграции [5].
Долгосрочные перспективы:
- полномасштабное внедрение экосистемной модели, объединяющей финансовые и нефинансовые сервисы [12];
- развитие открытых API для безопасного обмена данными между банками и партнерами [5].
Заключение
Интернет-технологии стали основой современной банковской системы России. Развитие онлайн-сервисов привело к созданию сложных экосистем, объединяющих миллионы пользователей. Существенными компонентами этого процесса стали API-интерфейсы, микросервисная архитектура, системы биометрической идентификации и антифрод на основе машинного обучения.
В условиях санкционного давления российские банки ориентируются на технологическую независимость и развитие внутреннего рынка. Импортозамещение стимулирует создание отечественного ПО, а внедрение искусственного интеллекта и цифрового рубля станет основой дальнейшего развития отрасли. Инвестиции в цифровые технологии повышают не только конкурентоспособность банков, но и доступность финансовых услуг для населения.
Библиографический список
- Осипов М.С. Тенденции развития интернет-банкинга в России // Экономика и бизнес. 2024. №10-2. С. 38-41.
- Токарь Е.В., Юрьев В.Д., Люлина Т.В. Основные тренды и перспективы развития интернет-банкинга в Российской Федерации // Вестник Ростовского государственного экономического университета. 2025. №3. С. 224-225.
- Максимова Е.А. Влияние импортозамещения на информационные ресурсы в банковских информационных системах // Информатика. Экономика. Управление. 2025. Т. 4. №1. С. 1022-1026.
- Ермилов Д.И. Роль API в цифровой трансформации банковских организаций // Научный журнал. 2023. С. 217-221.
- Зверькова Т.Н. Open API в региональных банках: вызовы и направления внедрения // Учет. Анализ. Аудит. 2025. Т. 12. №4. С. 46-58.
- Куликов К.А. Трансформация приложения от монолитной к микросервисной архитектуре // Научный журнал. 2025. №11.4. С. 1-8.
- Маличенко С.В. Проблемы перехода от монолитной к микросервисной архитектуре // Научный журнал. 2022. С. 1-9.
- Кузбагаров М.Н., Кузбагарова Е.В. Единая биометрическая система и Единая система идентификации и аутентификации как инструменты обеспечения безопасности банковских операций // Материалы Всероссийской научно-практической конференции. 2020. С. 36-46.
- Копнин А.А., Соколова Е.В., Долгополов А.А. Методика обеспечения безопасности банковских интернет-транзакций на основе антифрод системы // International journal of Professional Science. 2022. №10. С. 149-158.
- Цао Хуакун. Информационная безопасность в банках // Естественно-гуманитарные исследования. 2025. №1. С. 408-412.
- Донецкова О.Ю. Современные тенденции цифровизации банковского бизнеса в России // Финансы: теория и практика. 2025. Т. 29. №3. С. 179-193.
- Бубновская Т.В., Москвитина А.А. Влияние санкционной политики на трансформацию банковских стратегий в России // Вестник Астраханского государственного технического университета. 2025. №4. С. 94-101.
- Ягупова Е.А. Цифровая трансформация банковской системы России // Научный вестник: Финансы, банки, инвестиции. 2021. №2. С. 48-54.