Как в мобильном приложении. Кэшбэк Алиэкспресс как пользоваться в мобильном приложении: как скачать мобильное приложение на Андроид, на компьютер, скидки на мобильном приложении

На примере Android SDK, как не ограничиваясь фреймом и WebView, встроить нативную форму приема платежей по банковской карте в мобильное приложение, и при этом не попасть под аудит PCI DSS. С тех пор наше SDK довольно существенно расширилось и к обычной форме ввода карты в Android и iOS добавился такой функционал:

React Native библиотека для Android и iOS
- кастомизация верстки layout формы с реквизитами карты
- функция оптического сканирования карты
- прием бесконтактных платежей в Android по технологии NFC
В этой публикации я расскажу что вообще можно делать с платежами в мобильных приложениях, какие есть лайфхаки и подводные камни, и напоследок приведу пример кода демо-приложения и расскажу, как списать карточный долг с друга при помощи NFC ридера своего смартфона.

Кейс 1. Привязываем карту клиента к бэкенду для регулярных списаний или платежей в 1 клик

order.setRequiredRecToken(true ) order.setVerification(true ) Параметр requiredRecToken требует возвратить токен карты при успешной авторизации карты, а verification - что средства с карты списывать не нужно, а достаточно их заблокировать, а потом вернуть (платежный шлюз возвращает их автоматически). В ответ платежный шлюз вернет параметры recToken - токен карты, recTokenLifeTime - срок действия токена (по сути срок действия карты) и maskedCard - маскированный номер карты, который необходимо привязать в бекенде к токену для дальнейшего отображения клиенту при выборе способа оплаты. Теперь, имея токен карты вы можете в любой момент по требованию клиента или при наступлении срока оплаты, вызвать метод списания по токену через server-to-server API и списать необходимую сумму. Подводные камни: По нашей статистике у довольно значимой части картодержателей не получается оплатить через 3DSecure на мобильном устройстве по ряду причин, от него и шлюза не зависящих: - может не приходить SMS, или пользователь переключаясь между SMS-приложением и вашим, потерял форму с вводом пароля 3D-Secure, так как она открывается в WebView или системном браузере - полезла верстка 3D-Secure страницы банка на смартфоне или планшете (банки очень редко адаптируют такие страницы) - веб-сервер банка отключил поддержку небезопасного протокола TSL 1.0, что делает 3D-Secure недоступным для Android версии <4.1 Лайфхак: Мы на платежном шлюзе умеем включать/отключать налету 3D-Secure, и если все-таки у клиента не получается оплатить, мы под него подстраиваемся, и пытаемся сделать оплату без 3D-Secure пароля. Также стоит помнить, что если вы сохраняете токены одного платежного провайдера в своей системе, то использовать их на другом провайдере уже не получится, разве что если провайдеры не договорятся между собой о миграции токенов, что в принципе в нашей практике уже было несколько раз.

Кейс 2. Кастомизируем верстку формы ввода номера карты

Часто возникает необходимость разместить поля для ввода номера карты, срока действия и cvv2 в другой последовательности, чем это предусмотрено стандартным layout в SDK. Но из-за требований PCI DSS вы не можете просто взять, и заменить поле ввода номера карты на стандартный компонент EditText. Для этих целей мы разработали flexible layout. Flexible layout наследует стили вашего мобильного приложения и позволяет располагать элементы формы в любой последовательности и в любом дизайне и при этом предотвращает случайную передачу карточных данных на сторону вашего бекэнда.

Для организации ввода карты в SDK есть два механизма:
CardInputView - готовый view для использования;
CardInputLayout - лишь layout wrapper для потроение view в собственном стиле разметки.

По сути CardInputView = CardInputLayout + CardNumberEdit + CardExpMmEdit + CardExpYyEdit + CardCvvEdit.
Упрощенную структуру CardInputView в XML можно запиться так:

<> <com.cloudipsp.android.CardNumberEdit /> <LinearLayout android:orientation ="horizontal" > <com.cloudipsp.android.CardExpMmEdit /> <com.cloudipsp.android.CardExpYyEdit /> LinearLayout > <com.cloudipsp.android.CardCvvEdit /> <com.cloudipsp.android.CardInputLayout >

Следовательно можно абсолютно свободно кастомизировать и располагать элементы ввода на сколько хватит фантазии. Есть лишь одно правило которое нужно соблюдать - каждый из элементов ввода (CardNumberEdit,CardExpMmEdit,CardExpYyEdit,CardCvvEdit) должен быть в CardInputLayout один раз, при этом не играет роли уровень вложенности View.

Вот как это может выглядеть:

Подводные камни:
Кастомизируя поля ввода стоит помнить:
- cvv2 может быть длиной как 3, так и 4 символа
- номер карты может быть от 14 до 19 символов
- можно добиться максимально точной кастомизации к вашему дизайну, сделав форк SDK и внеся изменения уже в своей реализации layout (это не запрещено делать, если вы не начинаете пропускать реквизиты карты через свой бэкенд). Но сделав форк вы теряете поддержку обновлений SDK со стороны шлюза и интеграцию новых фич

Лайфхак:
Часто можно встретить на форме ввода реквизитов карты инпуты для ввода имени и фамилии картодержателя и его ZIP кода. Для платежей по СНГ нет практической необходимости это делать в 99% случаев - только некоторые банки США, Канады и Великобритании поддерживают эту технологию, которая называется Address Verification System , при этом чтобы проверка сработала, ее должны поддерживать как банк-эквайер, так и банк-эмитент.

Кейс 3. Подключаем возможность сканирования карты через камеру и NFC

Функция оптического сканирования карты реализована для Android в библиотеке android-sdk-optical , для iOS в библиотеке CloudipspOptical с использованием card.io SDK .
NFC сканирование реализовано при помощи библиотек android-sdk-nfc и react-native-cloudipsp-nfc и доступно только для Android. Хотя Apple и открыла начиная с версии iOS 11+ сторонним разработчикам возможность читать RFID метки, но чтение EMV тегов с банковских карт по прежнему остается недоступным.

