Как мы решали проблему фрагментации банковских счетов в семейном бюджете

Парсинг SMS

Простой и универсальный метод: работает на любом смартфоне и не требует согласия банка. Идеален для регионов с низким покрытием API. Не требует разработки сложных интеграций и предполагает низкий порог пользовательского опыта.

Минусы:

1. данные приходят только с SMS (это минуты, а иногда часы), при отключенных уведомлениях или смене оператора возможны потери сообщений;
2. SMS уязвимы к перехвату (свопинг, фишинг) и не рекомендуются стандартами GDPR/PCI DSS из-за рисков, требуют строгого подхода к реализации;
3. парсинг может нарушать ToS банков, что влечет риски гражданских исков, блокировок или штрафов за несанкционированный доступ к данным, особенно если он затрагивает конфиденциальную информацию.

Пример: популярное приложение, которое поддерживает интеграцию с более чем 100 банками России, — ZenMoney. Сбор данных в нем ведется при помощи SMS-парсинга: программа запрашивает доступ к SMS на устройстве пользователя, анализирует входящие сообщения от банков (например, о зачислениях, списаниях или балансе), извлекает ключевую информацию — сумму, дату, категорию транзакции, и автоматически добавляет ее в базу данных.

API

Для интеграции через API требуется одноразовое согласие клиента на обмен данными, в соответствии со стандартами Банка России (ЦБ РФ), которые регулируют открытые банковские интерфейсы. После этого синхронизация данных между банком и приложением происходит автоматически. Это не только ускоряет процесс, но и повышает точность: ошибки ручного ввода сводятся к минимуму, а данные всегда актуальны.

Пример — мультибанкинг от Т-Банка, сервис, запущенный в пилотном режиме в октябре 2025 года. Объективно это первое полноценное решение для физлиц, позволяющее объединять дебетовые счета из нескольких банков, включая Сбербанк, ВТБ и Альфа-Банк, в одном мобильном приложении.

Через открытый API пользователи могут просматривать балансы, историю транзакций и даже переводить средства между счетами без комиссии. Технология обеспечивает безопасный обмен данными с согласия клиента, а встроенные аналитические инструменты помогают классифицировать расходы и оценивать финансовое поведение. В результате мониторинг счетов становится проще: по оценкам, время на него может сократиться вдвое, поскольку все данные агрегируются автоматически, без необходимости переключаться между приложениями банков.

Похожая платформа, но с акцентом на B2B-сегмент, — Everypay.io, тоже предлагает открытый банкинг через унифицированный API. И хотя это сервис для бизнеса, физлица могут косвенно пользоваться им через интеграции со сторонними приложениями — например, для авторизации Сбер ID, Тинькофф ID или Альфа ID. Платформа собирает данные из ключевых банков России, предоставляя уведомления о транзакциях в мессенджеры или email, автоматизируя выгрузку. Это делает ее полезным инструментом для автоматизации финансов, хотя для розничных пользователей доступ обычно опосредованный.

Минусы

Казалось бы, что еще нужно? Бери да пользуйся. Однако, несмотря на внешнюю эффектность, даже эти актуальные решения связаны с реальными ограничениями.

1. Зависимость от SMS в парсинге: задержки в доставке сообщений или их отсутствие (например, при роуминге или слабом сигнале) приводят к неполным или устаревшим данным; форматы SMS могут меняться банками без предупреждения, вызывая ошибки парсинга (точность в сложных случаях может падать до 80–90%).
2. Риски безопасности: SMS передаются в незашифрованном виде, что увеличивает вероятность атак — в России случаи SMS-бомбинга и фрода выросли в 1,5 раза за последние годы; API требует доверия к платформе и строгой аутентификации, но отзыв согласия не всегда мгновенный (по регуляциям ЦБ РФ может занять до нескольких дней), а уязвимости в API-интерфейсах (например, перебор ID или DDoS) остаются актуальными для всех банков.
3. Ограниченная поддержка: далеко не все банки предоставляют полный API-доступ — в России открытый банкинг пока в пилотной стадии, и региональные банки часто полагаются только на SMS-парсинг, так как внедрение API требует значительных инвестиций в инфраструктуру и безопасность; обязательное использование API для всех банков запланировано только с 2026–2027 годов.
4. Технические сбои и совместимость: обновления банковских приложений или систем могут нарушить интеграцию, вызывая ошибки синхронизации; на Android/iOS существуют ограничения на доступ к SMS (например, из-за политик приватности Google/Apple).
5. Отсутствие полной функциональности: пока нет поддержки кредитных счетов, инвестиций или сложных продуктов в большинстве решений — фокус на дебетовых счетах и базовых транзакциях; уведомления о транзакциях иногда запаздывают из-за сетевых задержек или ограничений API, что снижает оперативность мониторинга.

В общем: SMS-парсинг сильно зависит от форматов сообщений, которые банки могут менять по своему усмотрению, провоцируя ошибки и нестабильность, а API, несмотря на большую безопасность, доступны далеко не во всех банках, требуют явного согласия и подвержены техническим неполадкам, проблемам со связью или регуляторным ограничениям.

