Używamy plików cookies. Więcej informacji.

Blokuj wszystkie
Akceptuj wszystkie

Portfel SGB

Jak umożliwiliśmy klientom banku płacenie telefonem

W 2022 roku już co ósma płatność kartą odbywała się za pomocą urządzenia mobilnego.

w pigułce

Portfel SGB w liczbach

1.
aplikacja bankowa w Polsce dla banków spółdzielczych
176
banków w jednej aplikacji
2 karty
zintegrowane biblioteką HCE w aplikacji: Mastercard i VISA
branża
Bankowość
zakres projektu
  • Projekt graficzny
  • Development
  • Quality Assurance
  • Utrzymanie

Klient

SGB to SGB-Bank S.A. i grupa 180 Banków Spółdzielczych, szczycąca się ponad 150-letnią historią i posiadająca ponad 1.5 mln klientów w Polsce.

Wyzwanie

Współpraca SGB i Norbsoft zaczęła się na początku 2016 roku, kiedy ze względu na rozproszony charakter struktury SGB i różnorodność systemów używanych przez poszczególne banki, budowa pełnej, zunifikowanej bankowości mobilnej nie była jeszcze możliwa.

Pomysł stworzenia aplikacji mobilnej i zaoferowania jej wszystkim klientom grupy, niezależnie od banku, z którymi są związani był jednym z pierwszych kroków w długofalowej strategii stworzenia przez SGB konkurencyjnej oferty w zakresie m-bankingu.

Rozwiązanie

We współpracy z Fiserv (First Data, właściciel marki PolCard) Norbsoft przygotował dla SGB rozwiązanie umożliwiające wykonywanie płatności zbliżeniowych kartami Visa z użyciem technologii HCE, działające na urządzeniach z systemem Android.

Pierwsza wersja Portfela SGB (SGB Wallet) powstała w rekordowym czasie 3 miesięcy i pozwalała na aktywację usługi, wykonywanie fizycznych płatności zbliżeniowych przy pomocy wirtualnej karty Visa, a także prezentowała saldo powiązanego rachunku i historię transakcji.

Ciekawostka

Google Pay znane wówczas jako Android Pay działające także w oparciu o technologię HCE, pojawiło się w Polsce w listopadzie 2016 roku, już po premierze Portfela SGB.

Z przyjemnością udzielam referencji firmie Norbsoft Sp. z o.o. za profesjonalną współpracę, wsparcie merytoryczne oraz bardzo duży zakres wiedzy o projektach aplikacji mobilnych.

Pracownicy spółki zawsze byli otwarci i chętni do pomocy oraz wykonywali zamówienia starannie i rzetelnie. Na podstawie dotychczasowej współpracy mogę rekomendować Norbsoft jako solidnego i zaufanego wykonawcę aplikacji mobilnych.

Artur Józefowski
Dyrektor Departamentu Bankowości Mobilnej i Internetowej, SGB

Projekt aplikacji

Aplikacja zaprojektowana przez designerów Norbsoft uwzględniała wytyczne użycia marki Visa.

Wyzwanie

Komunikacja telefonu z terminalem płatniczym wymaga szybkiego załadowania kodu aplikacji do pamięci i jego wykonania tuż po zbliżeniu urządzeń do siebie. Pracując nad Portfelem SGB poświęciliśmy dużo czasu na optymalizację tych aspektów, co pozwoliło nam na zdobycie doświadczeń w zakresie analizy wydajności działania aplikacji, z których korzystamy przy pracy nad innymi naszymi projektami.

Wersja 2.0 – witaj iOS

Na początku 2018 roku światło dzienne ujrzała druga wersja produktu. Użytkownicy mogli teraz dodać do Portfela SGB dowolną kartę płatniczą obsługiwaną przez SGB, sprawdzić stan rachunku, do którego została wydana oraz historię wykonywanych transakcji. Funkcje te udostępnione zostały także użytkownikom systemu iOS w zbudowanej przez Norbsoft od podstaw, dedykowanej aplikacji mobilnej na tę platformę.

Tokenizacja i wysokie bezpieczeństwo aplikacji

Rosnące wymagania dotyczące bezpieczeństwa płatności mobilnych sprawiły, że w kolejnym roku dotychczasowe pionierskie rozwiązanie rozbudowane zostało o tokenizację pozwalając użytkownikowi na aktywację płatności na dowolnej dodanej do Portfela SGB plastikowej karcie Visa lub Mastercard.

Przed publikacją nowej wersji w Google Play i dopuszczeniem rozwiązania do użytku przez Visa, Portfel SGB przeszedł rygorystyczny audyt w zakresie bezpieczeństwa aplikacji, procesów jej wytwarzania i dokumentacji, przeprowadzany przez niezależne, hiszpańskie laboratorium testujące zgodnie z wymaganiami organizacji płatniczych oraz testy funkcjonalne przeprowadzane bezpośrednio przez pracowników Visa Inc. w Londynie.

Wyzwanie

Portfel SGB obsługiwał jednocześnie dwie różne, konkurencyjne technologie płatności oparte na HCE (Inside Secure Matrix HCE Mobile Payments Client oraz BellID (Rambus) SEITC). Pogodzenie ze sobą rozwiązań wymagało opracowania specjalnej architektury i izolacji ich od siebie, a także używanie nietypowych obejść w miejscach, w których rozwiązania te mocno kolidowały ze sobą.

