Что такое упш сбербанк

Обновлено: 28.03.2024

Всё больше компаний и инвесторов во всем мире присоединяются к международным инициативам ООН и других организаций в области устойчивого развития. Комплексный подход отражает аббревиатура ESG — environmental, social, corporate governance, обозначая ключевые направления развития: заботу об окружающей среде, решение социальных задач и повышение качества корпоративного управления.

Российский финансовый и корпоративный сектор в целом не могут оставаться в стороне от тренда. Крупнейший банк и поставщик нефинансовых услуг в рамках экосистемы — Сбер — сделал шаг в сторону ESG-трансформации и принял политику в области ESG и устойчивого развития. Ставки велики: драйвером повестки являются в первую очередь экологические проблемы и изменения климата, которые могут перейти в необратимую фазу через несколько десятков лет, мировая экономика уже сейчас теряет сотни миллиардов долларов в год из-за катаклизмов, обусловленных этими изменениями. Не менее важны преобразования и этичный подход и в других направлениях ESG.

Бизнесу это принесёт не только дополнительные расходы. В перспективе соблюдение принципов устойчивого развития приводит к более стабильной динамике основных показателей. Так, развитие социальной составляющей прямо и косвенно повлияет на обеспечение компании квалифицированными сотрудниками и отношение к бренду клиентов и партнёров по бизнесу.

8 ключевых направлений в области ESG и устойчивого развития


Минимизация воздействия на окружающую среду


Развитие практик управления климатическими рисками и возможностями


Создание условий для эффективного труда и развития человеческого потенциала


Обеспечение соблюдения и защиты прав человека, инклюзивной среды и равного доступа к продуктам и услугам


Поддержка местных сообществ и содействие социальному развитию


Совершенствование практик корпоративного управления, обеспечения безопасности и управления ESG-рисками, в том числе в цепочке поставок


Развитие практик ответственного финансирования


Содействие экономическому благополучию и процветанию всех

Снижение рисков в корпоративном управлении повышает доверие инвесторов, так как компании, придерживающейся принципов ESG, с гораздо меньшей вероятностью будет нанесён ущерб от судебных исков и недобросовестных действий менеджмента. Доверие инвесторов, в свою очередь, отражается на капитализации компаний и ставках долгового финансирования. К 2025 году, по данным Bloomberg, объём ESG-активов может превысить 53 трлн долларов, составив более трети от прогнозируемого общего объёма финансовых активов под управлением.

Треть крупнейших банков мира присоединилась к финансовой инициативе и принципам ответственного банкинга UNEP FI (United Nations Environment Programme Finance Initiative). Многие финансовые организации участвуют в дискуссиях по вопросам регулирования «зелёных» финансов. Goldman Sachs в течение следующего десятилетия потратит 750 млрд долларов на финансирование проектов и активов в сфере ESG. Этот план был озвучен в 2019 году и стал знаковым для отрасли, запустив цепную реакцию объявлений о подобных программах. Весной 2021 года Bank of America заявил об увеличении своего предыдущего плана вложений в ESG в 3 раза до 1 трлн долларов до 2030 года, что в совокупности с принятым им ранее планом потратить 500 млрд долларов на развитие социальных инклюзивных проектов вдвое превышает объём программы Goldman Sachs.

Во всех банковских программах речь идёт о широком спектре инструментов и направлений вложений. Для клиентов банков такой поворот означает появление новых продуктов и новых условий предоставления финансирования: особые ставки для ESG-займов, новые факторы в оценке рисков и так далее. «Руководители банков, советы директоров должны сделать так, чтобы риски ESG были призмой, через которую принимаются все решения. Особенно в отношении кредитных и оценочных рисков в их портфелях», — подчёркивают эксперты компании KMPG.

Какие основные причины стимулируют развитие устойчивой повестки в вашей компании? (Частота упоминания среди респондентов, %)


Значимое направление — сокращение углеродного следа и воздействия на изменение климата. Microsoft и Unilever объявили о планах стать углеродно-нейтральными к 2030 году, а компании Danone и Repsol — к 2050 году. В прошлом году 30% инвестиционных решений по строительству прибрежных ветряных электростанций были приняты крупными нефтегазовыми компаниями, а ранее ассоциировавшаяся только с рынком нефти Total стала второй по мощности электроэнергетической компанией Франции, отмечается в совместном исследовании Accenture, Ассоциации европейского бизнеса и других деловых объединений. Тренд находит отражение в названиях и слоганах компаний: BP из «международной нефтяной компании» реформируется в «международную энергетическую компанию», Shell заявляет о движении «от молекул к электронам».


Александр Ведяхин,

первый заместитель председателя правления Сбера



Чтобы стимулировать клиентов повышать устойчивость и внедрять ESG-повестку в бизнес, мы разработали специальные условия по процентным ставкам для корпоративных заёмщиков, которые следуют ESG, так называемые ESG-ковенанты. Например, мы выдали АФК «Система» ESG-кредит на 10 млрд рублей. Ставка по нему зависит от утверждения экологической политики и интеграции принципов ответственного инвестирования в инвестиционный процесс и бизнес-модель. Мы планируем нарастить портфель «зелёных» кредитов до конца этого года минимум до 100 млрд рублей и существенно увеличить его в 2022 году. К середине года показатель уже достиг 75 млрд.

