Эксперты АНО «Российская система качества» проверили приложения для заказа такси. Испытания проводились по 48 критериям. Результаты исследования помогут пассажирам составить полное представление о качестве приложений и облегчат процесс выбора нужной программы, отметили в Роскачестве. Напомним, в рамках заседания рабочей группы 14 августа 2019 года экспертами Общественного Совета по развитию такси и «Роскачество» была разработана методика тестирования мобильных приложений.
«Мы рады, что Роскачество обратило внимание на такую важную часть жизни людей, как заказ такси. Многие привыкли заказывать такси через мобильное приложение. Это действительно удобно, когда нет необходимости звонить в диспетчерскую, потом перезванивать и узнавать, где находится автомобиль. В мобильном приложении мы видим местоположение такси, а также есть масса дополнительных функций, начиная от заказа такси другому человеку и заканчивая дополнительными требованиями к поездке», — рассказала председатель Общественного Совета по развитию такси Ирина Зарипова.
По словам заместителя руководителя «Роскачества» Ильи Лоевского, мобильные технологии произвели революцию на рынке такси. С появлением мобильных приложений для заказа такси конкуренция обострилась до предела, поездки стали дешевле, а время подачи машины сократилось в несколько раз.
ФУНКЦИОНАЛЬНОСТЬ
Одна из самых важных потребительских характеристик любого мобильного приложения – это функциональные возможности. В этом исследовании, как и в предыдущих, соответствующая группа параметров испытаний (13 критериев) получила наибольшее значение – 33% от итоговой оценки.
Основная задача приложений по заказу такси – это заказ такси из точки А в точку Б. Роскачество оценило возможности заказа такси по следующим критериям:
- Возможность выбора тарифа (с разным набором характеристик, например, класс/тип автомобиля). Имеется у 90% проверенных приложений.
- Карточка водителя. Имеется во всех оцененных приложениях, однако максимальный балл (5) получили только Gett и «ТаксовичкоФ». Минимальный балл (1 из 5) получили приложения «Rutaxi Онлайн», «Везет (Rutaxi)» и «Такси Престиж Эконом» на iOS и «Рутакси», «Везет (Рутакси)», «Такси Престиж Эконом» и «Такси Бонус» на Android, так как в карточках в большинстве случаев отсутствуют имя и фамилия водителя, его рейтинг и информация о компании-перевозчике.
- Возможность выбора автомобиля с детским креслом, перевозка животных, такси с желтыми номерами, заказ такси другу и возможность заказа такси с указанием подъезда при заказе в приложении, в полном объеме присутствуют в «Яндекс.Такси», «ТаксовичкоФ» и «Мегаполис». Наименьший результат по данному критерию у приложения Bolt (Taxify) (1,5 из 5).
- Комментарии для водителя при заказе такси нельзя оставить в приложениях Bolt (Taxify), «Rutaxi Онлайн», «Такси Престиж Эконом» и «Мегаполис» (как на iOS, так и на Android), за что все они получили 0 баллов.
- Построение сложных маршрутов с одной и более остановками по пути имеется у 83% оцененных приложений – все программы за это получили 5 баллов. В свою очередь, данная функция отсутствует в приложениях Bolt (Taxify), «Масани» и «Ангел» на iOS и в Bolt (Taxify), «Масани», «Ангел» и «Такси Бонус» на Android – 0 баллов за данный критерий.
- Одновременный заказ нескольких такси присутствует в 60% исследованных приложений, остальные 40% такой функции не имеют.
- Связь с водителем. Данный критерий подразумевает возможность связаться с водителем после оформления заказа, не выходя из мобильного приложения, выбрав при этом наиболее удобный канал связи (по телефону/при помощи чата). Также проверялась возможность связаться с водителем в течение 24 часов с момента завершения поездки на случай, если, например, пассажир что-то забыл в салоне автомобиля. Максимальный балл по этому критерию получили приложения «Яндекс.Такси», Maxim и «Поехали». Также высокий результат у Bolt (Taxify) – 4 балла. Остальные приложения, как правило, не позволяют писать водителю в чате.
- Отказ от поездки до ее начала, а также в момент подачи автомобиля реализован во всех приложениях.
