Перейти к содержимому
Все записи

Перегрузка подписками: почему я больше не привязываю банк к приложениям

Приложения для учёта подписок обычно решают задачу так: просят логин от вашего банка. В 2026 году есть путь спокойнее — сканирование счетов прямо на устройстве, без Plaid, без агрегатора.

MFKAPPS 6 мин чтения

В прошлое воскресенье я пересчитал свои подписки. Я всё убеждал себя: «ну, штук десять, может пятнадцать». Оказалось двадцать шесть. Spotify, Netflix, два тарифа облачного хранилища, о существовании которых я забыл, регистратор доменов из побочного проекта, который я забросил в 2023-м, ChatGPT, приложение для медитации, которое я не открывал восемь месяцев. Сумма не была катастрофой. Она была невидимой — вот что меня зацепило.

Именно эту задачу пытается решить каждое приложение — «трекер подписок». И в 2026 году решение по умолчанию всё то же: дайте нам логин от вашего банка. Я хочу доказать, что это хуже самой проблемы.

Коротко о схеме с агрегатором

Большинство трекеров подписок в App Store и Play Store устроены одинаково. Вы устанавливаете приложение, оно просит подключить банковский счёт и пропускает это подключение через агрегатор — Plaid в США, Salt Edge в Европе, Truelayer в Великобритании. Агрегатор считывает ваши транзакции, приложение их читает, и вы получаете список регулярных списаний.

Продукт по-настоящему полезен. Плата за него — вся история ваших транзакций, бессрочно текущая через одну-две дополнительные компании, с очень смутным пониманием того, что они хранят, а что нет.

В обмен на «а не забыл ли я, что плачу за Apple Music?» вы отдали трём сторонам:

  • Самому приложению
  • Агрегатору
  • Тем, с кем сотрудничает агрегатор

доступ на чтение ко всему, что вы купили за месяц. Продукты, медицина, где вы ужинали, политическое пожертвование, которое вы бы предпочли не видеть в стороннем логе. Агрегатор клянётся на мизинчиках, что выбросит всё, не относящееся к подпискам. Скорее всего, так и делает. Но при этом сохраняет достаточно метаданных, чтобы попутно кормить процветающий бизнес на выявлении мошенничества и маркетинговой атрибуции, — а это говорит вам о том, что они считают ценным.

Что мне на самом деле нужно

Честная работа трекера подписок невелика. Для моих двадцати шести подписок мне нужно по четыре поля на каждую:

  1. Название сервиса
  2. Сумма и валюта
  3. Цикл списания (ежемесячно, ежегодно)
  4. Дата следующего платежа

И всё. Чтобы получить эти четыре поля, мне не нужен поток банковских транзакций, прогнанный через кого-то в другой стране. Мне нужен способ занести данные в приложение, не набирая их вручную.

Вот тут и появляется альтернатива «мы просканируем вашу почту». Некоторые приложения запрашивают OAuth Gmail/Outlook и разбирают чеки, которые вам присылали годами. Это лучше привязки банка — у вашего почтового провайдера эти чеки и так были, — но теперь вы дали третьей стороне право читать каждое письмо, которое вы когда-либо получали. Площадь возможной утечки меньше, но это всё равно площадь утечки. Политика конфиденциальности приложения может гласить «мы читаем только чеки». А выданный OAuth говорит, что вы доверили им весь входящий ящик.

Третий вариант — на нём я и остановился

Есть третий вариант, лежавший на самом виду: наведите камеру на счёт.

Каждая ваша подписка что-то вам присылала — письмо-подтверждение, напоминание о продлении, инвойс, чек. В вашем телефоне это «что-то» находится в двух касаниях и одном щелчке затвора от того, чтобы стать строкой в трекере подписок. OCR на устройстве считывает текст, небольшой экстрактор вытаскивает четыре поля, а вы подтверждаете касанием. Ни привязки банка, ни доступа к почте, ни агрегатора.

Я построил Subly на этом принципе. Архитектура и есть политика конфиденциальности:

  • Изображение счёта обрабатывается локально на вашем устройстве с помощью ML Kit от Google.
  • Извлечённые поля сохраняются на устройстве. Сервера нет.
  • Снятое изображение не загружается и не хранится после обработки.
  • Нет аккаунта, который нужно создавать, нет OAuth-разрешения, которое потом придётся отзывать, нет агрегатора в цепочке.

Чем вы жертвуете — так это «автоматическим обнаружением новых подписок». Если вы завтра на что-то подпишетесь, Subly об этом не узнает, пока вы не отсканируете или не добавите запись. Это честный компромисс, и приложение сделано так, чтобы ручной ввод был быстрым: счёт вы сфотографируете за 5 секунд; вручную добавите за 15.

Оборона «да это же просто метаданные»

Стандартная защита привязки банка звучит так: это лишь метаданные транзакций, а не сами деньги, да и агрегаторы регулируются. И то и другое верно.