Для частных инвесторов мы создаём индексные ESG-стратегии, вывели на рынок специальный продукт «Ответственное инвестирование»: средства вкладываются в акции устойчивых, платёжеспособных и растущих компаний, которые следуют международным принципам ESG. Кроме того, у нас есть сервис адресной благотворительности СберВместе, есть благотворительный фонд «Вклад в будущее», который содействует развитию образования и созданию инклюзивной среды. Есть розничные продукты, приобретая которые клиенты участвуют в решении экологических и социальных проблем. Например, при оплате картой «Подари жизнь» 0,3% с каждой покупки идёт в одноимённый фонд на помощь детям из средств клиента, и столько же на эти цели добавляет Сбербанк.

Вы, наверное, в последнее время часто слышите о новых продуктах Сбера, со многими из них сталкиваетесь как клиенты.

А есть в Сбере крупные и сложные технологические проекты, которые напрямую не видны для клиентов, но от их запуска сильно зависит успех клиентских продуктов. Сложность связана с необходимостью трансформировать приложения, которые каждую секунду обеспечивают непрерывность текущего бизнеса Сбера, а масштаб обусловлен большим количеством функционала, который востребован 68 млн клиентов. В статье я расскажу об одном из таких очень больших изменений — запуске новой платформы для СберБанк Онлайн.


Это вводный текст о новой платформе, поэтому в нем не будем глубоко уходить в практические детали, а постараемся дать общее представление.


В какой-то момент, когда Сбер ещё был Сбербанком, а технологическая трансформация только начиналась, появилась идея, что флагманское приложение СберБанк Онлайн может разрабатывать не одно подразделение, а весь банк, а впоследствии и вся Группа Сбер. А у команды, которая раньше разрабатывала это приложение самостоятельно, появилась задача создать платформу, которая построит параллельную и независимую разработку в СберБанк Онлайн.

Уточним вводные, с которыми предстояло работать:

продуктовых команд будет много (несколько сотен — в ближайшей перспективе и тысячи — в перспективе). Размер одной команды — около 10 человек, возможность разрабатывать функционал end-to-end;

T2M по бизнес-функционалу — 2‒3 недели. Разумеется, срочные фиксы должны выходить на клиентов в течение часов;

приложения должны иметь лучший клиентский опыт и высокие оценки в App Store и Google Play;

текущий сервер-сайд и фронтальные приложения — монолиты с многолетней историей;

менять колёса надо на ускоряющемся ходу. Пользователей уже перевалило за 45 млн, нагрузка каждый день растёт. Речь и о количестве TPS, и о количестве новых фич, которые нужны бизнесу;

большинство операций — банковские. Это к тому, что платёжные транзакции, в отличие от, например, развлекательного контента, нельзя терять ни в коем случае. А если мы не отразим корректный остаток по картам в момент входа, сразу положим контакт-центры высоким количеством обращений клиентов;

надёжность и безопасность — высшие приоритеты.

Теперь пару слов о том, что мы называем сервер-сайдом СберБанк Онлайн. Как правило, сервер-сайд в крупной организации можно условно разделить на два основных слоя — мидл, который обеспечивает надёжность, доступность и хороший UX клиентских приложений, и бэкенд, который хранит и обрабатывает мастер-данные по разным системам (например, карточный процессинг, вклады или «Кредитная фабрика»).


Когда мы говорим «сервер-сайд приложений СберБанк Онлайн», имеем в виду именно мидл-слой, который отвечает за следующий функционал:

бизнес-приложения (прикладные), которые реализуют конечный функционал для пользователей приложений;

аутентификацию пользователя в приложении;

наполнение распределённого кэша в памяти серверов приложений при установке клиентской сессии, который обеспечивает доступность, низкое время отклика и надёжность при большом количестве запросов от приложений;

общие страницы приложения (главный экран, история операций и т. д.);

логирование, мониторинг, авторизацию и другой функционал для надёжности и безопасности.

Список на этом не заканчивается, но должен дать общее представление. Явно ещё раз подчеркну, что бэкенд не входил в объём поставленной задачи.

Зачем новая платформа

Недавно СберБанк Онлайн отметил свой десятый день рождения, и на протяжении этой истории в качестве мидл-слоя служил монолит. Надо отдать должное, он с достоинством пережил активную стадию роста пользовательской и функциональной нагрузки. Но всё время рос и по большей части представлял собой сильно связанный код, где прикладной функционал был прочно переплетён с тем, который обеспечивал надёжность и доступность. Поэтому невозможно было продолжать увеличивать интенсивность разработки при одновременном сокращении T2M. Очевидное решение — уменьшить связанность кода, чтобы проходить все этапы производства без сильного влияния одного функционала на другой.