Пример демо-приложения для использования NFC

Отличается от обычной реализации наличием NfcCardBridge и навешиванием Intent на него для ожидания события, что карта прочитана (readCard)

Подводные камни:
Хотя считывание карты и выполняется посредством NFC, протоколом финансовой авторизации карты по-прежнему служит обычный card not present. Т.е. для полноценной работы этой функциональности, карта должна быть открыта для платежей в интернет.

Лайфхак:
Написав простое приложение, вы сможете использовать его для перевода средств с чужой карты на свою, поднеся чужую карту к телефону. Например это может быть удобно, если вам необходимо списать небольшую сумму с друга в счет карточного долга. С одной стороны это будет практично и удобно, с другой - вполне эффектно. Для того, чтобы воспользоваться сервисом переводов с карты на карту, необходимо будет предварительно зарегистрироваться на сайте платежной платформы Fondy и привязать банковскую карту, на которую будут поступать средства, в свои финансовые настройки. С целью обеспечения безопасности, сумма, которую можно списать посредством NFC без поддержки 3D-Secure может быть не более эквивалента $4.

Чем мобильное приложение лучше мобильного сайта?

Мобильный сайт — хорошо, а мобильное приложение -лучше. Потому что:

1. Им удобнее пользоваться (достаточно только кнопку нажать):

2. Оно может принести вам новых посетителей (например, через Android Market):

Где и как создать мобильное приложение неопытному человеку?

Если вы не владеете программистскими навыками (или не знаете, как их применить для превращения мобильного сайта в мобильное приложение), вам поможет бесплатный сервис Appsgeyser.ru (он же — Appsgeyser.com — англоязычный вариант), который превращает любой мобильный сайт в мобильное приложение одним кликом:

При первом заходе на сайт Appsgeyser.ru кликните на кнопку «Создать», вам предложат указать либо Веб-сайт, либо HTML код, либо Документ (кстати, не покупайтесь на возможность создать мобильное приложения из HTML-кода или Документа — здесь нужно загружать не код html-страницы или текст doc-файла, а код виджета. Создать виджет сможет далеко не каждый, поэтому о них я пока речь не веду).

Кликайте «Веб-сайт» и попадете на следующую страничку:

На этом шаге достаточно указать урл вашего мобильного сайта, его название, описание, иконку (чтобы загрузить свою иконку, кликните на имеющуюся и в новом окне загрузите свою картинку со своего компьютера), указать категорию вашего приложения («Приложения» или «Игры») и кликнуть на кнопку «Создать».

Кстати, справа вы сразу увидите, как ваш мобильный сайт будет выглядеть на смартфоне пользователя.

После этого вам предложат зарегистрироваться на сайте Appsgeyser.ru и вы получите возможность скачать ваше приложение и получить его QR-код (для загрузки в смартфон).

Если вы дружите с английским языком, то можете проделать ту же самую процедуру на англоязычном сайте Appsgeyser.com. Он побогаче информацией, у него нет проблем с превью (в отличие от русскоязычного варианта). Регистрация на Appsgeyser.ru и Appsgeyser.com абсолютно независима (и там, и там можете зарегистрироваться под одним и тем же e-mail).

Где взять иконку для мобильного приложения?

Можно заказать фрилансеру, а можно купить готовое изображение в каком-нибудь фотобанке. Например, я пользуюсь Pressfoto.ru (картинок много, всё на русском языке, в том числе и подходящие варианты оплаты):

Причем, если вы предполагаете распространять свое мобильное приложение через Android Market, покупайте изображение размером не менее 512х512 пикселей (потому что именно такого размера иконки требует Android Market). Такая картинка на Pressfoto.ru (размер Small) стоит обычно 90 рублей:

Как установить приложение с Appsgeyser.ru на свой смартфон

Чтобы посмотреть, как работает ваше приложение, созданное на Appsgeyser.ru, вам нужно будет загрузить его на свой смартфон посредством QR-кода (который вы найдете в своем аккаунте по ссылочке «Скачать»):

Если на вашем смартфоне нет ридера QR-кодов, вы можете скачать его с того же Android Market. Я, например, пользуюсь Codee QR Code Reader — market.android.com/details?id=com.codee.products.reader.Android:

Считываете QR-ридером QR-код своего приложения. Ваше приложение в виде файла попадет в «Загрузки» вашего смартфона. Зайдете в «Загрузки», кликните на скачанный файл, вам предложат его установить. Подтверждаете установку.

Затем ищете знакомую кнопку в своем смартфоне, кликаете и смотрите, как работает ваше приложение.

Пора выходить на международный рынок

Итак, если ваше приложение отлично работает на вашем же смартфоне, пора познакомить с ним весь мир. Для этого нужно зарегистрироваться и выставить свое приложение на Android Market.

Как зарегистрироваться на Android Market — об этом вы прочитаете в следующей статье.

Как вызвать эмоции у пользователя (исследование концепции)

Проблема: мобильные опросы болезнены.

На прошлой неделе, одно из моих любимых приложений прислало мне письмо с просьбой пройти опрос. И я подумал, почему бы не помочь им улучшить приложение? Я пытался заполнить весь опросник, но не смог закончить - это было очень сложно. Одна из главных проблем состояла в том, что они просили меня ответить на 2-3 вопроса на одной странице, что требовало от меня переворачивать экран то горизонтально, то вертикально.

Ужасный опыт.

Цели

Для того, чтобы сделать успешный опросник, необходимо использовать много элементов. Но самое главное то, как заставить пользователя открыть опросник и пройти его. Опросник должен быть приятным в использовании для достижения оптимальных результатов, которые можно будет использовать для принятия правильных бизнес решений.

  • Итак, я решил создать дизайн приложения, которое будет:
  • Быстро реагировать на эмоции пользователя
  • Поможет пользователю прости опросник быстро и без усилий
  • Создать как можно менее раздражающий подход к просьбе пользователю пройти опрос
  • Создать кастомный формат и совместить его с традиционным подходом к опроснику.

Это привело меня к желанию достичь 2 основные цели.

1 цель: Заставить пользователя хотеть пройти опрос.