Проблема не в том, что сегодняшний агрегатор злонамерен. Проблема в том, что вы не можете отправиться в будущее и посмотреть, кому он продаст данные, кто его купит или через кого его взломают. Исследование 2025 года от Федерального ведомства Германии по информационной безопасности показало, что у среднего европейца банковские данные хотя бы раз за предыдущие пять лет утекали через какую-то третью сторону — обычно через нижестоящего партнёра агрегатора, к которому человек когда-то подключился и о котором забыл.

Вы можете завтра перестать пользоваться трекером подписок. Можете отозвать подключение к банку. А те записи, что у агрегатора уже есть? Они уже где-то там, под управлением политик хранения, которые меняются каждый раз, когда агрегатор обновляет свои условия использования.

Самый приватный байт — тот, что никогда не покидает телефон.

Сократить число сторон, которые вообще касаются потока ваших транзакций, — самый чистый выигрыш в приватности из доступных. И это число на единицу меньше, если ваш трекер подписок вовсе не читает ваш банк.

«Но категоризация же такая классная!»

Классная. Признаю. Приложения с привязкой банка знают, что списание в 9,99 $ от «Spotify USA Inc.» 14-го числа каждого месяца — это Spotify. С OCR и ручным вводом вы сообщаете приложению, что это, один раз.

Две вещи облегчают боль:

  • Один раз на подписку, а не на каждое списание. Вы сканируете один чек; следующие двенадцать месяцев отслеживаются сами.
  • OCR плюс словарь сервисов. Словарь Subly распознаёт топ-200 сервисов подписок по тексту чека и заранее подставляет название и категорию, так что вам обычно остаётся лишь подтвердить.

За год в итоге примерно то же число касаний — минус тот кусок вашей жизни, который навсегда живёт в лог-файле агрегатора.

Что это меняет в ценообразовании

Побочный эффект отказа от привязки банка: бизнес-модель становится проще. Нет счёта за API агрегатора, который нужно отбивать, нет ежемесячной платы третьей стороне за каждое подключение, нет комплаенс-нагрузки вокруг брокериджа финансовых данных. Приложение — это разовая покупка или скромная подписка, разработчику не нужен раунд Series A, чтобы держаться на плаву, и совпадение между тем, что приложение продаёт (помощь в учёте подписок), и тем, на чём компания зарабатывает (вы платите за приложение), действительно наступает.

«Бесплатные» трекеры подписок с привязкой банка — не бесплатны. Вы платите регулярной привилегией быть точкой данных в чьей-то презентации для отдела продаж.

Честное предложение

Вот предложение, с компромиссами, выложенными на стол:

  • Плюсы: Никакой привязки банка. Никаких агрегаторов. Никакого OAuth почты. Никакого аккаунта. Ваш список подписок никогда не покидает телефон. Фото чека обрабатывается и стирается.
  • Минусы: Каждую подписку нужно один раз отсканировать или ввести. Новые подписки не обнаруживаются автоматически — вы добавляете их, когда видите письмо-подтверждение.

Для меня — и, полагаю, для любого, кто дочитал досюда, не закатив глаза, — это правильный размен. Я лучше потрачу двадцать секунд на сканирование чека Spotify, чем проведу следующее десятилетие с копией банковской выписки в чужой базе данных.

Если вы всё колебались, стоит ли ставить одно из приложений с привязкой банка, потому что что-то в этом ощущается не так, — доверьтесь этому чутью. Технологии позволяют делать это иначе в 2026 году. Subly — один из способов; но даже если вы не пользуетесь Subly, требуйте такой же архитектуры от того, чем пользуетесь. Задайте простой вопрос: покидают ли данные мой телефон? Если ответ «да» — спросите, почему, и что нужно сделать, чтобы ответ стал «нет».

Правильный ответ обычно — «меньше, чем им кажется».

// По теме

Ещё из журнала

MFKAPPS 4 мин чтения

Привычка пить воду, которая не держится на силе воли

Большинство советов про питьевой режим сводятся к «пей больше воды» в надежде, что дальше сработает сила воли. Вот привычка, построенная на подсказках и мягких напоминаниях — вместо этого.

#mobile #ux #reminders
MFKAPPS 4 мин чтения

Разработка Granyn: трекер бюджета без входа в банк, всего на трёх таблицах

Как Granyn отслеживает расходы в разных валютах и распознаёт повторяющиеся счета, не подключая ни одного банковского аккаунта — схема Room под капотом и компромиссы, которые она навязывает.

#android #engineering #privacy
MFKAPPS 4 мин чтения

Правильные действия в уведомлениях Android: отметить приём дозы без открытия приложения

Практическое руководство по кнопкам действий в уведомлениях Android — PendingIntent, ограничение activity-трамплина, goAsync() и безопасное обновление состояния Room.

#android #engineering #notifications