- Оповещение о подаче такси также имеется во всех приложениях, однако максимальный балл получили 85% из них. Приложение Bolt (Taxify) получило 4,5 балла, так как оповещение не содержало информации о марке автомобиля, по 4 балла – приложения «Такси Престиж Эконом» и «Масани», потому что при оповещении о подаче такси не было информации о номере и марке автомобиля.
- Отслеживание поездки на карте имеется во всех приложениях. Максимальный балл (5 из 5) получили 40% исследованных приложений, так как они позволяют поделиться ссылкой с другими людьми для отслеживания перемещения такси на карте. Это призвано повысить безопасность поездки.
- Оплата онлайн в полной мере реализована в приложениях «Яндекс.Такси», Gett, Uber Russia и «ТаксовичкоФ» как на iOS, так и на Android – все они получили 5 баллов. Приложения позволяют оплатить поездку банковской картой, с помощью сервисов Apple Pay/Google Pay, наличными, а также дают возможность включить в счет чаевые, имеют функцию сканирования банковских карт для автозаполнения полей и позволяют сохранить данные банковской карты в приложении (для последующей оплаты).
Минимальный балл (2 из 5) на iOS и Android получило приложение inDriver, так как позволяет оплатить поездку только наличными или путем перевода таксисту с карты на карту (особенность приложения заключается в том, что цену назначают клиенты). Остальные приложения получили балл выше 4.
- Электронный чек нельзя получить в приложении inDriver, остальные сервисы присылают его на почту или в приложении после поездки или запроса в службу поддержки.
Управление информацией о совершенных поездках полностью отсутствует в приложениях «Rutaxi Онлайн», «Такси Престиж Эконом» и «Мегаполис» (0 баллов). Максимальный балл (5 из 5) получили приложения Maxim и «Поехали» – они позволяют присваивать названия сохраненным поездкам, удалять данные о поездках, повторять совершенные поездки и просматривать информацию о них (дата, стоимость).
- Оценка водителя в полном объеме реализована в 83% исследованных приложений – они позволяют не только выставить оценку, но и при необходимости пожаловаться на водителя после поездки (при помощи поля для комментариев или специальной функциональности). Оценить водителя нельзя в приложении «Ангел» на iOS и «Петербургское такси 068» на Android.
Наиболее функциональные приложения – «Яндекс.Такси» (4,79), «ТаксовичкоФ» (4,76), Maxim (4,51) и «Поехали» (4,51).
Важно. В исследовании не рассматривалась функциональность, связанная с заказом такси премиум-класса.
УДОБСТВО ПОЛЬЗОВАНИЯ
Помимо функциональности приложения, также крайне важным является и удобство пользования. Оно оценивалось экспертами по 10 параметрам, таким как «Простота и качество навигации», «Помощь в приложении», «Адаптация для людей с ограниченными возможностями» и другие.
- Простота и качество навигации
При оценке простоты навигации эксперты определяли, насколько легко понять при первом знакомстве с программой, как реализована функциональность приложения, а также подсчитывали минимально необходимое количество действий (кликов) для выполнения ключевых сценариев программ (построение маршрута при помощи карты, возможность не указывать конечный адрес при заказе, отображение времени до окончания поездки, отображение доступных автомобилей на карте и другие).
Максимальный балл за простоту и качество навигации (5 из 5) получили все исследованные приложения, из чего можно сделать вывод, что все они просты и понятны в использовании. Это первая категория мобильных приложений, проверенных Роскачеством, с таким высоким результатом.
- Помощь в приложении
Максимальный балл (5 из 5) по критерию «Помощь в приложении» получили приложения Gett, Bolt (Taxify) и inDriver на iOS, а также Gett и inDriver на Android. Они позволяют позвонить в службу поддержки, имеют чат и инструкцию по использованию сервиса. Средний балл по этому критерию составляет 3,2 из 5.
- Реклама
Реклама отсутствует во всех исследованных приложениях – как на iOS, так и на Android.
- Адаптация для людей с ограниченными возможностями
Что касается адаптации для людей с ограниченными возможностями, то эксперты проверяли поддержку динамического (увеличенного) шрифта и функций программ чтения экрана VoiceOver/Talkback. По итогам проверки максимальный балл (5 из 5) получило только приложение Maxim для Android. У остальных программ либо полностью отсутствовала поддержка функций программ чтения экрана VoiceOver/Talkback, либо была реализована частично.
