Разработка AI-чат-бота для банков и финансовых организаций
Банковский чат-бот работает в зоне максимальной ответственности: финансовые операции, персональные данные, регуляторные требования. Здесь архитектурные решения диктуются compliance, а не только UX.
Регуляторный контекст
Банковский бот работает в рамках: 152-ФЗ (персональные данные), 161-ФЗ (национальная платёжная система), ПОД/ФТ (противодействие отмыванию), требований ЦБ РФ к информационной безопасности. Все операции через API банковского ядра с полным audit trail.
Ключевые принципы: бот никогда не запрашивает CVV и полный номер карты в открытом тексте, все чувствительные операции требуют дополнительной аутентификации.
Функциональные блоки
Информационный блок (без аутентификации):
- Тарифы, курсы валют, адреса отделений
- Условия продуктов (вклады, кредиты, карты)
- Статусы работы систем
Операционный блок (после аутентификации):
- Баланс и выписка
- История операций с фильтрацией
- Пополнение карты, перевод
- Блокировка/разблокировка карты
- Заявка на продукты (кредит, вклад, карта)
Сложные сценарии:
- Оспаривание операции (chargeback initiation)
- Изменение параметров продуктов
- Закрытие счёта/карты
Аутентификация и авторизация операций
Многоуровневая аутентификация:
Уровень 1: Идентификация
→ Номер карты/телефона (частично) + SMS OTP
Уровень 2: Авторизация операции
→ Push-уведомление в мобильном приложении
→ Или SMS с кодом подтверждения конкретной операции
Уровень 3: Крупные операции (> X руб.)
→ Голосовое подтверждение или биометрия
Любое действие с деньгами — строго через API банковского ядра, с независимой авторизацией. Бот не хранит никаких платёжных данных.
Антифрод интеграция
Нетипичные запросы через бота флагируются антифрод-системой:
- Запрос баланса из нестандартной геолокации
- Несколько неуспешных попыток аутентификации
- Операция в нетипичное время на нетипичную сумму
При флаге: дополнительная верификация или отказ в операции.
Compliance и регуляторная отчётность
Каждый диалог логируется в неизменяемый audit trail с timestamp и ID пользователя. Данные хранятся минимум 5 лет (требование регулятора). Записи доступны регулятору по запросу. AI-решения (не человеческие) явно помечаются в истории операций.
Архитектура для банка
[Клиент: мобильное приложение / сайт / мессенджер]
→ [API Gateway с WAF]
→ [Authentication Service]
→ [AI Bot Engine]
├── Intent Recognition
├── Entity Extraction (суммы, счета, периоды)
└── Tool Calls → [Banking API] ← [Антифрод]
→ [Audit Log Service]
→ [Response с маскированием данных]
Персонализация финансовых предложений
Бот анализирует профиль клиента: обороты, остатки, история продуктов, жизненные события (по паттернам транзакций). Релевантные предложения: «Вы регулярно переводите за аренду — хотите открыть накопительный счёт для первоначального взноса на ипотеку?»
Важно: предложения продуктов строго на основе профиля, не давление на продажи. Клиент может отказаться от рекомендаций одной командой.
Мультиязычность и доступность
Для банков с международным присутствием: автоматическое определение языка, переключение интерфейса. Для людей с ОВЗ: голосовой режим (STT/TTS интеграция), увеличенный шрифт, совместимость с screen readers.
Метрики для банковского бота
- Self-service rate: % задач, выполненных без оператора
- Fraud attempt detection rate: сколько мошеннических попыток через бота перехвачено
- Product application completion: % начатых заявок на продукты, доведённых до конца
- Customer effort score (CES): насколько легко клиенту решить задачу
Сроки реализации
Месяц 1–2: Информационный блок, базовая аутентификация, баланс и выписка
Месяц 3–4: Операции (переводы, блокировка карты), антифрод интеграция
Месяц 5–6: Заявки на продукты, персонализация, compliance audit
Месяц 7–8: Омниканальность (мобильное приложение + сайт + мессенджеры), нагрузочное тестирование
Месяц 9–10: Пилот, регуляторное согласование, промышленный запуск