Wymagania bezpieczeństwa stawiane rozwiązaniom tokenizacji płatności sprawiły, że klasycznie używane na platformie Android rozwiązania obfuskacji kodu, jak ProGuard czy R8, było niewystarczające. W ramach projektu Norbsoft wdrożył innowacyjne narzędzie zaciemniające kod aplikacji przez automatyczne tłumaczenie go do wersji maszynowej, trudniejszej do analizy, znacząco komplikując próby potencjalnego obchodzenia zabezpieczeń. Wdrożenie tego typu zabezpieczeń wiązało się jednak z narzutem na wydajność działania aplikacji powodując dodatkową potrzebę jej optymalizacji.

Funkcjonalnie aplikacja wzbogaciła się też o logowanie biometryczne (odcisk palca oraz FaceID na platformie iOS), a także mapę placówek banku i bankomatów, z klastrowaniem, pozwalającym na prezentację kilku tysięcy punktów przy zachowaniu wymaganej szybkości działania i przejrzystości interfejsu. W aplikacji dodana została także m.in. obsługa języka ukraińskiego.

Płatności BLIK

Kolejnym krokiem w rozwoju produktu było udostępnienie użytkownikom płatności BLIK. Ten popularny w Polsce system, dobrze znany nam z aplikacji eCommerce, mogliśmy wdrożyć tym razem od drugiej strony - aplikacji bankowej generującej kody jednorazowe i pozwalającej na autoryzację przeprowadzanych transakcji. Oprócz przeprowadzania płatności, użytkownik mógł ustawić limity oraz przeglądać historię operacji na koncie.

Wdrożenie BLIKa w aplikacji bankowej to także zapewnienie zgodności z wymaganiami Polskiego Standardu Płatności w zakresie mechaniki działania i wyglądu oraz przejście certyfikacji.

Bezpieczeństwo

Wybrane metody zabezpieczenia aplikacji Portfel SGB:

  • zaciemnienie kodu wynikowego – by utrudnić analizę wsteczną (reverse engineering)
  • weryfikacja środowiska, w którym działa aplikacja – by spróbować zablokować uruchamianie jej na komputerze, a zezwolić jedynie na urządzeniu mobilnym
  • weryfikacja integralności kodu aplikacji – by wykryć zmiany wprowadzone przez osoby postronne
  • szyfrowanie symetryczne i asymetryczne dla zachowania poufności przetwarzanych informacji
  • weryfikacja tożsamości serwera, z którym łączy się aplikacja – by zabezpieczyć użytkownika przed podsłuchem przesyłanych informacji przez osoby trzecie

Zasłużona emerytura

W 2020 roku wobec gotowości integracyjnej, Bank rozpoczął prace nad nową aplikacją mobilną SGB Mobile oferującą funkcjonalność znaną z typowych rozwiązań bankowości mobilnej, która docelowo zastępuje Portfel SGB.

    Wbudowane płatności HCE wycofane zostały na rzecz jednolitych rozwiązań Google Pay i Apple Pay, które stały się rynkowym standardem. Ostatnia faza cyklu życia aplikacji Portfel SGB, to rozłożone na kilkanaście miesięcy, przemyślane i stopniowe wyłączanie usług wraz z wygasaniem umów z użytkownikami, tak by zapewnić im jak najbardziej płynną migrację do nowej aplikacji. Od strony technicznej to szukanie najbardziej optymalnych sposobów na wyłączenie rozwiązań zewnętrznych (np. płatności HCE), którym wygasły stosowne licencje oraz zapewnienie przyjaznej dla użytkownika obsługi błędów i przekierowań do nowej aplikacji.

    Podsumowanie

    Przez cały czas trwania projektu Norbsoft wspiera SGB przy pracach analitycznych, projekcie graficznym, implementacji na platformy Android i iOS oraz testach.

    Oprócz wprowadzania nowych funkcjonalności istotnym elementem współpracy było także bieżące utrzymanie, analiza zgłoszeń użytkowników oraz dostosowywanie aplikacji mobilnej do nowych wersji systemów operacyjnych.

    Jesteśmy dumni z możliwości uczestnictwa w tak ciekawym i niestandardowym projekcie, który dla wielu klientów SGB był pierwszym kontaktem z płatnościami mobilnymi oraz ustanowił mocne fundamenty pod dalsze wdrożenie bankowości mobilnej w SGB realizowane z sukcesami przy pomocy SGB Mobile.

    Portfel SGB x Norbsoft
    0
    Scrolluj dalej 👌

    Skorzystaj z darmowej konsultacji Twojego projektu

    Umów konsultację
    Tomasz Witt
    CEO, Norbsoft

    Chętnie porozmawiam o Twoim projekcie i wsparciu, jakiego możemy Ci udzielić!

    Let's do it! 🚀

    Umów się na konsultację Twojego projektu

    Dziękujemy! Twoja wiadomość została wysłana. Odpowiemy najszybciej jak to możliwe ⚡️
    Ups... Coś poszło nie tak. Spróbuj ponownie.
    1
    Chcesz być na bieżąco? Zaobserwuj nasz profil na LinkedIn