Достичь низкой связанности можно было двумя способами. Первый — глубокий рефакторинг текущего Legacy с целью разделить прикладной и платформенный функционалы на отдельные компоненты, которые взаимодействуют по зафиксированным контрактам. И второй — создание платформы с нуля с последующей миграцией прикладного функционала и пользователей. По совокупности причин выбрали второй вариант.

Ключевые моменты

Итак, мы примерно определились, зачем делаем новую платформу, дальше самое главное — добиться результата. А опыт подсказывал, что добиться его на таком большом масштабе непросто. Поэтому заранее спланировали ключевые моменты, на которых в первую очередь надо держать фокус.

Разделили сервисы на две группы — платформенные и прикладные

Как бы мы ни старались делать микросервисы максимально независимыми, всегда будут те, от которых зависят все. Появляются общие сервисы из-за необходимости централизованного управления платформой. Например, логирование у нас общее, потому что логи зачастую собираются в результате проблемы клиента, а не отдельного сервиса


Для таких сервисов невозможно обеспечить T2M в пару недель, потому что все пользуются логированием, и, если мы не протестируем потребителей во время нового релиза, есть риск потерять в качестве.

Поэтому платформенные и прикладные сервисы мы условно разделили по количеству зависимостей. Если от сервиса зависит множество других, то мы помещаем его в платформенный слой. Если от сервиса не зависят другие сервисы, то мы помещаем его в прикладной. При этом стараемся минимизировать количество зависимостей, а, следовательно, и количество платформенных сервисов.

Почему мы акцентируем внимание на количестве связей? Если грубо, то каждая зависимость — это дополнительный тестовый кейс или несколько кейсов. Кроме того, при росте количества связей мы получаем высокую спутанность и, как следствие, циклические зависимости. И неутешительные сроки по исправлению дефектов. Всё это напрямую влияет на T2M.

Таким образом, у нас появляются горизонтальные связи в рамках одного слоя и вертикальные — между слоями. В платформенном слое мы допускаем горизонтальные зависимости, в прикладном — стараемся их избегать (исключения возможны, но именно исключения, и мы следим за этим).


В нашем случае получилось порядка 40 платформенных и около 10 пилотных бизнес-сервисов на старте. На данный момент количество платформенных сервисов почти не изменилось, а число прикладных проектов превысило 250.

Создали отдельные релизные процессы


Платформенные и прикладные сервисы отвечают разным требованиям и свойствам. Платформенные — максимальная стабильность и отказоустойчивость. Прикладные — лучший клиентский опыт, минимальное влияние на другие сервисы и максимальная скорость разработки.

Если мы начнём тестирование и платформы, и прикладных сервисов на одном общем стенде, то длительный процесс отладки платформенного сервиса приведёт к такому же времени отладки прикладных сервисов + времени на их собственное тестирование. Поэтому мы выделили отдельные тестовые контуры для платформы и прикладов.

Так как основных слоя два, то и контуров достаточно двух. На платформенном контуре производится сборка и отладка платформенного релиза. В зависимости от зрелости инструментов DevOps и процессов производства, на контуре может быть разное количество стендов. Но главное, чтобы в итоге мы получили стабильную версию платформы.

После этого её можно передавать на контур с бизнес-потребителями, где они производят тестирование в своём быстром релизном цикле.

Ввели контроль платформенного API

Понятная вещь, о которой все говорят, но которая не всегда случается. Обязательные правила, которые мы применили:

на старте проекта попросили всех владельцев платформенных сервисов опубликовать свои контракты как можно раньше, ещё до того, как началась разработка. После чего они не должны были меняться. Здесь многое упирается в профессионализм людей, которые проектируют API. Мы доверили это самым опытным сотрудникам внутри команд, отвечающих за разработку сервисов;

создали инструмент, который осуществляет контроль этого API. У нас для этого есть отдельный компонент — синтетическое приложение. О нём чуть позже;

сделали процесс согласования изменения API максимально дорогим:

согласование изменений архитектурой платформы;

согласование со всеми потребителями API;

согласование с руководителями. Инициатор изменений должен был получить ОК от двух ключевых людей — владельца СберБанк Онлайн и руководителя программы внедрения новой платформы. Да, им лично приходилось объяснять, почему API всё-таки нужно поменять и как так случилось, что делать это нужно после того, как началась разработка. И да, такие кейсы были, но штучные. По сравнению с потоком изменений, которые были до введения контроля, — ничтожное количество.

Важно отметить, что мы строго контролируем API в рамках минорных релизов платформы и не строго (изменения возможны, но согласуются с архитектурой) — в рамках мажорных релизов.

Следим за удобством разработки на платформе

Случается так, что платформу сделали, а пользоваться ей неудобно. Вроде как клиент платформы — внутренний, поэтому может потерпеть. Это большая ошибка, особенно когда потребителей платформы много. И мы создали независимый орган, который следит за клиентским опытом потребителей платформы и отстаивает их интересы — «Синтетическое приложение».


