S Daliborem Šajarem o Smart Bance, ale i o tom, proč se z Monety stane digitální šampion českého trhu
10. 7. 2017 – fintechcowboys | Doba čtení: 7 min
Je tomu jen pár dní, co Moneta oznámila, že získala cenu Mobilní aplikace roku 2017. Jedná se o první zásadní úspěch na cestě s cílem stát se digitálním lídrem českého bankovního trhu, kterou Moneta zahájila masivní náborovou kampaní (článek na Lupa.cz).
Za dnešními hosty jsem se vydala do jejich centrály na Vyskočilově ulici v Praze. Lucie Leixnerová, tisková mluvčí Monety, mi domluvila schůzku s Daliborem Šajarem, šéfem digitálních projektů Monety, a Jakubem Komendou, šéfem týmu Smart banky. Nebudu předstírat, že Moneta dlouhou dobu stála mimo centrum našeho zájmu. Není divu: byla poslední bankou, která přinesla svoji aplikaci pro mobilní bankovnictví. O to větší byla ale naše motivace dozvědět se, jak na tom Moneta ve skutečnosti je. Co je jen PR a co se v bance děje ve skutečnosti.
Dnes se pokusíme trochu poodhalit digitální dílnu Monety, budeme si povídat nejen o samotné Smart bance, ale i tom, co Moneta chystá do budoucna a jakým způsobem chce naplnit svoji misi stát se digitálním šampionem českého bankovního trhu. Doufám, že si to užijete stejně tak jako já.
Dalibore v první řadě gratuluji k vítězství v soutěži Mobilní aplikace roku 2017. Moneta sice přišla s mobilní bankou jako poslední, ale evidentně jí to neublížilo, právě naopak. Můžete našim čtenářům přiblížit historii vzniku Smart Banky?
Děkujeme! Absolutní vítězství v soutěži Mobilní aplikace roku 2017 je pro nás povzbuzením k dalším inovacím a také oceněním nové strategie banky, kterou jsme započali s příchodem nového vedení banky na konci roku 2015. Je pravdou, že Moneta dlouhou dobu neměla nativní aplikaci pro mobilní bankovnictví. Napravili jsme to 21. července 2016, kdy jsme uvedli první verzi Smart Banky. Během prvních tří měsíců jsme získali přes 50 tisíc uživatelů. Naše průměrné hodnocení na Google Play a App Store se pohybuje mezi 4,5 a 4,7 hvězdiček z 5, což pro nás bylo velice pozitivní.
Úspěch přičítáme hlavně naší práci před samotným uvedením aplikace. Při návrhu nové Smart Banky jsme celou dobu velice úzce spolupracovali s komunitou, kterou jsme vybudovali na Facebooku. Od začátku jsme totiž chtěli, aby naše aplikace byla jednoduchá a dokázal ji používat každý.
Avšak abych nepěl jen samou chválu, od techničtějších uživatelů jsme dostali přece jenom trochu sodu, protože na platformě Android se nám v době spuštění nepodařilo implementovat funkci Touch ID a to kvůli rozmanitosti verzí a zařízení. Během krátké chvíle jsme však tento nedostatek opravili a jako jedni z prvních jsme tuto funkčnost uvedli ještě před koncem loňského roku.
Jakube, které jsou nejvyužívanější funkce Smart Banky?
Obecně platí, že k nejvyužívanějším funkcím mobilního bankovnictví patří zjištění zůstatku, a ani u Smart Banky tomu není jinak. V závěsu za ním jsou dotazy na historii transakcí a samozřejmě zadání platby. Hodně využívaná je i funkčnost pro správu limitů na kartách.
Z našeho pohledu je však zajímavý nejen funkční pohled, ale i četnost, s jakou uživatel mobilní banku využívá. Do mobilní banky se klienti v průměru přihlásí asi dvacetkrát za měsíc. Kdybychom to srovnali s internetovým bankovnictvím, tak tam je to v průměru pouze jednou měsíčně, u návštěvy pobočky se pak dostaneme na číslo jednou za rok. Do budoucna jsou tato čísla velice důležitá, ať už z hlediska přípravy nových produktů, tak i další práce při správě osobních financí klientů.
Jak velké procento plateb je zadáno prostřednictvím Smart Banky?
(Jakub) Jednoznačně lze říci, že počty nám rychle rostou. V tuto chvíli se přes 10 % všech transakcí uskuteční prostřednictvím kanálu mobilního bankovnictví.
Kolik má Smart Banka k dnešnímu dni uživatelů a jak byste popsal takového typického uživatele, Jakube?
Blížíme se k hranici 140 tisíc klientů (přesně 136 tisíc), což je pěkný úspěch i vzhledem k tomu, že nepatříme do velké trojky s masivním klientským portfoliem. Když se podíváme do statistik, dozvíme se, že klienti mobilní banky mají zpravidla dva až tři aktivní produkty, využívají kreditní karty a jsou ve věku od 18 do 45 let.