2 цель: Создать опросник, который потребует минимум усилий со стороны пользователя для его прохождения.


Понимание пользователя

Окей, все прекрасно понимают, что никто реально не заинтересован в помощи компании улучшить продукт - на самом деле, всем плевать. Все заняты, и постоянно подвергаются бомбардировке письмами и оповещениями. Поэтому, нужно играть тонко и красиво.

Понимание времени

Для начала, я хотел найти то самое идеальное время, когда отправить опросник пользователю. Я должен был найти тот самый отрезок времени, когда пользователь счастлив и доволен, и поэтому имеет желание хотя бы открыть опрос.

Люди называют это “опрос после события”. Например, скажем, сегодня вы получили 27” монитор или посылку с Amazon, которую недавно заказали. Вы счастливы, и это вызывает у вас улыбку. Это именно тот самый момент, когда вы вероятнее всего заполните опрос.

Важно не отправлять опрос новому пользователю, который никогда не пользовался продуктом. Мне кажется, что человек, который использовал наше приложение 2-4 раза, будет иметь сформированное мнение о нем и мысли о том, что можно было бы улучшить. И скорее всего, пользователи, которые имели положительный опыт, с большей долей вероятности заполнят опрос. Логично, правда?

Просите аккуратно

Как вы могли заметить, попап - это ужас. Поэтому, мой следующий вопрос звучит так: Есть ли что-то менее раздражающее для пользователя, чтобы попросить его пройти опрос?

Не важно, что вы сделали, некоторые ваши пользователи все равно будут недовольны.

Я исследовал много подходов и нашел того самого победителя. Я предпочитаю называть это методом “хамелеона” - запрос должен быть в одном стиле с UI. В отличии от попапа, такой запрос не будет требовать от пользователя незамедлительных действий. Запрос есть, и пользователь или примет его или отклонит когда будет готов.

Сценарий выхода

Каждый из нас делает ошибки, и, раз уж так вышло, необходимо принести извинения пользователю. Если вы попали в такую ситуацию, то вместо отправки опроса разозленному пользователю, мы можем просто попросить короткий ответ на вопрос, что случилось?


Дайте фидбек или пройдите опрос

Стимулируйте пользователя

Одним из дополнительных стимулов для пользователя, может послужить некая награда за то, что он потратил свое время на ответы на вопросы, которые в последствии предоставят нам данные для обработки. В моем случае, мы дадим ему 50% скидку на следующую транзакцию.

Я считаю этот момент наиболее спорным - следует ли давать пользователю стимул или нет. Есть риск того, что пользователь будет не до конца честен с вами и сделает все, чтобы просто получить заветную скидку. С другой стороны, я считаю, что награда очень важна. Но для снижения степени риска, я бы не давал пользователю огромный приз. Но и дарить какую-то мелочь тоже некрасиво, поэтому нам приходится находить баланс в таких вещах.

Отлично, это мы выяснили! У нас есть как минимум одна идея того, как убедить пользователя заполнить опросник.

Вы еще здесь? Здорово, дальше самое интересное!

Дизайн процесс

Моей основной целью в дизайне было создание сочного UX.

Создание прототипа

В этот раз я позаимствовал традиционную технику анимации. Я нарисовал быстрый процесс взаимодействия с пользователем в Photoshop для общего понимания. Благодаря этому, я смог исключить некоторые концепции, которые мне не нравились и уделить внимание тем, которые, на мой взгляд, могли принести результат. Основной упор пришелся на поиск лучшей структуры для каждого типа вопроса, таких как выбор нескольких ответов, шкала оценки и порядок оценки.


Не смотрите слишком долго в эту картинку. Анимация не очень хорошая.

Разработка внешнего вида

Если вы посмотрите на мою страницу в Dribble , вы увидите концепты для этого проекта под названием Shipp . Благодаря использованию установленного языка дизайна, я смог быстро превратить концепт в прототип в высоком разрешении.

Дизайн взаимодействия

Я использовал After Effects для переходов и всех взаимодействий. Обычно, это помогает разработчику и клиенту понять суть идеи.


Использование шкалы рейтинга
Взаимодействие при помощи чекбоксов и радиобаттонов

Создание эмоций

Как я уже говорил в названии, я пытаюсь понять эмоцию пользователя. Идея заключается в том, чтобы спросить пользователя о его ощущениях от использования продуктом и дать ему возможность выразить их при помощи простого ответа. Я был впечатлен реализацией анимированых смайлов в Facebook.

Вначале, я подумал, что было бы неплохо передавать 5 основных видов эмоций в ответе: Очень хорошо, хорошо, нейтрально, плохо, очень плохо.

Я мог ошибаться, но когда я поставил себя на место пользователя, мне это показалось немного перегруженным. Я имею в виду… как показать разницу между хорошо и очень хорошо? Для того, чтобы сделать все простым и понятным, я решил использовать 3 очевидных варианта:

  • плохо (злой смайл)
  • нейтрально (обычный смайл)
  • хорошо (радостный смайл)

Исследования на предмет иконки, передающую эмоции

Конечно, счастливое лицо с сердечками - это слишком, но я просто хочу добавить веселья в этот проект. Это означает, что в реальном проекте, я буду действовать по-другому. Но все же…

Оживление эмоций

После долгих исследований, я захотел спросить о таком важном моменте, как качество клиентской поддержки. Я создал анимированые смайлы для того, чтобы пользователь запросто смог выбрать и рассказать о своих ощущениях от использования нашей службы поддержки. Прежде всего, я хотел узнать, почему именно такие чувства могут быть вызваны у пользователя. Первое, что пришло в голову - предоставить пользователю текстовое поле для возможности написать причину. Однако, не думаю, что это будет удобно.


Злой, Нейтральный, Довольный

Итак… я нашел выход

Я провел небольшое исследование и собрал данные. Ниже, я расписал все “да” и “нет”, а также мои предложения.

Да:

  • Один вопрос на одной страницу - Не заставляйте пользователя скроллить вверх и вниз, это раздражает.
  • Продумайте место касания экрана - Оптимизируйте место, не надо вызывать раздражение у пользователя, заставляя его тапать на экран с целью попасть в “нужное” место.
  • Не более 8 вопросов - Многие эксперты рекомендуют быть кратким. Я считаю, что идеальное количество вопросов - до 8ми. Лучше оптимизировать небольшое количество вопросов и сделать их действительно значимыми.

Нет:

  • Избегайте выпадающих окон - Выпадающие окна - плохая идея, намного лучше сразу показать все необходимое на экране.
  • Избегайте использования матричных таблиц - Даже не думайте об этом.
  • Не используйте общие вопросы - Не ограничивайте пользователя ответами да/нет. Предоставьте ему возможность выразить свои мысли.
  • Избегайте набор текста - При возможности, не заставляйте пользователя набирать текст на телефоне. Это неудобно.

Необходимо учитывать:

  • Стимул - Многие пользователи отмечают, что стимул побуждает к действию. Однако, это не всегда так. Изучите своего пользователя перед тем как принять решение, наградить его или нет.
  • Индикатор выполнения - Суть в том, чтобы показать пользователю, как далеко он прошел в процессе прохождения опроса. В тоже время, если если у вас слишком много вопросов (которых нельзя избежать), старайтесь не использовать индикатор выполнения, чтобы не перегружать пользователя.
  • Использование сторонних опросников - Многие внешние сервисы предлагают возможность провести опрос. Но в этом случае, вам может не понравится дизайн.

Полезные ссылки

  • Shipp (проект, который я использовал для создания данной статьи)
  • chromaicon.com (набор иконок для проекта)
  • apptentive.com , converser.io (стороннее ПО для проведения опросов в приложениях)

Что дальше?

Итак, у меня есть предложение и концепция.

В дальнейшем, я планирую использовать данный концепт в своих будущих проектах, чтобы проверить, какой эффект принесет эта концепция в реальном мире.

Если мне выпадет такой шанс, я обязательно поделюсь описанием процесса и как полученные данные помогли мне в принятии бизнес решений. Надеюсь, данный концепт поможет вам.

Dribble: dribbble.comhttp://dribbble.com/buditanrim/buditanrim

Google Chrome Web Store
  • Windows Store Microsoft Store Windows Azure Store Microsoft Office Store
  • История

    2018: В России принят стандарт разработки мобильных приложений

    Государство утвердило предварительный стандарт разработки мобильных приложений , говорится в сообщении Росстандарта , опубликованном на сайте ведомства 10 июля 2018 года. Требования носят рекомендательный характер, но, по словам авторов, должны будут стать «ориентиром при разработке». Подробнее .

    2013: PwC о будущем мобильных приложений

    Согласно прогнозу, подготовленному PwC в сентябре 2013 года, следующее поколение инновационных решений в области мобильных технологий будет нацелено на распознавание и моделирование контекстуальной ситуации потребителя. Информация о пользователях по трем основным параметрам – физическое местонахождение, виртуальная и социальная среда – станет основным ресурсом, который позволит создать мобильные приложения и услуги, обладающие кардинально новыми возможностями и способные предсказывать потребительские предпочтения. Мобильные устройства смогут стать поистине цифровыми помощниками.

    Отчет PwC по результатам этапа II «Новые технологические возможности» в рамках исследования «Прогноз инновационного развития в области мобильных технологий» (Mobile Innovations Forecast (MIF) Phase II: New technological capabilities) наглядно демонстрирует, каким образом будут меняться впечатления пользователей с появлением мобильных технологий следующего поколения.

    «Мы вступаем в новую, динамичную фазу развития мобильных технологий, знаменующую переход от ограниченного набора информационных и вычислительных функций к интеллектуальному анализу и рационализации физической, виртуальной и социальной среды пользователей устройств, – отмечает Раман Читкара, руководитель международной практики по оказанию услуг компаниям технологического сектора PwC. – В скором времени мобильные устройства будут способны анализировать и предугадывать человеческие потребности, используя платформы, которые задействуют пользователя, опираясь на информацию, полученную из многочисленных источников. Главная цель этого процесса – создание еще более интуитивных мобильных устройств».

    Как отмечается в отчете PwC, контекстуальный интеллект в мобильных вычислениях сможет получать ситуационную информацию из трех основных источников, включая:

    1) данные об устройстве (например, источник питания, операционная система, хранение данных и т.п.);

    2) данные о физической среде (местонахождение, погода и т.д.);

    3) данные о пользователе (ID, приложения, хранящаяся информация и т.д.).

    Возможности, которыми должны обладать мобильные устройства, сети, приложения и услуги следующего поколения, для того чтобы собирать данные о пользователях из таких источников, как сенсорные датчики на устройствах, переносные компьютеры и электронная экосистема транспондеров на других людях и объектах, и обрабатывать их:

    • локализация и навигация,
    • сенсорные датчики устройств и пользовательские интерфейсы,
    • ID и технологии информационной безопасности ,
    • сети и «облака» следующего поколения,
    • мобильные операционные системы .

    2000-е: Эпоха коммуникаторов

    К тому времени рынок мобильных устройств сотовой связи стали постепенно завоевывать смартфоны и коммуникаторы. Обладая более широкими возможностями и производительностью, они отличались от обычных мобильных телефонов наличием достаточно развитой операционной системы (Windows Mobile , Symbian OS , RIM , Android , Mac OS), которая является открытой для разработки программного обеспечения сторонними разработчиками, в отличие от программной среды обычных мобильных телефонов, которая закрыта для сторонних разработчиков. При этом стоит отметить, что установка дополнительных приложений позволяет значительно улучшить функциональность смартфонов и коммуникаторов по сравнению с обычными мобильными телефонами. Но, заметим, что каждая конкретная операционная система требует установки соответствующих именно ей приложений, то есть созданных специально для той или иной ОС программ. Например, программу-органайзер созданную для Windows Mobile нельзя установить на ОС Simbian, применяемую в смартфонах Nokia Corporation , или Mac OS (Mobile Touch version) для телефона iPhone от компании Apple .

    К тому же, стоит отметить, что наличие полнофункциональной операционной системы не делает смартфоны и коммуникаторы более привлекательными в глазах большинства пользователей. Современные сотовые телефоны, а точнее модели, относящиеся к средней ценовой категории и выше, зачастую вполне могут справиться со многими задачами. Они могут работать с электронной почтой, просматривать текстовые документы и электронные таблицы, фотографии и видеофайлы.

    Кроме того, экраны целого ряда сотовых телефонов не уступают большинству смартфонов и коммуникаторов, а последние модели оснащаются еще и сенсорными экранами и разъемами для карт памяти. Поэтому сегодня именно владельцы обычных мобильных телефонов составляют большую часть потребителей программных приложений.

    Но с другой стороны, смартфоны в глазах данной категории пользователей выглядят более привлекательными за счет других возможностей, таких как, например, продвинутые мультимедийные функции (более качественная камера, расширенные возможности воспроизведения видеофайлов, улучшенные музыкальные способности), Wi-Fi , GPS и другие.

    Необходимо также понимать, что программы, написанные специально для операционной системы смартфона или коммуникатора, являются полноценными скомпилированными в двоичный код последовательностями низкоуровневых микропроцессорных команд. А в силу того, что во всех смартфонах и коммуникаторах установлены более мощные процессоры, чем в мобильных телефонах, возможности программиста по созданию таких приложений практически не ограничены.

    Специализированные приложения функциональнее, они более рационально использует ресурсы процессора, чем J2ME -программы, основанные на множестве Java -платформ, предназначенных для работы в устройствах с ограниченными ресурсами (ограниченная вычислительная мощность, ограниченный объем памяти, малый размер дисплея, питание от портативной батареи, а также низкоскоростные и недостаточно надежные коммуникационные возможности). Поэтому смартфоны пользуются популярностью среди разработчиков программного обеспечения и энтузиастов.

    1990-е: Эпоха мобильных телефонов

    Отправной точкой для создания мобильных приложений стало появление на мобильном телефоне экрана. Естественно, первое программное обеспечение для телефонов представляло собой встроенные приложения, которые предназначались для выполнения конкретных функций телефона и устанавливались в устройство самими производителями.

    Пожалуй, первым мобильным приложением, помимо ПО, отвечающего непосредственно за работу телефона, стала телефонная книжка - та часть программного обеспечения аппарата, которая упорядочивала контакты пользователя. Сначала в записную книжку можно было занести лишь имя и номер телефона абонента. Но постепенно в данное приложение добавлялись новые функции - помимо имени и телефона, стало возможным занесение адреса, электронной почты и других данных того или иного абонента.

    С появлением возможности обмена короткими текстовыми сообщениями (SMS ) в телефон добавилась еще одно приложение, позволяющее писать, редактировать, отправлять небольшие электронные тексты.

    Время появления первого мобильного приложения, установленного на телефон поверх уже имеющегося программного обеспечения, можно отнести к концу 90-х годов прошлого века, когда сотовая связь стала постепенно входить в жизнь миллионов людей во всем мире. Стоит отметить, что к тому времени, производители телефонов уже четко представляли, что софт для "мобильника" - это перспективное направление, как с точки зрения разработки технологий, так и с точки зрения их отдельного коммерческого использования. Тогда в программную оболочку сотовых телефонов, помимо самых необходимых приложений, производители стали устанавливать дополнительное ПО. Как правило, это были различные мультимедийные приложения - небольшие аркадные игры , редакторы рингтонов , калькуляторы , календари и т.д.

    Не отставали и сторонние разработчики, которые предлагали владельцам сотовых телефонов приложения, аналогичные установленным изначально, а также массу другого полезного и иногда бесполезного софта.

    С появлением в 1997 году на рынке сотовой связи технологии WAP , позволяющей выходить в интернет с помощью мобильного телефона, количество программных приложений, как и их разработчиков, стало расти. Дело в том, что теперь поставить на телефон какую-либо программу стало гораздо удобнее и проще, так как ранее установка приложения могла быть осуществима лишь с помощью DATA-кабеля, соединяющего стационарный компьютер или ноутбук с мобильным телефоном. Стоит отметить, что в то время не каждая модель сотового телефона поставлялась в комплекте с DATA-кабелем, что ограничивало использование мобильных приложений.

    Возможность выхода в интернет непосредственно через телефон позволила устанавливать на аппарат различное ПО, а также игры даже тем людям, которые не имели домашнего компьютера. Кроме того, WAP мог функционировать даже на бюджетных телефонах, за счет чего число пользователей мобильных приложений также увеличивалось. Единственным минусом WAP-доступа стала высокая стоимость передачи данных - скачав только несколько программ для телефона, пользователь мог потратить весь свой счет.

    К началу нового тысячелетия началось бурное развитие рынка мобильного контента в целом и мобильных приложений в частности. Как грибы после дождя появляются специализированные сайты по продаже программных продуктов и мультимедийного контента для мобильных телефонов. А появление новых технологий передачи данных с помощью сотовой связи (GPRS , EDGE) позволяет удешевить мобильный интернет-трафик. Пользователи стали в немыслимых количествах скачивать из сети картинки, музыкальные рингтоны, игры, полезные программы и т. д.

    Платные и бесплатные приложения

    Независимо от того, для какого устройства используется та или иная программа, мобильные приложения можно подразделить на платные и бесплатные.

    Бесплатные приложения, как правило, представляют собой достаточно простое ПО с ограниченным набором возможностей. Бесплатный софт зачастую предназначен для решения конкретной задачи (например, просмотр электронной почты ). По мнению экспертов организации GetJar, бесплатные приложения в большинстве случаев используются владельцами телефонов непродолжительное время. Одна из причин такого поведения пользователей обусловлена тем, что работать сразу с несколькими открытыми бесплатными приложениями неудобно. Во-первых, это влияет на производительность, а значит и на продолжительность работы аккумулятора устройства. Во-вторых, пользователя просто может раздражать постоянный переход между программами (особенно на аппаратах с сенсорным экраном) и связанная с этим потеря времени.