Эта команда играет ключевую роль — собирает отдельные сервисы платформы в единый продукт. У ребят много задач:

выпуск POM/BOM. Большая часть платформенного API предоставляется в виде клиентских библиотек. Ребята из «Синтетического приложения» собирают их вместе, разрешают конфликты зависимостей и публикуют для потребителей POM- и BOM-файлы;

контроль обратной совместимости API. Кроме проверки на конфликт зависимостей, все библиотеки проходят тестирование на бинарную совместимость с предыдущими версиями;

тестирование платформы в качестве бизнес-потребителя. После того как каждый компонент платформы прошёл своё компонентное тестирование, важно убедиться, что собранная конфигурация платформы стабильна. Сделать это можно с помощью бизнес-потребителя. Но тогда бизнес-проект будет нести на себе все риски отладки дефектов в платформе. Тем более один бизнес-проект может не выявить проблем, которые специфичны другому. Поэтому мы делаем это с помощью специального приложения, которое похоже на реальное бизнес-приложение, но содержит максимально возможное количество кейсов использования платформенных сервисов и покрыто кучей тестов. Таким образом, бизнес-потребители приходят уже на стабильную версию платформы, а риски пересборок из-за дефектов на платформе значительно меньше;

контроль за документацией. Идеальному сервису документация не нужна. Но сервисы неидеальны. Кроме того, как бы вы ни старались сделать платформенные компоненты универсальными, требования от потребителей будут отличаться. Компенсировать эти отличия позволяют возможности конфигурирования, которые тоже надо документировать и описывать. Опять же, если платформенных сервисов много и в промышленной эксплуатации уже несколько версий платформы, то даже навигация по документации становится непростой задачей;

СSI и обратная связь. Продукт не может быть хорошим, если нет механизма обратной связи от клиентов. Мы проводим регулярную оценку CSI и сессии обратной связи с потребителями платформы. После этого направляем фидбэк в команды разработки платформенных сервисов и контролируем, что «боли» клиентов не останутся без внимания;

сообщество разработчиков. Разработка на платформе становится легче и результативнее, если есть инструменты прямого взаимодействия с её разработчиками и можно пообщаться с коллегами, которые раньше вас пришли на платформу. У нас основным инструментом такого взаимодействия выступает сообщество разработчиков. У них есть чаты, где они могут задать любые вопросы по разработке на платформе, митапы и воркшопы, на которых можно получить новые и обменяться своими знаниями. Основная польза от этой истории для прикладного разработчика — помощь сообщества. Главная польза для ребят из платформы — прямое взаимодействие со своими потребителями.

Архитектурный контроль

Для всех прикладных сервисов мы ввели необходимость прохождения ревью архитектуры. Основная задача этого ревью — исключить влияние прикладного компонента на другие и на платформу в целом. Ошибка в проектировании прикладного сервиса может привести к тому, что повышенная нагрузка на один из платформенных сервисов вызовет недоступность всей платформы, а, следовательно, и всего СберБанк Онлайн. Кроме того, на архитектурном ревью мы следим за горизонтальными вызовами между прикладными сервисами.

Где мы сейчас и что делаем дальше

Внедрение платформы случилось порядка двух лет назад, и сейчас уверенно можно говорить, что оно успешно решило основные вызовы, которые перед ним ставились. В настоящее время у нас уже более 250 проектов, количество которых постоянно растёт.


Мы существенно сократили T2M для прикладных проектов относительно Legacy, где релизный процесс предполагал включение в релиз за шесть месяцев до полной раскатки. Точные цифры назвать сложно, так как они зависят от доработок смежных систем, но мы уменьшили время от подачи заявки в релиз до прома до трёх недель.

Тем не менее мы ещё в начале пути и ещё много задач, которые предстоит решить:

миграция профиля и сессии. Мы обеспечили запуск проектов, но Legacy продолжает оставаться источником основных данных по профилю клиента. В отличие от запуска атомарных клиентских сценариев, это то, что нельзя разработать рядом и потом плавно переключиться. Приходится много дорабатывать одновременно: и Legacy, и новое приложение. Всё это — под огромной пользовательской нагрузкой. Весьма сложная история, достойная отдельной статьи;

нормальный технологический стек и удобство разработки. Если вы обратили внимание, в цели проекта не входило внедрение нового стека. Даже больше: мы сознательно от него отказались. Основной аргумент — не увеличивать сложность на и так сложном проекте. Если смена стека с точки зрения разработки несёт приемлемые риски, то с точки зрения эксплуатации и внедрения риски очень высокие. Так как надёжность, доступность и безопасность — самые важные критерии, которым мы следуем при любой разработке в СберБанк Онлайн, то и требования к инфраструктуре и эксплуатации очень высокие. Поэтому смена стека в run-time требует большой аккуратности, что неизбежно сказалось бы на сроках.

Так что наши разработчики счастливо программируют на Java 8. А деплоится это всё на вендорском JDK. Многие, кто слышит об этом на наших собеседованиях, расплываются в улыбке от счастья. Или не от счастья, мы точно не знаем. Если серьёзно, то это надо менять, и одна из текущих задач на платформе сейчас — смена стека. А для прикладных команд мы обсуждаем возможность разработки на Kotlin.