Гибридный подход от WB—Tech: минимум рук, максимум автоматизации

Вот на этом многообещающем, но неопределенном фоне, устав ждать попутного ветра, наша команда разработала собственный алгоритм, в основе которого гибридный подход к автоматизации выгрузки и обработки финансовых данных. Выглядит это так!

Шаг 1: Выгрузка данных из банков

Этот этап остается наиболее рутинным (необходимое зло, увы) поскольку зависит от интерфейсов каждого банка. Пользователь должен самостоятельно зайти в личный кабинет и скачать отчеты, потому что:

1. для каждого банка требуется уникальная авторизация (логин/пароль, биометрия или двухфакторная аутентификация), а скачивание отчётов часто ограничено ручным экспортом;
2. отчеты приходят в разных форматах — CSV (текстовый файл с разделителями), XLSX или XLS (таблицы Excel), иногда с неполными данными — например, без деталей о категориях расходов, что требует дополнительной валидации.

К этому добавляется динамичность интерфейсов: структура страниц, расположение кнопок и меню часто меняются с обновлениями банковских приложений, что затрудняет создание стабильных скриптов или ботов для полной автоматизации — абсолютно любой парсер может «заглючить» после апдейта.

С действительностью немного (или много, кому как нравится) примеряет тот факт, что на данном уровне все же возможна частичная или полная автоматизация. Например, в Т-Банке данные подгружаются автоматически через защищенный интерфейс, это полностью устраняет ручной шаг — минус одна проблема для пользователей.

Для остальных (Сбербанк, ВТБ, Альфа-Банк) мы используем полуавтоматический сценарий: пользователь загружает отчет вручную в защищенное хранилище Google Drive (с шифрованием согласно нормам GDPR), а дальше бот самостоятельно распознает файл, унифицирует формат, обрабатывает данные (удаляет дубликаты, классифицирует транзакции) и отправляет в Airtable для визуализации и анализа.

Шаг 2: Передача файлов в Slack

На этом этапе начинается автоматизация, позволяющая объединять данные из разных источников и аккаунтов: семьи, небольшой команды или нескольких счетов одного пользователя.

Независимо от типа выгрузки (ручная, полуавтомат, автомат) все отчеты загружаются в общий канал Slack — это может быть общее рабочее пространство или канал с ограниченным доступом для безопасности. Загрузка проста: пользователь копирует файлы напрямую в чат или использует Slack API для автоматизированной отправки из Dropbox/Google Drive.

Сценарий передачи данных в Slack для банков, предоставляющих доступ по API

Для банков с открытыми интерфейсами процесс можно частично автоматизировать с самого начала. Здесь мы опираемся на схему автоматизации (как в блок-схеме): скрипт запускается по расписанию (например, каждую среду в 04:00 MSK), авторизуется через API банка с предварительным согласием пользователя, скачивает выписку в удобном формате (CSV/XLSX) и напрямую передает ее в Slack-канал. Это избавляет от ручной загрузки, делая процесс бесшовным.

Шаг 3: Автоматизация через бота

Как только файл (или группа файлов) загружен в канал, активируется кастомный Slack bot, построенный на базе Slack Bolt framework или интегрированный через инструменты вроде make.com/workato.

Этот бот-ассистент:

1. Распознает входящий файл, проверяет формат и целостность (используя для валидации данных библиотеки типа pandas).
2. Переносит данные в Airtable: собирает транзакции в единую базу, очищает (удаляет дубликаты, нормализует валюты/даты), классифицирует расходы (по категориям «продукты», «транспорт» с AI-подсказками) и создает сводные таблицы/дашборды.
3. Отправляет уведомление обратно в канал: отчет с ключевыми метриками (период, новые транзакции, ошибки) плюс ссылка на обновленный дашборд в Airtable или Финологе.

Интеграция Slack с Airtable не только ускоряет обработку — время на шаг сокращается до секунд — но и повышает безопасность: все действия логируются, а данные не хранятся в Slack дольше необходимого. Если банк не поддерживает API, бот работает с ручными загрузками, но все равно автоматизирует остальное — идеально для повседневного бюджетирования.

Шаг 4: Обработка и анализ в Airtable

Airtable — это облачная платформа, сочетающая возможности реляционной базы данных с удобством таблиц, такой себе «продвинутым Excel». Она служит центральным хабом для хранения, обработки и визуализации финансовых данных в нашем проекте. Почему мы выбрали именно ее?

1. Транзакции хранятся в стандартизированном формате, это упрощает автоматику объединения разнородных данных из множества источников.
2. Сервис предлагает быструю фильтрацию и поиск по критериям — банки, категория расходов, дата, получатель, даже кастомные теги, позволяя находить нужные записи быстро и без SQL-запросов.
3. Встроенные формулы автоматически рассчитывают остатки на счетах, итоговые суммы, тенденции и даже способны делать прогнозы на основе исторических данных.