- Построение маршрута по карте
Возможность построения маршрута с помощью карты имеется во всех оцененных приложениях, за что все они получили 5 баллов.
- Время до прибытия
Отображают время, оставшееся до прибытия на место назначения, 63% исследованных приложений, возможность не указывать адрес назначения при заказе имеется у 60%, а отображение доступных автомобилей на карте – у 72% приложений.
Наиболее удобные приложения на iOS – «Яндекс.Такси» (4,57), «ТаксовичкоФ» (4,37) и Gett (4,34). На Android – «Яндекс.Такси» (4,72), «Ситимобил» (4,72), Uber Russia (4,72), «Такси 777» (4,57) и Gett (4,55).
«Мы будем рекомендовать агрегаторам сделать услугу заказа такси доступной и для людей с ограниченными возможностями передвижения. Чтобы человек мог заказать такси с пометкой, и к нему приезжал специализированный автомобиль. Тогда бы мы сравнялись с ведущими европейскими странами по части доступной среды», – отметила Ирина Зарпиова.
БЕЗОПАСНОСТЬ
Безопасность – очень важная группа критериев, особенно когда дело касается личных данных и онлайн-оплаты услуг.
Безопасность передачи пользовательских данных
Одним из ключевых критериев в данной группе является «Безопасность передачи пользовательских данных». Если приложение передает пользовательские данные (Ф. И. О., контактные, платежные и регистрационные данные (логин, пароль), геоданные и другие) в незашифрованном виде, этой уязвимостью могут воспользоваться злоумышленники и перехватить конфиденциальные данные.
Это особенно опасно при использовании публичного Wi-Fi (например, в ресторане). Злоумышленник может создать сеть с похожим названием, и жертва по ошибке подключится именно к ней, направляя хакеру свои данные. Или же сеть действительно может принадлежать ресторану – в этом случае злоумышленник сможет подключиться к ней и осуществить перехват данных посредством атаки Man-in-the-Middle («Человек посередине»), если между клиентом и сервером нет стойкого шифрования.
Эксперты с помощью специализированного ПО (Wireshark) производили захват всего трафика, который пересылает исследованное приложение, а затем анализировали его на наличие как незашифрованного контента, так и незашифрованных пользовательских данных.
Большинство приложений, а именно 75% всех оцененных программ, получили по данному критерию высокий балл (5 из 5). Это значит, что все данные пользователя передаются с использованием алгоритмов шифрования. Наименьший результат (1 из 5) по данному критерию у приложения «Масани» (как на iOS, так и на Android) – оно передает в незашифрованном виде геоданные, номер мобильного телефона с пин-кодом и комментарий к заказу. Также низкий балл (1,5 из 5) у приложений inDriver, «Такси 777» и «Ангел» на iOS и у «Ангел» на Android – в незашифрованном виде передается номер мобильного телефона с паролем и геоданные.
Три балла за передачу пользовательских данных получили «ТаксовичкоФ» на iOS и «ТаксовичкоФ», «Везет (Рутакси)» и Taxi Seven на Android – в незашифрованном виде передаются геоданные.
Платежные данные во всех проверенных приложениях передаются с использованием платежных шлюзов, что обеспечивает им высокую степень шифрования.
Безопасность передачи данных приложения
Что касается передачи контента (данных приложения), то здесь максимальный балл (5 из 5) получили 73% приложений.
Отсутствие шифрования картинок и метаданных устройства было выявлено у приложения Gett на Android (оно получило 3 балла из 5). Четыре балла получили приложения «Поехали: заказ такси», «Такси 777», «Такси Престиж Эконом», «Масани» и «Мегаполис» на iOS и «ТаксовичкоФ», «Такси Престиж Эконом», «Масани», «Мегаполис» и «Такси Бонус» на Android (отсутствует шифрование или передаваемых картинок, или метаданных устройства).
Незашифрованный контент возможно подменить исполняемым файлом, при открытии которого может быть выполнена вредоносная программа. Таким образом, что мало вероятно, но тем не менее возможно, при желании и определенных навыках злоумышленник может получить контроль над устройством. Более того, отсутствие шифрования делает устройство уязвимым для атак.
