Как устроена синхронизация с банками и почему это безопасно
Многие из нас испытывают легкую тревогу, когда приложение просит подключиться к банку. Это совершенно нормально - бережное отношение к своим деньгам и осторожность заслуживают только уважения.
Мы хотим подробно, простым языком и со всей теплотой объяснить, как устроена технология автоматического считывания операций, почему вы можете быть абсолютно спокойны за свои сбережения и как пользоваться этой функцией шаг за шагом.
Как это устроено
Представьте, что вы пришли в банк и сели у окошка операциониста. Вы хотите переписать свои траты за прошлый месяц в блокнот. Вы смотрите на экран через прозрачное стекло, видите список покупок и аккуратно переносите их на бумагу.
Именно так работает технология синхронизации. Приложение выступает в роли заботливого помощника, который заглядывает в выписку через защищенное окошко, бережно считывает циферки расходов и заносит их в ваш финансовый дневник. Оно физически не может прикоснуться к вашим деньгам или перевести их кому-то - у него просто нет для этого рук.
Технические детали
Под капотом процесс считывания реализован как клиент-серверная система Omni-Extractor V3. На устройстве пользователя во Flutter-приложении создается изолированный контейнер WebView с использованием библиотеки "flutter_inappwebview". Внутрь страницы банка инжектируется безопасный JavaScript-код.
Скрипт плавно прокручивает страницу шагами по 0.8 высоты экрана (viewport). Это необходимо для обхода виртуализации списков (virtualized lists) - технологии, при которой современные веб-интерфейсы банков рендерят в DOM-дерево только те элементы, которые видны на экране. При каждом шаге экстрактор извлекает текстовые слои и делает локальный снимок экрана (screenshot). Данные пакетами отправляются по протоколу HTTPS на сервер FastAPI и накапливаются в Redis.
Почему это полностью безопасно
Безопасность - наш главный приоритет, поэтому система построена по принципу Zero Trust (нулевое доверие к серверам). Вот как мы защищаем вас.
- Ваши пароли знаем только вы: Когда вы вводите логин, пароль или код из СМС, вы делаете это внутри официального сайта банка. Этот ввод происходит в изолированном окне, которое контролируется только операционной системой вашего телефона и самим банком. Приложение физически не видит и не может сохранить ваши пароли - они никогда не отправляются на наши серверы.
- Доступ только для чтения: У системы технически нет кнопок и функций для перевода денег, оплаты услуг или изменения лимитов. Синхронизация умеет только "читать" историю расходов, но не управлять вашим счетом. Вашими деньгами управляете только вы.
- Безопасное хранение ключей: Если для связи с банком требуется специальный цифровой ключ (токен), он шифруется и хранится прямо в памяти вашего телефона - в системных хранилищах Keychain (на iPhone) или Keystore (на Android) с использованием библиотеки "flutter_secure_storage". Доступа извне к нему нет.
- Полная анонимность: Для анализа трат искусственным интеллектом данные обезличиваются. На сервер отправляются только сухие строчки:
14.06.2026 / 350 рублей / Аптека. Никаких имен, номеров карт, телефонов или общего баланса ваших счетов сервер не получает и не анализирует.
Инструкция по использованию
Синхронизация с банком - это очень просто. Вот как запустить этот процесс шаг за шагом.
Шаг 1. Откройте синхронизацию
Зайдите в раздел счетов в приложении и выберите ваш банк (например, Сбер или Т-Банк). Нажмите кнопку синхронизации. На экране откроется защищенное окно входа в личный кабинет вашего банка.
Шаг 2. Войдите в банк
Введите свой логин и пароль от банка, а затем подтвердите вход кодом из СМС или пуш-уведомления, как вы делаете это обычно. Помните: этот процесс полностью безопасен, данные вводятся напрямую на сервере банка.
Шаг 3. Перейдите к операциям и настройте период
После входа найдите в банке раздел с историей операций (обычно это вкладка "История", "Все операции" или список трат под вашей картой).
Перед тем как запустить считывание, обязательно выберите диапазон дат, за который хотите загрузить траты (например, с начала текущего месяца). Это поможет приложению быстро собрать нужные данные и не тратить время на загрузку старой истории за несколько лет.
Шаг 4. Запустите автоматическое считывание
Как только список операций загрузился, внизу экрана появится красивая пульсирующая кнопка "Извлечь транзакции". Нажмите на нее. Приложение мягко завибрирует, подтверждая старт, и поверх экрана появится защитная шторка. Начнется плавный сбор данных. На шторке вы будете видеть, сколько страниц уже отправлено на распознавание.
Вы можете в любой момент нажать красную кнопку "Завершить", чтобы остановить процесс раньше.
Шаг 5. Закройте окно и занимайтесь своими делами
Когда считывание завершится (или вы нажмете "Завершить"), шторка и окно банка автоматически закроются. Вы вернетесь в приложение. Все собранные данные уходят на безопасную фоновую обработку искусственным интеллектом. Вы можете убрать телефон в карман или пойти пить чай - как только ИИ разложит все ваши траты по категориям, бот пришлет вам лаконичное push-уведомление с результатами.
Как попробовать функцию
Вы можете протестировать автоматический импорт операций прямо сейчас в Telegram-боте. Для новых пользователей при переходе из этой статьи действует приветственный период: