Роскачество оценило приложения для каршеринга

Относительно новая для России услуга каршеринг (от англ. car sharing) — это автоматизированный почасовой или поминутный прокат автомобиля для коротких поездок по городу и окрестностям. Несмотря на пандемию и закрытие или изменение форматы работы некоторых небольших каршеринговых компаний, отрасль стремительно развивается и, согласно прошлогоднему прогнозу Russian Automotive Market Research, ожидается увеличение парка каршеринга до 60-75 тыс. автомобилей к 2025 году.

image_1

В феврале 2020 года парк каршеринга составлял 31 тысячу. Интерес пользователей к данной услуге только растет – сказывается избавление от проблем, связанных с обслуживанием и ремонтом автомобиля, необходимостью платить за топливо и парковку. По статистике Департамента транспорта Москвы, у 70% пользователей каршеринга в столице есть личный автомобиль или даже несколько, а совмещение личного транспорта и прокатного они объясняют удобством.

В настоящий момент в нашей стране каршеринг представлен во всех федеральных округах России, за исключением Дальне-Восточного федерального округа. Первый каршеринг запустился в России в 2012 году, и сегодня доступный в стране автопарк составляет десятки тысяч автомобилей, около 90% из них (на конец 2019 года) приходятся на четырех крупнейших операторов, приложения которых также стали лидерами проведенного исследования.

Хотя само пользование прокатным автомобилем и носит «офлайновый» характер, удобство работы, функциональность и безопасность приложений каршеринга очень важны, так как через них осуществляется не только бронирование и оплата, но и, частично, управление – в том числе запуск двигателя и открытие дверей.

Насколько приложения для каршеринга функциональные, качественные и безопасные? Чтобы это выяснить, Роскачество протестировало 18 приложений: 9 для iOS и 9 для Android. В исследование вошли приложения операторов каршеринга, работающие в городах-миллионниках, входящие в топ-200 своей категории в магазинах приложений и обновлявшиеся не позднее 12 месяцев назад.

Лучшими по совокупности всех критериев признаны приложения «Яндекс.Драйв», «Делимобиль» и BelkaCar на обеих платформах. Четвертое место на iOS и Android занял оператор Cars7. Можно утверждать, что приложения служб каршеринга из областных центров не сильно уступают столичным сервисам.

В 2018 году, когда рынок каршеринга в России был значительно менее развит, Роскачество уже проводило исследование этих приложений. Самое радикальное отличие исследования 2020 года от предыдущего: лидером по совокупности всех критериев на обеих платформах в этот раз был признан «Яндекс.Драйв», два года назад занявший предпоследнее место в рейтинге. За прошедший период отечественный IT-гигант очень серьезно поработал над своим цифровым продуктом. «Делимобиль» и BelkaCar сохранили свое лидерство в первой тройке.

Занявший ранее четвертое место Anytime, пионер российского каршеринга, уже успел прекратить свою работу (сейчас в России доступна только аренда премиум авто по подписке), как и некоторые другие участники теста 2018 года – но появились и новые игроки, например, очень успешно выступивший новосибирский сервис Cars7, вошедший в четверку лидеров.

Испытания приложений проводились по 131 критерию. Во время исследования специалисты использовали приложения как рядовые пользователи: искали и бронировали автомобили, совершали поездки в разных городах России (помимо столичного региона также в Новосибирске, Екатеринбурге и Волгограде), в процессе каждого этапа аренды тестировали работу различных функций приложения. В результате были проверены все ключевые функции, оценены удобство, информационная безопасность, производительность и надежность каршеринговых приложений.

Одна из самых важных потребительских характеристик любого мобильного приложения – это функциональные возможности. В этом исследовании соответствующая группа параметров испытаний (51 критерий) составила 35% от итоговой оценки приложений. Обращает на себя внимание высокая гомогенность того, как устроены приложения для iOS и Android – в абсолютном большинстве случаев, если какая-то функция присутствовала или отсутствовала в версии для одной ОС, зеркальная ситуация наблюдалась и для другой. Исключения приведены ниже в подробном разборе.

Перед проведением исследования эксперты проанализировали 2243 отзыва в App Store и Google Play к приложениям каршеринга. Чаще всего пользователи таких приложений жаловались на проблему с завершением аренды, отсутствие уведомлений и необходимость авторизации по селфи (что создает проблемы ночью). Также жалобы касались сбоев в геолокации и отсутствия адекватной техподдержки. Положительные отзывы касались, в основном, внешних черт и работоспособности приложений (удобный интерфейс и хорошая производительность).

Приняв во внимание жалобы пользователей, эксперты оценили простоту навигации приложений, фильтры поиска авто, возможность найти авто определенной модели, наличие показателя уровня топлива в баке, карточку автомобиля, возможности бронирования, просмотр имеющихся повреждений у авто, режим фотографировния (нужен для того, чтобы пользователь не нес ответственность за повреждения, нанесенные до него) и многое другое. Весьма востребованной у пользователей функцией является уведомление о незавершенной аренде. Такая функция в процессе тестирования была обнаружена только у «Делимобиля», «Яндекс.Драйва» и «Урамобиля».

По результатам тестирования наиболее функциональные приложения – «Яндекс.Драйв», «Делимобиль» и BelkaCar на обеих платформах. Согласно результатам анализа отзывов в магазинах приложений, удобство в использовании является одним из важнейших факторов, на которые обращает внимание пользователь приложения каршеринга. Наиболее удобные на обеих платформах оказались приложения тех же трех операторов, но в другом порядке: «Делимобиль», «Яндекс.Драйв» и BelkaCar.