V uživatelské základně máme mírně vyšší (57%) zastoupení můžu. Zajímavostí je, že až 15 % uživatelů mobilní banky je starších 55 let, což vyvrací mýtus, že mobilní bankovnictví je jen pro mladé. Nás to určitě těší, protože jsme aplikaci od začátku navrhovali tak, aby byla jakousi virtuální pobočkou, kterou by však dokázal ovládat každý, nejen technicky zdatný uživatel. Velký důraz jsme kladli i na bezpečnost a na fakt, aby se uživatel naši mobilní banku nebál využívat.
V souvislosti s digitalizací a digitálními inovacemi je dnes bezpečnost hodně diskutované téma. Dalibore, jak se Moneta dívá na bezpečnost?
Bezpečnost je pilíř bankovnictví a banky do ní obecně hodně investují, a to jak do té fyzické, tak virtuální. Když se podíváme na virtuální bezpečnost, neboli hrozby, které na náš číhají na internetu, setkáváme se se dvěma typy problémů.
Prvním je individuální útok. Jedná se o případ, kdy si vás hacker vytipuje a bude se snažit cíleně prolomit bezpečnost právě vašeho zařízení či aplikace, aby se dostal k vašim finančním prostředkům. Jedná se však o hodně neefektivní způsob. V první řadě hacker musí mít informace, že je to právě váš účet, který stojí za tu námahu. Dále dnes už máme poměrně sofistikované techniky zabezpečení v podobě Touch ID a PINů.
Jen pro představu: pokud by útočník chtěl napadnout bankovní účet a neměl by klientův telefon, musel by uhodnout aktivační údaje (tzv. credentials), což je identifikátor dlouhý 122 bitů (tzn existuje 2^122 kombinací) a následně by ještě musel uhodnout 16timístný číselný podpis. Pokud by telefon měl, musí hádat 4 – 8 místní PIN kód. Pravděpodobnost, že po pěti pokusech PIN kód zablokuje je přibližně půl a méně promile. Poté je již nezjistitelný, útočník by tedy potřeboval asi 2 000 a více ukradených telefonů, aby se mohl pokusit prolomil aspoň jeden telefon.
I v případě, že by útočník měl nástroje pro forenzní analýzu zařízení (používá policie) nemá šanci, jelikož aplikace cíleně průběžně umazává citlivá data, tak aby byla nespárovatelná.
Abychom tyto technologické bezpečnostní prvky posílili, implementovali jsme i sadu procesních pravidel (například pokud PIN do mobilní aplikace zadáte třikrát po sobě špatně, přístup vám jednoduše zablokujeme a vy musíte využít další kanál – internetové bankovnictví nebo pobočku -, abyste svůj přístup získali zpět).
Druhým typem jsou hromadné útoky. Ty probíhají formou nejrůznějších phishingových stránek, jejichž cílem je od uživatele získat jeho přihlašovací údaje. V porovnání s internetovým bankovnictvím má mobilní banka jednu velkou výhodu, a to je to, že i kdyby útočník získal váš PIN do mobilní banky, potřeboval by i váš mobilní telefon, v němž máte aplikaci nainstalovanou. Do účtu není možné přihlásit se z neautorizovaného, nespravovaného zařízení, a to i když uživatel disponuje správným PINem. Dále naše aplikace veškerá data ukládá pouze dočasně a v případě, že se naši uživatelé přihlašují do banky prostřednictvím veřejné WiFi sítě, kde je zvýšené riziko takzvaného odposlechu, tak informaci mezi bankou a uživatelem šifrujeme.
Když se podíváme do blízké budoucnosti, na které novinky se uživatelé můžou těšit? Co nového jim Smart Banka nabídne?
(Dalibor) My to s těmi superinovativními novinkami máme trochu těžké. My je tam už totiž všechny máme (smích :). Naše nevýhoda, kterou jste zmínila i na začátku rozhovoru, že jsme uváděli aplikaci pro mobilní bankovnictví jako poslední, byla nakonec tak trochu i výhodou. Měli jsme totiž čas „okoukat“ novinky a zlepšováky od ostatních bank u nás, ale hlavně ve světě a následně je rychle implementovat.
Ale abych byl konkrétnější: přemýšlíme například o hlasových asistentech. Určitě se zaměříme na funkčnosti, které našim klientům ještě víc usnadní život. Budeme určitě experimentovat s technologiemi, chceme totiž být u toho a chceme vidět, jak se zákazníci budou chovat.
Dále se zamýšlíme nad platebními metodami, například virtuálními platbami kartou, kterou by klient dostal hned při založení účtu a mohl ji používat při placení. V zahraničí už několik bank tento koncept používá a my v něm určitě vidíme budoucnost.
Když mluvíte o hlasových asistentech, přemýšlíte o zavedení chatbotů?
(Jakub) Chtěli bychom, ale nemůžeme o tom říct víc. (Pozn. redakce: Víc se z Dalibora ani Jakuba vytáhnout opravdu nedalo, tak jsem to nakonec vzdala :))
Jak už bylo řečeno, Moneta se staví do role digitálního lídra. Dalibore, kdybyste se měl podívat do budoucnosti, kde Monetu v digitálním bankovnictví vidíte za pár let?