Кроме того, на платформе много специфики этой платформы. Это тоже нехорошо, так как создаёт высокий порог вхождения для новых разработчиков и способствует изоляции от внешнего мира тех, кто давно на проекте. У нас есть трек активностей, направленных на то, чтобы изменить это в лучшую сторону.

  • Вопрос задан более трёх лет назад
  • 34784 просмотра

voronkovich

absorberex

voronkovich

voronkovich: Да ты вообще гении Реально красиво написано Только подсказал бы как подключить там по моему с namespace что то не так Или я опять рукожоплю)) с похмелья

voronkovich

neudachniyproger: Возможно, ты забыл указать ключ для использования тестовой среды Сбербанка. Вот самый простой рабочий пример:

$client = new Client([
'userName' => 'YourUserName',
'password' => 'YourPassword',
'apiUri' => Client::API_URI_TEST,
]);

voronkovich: Здравствуйте) а вы бы не смогли объяснить куда и какие файлы надо подключать? Я просто понять ничего не могу.

voronkovich

Может Вы сталкивались с этим, и как то дорабатывали библиотеку?

voronkovich

ail88: Нет, не дорабатывал, т.к. доработка не требуется. Для передачи корзины, нужно просто использовать параметр orderBundle.

voronkovich: Спасибо большое за ответ. Библиотеку Вашу не трогали, но есть проблемка. Атол требует для формирования чека e-mail или телефон клиента, но при его передачи вылезает ошибка:

bff738e606f54168bf5ac70b3a63d770.PNG

Основной код формирования запроса

При этом, если не посылаем в запросе e-mail или телефон, то запрос доходит до сбербанка, но уже там личном кабинете атол показывает ошибку, что не указан телефон или почта клиента.

voronkovich

В результате решение:
В документации написано, что для отправки корзины отправляется параметр:


Так вот, содержимое orderBundle должно быть json-строкой, т.е. можно сделать так:


На решение этой проблемы и переписки с тех. поддержкой ушло недели две. Надеюсь, это сэкономит кому-нибудь время.

voronkovich

Ребят помогите разобраться, с пхп знаком но уровень знаний пока ниже джуна чтоб реализовать это, можно рабочий пример какой то или сайт

voronkovich, как это сделать? я часто вижу как заполняют форму с указаной ценой, ввод полей для номера от карточки и потом после нажатия оплатить перебрасывает на код подтверждения, помоги я давно ищу этот вариант, как это нужно настроить, может у вас есть код? я вообще ноль в этом, но пойму если хоть немного узнаю что и как. могу видео показать чтобы понять о чем я, может не так описал, вот скрин

5eb52ea11033b105139870.jpg

voronkovich

андрей громов, Я не знаю ответа на ваш вопрос. При помощи API Сбербанка такую форму сделать не получится. Вам лучше написать в службу поддержки эквайринга Сбербанка.

voronkovich

у них есть 2 метода WebService-ах и REST.
по поводу REST вкратце. отправляется запрос POST или GET вида https://3dsec.sberbank.ru/payment?юзер&пароль&номе. если запрос правильный, в ответ получаем ссылку на страницу оплаты.
если заключить с ними договор то они вышлют вам документацию где всё поверхностно написано (документация рассчитана на опытного вебмастера, хотя и junior с гуглом смогут разобраться). и дадут тестовый доступ и "менеджера".

Спасибо за ответ, я уже решил проблему через REST и отправкой запроса через функцию curl в php. Кстати в их документации ничего не сказано про то, каким образом отправлять запрос.

unobruno: не за что, я догадывался что за пару месяцев вы уже нашли решение, но решил таки написать, мало ли кому пригодиться, и по поводу "подробно расписано" вы правы я погорячился)

Chernichko

unobruno: можно ли где то посмотреть реализацию? Мне хочется застрелится. от того. что я не понимаю, как это сделать.

Chernichko

Chernichko

unobruno: Это я к тому. что я делала тоже самое, все равно не работает. В документации СБ ничего нет про то, что сертификат обязателен.

Chernichko

Chernichko: к сожалению помочь ничем не могу, ушел от веб-дел давно. Но есть подозрения что на хостинге стоит старая версия php

Chernichko

svsergeev

А можно подробней как это подключить?Я с пхп знаком но мой уровень пока даже до джуна не дотягивает чтоб разобратьсяв этом всем, можно хотя бы сайт пример где это все реализовано?

Сюда копировать код думаю лишним будет.

Проблема была в документации: запросы составлялись по их документации, но. ничего не работало. И API не умеет говорить ничего, кроме system error)
Разобрал их API по кусочкам, оказалось что оно документации мало соответствует - многие необязательные поля на деле обязательны.

Сейчас следующий круг ада: API принимает запрос, отдает данные для перехода на шлюз, но. теперь шлюз отдает ошибки в web-интерфейсе)
Оказалось поле muasure было обязательным. При этом в документации в примерах запросов оно пустое, и API на пустое поле ошибок не выдает. Такие дела.

Перечень сокращений руководства по Сбербанк Бизнес ОнЛайн

Перечень терминов

Customer Relationship Management – система управления взаимоотношениями с клиентами.

