Як зміняться онлайн-платежі після блекаутів і кібератак – розповідає виконавча директорка iPay.ua
Блекаути та постійні атаки змусили український фінтех змінити пріоритети: тепер важливо не просто бути ефективним, а працювати завжди. Ольга Неділько, виконавча директорка iPay.ua, розповіла SPEKA, як компанія перейшла від «ефективності» до «як працювати завжди», чому вони не змагаються з банками за увагу в смартфоні та де насправді працює штучний інтелект.
Як iPay.ua працював без світла і під атаками
Як iPay.ua вдалося перебудувати операційні процеси так, щоб підтримувати 100% працездатність під час тривалих блекаутів та пікових кібератак?
— Останні два роки змусили нас подивитися на операційні процеси зовсім інакше.
Почали з базових речей — фізичної стійкості, оснастивши офіс станціями на 12 годин роботи, але головним уроком стала не закупівля заліза, а здатність системи миттєво відновлюватися після стрибків напруги та атак.
Другий важливий крок — це команда. Ще на початку повномасштабної війни ми зафіксували можливість повністю віддаленої роботи., що зняло залежність від офісу як єдиної точки стабільності.
Паралельно ми зіткнулися з кібератаками. За останній рік ми суттєво оновили підходи до безпеки, посилили моніторинг, переглянули частину архітектурних рішень для забезпечення довіри до сервісу.
Ще важливий момент — ми фактично перебудували ІТ-команду. Посилили її, змінили структуру, залучаємо та розширюємо команду.
Які уроки минулого року стали для компанії найціннішими?
— Минулий рік став випробуванням на управлінську стійкість. Перший урок — вчасність кадрових рішень: важливо прощатися навіть із сильними фахівцями, якщо ваші цілі чи темп більше не збігаються. Через дефіцит кадрів нам довелося перерозподіляти ключові ролі всередині команди.
Другий урок — лідерство в умовах невизначеності. Я навчилася приймати рішення негайно, не маючи повної картини, але готуючи кілька сценаріїв водночас. Це загартувало дисципліну в компанії.
Також важливим був кейс із державними інституціями. Це був тривалий марафон для всієї команди, і зараз ми вже фіналізуємо технічні деталі та готуємо продукт до запуску.
Як пояснити безпеку звичайному користувачу
Багато користувачів досі побоюються вводити дані карток на сторонніх сайтах. Як ви пояснюєте складний стандарт PCI DSS звичайній людині, щоб вона почувалася в безпеці?
— Це абсолютно нормальне питання, і, чесно кажучи, я завжди підтримую таку обережність у користувачів. Бо це означає, що люди починають усвідомлено ставитися до своїх фінансів.
Якщо пояснювати максимально просто, PCI DSS — це набір дуже жорстких правил, які не дозволяють нам «бачити», «зберігати» чи «обробляти» ці дані у вразливий спосіб. У iPay.ua це реалізовано на кількох рівнях.
По-перше, дані картки не зберігаються у відкритому вигляді. Вони проходять через захищене середовище, де використовуються технології шифрування та токенізації — тобто фактичні реквізити замінюються на умовний «цифровий ключ», який не має зустрічного значення для зловмисника.
По-друге, усі платіжні сторінки і API-рішення, які ми надаємо бізнесу, побудовані відповідно до вимог PCI DSS. Це означає, що навіть коли клієнт платить на сайті партнера, він фактично працює із захищеною інфраструктурою iPay.ua.
По-третє, ми регулярно підтверджуємо відповідність цьому стандарту. І для нас це не формальність, а щоденна операційна дисципліна — від архітектури систем до доступів співробітників.
Підписуйтеся на наші соцмережі
Але важливо, що безпека — це не лише технологія, а й комунікація. У нас є власний контакт-центр, який працює як перша лінія довіри. Ми не уникаємо складних питань — навпаки, готові пояснювати клієнтам усе, що потрібно. Ми ведемо просвітницьку роботу через соцмережі, матеріали на сайті та зрозумілі UX-рішення, що пояснюють клієнту логіку платежу.
Платіжний досвід стає все менш «невидимим» через додаткові перевірки, проте це необхідний баланс між зручністю та безпекою, якого вимагають сучасні європейські практики та регулятори. Тому головна задача — зробити його зрозумілим і передбачувано безпечним для клієнта.
Штучний інтелект без ілюзій: де технологія справді допомагає, а де — створює ризики
У публічних обговореннях фінтеху дедалі частіше звучить теза, що ШІ переходить із рівня експерименту на рівень базової інфраструктури. Де ви бачите для iPay.ua реальну користь від AI вже зараз?
— Я дивлюся на ШІ прагматично: головне не те, де його можна застосувати, а де він дає вимірюваний ефект.
Для платіжної компанії це зона підвищеної відповідальності, адже використання ШІ у фінтеху жорстко регулюється. Це стосується фінансового моніторингу (AML, санкційні списки), захисту даних та контролю доступів — кожне рішення алгоритму має бути пояснюваним
На практиці в iPay.ua вже є кілька напрямків, де ШІ дає реальну користь:
- Комплаєнс і фінмоніторинг: ми розробили власні LLM-рішення, які працюють у закритому середовищі та допомагають із перевіркою санкційних списків та ризикових патернів.
- Антифрод: ми на етапі активного збору даних для поведінкових моделей. Це потребує найбільшої обережності, бо рішення впливають на транзакції в реальному часі.
- Автоматизація бек-офісу: працюємо над новим «кабінетом мерчанта», де ШІ посилить обробку запитів та первинний аналіз операцій.
- HR-процеси: використання ШІ у пошуку та аналізі кандидатів.
ШІ — це не «дешева магія». Це інвестиційно складний напрямок. Ми стикаємося з викликами вартості інфраструктури, необхідності ізольованого середовища та контролю якості коду. Зараз ми формуємо повноцінну AI-стратегію і бюджет, де чітко визначаємо доцільність кожного кроку.
Якщо у користувача виникає проблема з платежем, наскільки швидко команда може її усунути? Чи розглядаєте ви впровадження ШІ-асистентів для цілодобової підтримки 24/7?
— У платіжному бізнесі швидкість реагування — це питання довіри. Ми будуємо підтримку так, щоб критичні інциденти оброблялися максимально швидко. Сьогодні у нас працює кількарівнева модель: контакт-центр, технічні спеціалісти та ІТ-процесинг.
Щодо ШІ в підтримці — ми бачимо потенціал, але є обмеження стандарту PCI DSS.
Чому iPay.ua не робить свій додаток
Великі банки (як-от monobank чи Приват) намагаються замкнути клієнта всередині своїх додатків. Яку унікальну цінність пропонує iPay.ua, щоб користувач свідомо обрав вас?
— Ми не розглядаємо банки як конкурентів у класичному сенсі. Банки будують закриті екосистеми навколо клієнта, а ми — платіжну інфраструктуру, яка працює там, де виникає сама потреба в оплаті.
Наша модель — це не перетягнути користувача, а навпаки — інтегруватися в середовище мерчанта. Клієнт не «йде платити кудись», він платить там, де отримує послугу (сайт, додаток партнера). Для бізнесу наша цінність — це гнучкість, швидкість інтеграції та індивідуальний підхід під конкретну модель мерчанта.
Як iPay.ua трансформує свій мобільний додаток?
— Ми свідомо не розвиваємо окремий мобільний додаток — і це стратегічне рішення. Наша модель — це mobile-first, але не app-first. Ми розвиваємо адаптивний B2C-платіжний сайт і B2B-напрям (інтеграції через API). iPay.ua будує не «ще один фінансовий застосунок», а платіжну функцію, яка вбудовується в інші продукти.
Чи можливі інтеграції з державними реєстрами та «Дією»?
— Цей напрямок вже розвивається. Ми бачимо потенціал у створенні автоматизованого досвіду, але «невидимість» платежу має балансуватися з безпекою. Будь-яка інтеграція з державними системами — це складна технічна взаємодія, і ми рухаємося тут поступово, оцінюючи ризики та доцільність.
Open Banking та крипта: що далі?
Як впровадження Open Banking в Україні змінить вашу стратегію?
— Open Banking для нас — логічне продовження того, що ми вже робимо. Наша бізнес-модель вже побудована навколо API. Старт буде з банків, але ми вже готуємося: адаптуємо API-архітектуру, працюємо над consent-моделлю та стандартами безпеки НБУ. Open Banking не змінить нашу стратегію, він допоможе її масштабувати.
Чи є у планах робота з цифровими активами або інтеграція рахунків різних банків в одному кабінеті?
— Ми дивимося на це прагматично. До повномасштабного вторгнення у нас був продукт у сфері цифрових активів на фінальній стадії, але через зупинку нормативної бази ми його закрили. Це приклад того, що технологія без регуляції не працює. Як тільки з’явиться зрозуміла модель — ми повернемося до цього.
Щодо інтеграції рахунків — це пов’язано з Open Banking, але ми не будуємо «суперапп», ми створюємо інфраструктуру. Наша логіка: спочатку регуляція, потім продукт, і лише після цього масштабування.
Чому B2B зараз важливіший за все
Який напрям для iPay.ua стратегічно важливіший — B2C чи B2B? І як відбувається інтеграція з бізнесом?
— Сьогодні стратегічно важливішим є саме інфраструктурний B2B-напрям. B2C формує довіру до бренду, але B2B дає масштаб. Ми зміщуємо фокус, бо платежі стають частиною продукту бізнесу.
Ми пропонуємо бізнесу повний набір: API-інтеграції, інтернет-еквайринг, платіжні сторінки, QR-рішення та інвойси. Наша цінність у супроводі: від допомоги з регуляторними вимогами до оптимізації онбордингу, щоб бізнес міг почати приймати платежі максимально швидко.
Про жінок у фінтеху та кар'єрні бар'єри
Ви увійшли до ТОП-50 найвпливовіших жінок у фінтеху України 2025 року. Які головні бар’єри для жінок у тех-індустрії ви бачите сьогодні?
— Я сприймаю це як підтвердження того, що ринок стає відкритим до професіоналів незалежно від гендеру. Відверто кажучи, я не бачу ключового бар’єру саме в статі. Фінтех — це складна сфера відповідальності та ризиків.
Найбільший виклик — це внутрішні обмеження: сумніви та неготовність брати на себе велику роль. Кар’єра тут вимагає ресурсу і часу, іноді за рахунок особистого. Моя порада: не чекати ідеальних умов, а заходити в складні задачі. Виграють ті, хто послідовно рухається на результат.
Три технології, які знадобляться бізнесу
Які три фінансові технології стануть must-have для українських підприємців у найближчі два роки?
- AI як інструмент ефективності: він має бути вбудований у процеси (фінмоніторинг, антифрод, підтримка).
- Open Banking: перехід до API-економіки фінансів, що дасть бізнесу нові клієнтські сценарії.
- Аналітичні підходи: використання інструментів, які допомагають приймати рішення, а не просто автоматизують процеси, знижуючи критичне мислення.
Бонуси та кешбек: плани на майбутнє
Чи плануєте ви впроваджувати власну бонусну систему або персоналізований кешбек?
— Так, ми плануємо впровадження власної бонусної системи та кешбеку. Зокрема, користувачі зможуть використовувати накопичений кешбек для компенсації комісії сервісу при оплатах.
Вже зараз у нас працює розділ з промокодами та знижками від ритейлерів, ми впроваджуємо персоналізовані розсилки та партнерські акції (наприклад, колаборація з «Львівенергозбут»). Наша мета — зробити iPay.ua не лише зручним, а й додатково вигідним для кожного клієнта.