(Dalibor) Chceme digitalizovat naše produktové portfolio, je to podstata naší digitální transformace. Pokud se nám tento ambiciózní cíl podaří naplnit, dokážu si představit, že v budoucnu využívání poboček klesne, avšak v žádném případě vám nedokážu dát algoritmus, který řekne, že pokud vyvineme těchto x funkčností, tak ty pobočky můžeme zrušit. Myslím si, že žádná přímá úměra tady neexistuje.
Digitalizace ale není jen na poli produktů. Moneta si dala závazek ve střednědobém horizontu investovat 600 milionů korun do digitálních inovací. Digitalizujeme a zásadně modernizujeme i pobočky tak, aby odpovídaly potřebám a designu, který klienti očekávají.. Dále modernizujeme i naše bankomaty, protože patří mezi důležité a frekventované touchpointy se značkou MONETA. Aktuálně máme 4. největší síť bankomatů a každý třetí podporuje bezkontaktní transakce. Postupně bude bezkontaktních bankomatů ještě více.
Důležité je říct, že pánem situace bude vždy klient. Jeho chování bude určovat, jestli se jednou plně přesuneme do virtuálního světa anebo ne.
Co bude prvním digitálním produktem?
(Dalibor) První produkt jsme už uvedli nedávno (link na tiskovou zprávu). V rámci Smart Banky si noví klienti, aniž by museli navštívit pobočku, mohou zřídit běžný účet Tom. Jednoduše si stáhnete aplikaci a prostřednictvím několika kroků si u nás založíte účet. Je to první tzv. end to end proces, kdy si přes chytrý mobil sjednáte bankovní produkt. (Pozn. redakce: V tuto chvíli funkčnost testujeme a v nejbližší době vám přineseme její recenzi.)
Dalším krokem na cestě za digitalizací budou kreditní produkty. O detailech bych ale dnes nerad mluvil.
Jak bude podle vás vypadat platba v budoucnosti? Čím a jak budeme platit?
(Jakub) Když se budeme bavit o horizontu pěti až deseti let, tak si představuji platbu pomocí hodinek či jakéhokoliv dalšího zařízení, které jen někam přiložíte, a je hotovo. Vše bude probíhat bezkontaktně. Byl bych však osobně opatrný ohledně implementace čipů, myslím, že na to ještě nejsme připraveni. Myslím si, že ani tak nepůjde o zařízení, budete moci zaplatit čímkoliv, například i brýlemi. Zvítězí pohodlí. Vyberu to zařízení nebo kanál, který pro mě v danou chvíli bude nejpohodlnější, ať už to bude mobil, hodinky, brýle, náramek, kus oděvu, prostě cokoliv.
Poslední otázkou namířím do vod PSD2 direktivy, která k nám přichází z Evropské unie. Jak se k ní staví Moneta? Je pro vás příležitostí, či ji naopak vnímáte jako hrozbu?
(Dalibor) Před nedávnem jsme procházeli velkou náborovou vlnou, a když jsem dělal pohovory, spousta lidí mi říkala, že by u nás chtěli pracovat na PSD2. No a já jsem jim odpovídal, že je tady spousta jiných a hmatatelnější věcí, které přinesou ovoce a klienty budou reálně využívány daleko rychleji.
Legislativa jako taková vstoupí v platnost v lednu příštího roku, avšak technické standardy pak v průběhu roku 2018. Už to je samo o sobě dost limitující. To, aby PSD2 fungovala tak, jak si množství lidí myslelo na začátku, tak by mezi bankami musely být společné standardy, což bude disciplína sama o sobě.
Už teď víme, že v lednu každá banka určitě nějaké API vystaví, to je minimální povinnost, kterou prostě splnit musí. Ale abyste mohli dělat integrátora, jak to hodně lidí zamýšlelo, potřebujete propojovací můstek, technické standardy, což samo o sobě může trvat dost dlouho. Ano, máme tady firmy, které říkají, že budou integrátorem, avšak úspěšnost tohoto počinu pořád závisí na přijetí bankami.
Úroveň legislativního minima, jak jsem už řekl, určitě splňovat budeme. API vystavíme. Pak je otázkou, kam se ubírat dál. V tuto chvíli vidíme několik cest. Pokud se budeme bavit o prodeji produktů, tak tady žádnou PSD2 nepotřebujeme. My už dnes máme API, které prodej našich produktů umožňuje.
Osobně v celé PSD2 věci mám největší obavy z autentizace klienta. Ve stávající podobě musí klient, aby mohl provádět integraci, svěřit autentizaci třetí straně. Položme si otázku: udělala byste to vy? Svěřila byste třetí osobě přístupové údaje ke svému bankovnímu účtu? Já bych chtěl, aby naše Smart Banka byla s ohledem na PSD 2 kdykoli pro nového klienta jasným argumentem proč k Monetě jít. A pro našeho stávajícího klienta jednou se základních kotev, protože je a bude aplikací, určující trendy v digitální obsluze klienta.
To bylo pro dnešek vše. Děkuji Daliborovi a Jakubovi za rozhovor a budeme se těšit někdy příště. Dotazy, poznámky a připomínky pište na náš učet na twitteru @fintechcowboys. Budeme se těšit.