International Mobile Subscriber Identity – международный идентификатор мобильного абонента (индивидуальный номер абонента), ассоциированный с каждым пользователем мобильной связи стандарта GSM, UMTS или CDMA.

Автоподпись – вариант формирования электронной подписи, при котором система Сбербанк Бизнес ОнЛайн сама выбирает, какие криптопрофили должны быть использованы для формирования подписи.

Аналог собственноручной подписи – одноразовый пароль, высылаемый по СМС. Может использоваться в системе Сбербанк Бизнес ОнЛайн для подтверждения авторства документа и отсутствия в документе искажений наряду с электронной подписью.

Бизнес-счет – счет юридического лица (или индивидуального предпринимателя) в подразделении Сбербанка для учета операций, совершаемых Держателями карт с использованием Корпоративных карт, выпущенных к этому счету.

Вексель – ценная бумага, содержащая письменное безусловное долговое абстрактное денежное обязательство Банка перед векселедержателем. Вексель может быть передан другому лицу посредством передаточной надписи.

Возобновление обслуживания в системе (возобновление действия договора) – возврат учетной записи клиента АС Сбербанк Бизнес ОнЛайн в штатное состояние, при котором доступны все подключенные услуги, а также списывается комиссия за обслуживание в системе.

Депозитный сертификат – именная ценная бумага, удостоверяющая сумму депозита в валюте Российской Федерации, внесенного в Банк, и права вкладчика (держателя сертификата) на получение по истечении установленного срока суммы депозита и обусловленных в сертификате процентов.

Держатель корпоративной карты – сотрудник Предприятия, получивший карту по заявлению Предприятия с отнесением операций, совершенных с использованием Корпоративной карты, на бизнес-счет.

Инструкция – в рамках документации по системе инструкция (сокращенно инстр.) – подробное описание последовательности действий, которые необходимо выполнить в системе «Сбербанк Бизнес ОнЛайн» или в сторонней системе для решения некоторой элементарной задачи: осуществления операции над одним или несколькими объектами системы, запуска приложения, задания значений конфигурационных параметров и т.д. Примеры инструкций: создание / редактирование документа ДБО, подпись документа ДБО, измение пароля для входа в систему.

Квалифицированный сертификат ключа проверки электронной подписи – сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.

Клиент банка – юридическое лицо, индивидуальный предприниматель или физическое лицо, занимающееся частной практикой в порядке, установленном действующим законодательством Российской Федерации, заключившее с банком договор на предоставление услуг с использованием системы «Сбербанк Бизнес ОнЛайн».

Клиентская служба – банковская служба технической поддержки клиентов. Контактные данные службы указаны, в частности, в форме авторизации (при подключении к системе посредством канала доступа Интернет-Клиент).

Консалтинговый центр – центр по обслуживанию ВЭД и валютному контролю.

Корпоративная карта – карта, позволяющая её Держателю проводить операции по бизнес-счету.

Неснижаемый остаток (HCO) – сумма денежных средств, которую Клиент обязуется иметь на своем банковском счете в течение оговоренного Банком и Клиентом срока.

Отчет по операциям с картой (картами) – документ, составленный Банком, который отражает операции по карте (картам) за отчетный период.

Отчет по бизнес-счету карты – документ, составленный Банком, который отражает операции по БС за отчетный период.

Приостановление обслуживания в системе (приостановление действия договора) – состояние временной блокировки пользовательской активности в Сбербанк Бизнес ОнЛайн, при которой не начисляется комиссия и недоступны никакие функции, кроме возобновления обслуживания.

Профиль отображения списка документов – именованный набор параметров фильтрации и сортировки списка документов некоторого типа.

Реестр платежей – документ по операциям с банковскими картами (в электронной форме), подготовленный ЦСИТ, содержащий информацию об операциях, совершенных Держателями банковских карт Банка, а также информацию об операциях эквайринга, совершенных в пунктах выдачи наличных (ПВН) Банка, банкоматах Банка, на предприятиях торговли и сферы услуг, расчеты с которыми проводят филиалы Банка. Реестр платежей служит основанием для проведения операций по счетам, открытым в Банке, в том числе и по счетам МФР территориальных банков, отделений, лицевым счетам Держателей карт и бизнес-счетам Предприятий.

Связанные поля экранных форм – логически связанные поля экранных форм, заполняемые данными из какого-либо одного справочника системы. При выборе из справочника значения одного из полей значения остальных полей система заполняет автоматически. Работа со связанными полями описана в инстр.

Справочник – структурированный набор справочной информации, используемой при формировании документов различного типа.

Токен (USB-токен, USB-брелок) – разновидность сменного носителя криптографических ключей: электронное персональное устройство хранения ключевой информации ЭП в защищенном на аппаратном уровне виде. Подключается к USB-разъему ПК пользователя.

Учреждения Банка России – учреждения, организации и подразделения, входящие в систему Банка России и включенные в справочник БИК РФ.