Все приложения каршеринга в ходе тестирования зарекомендовали себя как стабильные и надежные, устойчивые к внешним прерываниям. Все приложения, кроме YouDrive на iOS, получили максимальный балл за скорость запуска. Информационная безопасность для приложений каршеринга имеет критическую важность, так как приложение получает доступ к персональным и платежным данным пользователя, а кража аккаунтов каршеринга становится все более распространенным преступлением.

Специалисты проанализировали запрашиваемые приложениями разрешения (все приложения делают это корректно и не просят лишнего, разъясняют пользователю для чего необходимо каждое запрашиваемое разрешение) и безопасность передачи данных – пользовательских и собственных данных приложения, а также безопасность их хранения. Все исследованные приложения получили максимальный балл за безопасность передачи данных: все они либо хранят пользовательские данные в зашифрованном виде, либо не хранят их на устройстве вовсе (то есть, их нельзя похитить).

Все мобильные приложения присылают код для входа в приложение, состоящий из 6 символов и более, или имеют защиту на попытку множественного ввода неверного пароля (брутфорс). Вместе с тем, далеко не у всех приложений есть возможность установить собственный пароль на вход: на Android это дают сделать только BelkaCar и Cars7, на iOS – все, кроме «Делимобиля», YouDrive и RENTMEE.

Все без исключения приложения показали хорошие результаты по безопасности – 4 и более баллов. Оценки у некоторых продуктов были снижены лишь за отсутствие защиты приложения паролем и возможности удалить аккаунт из приложения.

Дополнительно без влияния на итоговую оценку специалисты провели проверку анализатором приложений на наличие потенциальных уязвимостей «Solar appScreener» при использовании технологии автоматического бинарного анализа, без осуществления реверс-инжиниринга (декомпиляции исходного кода). Слабый алгоритм хеширования был выявлен у 44% исследованных приложений, 55% приложений имеют небезопасную рефлексию. Потенциальные уязвимости по типу обращение к DNS, использование незащищённого протокола HTTP, а также небезопасная собственная реализация SSL (непустой метод) имеются у большинства приложений. Критических уязвимостей ни у одного приложения выявлено не было.

«В связи с этим, при использовании приложений каршеринга, впрочем как и любых других приложений, рекомендуется соблюдать меры предосторожности – не подключаться к публичному Wi-Fi при использовании программ (например, в кафе или общественном транспорте), что поможет существенно снизить риски доступа злоумышленников к пользовательским данным», – поясняет Антон Куканов, руководитель Центра цифровой экспертизы Роскачества.

Проверку на соответствие политик конфиденциальности приложений каршеринга требованиям закона «О персональных данных» (№ 152-ФЗ от 27.07.2006) проводили юристы Автономной некоммерческой организации «ПравоРоботов». Они проанализировали политики на соответствие российскому законодательству о персональных данных, а также проверили их по нескольким необязательным с точки зрения законодательства, но важным для пользователей критериям.

В целом все исследованные приложения каршеринга показали хорошие результаты по данному критерию, набрав 4,3 балла и выше. Исключением стал YouDrive, у которого не прописана информация о сроке обработки и хранения персональных данных, условиях прекращения их обработки и отзыве разрешения на их обработку.

Важный момент, которому уделялось внимание, – это сбор приложениями персональных данных и последующая передача их третьим лицам. У BelkaCar, RENTMEE и Bumerang есть указание на передачу данных третьим лицам, помимо требований, установленных законодательством и аффилированных лиц (т.е. в рекламных целях). Идентификаторы третьих лиц, которые имеют доступ к данным пользователей, подробно прописаны только у «Делимобиля» и «Яндекс.Драйва». В целом в том или ином виде все сервисы передают данные третьим лицам.

Никита Куликов, к.ю.н., генеральный директор АНО «ПравоРоботов»: «Как правило, компании считают, что им достаточно получить одно согласие на передачу данных пользователя сразу нескольким третьим лицам. Зачастую данные передаются либо в обезличенном виде, либо крупным интернет-сервисам для рекламы, либо аффилированным компаниям, что само по себе и не является нарушением, а в ряде случаев иначе обрабатывать данные может быть попросту невозможно. Но если некоторые из третьих лиц могут получать медицинские данные или использовать трансграничную передачу персональных данных, то такая практика единого согласия не соответствует интересам пользователей, и это отражено при оценке приложений».

Помимо политик конфиденциальности юристы также проанализировали положения самого договора, который пользователь каршеринга заключает с оператором через приложение. Все проанализированные договоры за счет их специфики являются договорами присоединения (в каком-то смысле это аналог публичной оферты). Это означает, что пользователи могут только безоговорочно принять положения договора, не внося в него никаких правок. И учитывая, что договор является единым для всех, он может время от времени изменяться. Кроме того, в него включены все ключевые приложения, такие как вопросы ответственности, штрафов и отслеживания перемещений пользователя. Поэтому прежде, чем начать пользоваться любым каршерингом, уделите 10-15 минут изучению договора. К слову, практически ни один из операторов не прописывает в договоре свою ответственность за сбои в приложении (когда пользователь завершает сессию, а программа ее продлевает) и оставленные в салоне вещи (вторая по популярности претензия пользователей в соцсетях).

Лучшими по совокупности всех критериев признаны:

infografika-top-kar

Исследование проведено в соответствии с методикой испытаний, базирующейся на предварительном национальном стандарте на сравнительные испытания мобильных приложений ПНСТ 277-2018.

Тематика: Автодела
Источник: Роскачество
RSS
0
13 октября 2020

Отзывы и комментарии