    Что же касается платных мобильных приложений, то они, наоборот, предлагают пользователю расширенные функциональные возможности для каждого отдельного программного продукта. Например, альтернативный пользовательский интерфейс SPB Mobile Shell для коммуникаторов на базе Windows Mobile предлагает пользователю несколько вариантов управления устройством и его программным обеспечением с помощью одного приложения. Кроме того, разработчики платного мобильного софта, как правило, предлагают возможность обновления ПО.

    Бесплатных приложений для Apple и Google не останется

    Бесплатная модель распространения приложений для смартфонов очень скоро прекратит существование. Об этом рассказал в июле 2017 года руководитель департамента мобильных разработок Artezio (Артезио) , автор проекта Cost Track Игорь Есипович. По словам эксперта, на место бесплатной и условно-бесплатной модели придет система ежемесячной подписки, которая на данный момент для многих разработчиков становится приоритетной.

    Немалую роль в росте популярности подписной модели играет политика Apple , которая делает ставку на ежемесячные отчисления, нежели на разовые доходы с продаж.

    «Apple серьезно стимулирует разработчиков на внедрение платных подписок. С продажи контента корпорация получает 30%, а с подписки - только 15%, оставляя 85% разработчику против 70% дохода с продажи как в обычном случае», - сказал глава департамента Artezio.

    Эксперт отмечает, что пока в цифровых магазинах наибольшую прибыль генерируют проекты с условно-бесплатной моделью распространения.

    «Условно-бесплатная модель, вернее модель freemium и premium, пока гораздо лучше работает, чем все остальные. Например, Clash Royal, Clash of Clans, World of Tanks – эти приложения не продаются, в них предусмотрены только встроенные покупки. Игра Mortal Combat несет в себе не менее раскрученный бренд, чем Ubisoft с Assassin’s Creed, но именно в Mortal Combat встроенные покупки гораздо эффективнее», - отмечает Есипович.

    Специалист считает, что со временем условно-бесплатная модель станет непопулярной, а основной доход разработчики будут получать с обновляемой подписки. При этом совершенно бесплатных приложений практически не останется.

    Типы мобильных приложений

    Также мобильные приложения можно подразделить на развлекательные (мультимедийные), коммуникационные, навигационные, справочные и прикладные. К развлекательному мобильному ПО можно отнести проигрыватели аудио- и видеофайлов, просмоторщики изображений и электронных книг, игры. Коммуникационные приложения отвечают за общение пользователя по телефону и SMS , его контакты в электронной почте, ICQ , социальных сетях. К навигационным программам относятся приложения, работающие с системой GPS , электронными картами и географическими координатами. К справочному ПО можно отнести различные словари и энциклопедии, базы данных с возможностью поиска. К прикладным приложениям можно отнести записные книжки, органайзеры, калькулятор, программы для работы с графикой и текстом.

    Безопасность

    2019

    Около 90% российских популярных Android-приложений передают личные данные третьим сторонам

    2 октября 2019 года стало известно, что интернет -издание The Bell с помощью сервиса AppCensus и платформы аудита приватности приложений Exodus проанализировало, какие данные обрабатывают и передают популярные Android -приложения в российском Google Play Store, а также какие разрешения они запрашивают у пользователей.

    По результатам, 89 из топ-100 бесплатных приложений отправляют пользовательские данные сторонним платформам. Практически все приложения передают информацию как по зашифрованным , так и по незашифрованным каналам Android Ad ID. Таким образом, это не только позволяет рекламной системе Google легко связать устройство с конкретным пользователем, но также предоставляет доступ третьим лицам к персональной информации пользователей, включая геолокацию. Лидером по количеству каналов передачи данных оказалось приложение «Читай бесплатно» от Litres - 31 канал. «Первый канал », в свою очередь, занимает первое место по числу незашифрованных потоков. Также оказалось, что приложения «Первого канала», телеканала «Россия» и НТВ при передаче данных медиаизмерителю Mediascope используют протокол HTTP вместо более безопасного HTTPS .

    Практически все проанализированные приложения (97 из 100) используют рекламные трекеры, помогающие поисковым системам и соцсетям распознавать конкретный аккаунт и показывать таргетированную рекламу. Наибольшее число трекеров специалисты Exodus обнаружили в популярном сервисе «зацикленных» видео Coub - 30 трекеров.

    Что касается разрешений, то больше всего среди самых популярных приложений Google Play Store их запрашивает от Mail.ru Group . Приложения запрашивают 60 различных разрешений, в том числе доступ к геолокации, камере, микрофону, истории звонков и сообщений и данным об устройстве пользователя.

    Сравнительное исследование защищенности двенадцати популярных мобильных приложений знакомств

    24 сентября 2019 года компания «Ростелеком-Солар » к «бархатному сезону» провела сравнительное исследование защищенности двенадцати популярных мобильных приложений знакомств: Tinder, Badoo , Loveplanet , Mamba , Фотострана, Topface, ДругВокруг, MyFriends, Galaxy , Знакомства@mail.ru, Teamo и Hitwe. Приложения для анализа были отобраны согласно критерию популярности: количеству скачиваний в Google Play и App Store , а также позиции в различных рейтингах сайтов знакомств. Все приложения рассматривались в вариантах для мобильных операционных систем iOS и Android .

    С каждым годом сервисы онлайн-знакомств становятся все более привлекательными как для целевой аудитории, так и для инвесторов. По данным аналитика японского холдинга Nomura Instinet Марка Келли, к 2020 году объём мирового рынка онлайн-знакомств вырастет до $12 млрд. Портал statista.com оценил объем российского рынка онлайн-знакомств в 2017 году в $66 млн. При этом актуальным рыночным трендом был назван переход аудитории на мобильные приложения, доля которых к концу 2018 года, по мнению аналитиков, достигла 60%.

    Неожиданно, по результатам автоматизированного анализа, в Android-версии приложения Знакомства@mail.ru, которое позиционируется создателями как лидер российского рынка сервисов знакомств, была обнаружена высококритичная уязвимость, входящая в международный рейтинг наиболее критичных уязвимостей «OWASP Mobile Top 10 2016». В случае ее успешной эксплуатации злоумышленник может получить доступ к учетной записи пользователя приложения и, соответственно, ко всей незашифрованной информации, которое приложение передает на сервер . Эта и другие уязвимости не позволили Знакомства@mail.ru подняться выше предпоследнего места в списке по уровню защищенности среди приложений с количеством установок более 5 млн (8 из 12-ти исследованных приложений).