Электронная подпись – реквизит электронного документа, являющийся аналогом собственноручной подписи и предназначенный для защиты данного электронного документа от подделки и искажений. Под документом может быть несколько подписей, каждая из которых заверяет какое-либо действие.

Электронный документ – электронный образ документа (платежного или иного), представленный в согласованном участвующими в документообороте сторонами формате, определяемом программными средствами создания документа.


Консалтинговое агентство Markswebb признало Сбербанк лучшим цифровым банком для крупного бизнеса. В рамках исследования Digital Corporate Banking Rank 2020 аналитики изучили цифровые сервисы ключевых банков. В результате Сбербанк стал лидером рейтинга, набрав 73,6 балла (у ближайшего преследователя 60,5 баллов).

Как Сбербанк создал свою цифровую экосистему для бизнеса, рассказывает управляющий директор дивизиона «Цифровой корпоративный банк» Сбербанка Анна Лоевская.

Что изучало агентство Markswebb?

Markswebb — одно из самых известных консалтинговых агентств, которое ежегодно публикует исследования цифровых продуктов и систем банков. В этом году агентство подготовило исследование по итогам кросс-канального аудита банков для крупнейшего бизнеса.

Для исследования было определено 10 наиболее значимых банков с точки зрения охвата аудитории, использующих передовые технологии в цифровых каналах для корпоративного банкинга. Все эти банки обладают как собственными, так и коробочными цифровыми сервисами для крупного корпоративного бизнеса.

Целью исследования Digital Corporate Banking Rank 2020 была оценка всех имеющихся продуктов этих банков с точки зрения удобства использования онлайн-банкинга, снижения рисков мошенничества, ускорения формирования документов и проведения платежей и оптимизации процессов для компаний крупного бизнеса.

В ходе исследования проводилось изучение интерфейсов и функциональных возможностей систем. Аналитики консультировались с участниками рынка, были проведены глубинные интервью с корпоративными клиентами и продуктовыми командами банков, вёлся сбор данных из открытых источников, консолидировалась внутренняя экспертиза агентства. Кросс-канальный характер исследования подразумевает, что оценивались все имеющиеся у банка цифровые продукты и каналы. Так, например, среди продуктов и систем Сбербанка оценивались веб-версия и мобильное приложение «Сбербанк Бизнес Онлайн» (СББОЛ), система «Сбербанк Бизнес», «Сбербанк Корпорация», приложение «Сбербанк Инкассация».

В результате исследователи выработали более 450 критериев. Итоговый рейтинг представляет собой оценки, рассчитанные на основе чек-листа как сумма выполненных критериев, умноженных на их веса, которые отражают важность задач пользователя, значимость той или иной функции интерфейса.

Какие цифровые продукты создал Сбербанк для бизнеса?

В 2019—2020-м трайб «Цифровой корпоративный банк» проделал большую работу над своими онлайн-платформами с точки зрения расширения возможностей этих систем, улучшения User Experience (англ. — опыт пользователей), применения инновационных технологий и механик из e-commerce (англ. — электронная торговля), поддержки пользователей в направлении self-service (англ. — самообслуживание).

Сегодня продукты и технологии Сбербанка дают возможность нашим корпоративным клиентам взаимодействовать с нами онлайн в любое время. Благодаря им крупнейшие компании могут интегрировать свои учётные системы с системами банка — fintech API. Управлять финансами холдингов и групп компаний, взаимодействовать с банком по защищённым каналам связи — «Сбербанк Бизнес», «Сбербанк Корпорация». Вести бизнес, получать кредиты, размещать средства и управлять инвестициями, оптимизировать бизнес и операции для повышения эффективности — «Сбербанк Бизнес Онлайн».

Например, «Сбербанк Бизнес Онлайн» — это веб-версия интернет-банка. В её возможности входит как традиционный транзакционный банкинг и банковские услуги (РКО, ВЭД, зарплатный проект, бизнес-карты, самоинкассация, эквайринг, кредитование), так и нефинансовые сервисы для развития и ведения бизнеса от партнёров и дочерних компаний банка: система CRM, разные виды ведения бухгалтерии, электронный документооборот, сервисы для оптимизации процессов, повышения эффективности торговли и др.


В общей сложности в экосистеме для развития и ведения бизнеса 37 только нефинансовых сервисов от партнёров и дочерних компаний банка, и это не считая традиционных банковских услуг. Все эти сервисы интегрированы в интернет-банк и продвигаются с использованием механики e-commerce: контекстные советы, рекомендуемые подборки, советы и предложения на экранах успеха (то есть финальный шаг совершения операции), а также в ленте Stories.

Наш интернет-банк как технологическая платформа поддерживает большинство мер Сбербанка, направленных на поддержку бизнеса в текущей ситуации. Так, нашим клиентам в режиме онлайн доступны подача заявок на различные виды кредитования, управление кредитными продуктами (запрос отсрочек платежей и др.), подача заявок на субсидии, сдача отчётности в электронном виде и многое другое. Мы регулярно анонсируем в ленте Stories специальные антикризисные обучающие программы: «Бизнес класс» Google и Сбербанка, программы бизнес-наставничества, вебинары «Деловой среды».