Отдельно отметим возможности визуализации в Airtable. Благодаря дашбордам с графиками, диаграммами и суммарными виджетами, а также разнообразным представлениям — от Kanban (для трекинга задач) и Timeline (для хронологии транзакций) до Gallery (визуальные карточки) и Gantt (проектные графики) — сырые данные превращаются в интуитивно понятные экраны. И все это достигается без кода: просто настройте экраны, и платформа автоматически обновит визуалы в реальном времени.

Такая дружелюбность оказалась особенно полезна малому и среднему бизнесу (мы спрашивали!), где требуется быстрая интеграция данных из нескольких таблиц, автоматизированные отчеты с экспортом в PDF/CSV и кастомизация под конкретные нужды, с минимумом времени на настройку по сравнению с традиционными скучными таблицами Excel.

Но вернемся к процессу. Перед импортом в Airtable происходит парсинг и нормализация данных с помощью OpenAI — файл загружается, данные извлекаются, убирается «шум» (дубликаты, ошибки формата), приводятся к CSV-схеме, конвертируются в JSON и готовятся к импорту.

Затем JSON отправляется вебхуком в Airtable, где внутренний алгоритм распределяет операции по строкам, связывая их с нужными счетами и записями выписок. На каждом шаге ассистент выдает отчеты (сколько было, сколько вошло) и файлы загружаются в Drive с параллельными ссылками в Airtable/Slack для проверки. При обнаружении расхождения — сценарий перезапускается.

Преимущества нашего решения в сравнении с существующими практиками автоматизации банковских данных в России

1. Удобство: полная автоматизация для банков с открытым API, плюс полуавтоматика через Dropbox/Slack для остальных.
2. Совместимость: система работает с любыми форматами (CSV, XLSX) и банками, включая региональные.
3. Точность: гибкая выгрузка обеспечивает максимальный объем данных; бот отвечает за фильтры и унификацию, Airtable — за визуализацию и расчёты, человеческому фактору практически нет места.
4. Безопасность: нет передачи логинов/паролей сторонним приложениям, отсутствует риск перехвата SMS — все данные обрабатываются локально или через защищенные каналы.
5. Масштабируемость: неограниченная для задач человека, семьи или бизнеса — добавляйте базы, автоматизации и интеграции без лимитов.
6. Стоимость: кастомизация не требует платных подписок; сервисы (Slack, Airtable, OpenAI) укладываются в бесплатные тарифы.
7. Аналитика и отчетность: Airtable предлагает продвинутые дашборды, отчеты и AI-инструменты, адаптированные под любые финансовые системы — от семейного бюджетирования до многоуровневых вложенных бизнес-процессов.

Единственная объективная сложность — настройка бота. Для тех, кто далёк от IT, программирование на Python или no-code через Zapier может оказаться вызовом. На практике же, с готовыми шаблонами, визуальными редакторами и сообществом, такой конвейер собирается за пару часов.

Вывод

Готовые сервисы мультибанкинга кажутся удобными, но на практике требуют серьезных компромиссов в безопасности и функциональности. Тот же SMS-парсинг не только ограничивает полноту данных, опуская нужные детали, но и повышает риски: 56% российских финансовых приложений имеют уязвимости высокой критичности.

А ввод банковских логинов — прямо в приложение? Во многих подобных сервисах для обхода ограничений API требуется ввод банковских логинов прямо в приложение — это упрощает интеграцию, но фактически передает ключи от аккаунта третьей стороне. Вы не просто увеличиваете вероятность потенциальных утечек и блокировок счетов из-за срабатывания банковских защит, вы буквально передаете стороннему приложению ключ от сейфа.

Наша система позволяет избежать этих сложностей: вы самостоятельно скачиваете отчеты (CSV или XLSX) из личного кабинета банка — это официальный, безопасный процесс без шаринга учетных данных с внешними сервисами. Да, выгрузка остается ручной, но это минимальный шаг, обеспечивающий полный контроль и согласие с регуляторными практиками.

В отличие от коммерческих решений, где премиум-подписки лишь частично снимают лимиты на бюджеты, подкатегории и доступ для нескольких пользователей (а функции вроде сплитов транзакций часто отсутствуют вовсе), наш подход открывает доступ сразу всем и ко всему в единой Airtable-базе: бот в Slack автоматически парсит файлы из любых банков, унифицирует данные и позволяет разбивать операции на сплиты (одна транзакция — на несколько категорий или проектов) без ограничений и доплат.

В итоге на фоне переходного периода в российском финтехе — где открытый банкинг до сих пор заменяется SMS-парсингом — наша система выделяется безопасностью, масштабируемостью и экономией времени на рутину. Она идеальна для тех, кто ценит независимость от монопольных приложений и хочет полный контроль над процессом. Что скажете?

Если вас заинтересовало построение такой системы, оставьте вашу заявку и мы вам поможем!