    Благодаря уязвимости этого класса хакер может стать обладателем логина и пароля пользователя, с их помощью войти в приложение и получить доступ к переписке, видео и аудио-контенту , которым владелец аккаунта обменивался со своими знакомыми в приложении. Этот контент может стать компроматом на любого человека, по той или иной причине заинтересовавшего злоумышленника. Эту информацию могут выложить в сеть, как было в случае со скандально известным сайтом знакомств Ashley Madison. Наконец, пользователи часто ленятся запоминать разные логины и пароли и используют одну и ту же связку и для аккаунта в приложении знакомств, и, например, для доступа в онлайн-банк . Что, в свою очередь, создает уже финансовые риски,

    В целом, по результатам анализа Android-версий cамыми защищенными приложениями знакомств оказались Teamo и Фотострана: общий уровень защищенности обоих приложений равен 3.2 балла из 5.0. Звезды глобального рынка – приложения с количеством установок более 100 млн – Badoo и Tinder продемонстрировали средние показатели уровня защищенности, 2.9 и 2.6 балла соответственно. Наиболее уязвимым оказалось приложение MyFriends (1.9 балла из 5.0).

    В 83% исследованных мобильных приложений знакомств на базе OC-Android ключ шифрования задан в исходном коде. Эта критичная уязвимость может привести к компрометации данных , содержащихся в программе, - как пользовательских, так и системных. Кроме того, все исследованные приложения знакомств на базе Android допускают внутреннюю утечку ценной информации, которой может воспользоваться злоумышленник для разработки плана атаки на приложение. Также все они содержат уязвимость, создающую угрозу выполнения злоумышленником произвольного кода в приложении.

    Что касается iOS-приложений, рассматриваемых в исследовании, сервис знакомств Hitwe содержит наименьшее количество уязвимостей среди всех «яблочных» систем – ему удалось набрать 1.0 балл из 5.0 по общему уровню защищенности. iOS-версии мировых брендов Badoo и Tinder, как и в случае с Android, заняли средние позиции в рейтинге – общий уровень защищенности обоих равен 0.5 балла. Самым небезопасным приложением на базе iOS признан Topface (0.0 балла).

    Все проанализированные iOS-версии содержат слабый алгоритм хеширования, что потенциально может привести к утрате конфиденциальности обрабатываемых ими данных. А более чем в половине из них заложены слабые алгоритмы шифрования, что создает угрозу их взлома методом полного перебора. В целом, iOS-версии мобильных сервисов знакомств содержат на порядок большее количество уязвимостей, чем Android-приложения, что, однако, в некоторой степени компенсируется более высокой защищенностью самой операционной системы .

    Анализ безопасности кода мобильных приложений знакомств осуществлялся автоматически с помощью Solar appScreener – российского программного продукта для проверки защищенности приложений. Решение использует методы статического, динамического и интерактивного анализа. При подготовке исследования модуль декомпиляции и деобфускации был отключен. Статический анализ производился в отношении бинарного кода мобильных приложений в автоматическом режиме.

    Россия - лидер по киберугрозам для Android

    Россия занимает первое место по числу создаваемых под Android вредоносных программ по данным Eset за первое полугодие 2019 г. При этом 68% уязвимостей являются критически опасными для нормального функционирования устройств на Android либо для безопасности личных данных пользователей. Этот показатель значительно выше прошлого года. Эксперты считают, что количество уязвимостей в разрабатываемых под различные платформы мобильных приложениях будет продолжать расти пропорционально росту объемов разработки.

    Согласно исследованию, наибольшее число вредоносных программ было обнаружено в России (16%), Иране (15%), а также на территории Украины (8%). Эксперты пришли к выводу, что количество уязвимостей Android-устройств уменьшилось, однако доля действительно опасных образцов вредоносного ПО заметно возросла. Так, число мобильных угроз сократилось на 8% по сравнению с аналогичным периодом 2018 г. "Одним из самых распространенных видов мобильных угроз остаются вымогатели. Недавно обнаруженный Android/Filecoder.C использует как симметричное, так и асимметричное шифрование и распространяется посредством SMS -сообщений по списку контактов. Это наглядный пример усложнения функционала по сравнению с ранними семействами вымогателей, такими как DoubleLocker", - написано в отчете.

    После того, как новое приложение выпущено главная его задача не столько привлечь новых пользователей, сколько удержать их в приложении. Невозможным остается лишь факт возврата утерянного юзера. Поэтому на начальном этапе необходимо выпускать приложение максимально удобным в пользовании, интересным и интригующим, что особо актуально для мобильных игр. Факт удержания пользователей не говорит об их готовности совершать платежи, а лишь максимизирует retention. Что, в свою очередь, увеличивает количество LTV пользователей.

    LTV – это одна из важнейших финансовых метрик, которая позволяет оптимизировать затраты на привлечение новых пользователей, рассчитывать прибыль, оценивать эффективность каналов привлечения и др. Проще говоря, это показатель количества денег, которые принес юзер за всю его “жизнь” в проекте.

    К слову, установки сделанные из результатов поиска отличаются самым высоким качеством пользователей (LTV) и самой низкой ценой (CPI)

    Показатель LTV со временем может снизится из-за ряда причин, среди которых:

    • Lifetime – время “жизни” пользователя в проекте;
    • ARPU – показатель моннетизационной эффективности продукта или процент платежеспособности пользователей (Paying Users в отношении к Total Users);
    • Retention – показатель удержания пользователей;
    • Paying share – число платящих пользователей за определенный период;
    • ARPPU – показатель готовности и дальше вносить плату итак лояльного платящего пользователя.

    Тенденция оттока (churn) пользователей из приложения автоматически снижает прирост дохода. Что нужно делать, чтобы удержать пользователя в приложении и как увеличить показатель retention рассмотрим более подробно.

    Что такое retention?

    Ново привлечённые пользователи, открыв приложение, уже на начальном этапе понимают нравиться оно ему или нет. Как правило, на 30 день пользователь уже определил для себя полезность этой платформы в своей жизни. Если приложение не вызвало интерес, то вас ждет неминуемая потеря – пользователь покинет его и не вернется на следующий день или вовсе удалит со смартфона.

    Retention – это важнейший показатель в аналитике мобильных приложений. На его основе вычисляется процент активных пользователей после первого запуска продукта. Метрика рассчитывается за 1, 7, 14, 30, 60, 90 дней и т.д. Показатели на каждом из отведенных промежутков времени важны, однако особо ценны показатели 1-day retention. Если после первого визита пользователь не вернулся, значит его что-то не устроило и скорее всего это интерфейс или его графический контент. При правильной оптимизации 1-day retention покажет прирост. Если же и спустя месяц пользователь остается верен вашему продукту, значит оно его действительно заинтересовало. Именно удержание пользователей имеет более значимый эффект, чем прирост их количества.

    Существует множество методов расчета данного показателя, каждый из которых отличается пониманием того, какие пользователи считаются оставшимися (Paying Users или Total Users) и на какое количество их делить. Расчет может производиться на основе:

    • full retention
    • classic retention
    • return retention
    • bracket-dependent return retention

    В качестве примера возьмем за основу классический retention vs rolling retention (скользящий показатель).

    Показатель 1 дня рассчитывается как количество пользователей, вернувшихся на следующий день после первого запуска продукта, деленное на общее количество пользователей, запустивших приложение в определенный день.

    Итоговое число говорит о реакции пользователя на интерфейс приложения. За 1 день пользователь успевает оценить только удобство использования, дружелюбность туториала и понятность решаемой задачи.

    Показатель 7, 30 и т.д. дней рассчитывается таким же способом.

    Retention соответствующего дня по истечению времени, то есть с момента первого открытия приложения, становится меньше. Однако далее скорость его падения снижается, так как в приложении остаются только активные пользователи.

    Стабильность retention мобильного приложения в течение времени является показателем полезности продукта на рынке, а это и есть цель вашей деятельности.

    Число Rolling retention каждого дня рассчитывается, как процент пользователей, которые являются активными и по сей день, от всех пользователей, открывших первый раз приложение в конкретный день. В данном понимании активный пользователь считается таковым, если он выполнил вход в приложение хотя бы 1 раз в 7 дней. Именно поэтому показатель Rolling retention последних 7 дней всегда будет равен 100%.

    За скользящим удержанием необходимо особо тщательно следить для того чтобы понять в какие дни наблюдается пики и разобрать их причины. Это может быть связано с выпуском нового обновления, сезонностью, например, выходные или праздничные дни, когда пользователь может уделить больше времени для изучения вашего продукта. Также это может быть результат работы той или иной рекламной кампании.

    Путь к успеху – система аналитики мобильных приложений

    Для достижения успеха, привлечения и удержания пользователей необходимо выяснить сильные и слабые стороны софта. Аналитика мобильных приложений может дать ответы на такие вопросы:

    • каково количество загрузок и удалений
    • с каких источников была установка (Google Play, AppStore или динамическая ссылка)
    • какие рекламные кампании наиболее выгодные
    • какой рейтинг у приложения
    • какой коэффициент удержания клиента
    • когда пользователь совершил покупку
    • кто ключевые конкуренты и их преимущества

    Владея данной информацией, вы сможете постоянно улучшать приложение, а значит увеличивать прибыль.

    Инструментов для анализа эффективности приложения множество,

    среди наиболее востребованных: Firebase Analytics, Flurry, AppAnnie, Localytics, Mixpanel.

    Наиболее удобный и бесплатный инструмент Firebase от Google. Относительно “молодой” инструмент, созданный для быстрой разработки качественных мобильных приложений, расширения аудитории и повышения доходности. Его основа – бесплатная система аналитики Firebase Analytics, которая автоматически отслеживает большинство событий и импортирует их в рекламную систему. Это влияет на повышении качества оптимизации рекламных кампаний.

    Повышаем retention: Как удержать пользователя?

    Retention Rate или показатель возвращаемости пользователя – одна из главных метрик для любого проекта. Коэффициент Retention Rate показывает насколько клиенты довольны приложением и как развивается бизнес. Увеличение данного показателя повышает доход. Удержание юзера гораздо важнее и тяжелее, чем его привлечение.

    Вот самые распространенные:

    1. Думать, как пользователь. Создать удобный интерфейс и интересный туториал.
    2. Раскрывать возможности приложения постепенно . Софт должен заинтересовывать пользователя, возвращая его снова и снова, открывать его новые грани.
    3. Регулярные события и задания. При повторном запуске пользователь не только получает бонус, но и выполняет задания.
    4. Система мотивации . Поощрения (бонусы, подарки, награды, виртуальная валюта) за достижения стимулируют.
    5. Взаимодействие с друзьями. Присутствие друзей в игре не только создает более приятную атмосферу, но и вызывает конкуренцию. Виральность очень важна. Можно мотивировать пользователей реферальной программой – начислять бонусы за привлечение новых пользователей.
    6. Выбор по оплате услуг. Не всегда пользователь готов тратить свои деньги, дайте ему возможность обменивать накопленную виртуальную валюту на ваши услуги. Также действенными остаются и временные ограничения.
    7. Рекламные кампании , цель которых привлечь новых пользователей.
    8. Напоминания. Это могут быть push-уведомления или e-mail рассылка. Будьте индивидуальны, отойдите от стереотипности. Контент сообщений должен не раздражать, а восхищать клиента. Главное умеренность, иначе эффект может быть обратно пропорциональным.

    Продвижение мобильных приложений – это немалый труд. Главное о чем нужно помнить – зачем, для кого оно создано и какую проблему оно решает. Если приложение создано с мыслью о потенциальном пользователе и его удобстве, то user станет не только его активным пользователем, но и будет платить монетой. Чем дольше пользователь с вами, тем более он лоялен к вам, и тем выше вероятность совершениям ним платежа.