Работает ли весь этот функционал в мобильных версиях?

Мобильные приложения «Сбербанк Бизнес Онлайн» на операционных системах iOS и Android позволяют полноценно работать с платежами, зарплатными ведомостями, выписками, распознавать счета для мгновенной оплаты, управлять бизнес-картами. Кроме того, в приложениях на обеих операционных системах, iOS и Android, есть создание актов выполненных работ, переключение между несколькими организациями и интернет-звонки в службу поддержки.

На разных операционных системах создан консистентный UX/UI, что позволяет приложению сохранить логику работы, узнаваемость и фирменный стиль вне зависимости от того, какой смартфон используют клиенты.

В мобильных приложениях «Сбербанк Бизнес Онлайн» реализованы оплата платёжных поручений в бюджет по QR-коду, биометрическое подписание платёжных поручений (посредством Face ID и Touch ID). Кроме того, в этом году мы запустили маркетплейс банковских услуг и нефинансовых сервисов по аналогии с веб-версией в наших мобильных приложениях. На сегодня в нём представлены уже 17 продуктов для развития и ведения бизнеса, например: сервис для торговли «на_полке», «Проверка контрагентов», «Личный юрист» и другие востребованные услуги.

В прошлом году благодаря расширению функционала мы привлекли более 300 000 новых пользователей. Как следствие, только в первом квартале этого года показатель ежемесячной активности пользователей, или MAU, вырос в 1,5 раза по сравнению с аналогичным периодом прошлого года и составляет 858 000 клиентов.

При этом средняя оценка в магазинах приложений App Store и Google Play сохраняется на уровне 4,7 из 5. По этому показателю «Сбербанк Бизнес Онлайн» сохраняет лидирующие позиции в рейтингах мобильных приложений на отечественном рынке корпоративного мобильного интернет-банкинга.

Как обеспечивается безопасность?

«Сбербанк Бизнес» — это продукт, предназначенный для крупных и крупнейших клиентов. Такие пользователи предъявляют повышенные требования к безопасности и производительности системы в связи с большим документооборотом по счетам, доходящим до нескольких десятков тысяч платёжных документов в день.

Одним из ключевых событий 2019 года стал выпуск новой версии «Сбербанк Бизнес» для поддержки основных лидеров рынка: государственных компаний, компаний с государственным участием и крупного бизнеса. Новая версия системы адаптирована под работу на отечественной ОС «Астра Линукс», предназначенной для защиты конфиденциальной информации и государственной тайны. Данное решение позволяет государственным компаниям выполнить директиву правительства по импортозамещению в рамках национальной программы «Цифровая экономика Российской Федерации».


«Сбербанк Бизнес» позволяет обрабатывать и хранить большие объёмы данных, обеспечивает информационную безопасность и гарантирует защиту данных госкомпаний. Это российское программное обеспечение с использованием базы данных, построенной на базе открытого международного проекта с российским участием.

Как бизнес может интегрировать свои учётные системы в решения Сбербанка?

Решение FintechAPI обеспечивает основные сценарии взаимодействия юридических лиц и финтех-компаний с банком и позволяет клиентам обмениваться данными с банком полностью в автоматическом режиме. Этот механизм был разработан и используется для обмена платёжными данными, для выписок, для бесшовной авторизации (SberBusiness ID), для отправки документов зарплатного проекта напрямую из учётных систем клиента. Помимо вышеперечисленного, он обеспечивает более 20 дополнительных возможностей, таких, как работа с валютой, валютным контролем, реестрами задолженностей и платежей и другими.

Оно обрабатывает свыше 2 млн запросов от более чем 50 000 уникальных клиентов в сутки. Посредством методов API уже подключено 60 продуктов, реализовано больше 10 прямых интеграций с учётными системами крупных клиентов, добавлено свыше 30 продуктовых методов.

К решению Fintech API подключены компании, оказывающие услуги интеграции с банком, — «Платформа НРД» и «Казначейские системы». Наше решение позволило наладить интеграции с корпорацией ЦВ «Протек», ООО «Славнефть», филиалом ПАО «Россети» в Нижнем Новгороде, ПАО «РусГидро», ГК «Черкизово» и другими крупнейшими компаниями.

Под эгидой одного решения ранее были налажены: механизм бесшовной авторизации «СберБизнес ID», подписание согласия клиента на передачу данных, методы выставления и оплаты счетов, методы получения информации по счетам и операциям, методы работы с зарплатным проектом, реестры задолженностей и платежей, методы работы с международными платежами, корпоративные подписки на услуги. Решение «СберБизнес ID» для авторизации и регистрации пользователей уже поддерживает в общей сложности 40 продуктов как из маркетплейса СББОЛ, так и решениями с рынка (например, можно подключиться к облачной CRM-системе от «1С-Битрикс»).

Как итог, сегодня Сбербанк предлагает клиентам широкий диапазон возможностей, который позволяет вести и развивать бизнес, управлять им онлайн, не выходя из дома. В сложившейся ситуации это как никогда актуально.

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: