Всем привет, недавно моя команда в СмартексСофт закончила проект по созданию приложения для кешбэка для российского банка. И мы решили. что было бы неплохо создать наш рейтинг технологий для мобильной разработки.
Сейчас рынок переживает не лучшие времена. Уже несколько лет заблокированы основные магазины приложений. В последнее время сильно участились кибератаки на приложение банков. Но технологии могут решить эти проблемы.
В этой статье я расскажу про:
Наш топ технологий
Как улучшить кибербезопасность в приложении
Последние функциональные тренды
Наш топ технологий
Swift – 5 звезд
Swift сильна в вопросах безопасности. Keychain и биометрия Face ID/Touch ID работают на уровне аппаратного шифрования, и разработчикам не нужно придумывать велосипед для защиты платежей. Swift дает производительность, идеальную работу с камерой для сканирования карт и чеков, и дает полный доступ ко всем API устройства.
Для банков важна не столько скорость разработки, сколько то, чтобы под каждую платформу были свои решения. Потому что Google или Apple могут что-то менять, и, допустим, в App Store потребуется внести обходы, дополнительные функции или модификации. Технически это можно сделать и на кроссплатформе, но если банк хочет поддерживать имидж и безупречную работу, ему нужно идеальное соответствие каждой платформе. Поэтому до сих пор во многих банках основная часть приложений пишется на нативе: для Apple — Swift, для Android — Kotlin.
Поэтому при использовании Swift компании нужно также иметь отдельную команду для разработки на Android. Поэтому стоимость разработки повышает и сразу две команды делают одно и тоже.
Это подходит для больших банков.
Kotlin + Jetpack Compose – 5 звезд
Kotlin — это современный стандарт, который безопаснее и лаконичнее Java. Jetpack Compose позволяет легче строить UI. Мы имеем максимальную производительность и полный доступ к API устройства, что критично для фоновой проверки NFC.
Java до сих пор в легаси-проектах некоторых банков, и переписывать это на Kotlin занимает много времени. Кроме того, из-за изобилия китайские брендов, и старых версий Android нужно потратить много времени на тестирование. А это тоже доп затраты.
Если вы делаете приложение только под одну платформу, Kotlin подходит. После можно перейти на KMP и сделать приложение кросс-платформенным.
Flutter – 4 звезды
Это фреймворк от Google на языке Dart, который рисует каждый пиксель сам, не используя компоненты платформы. Получается единая кодовая база для iOS и Android с производительностью, близкой к нативной. Flutter круто делает сложную анимацию. Библиотека готовых виджетов позволила нам собрать MVP банка за 4 месяца вместо 9. Благодаря собственному графическому движку приложение выглядит одинаково на iOS и Android, что удобно при унифицированном подходе. Он не попал под санкционные ограничения и отлично работает в RuStore.
Однако у него есть и недостатки. Например, он ощущается не совсем как натив, хоть и очень близко к нему. Производительность чуть хуже, особенно на вебе и десктопе, хотя новые релизы эту разницу сокращают. Приложения на Flutter выходят тяжелыми, размер APK больше, чем у нативного, что немного пугает пользователей. И мы помним, что есть риск, что однажды обновления от Google перестанут доходить до России. На старых версиях платформ новый графический движок может, наоборот, вызвать падение производительности примерно на 20%. Кроме того, в Flutter всё работает в одном потоке. Дополнительные потоки запустить можно, но общаться с ними сложнее, требуется эмуляция многопоточности.
Если не гнаться за процентами производительности, Flutter — отличное решение. Для средних банков и для тех, кто хочет оптимизировать расходы, переход на кроссплатформу с Flutter — хорошая идея. Но если нужен идеальный контроль, чтобы все анимации отрабатывали максимально производительно, то только натив. Кросс-платформа всегда будет на полшага сзади.
Т-Банк использует Flutter во внутренних инструментах.
React Native – 2 звезды
React Native в текущих реалиях не имеет смысла. У него производительность хуже, чем у Flutter, он не конкурентоспособен.
Meta официально признана в России «недружественной» компанией. Мы не можем гарантировать, что завтра они не заблокируют серверы обновлений или не заложат бэкдор в CLI. Репутационные и технические риски высокие, специалистов сложнее найти. Низкая производительность, не конкурентоспособен.
Популярен в мире, но для российских банков мы ставим этой технологии 2 звезды.
Kotlin Multiplatform + Compose – 4+ звезды
Мы пишем общую бизнес-логику (сети, базы данных, шифрование, расчет процентов) один раз на Kotlin. А UI делаем нативным под каждую платформу. Высокая безопасность и производительность обеспечены. А с развитием Compose Multiplatform мы можем писать UI один раз под обе платформы, оставаясь на родном для Android Kotlin. Альфа-Банк и Т-Банк уже внедряют KMP + Compose.
Технология молодая. Инструментарий для iOS-части все еще «сыроват» по сравнению с чистым Swift. Найти инженера, который разбирается в Kotlin, Swift и мультиплатформе одновременно, это сложная задача. Но в СмартексСофт мы с ней справляемся.
Если смотреть Android-часть, то Compose выигрывает у Flutter, потому что это более нативный подход. А вот на iOS Flutter пока вырывается довольно сильно. Здесь важно, сколько контроля хочет заказчик. Если заказчику нужна более простая визуализация и при этом он использует многопоточную производительность, то Kotlin Multiplatform + Compose лучше.
Если основной ориентир — Android, но хочется зацепить iOS и получить больше контроля, это тоже KMP + Compose. Для банков это идеальное решение с перспективой модернизации и меньшими потерями. На Android будет нативная производительность, на iOS — близкая к нативной. В теории, когда обе платформы подтянутся, KMP + Compose должен вытеснить Flutter из топового банковского сегмента.
Если у вас крупный банк и вы не хотите через два года платить за две команды, внедряйте KMP+ Compose.
Проблема безопасности приложений
Говоря о будущем банковских приложений, нельзя игнорировать кибербезопасность.
Нейронки на последних видеокартах могут перебрать пароли брутфорсом за час. Если нет двухфакторной идентификации, аккаунт могут взломать в течение часа.
Согласно данным AppSec Solutions, за два года число опасных уязвимостей в банковских приложениях выросло в 10 раз. В 2023 году было обнаружено 183 такие уязвимости, а в 2025 году более 2 тысяч. Основная проблема в том, что разработчики встраивают чувствительную информацию (ключи, пароли) непосредственно в код приложений (обнаружено более 1,54 тыс. таких случаев). Это говорит о низком уровне практик безопасной разработки даже в банковском секторе.
Что нужно делать разработчикам и банкам, чтобы приложения были более устойчивы к кибератакам?
Не хранить никакой чувствительной информации на клиенте. Либо она должна храниться в защищенных хранилищах, но это должна быть простая информация, которая в отрыве от контекста не даст понимания, что это и к чему.
Использовать JWT — токены с небольшим временем жизни.
Добавлять проверки на платформу устройства, чтобы не позволять сидеть одновременно на Android и iOS под одним аккаунтом, для избежания подмены или дублирования данных.
Последние функциональные тренды в приложения банков
Клиенты всегда понимают и чувствуют, в чем одно приложение лучше другого. Поэтому еще один пункт, за которым банки следят — это выпуск новых функций.
Важно не только разработать новые функции, но и интегрировать новый сервис в приложение, потому что сейчас банковские приложения – это, по сути, набор приложений, десятки сервисов внутри. Когда добавляется новый, нужно сделать так, чтобы он привлекал клиентов и правильно был понят.
Так, например, в приложениях Альфа-Банка, Россельхозбанка, Сбербанка и Т-Банка есть даже свои аналоги маркетплейсов. По данным исследований, лишь 23% банковских приложений имеют высокий индекс функциональности. Лидеры – Сбербанк, ВТБ, «Т-Банк». Основные функции в лучших приложениях: «Биометрическая авторизация», «Витрина продуктов», «Поддержка кешбэка и бонусов».
Более того, по данным J’son & Partners Consulting, в 2025 году число подписчиков экосистемных подписок (например, «Сбер Прайм», T-Банк) составило 112,7 млн. Это показывает высокую интеграцию банковских услуг в мобильные экосистемные приложения и подтверждает тренд на «суперприложения».
Если вам интересны технологии в банковском деле подписывайтесь на мой телеграм канал СмартексСофт, там я делюсь новостями из сферы технологий и финансов.
