Розробка мобільного додатка для мікрозаймів
Додаток для мікрозаймів живе на перетині фінансового регулювання, реалтайм-скорингу та UX, при якому користувач приймає фінансове рішення за 2 хвилини. Технічна складність — це не "написати CRUD" — кожна помилка в скорингу, підписанні або ідентифікації — це юридичний та фінансовий ризик.
Що робить це додатком складніше звичайного фінтеху
Регуляторні вимоги. В залежності від юрисдикції — ліцензія МФО, вимоги до ідентифікації клієнта (KYC), зберіганню документів, розрахунку ПСК (повної вартості кредиту). В Україні — НБУ-ліцензування. Це не деталі реалізації, це архітектурні обмеження: які дані збираємо, як храним, як передаємо.
Скоринг та прийняття рішень. Простий варіант — REST-виклик до власної скоринговой моделі або БКІ-інтегратора. Складніше — ML-модель на бекенду з feature engineering по поведінці в додатку. Мобільна частина відповідає за збір даних: час заповнення заявки, поправки в полях, кількість спроб — це фічі для поведінкового скорингу.
Ключові технічні блоки
Онбординг та KYC. Фотографія паспорту → OCR → верифікація даних. Для українського ринку — інтеграція з провайдерами типу ID.ME, через НБУ-системи. Для європейського — eIDAS, Jumio або Onfido SDK. На мобільному: AVCaptureSession (iOS) / CameraX (Android) для захоплення документа, передача на бекенд для OCR, liveness check — SDK від провайдера або кастомна інтеграція через ARKit / ARCore.
Liveness check через SDK — найшвидший шлях. Власна реалізація через AR — дорожче, але без vendor lock-in.
Підписання договору. Кваліфікована або проста ЕП в залежності від вимог. Для простої ЕП — SMS OTP + згода користувача, це юридично достатньо у багатьох юрисдикціях для займів до певної суми. Документ — PDF, генерується на бекенді з параметрами займу, передається на пристрій для прегляду, користувач підписує OTP-кодом. Зберігання підписаного PDF — в S3-сумісному сховищі, посилання в Keychain.
Disbursement та repayment. Виплата займу — переведення на карту через платіжний шлюз. Погашення — та сама інфраструктура. Push-сповіщення за 3/1 день до платежу — стандартне вимога регулятора.
Архітектура мобільної частини
Onboarding Flow
├── Верифікація номера (OTP)
├── Скан документа (CameraX)
├── Liveness check (SDK)
└── KYC статус polling
Loan Application
├── Вибір суми/терміну
├── Запит скорингу
├── Екран рішення
└── Підписання договору (OTP)
Account / Repayment
├── Список активних займів
├── Розклад платежів
├── Погашення (карта)
└── Push нагадування
React Native — розумний вибір для кросс-платформенності. Потрібні нативні модулі для камери та liveness SDK. Flutter теж хороший, але менше готових плагінів для українських платіжних шлюзів.
Безпека та зберігання даних
Паспортні дані, номер телефону, фінансова історія — персональні дані, потребують зберігання на серверах у країні. Мобільний додаток не зберігає PII локально довше сесії. Keychain / KeyStore — лише токен авторизації та біометрична прив'язка.
Certificate pinning обов'язковий для фінансового додатка. Root detection — RootBeer (Android), IOSSecuritySuite (iOS) — блокуємо або попереджуємо.
Процес та сроки
| Етап | Що входить | Срок |
|---|---|---|
| Аудит вимог | Юрисдикція, регулятор, скоринг-модель, платіжні шлюзи | 1 тиждень |
| Проектування | Архітектура, API-контракти, вибір SDK | 1 тиждень |
| Розробка MVP | Онбординг + KYC + заявка + скоринг + договір | 4–6 тижнів |
| Інтеграції | Платіжний шлюз, SMS, push | 1–2 тижні |
| Тестування | QA, базовий security audit | 1–2 тижні |
Повний цикл — від 2 місяців для простого MVP без liveness check до 3 місяців для production-додатка з KYC, скорингом, платежами та підписанням документів. Вартість рассчитується індивідуально після аналізу вимог.