Партнерский материал
26 апреля 2022Безопасность «под ключ». Разбираемся, как защищать данные клиентов на примере новой платформы от 21vek.by
Онлайн-гипермаркет 21vek.by запустил инновационную платформу «Удобные финансы», которая позволяет быстро и не выходя из дома приобретать товары в рассрочку, лизинг и кредит. Для этого компания разработала собственное программное обеспечение и с помощью провайдера hoster.by — систему защиты персональных данных клиентов. О том, зачем бизнесу подобные решения, как они реализуются и какую пользу приносят клиентам и компании — в нашем материале.
«Благодаря платформе из 10 заинтересованных клиентов 8 получают финансирование»
Суть работы 21vek. finance — в персонифицированной и упрощенной системе приобретения товаров по принципу «оплаты частями». На платформе клиент может выбрать товар, пройти процедуру подтверждения данных в Межбанковской системе идентификации (МСИ), оставить заявку, подписать договор и получить покупку.
Собственно, с появлением 5 лет назад МСИ в Беларуси и возникла идея создания данной платформы.
— 21vek.by — это онлайн-гипермаркет, и любые инфраструктуры, позволяющие совершать транзакции в интернете без офлайн-визитов, способствуют нашей основной деятельности, — объясняет сооснователь 21vek.by, руководитель проекта «Удобные финансы» Павел Матусевич. — Мы более 15 лет работаем с потребительским кредитованием и знаем все сложности по части сервисного обслуживания. Например, когда к нам поступает заявка купить товар в рассрочку, мы должны отправлять клиентов в банк. Это снижает конверсию и, соответственно, количество сделок. При этом спрос на оплату товаров частями очень стабильный, поскольку это дает клиентам возможность совершать покупки, даже не имея на руках нужной суммы. Поэтому стратегической задачей создания 21vek. finance было повышение покупательской способности наших клиентов.
Для решения этой задачи и была разработана собственная финансовая инфраструктура. По словам руководителя проекта, с ее помощью компания также повышает доступность покупки.
— За годы работы нередко сталкивались с тем, что из-за неправильно подобранных условий финансирования банк отказывал в кредите платежеспособным клиентам. Например, мамам в декрете или тем, кто недавно устроился на новую работу. Построенная нами инфраструктура позволяет самостоятельно оценивать платежеспособность клиента. И в свою очередь мы предлагаем ему продукты, на которые он может получить финансирование, и не рекомендуем те, на которые не сможет. В нашем случае риски минимальны, поскольку взаймы клиент берет не деньги, а товар. И речь идет не о космических суммах, в среднем ежемесячный платеж на наши товары — 50−100 рублей, что вполне комфортно для большинства белорусов.
Также благодаря 21vek. finance есть возможность предоставить клиенту наиболее выгодные условия покупки, оптимальные ставки. Клиент при разовом обращении за кредитом не может обладать экспертизой, которая позволит сделать наилучший выбор среди множества банковских продуктов и предложений. У нас же есть опыт и понимание особенностей, проблем и решений. Персонализация при подборе условий обеспечивает более высокий уровень конверсий.
К нам поступают сотни тысяч заявок, и 80% из них в итоге — одобрены. То есть из 10 заинтересованных клиентов 8 получат финансирование. Запросы от клиентов сервиса практически не отличаются от тех, что поступают в сам 21vek.by. Обычно это товары для дома: бытовая техника, сантехника, мебель, детские коляски и кроватки.
«Защита персональных данных — актуальная повестка для 99% бизнесов»
Реализация проекта заняла порядка двух лет. Поскольку платформа напрямую связана с персональными данными клиентов, это особенно учитывалось при построении архитектуры для программного обеспечения, которым занимался провайдер hoster.by. К тому же, в ноябре 2021-го был принят Закон о защите персональных данных, по которому любые информационные системы, в том числе и 21vek. finance, должны принимать правовые, организационные и технические меры по защите данных клиентов.
— Мы со старта понимали, что предстоит большая работа с обработкой личных данных клиентов. И, чтобы не потерять их доверие и обеспечить выполнение всех требований законодательства, нам необходимо обеспечить их сохранность, — отмечает бизнес-аналитик проекта «Удобные финансы» Михаил Лученок. — Плюс у 21vek.by много партнеров, и нам нужны были специалисты, которые смогут оперативно подключать новых клиентов, проводить маршрутизацию информационных потоков, обеспечивать стабильную работу. Поэтому мы обратились к hoster.by. Еще на этапе выбора провайдера мы поняли, что их команда предлагает нам самые грамотные и оптимальные решения по реализации проекта.
Компания hoster.by, определив бизнес-требования проекта, собрала проектную команду специалистов для разработки архитектуры платформы. Чтобы защитить данные клиентов, был создан и внедрен контур информационной безопасности — программный комплекс для контроля утечек и обнаружения случаев несанкционированного доступа к информации.
— Проект большой и сложный, уникальный в своем роде. Разумеется, у нас есть опыт работы с проектами подобного уровня и соответствующие компетенции. C нашей стороны к работе были подключены инженеры, администраторы и другие специалисты. В рабочем чате сейчас состоит порядка 40 человек. Там в режиме реального времени обсуждаются текущие задачи и вопросы, что позволяет быстро реагировать на любые запросы, минуя систему тикетов, — отмечает ведущий специалист группы расширенного администрирования hoster.by Михаил Ходосевич. — Контур программного обеспечения построен на микросервисной архитектуре, и основные компоненты развернуты на hoster.by. Под программное обеспечение выстраивалась системная архитектура, а также подключение к системам защиты. Все детально фиксировалось в технической документации, которая сейчас заложена для аттестации системы защиты информации.
Руководитель направления защищенных сервисов hoster.by Егор Сапун отмечает, что Закон о защите персональных данных — одна из главных повесток для бизнеса на сегодня, актуальная для 99% игроков на рынке — как юрлиц, так и физлиц, ИП, которые являются владельцами сайтов.
— Под персональными данными подразумевается любая информация, с помощью которой можно идентифицировать человека: номер телефона, домашний адрес, электронная почта и другие.
Любой ресурс, который находится в интернете и собирает данные своих пользователей, должен выполнять требования по их защите.А именно: обеспечивать межсетевое экранирование, системы обнаружения и предотвращения вторжений в информационную систему, антивирусную защиту для рабочих станций и инфраструктуры, наладить работу специализированных сетевых коммутаторов, систему разграничений прав доступа и др. Как и в этом кейсе, мы предоставляем полный спектр услуг по обеспечению этой защиты, можно сказать, «под ключ». И клиентам нет необходимости самостоятельно закупать оборудование и программное обеспечение, с которым сейчас могут возникнуть сложности, выстраивать инфраструктуру, нанимать дополнительных специалистов, которые будут заниматься внедрением и сопровождением системы. Не стоит забывать, что вместе с законом появился новый контролирующий орган — Национальный центр защиты персональных данных, который вправе проводить проверки компаний на предмет соблюдения законодательства. За его нарушение предусмотрена уголовная и административная ответственность: от штрафов до приостановки работы информационной системы.
«Любые технические проблемы и неполадки решаются за 20−30 минут»
Помимо технических требований к хранению и обработке персональных данных, законодательством предусмотрена процедура аттестации системы защиты информации.
— Мы решили, что будет проще обратиться к сертифицированным провайдерам, которые уже построили защищенный контур и знают, как с ними работать, имеют команду и опыт для поддержания соответствующего законодательства, — уточняет руководитель отдела микрофинансирования клиентов 21 vek.by Игорь Хватик. — Помимо этого, аттестация — довольно сложный процесс, включающий в себя обследование информационной системы, разработку и построение системы защиты информации. Обращаясь к провайдеру, мы получаем необходимую систему защиты, которая нужна нам для аттестации. Это подтверждается аудитом информационной безопасности: архитектура и алгоритмы, реализованные в проекте, в полной мере соответствуют требованиям законодательства.
Помимо выстроенной архитектуры с использованием необходимых средств защиты, команда hoster.by отвечает и за техническое сопровождение проекта.
— Отмечу, что hoster.by также выполняет функцию администрирования системы. Ведь основная политика проекта — сервис должен предоставляться круглосуточно, — уточняет Игорь Хватик. — Поэтому работа ведется нон-стоп. А временной интервал, за который решаются неполадки или технические проблемы, постоянно сокращается. Сейчас он составляет в среднем 20−30 минут! Проактивная позиция партнеров для нас очень важна.
Создатели проекта отмечают, что программное обеспечение продолжает развиваться, а это требует постоянных обновлений и уточнений. Совместными усилиями команда модернизирует платформу для обеспечения простоты и удобства работы потребителей.