Подобные уязвимости были выявлены и в ходе исследований мобильных приложений ранее. Программы проверялись на наличие уязвимостей с помощью специализированного инструмента Solar appScreener. Среди наиболее часто встречающихся потенциальных уязвимостей – слабый алгоритм хеширования и шифрования, небезопасная реализация SSL, небезопасное хранение данных.
«Все обнаруженные в приложениях уязвимости в конечном счете могут привести к различным сценариям взлома с целью манипуляции обрабатываемыми данными. В качестве примера вспомним нашумевшую в 2016 году историю с одним из популярных мобильных приложений по заказу такси, которое было взломано таксистом с целью получения приоритета при распределении заказов», – рассказал руководитель направления SOLAR APPSCREENER компании «Ростелеком-солар» Даниил Чернов.
При заказе такси через приложение следует обращать внимание не только на качество предоставляемых перевозчиком услуг, но и на уровень безопасности самих мобильных приложений. Используя слабозащищенные приложения, пользователь ставит под удар свои конфиденциальные данные.
Вредоносное ПО не было обнаружено ни в одном приложении.
Запрос только необходимых разрешений также является одним из важных критериев оценки. Все приложения показали хороший результат, 93% получили 5 баллов. Приложения Gett, «Такси Престиж Эконом» и «Такси Бонус» на Android запрашивали доступ к контактам, что не является критичным, но этот факт не позволил им получить максимальный балл.
Активное согласие на обработку и хранение данных запрашивается только в приложениях «Такси Престиж Эконом», XTaxi и «Мегаполис такси» на iOS и «Такси Престиж Эконом» и «Мегаполис такси» на Android, за что они получили максимальный балл (5 из 5). Отсутствует запрос согласия на обработку и хранение данных в приложениях «Яндекс.Такси», «Такси 777», «Масани», TaxiSeven и «Ангел» на iOS. В версиях на Android согласие не запрашивали следующие приложения: «Такси 777», Taxi Seven, «Ангел» и «Такси Бонус». Все они получили 0 баллов из 5.
Удаление аккаунта реализовано только в «Яндекс.Такси» и Uber Russia, за что они получили 5 баллов. Остальные приложения по данному критерию получили 0 баллов.
Сведения о страховании пассажиров во время поездки были указаны в 55% оцененных приложений: это «Яндекс.Такси», Gett, Bolt, Maxim, «Ситимобил», Rutaxi, Uber Russia, inDriver, «Везет», «Поехали» и «Такси 777». Остальные 45% приложений таких данных не имеют.
Также оценивалась информативность политики конфиденциальности. Максимальный балл (5 из 5) по данному критерию получили 55% исследованных приложений, у «Такси Престиж Эконом» и «Ангел» политика конфиденциальности в мобильных приложениях отсутствует.
Наиболее безопасные приложения на iOS – Uber Russia (4,80), «Яндекс.Такси» (4,50), Gett (4,40), «Rutaxi Онлайн» (4,40) и «Везет (Rutaxi)» (4,40). На Android – «Яндекс.Такси» (4,80), Uber Russia (4,43), «Рутакси» (4,40) и inDriver (4,40).
ПРОИЗВОДИТЕЛЬНОСТЬ И НАДЕЖНОСТЬ
Помимо функциональности, удобства пользования и безопасности, эксперты Роскачества оценивали производительность и надежность мобильных приложений.
Оценивались устойчивость к внешним прерываниям (например, вы набираете сообщение водителю и в этот момент приходит входящий вызов – часть набранного сообщения не должна исчезнуть), стабильность, корректность работы приложения и отображения элементов интерфейса, размер приложения.
Самый большой объем занимаемой приложением памяти у «ТаксовичкоФ» и «Яндекс.Такси» на iOS (более 100 МБ). Меньший вес среди всех исследованных у приложения «Рутакси» на Android (5 баллов из 5), а на iOS у «Rutaxi Онлайн» и «Такси Престиж Эконом» (4,5 балла из 5).
Все приложения показали корректную и стабильную работу.
Наивысший балл по производительности на iOS получили приложения «Rutaxi Онлайн» и «Такси Престиж Эконом» – по 4,91 балла каждый. На Android – максимальный балл только у «Рутакси» – 5 баллов.
ИНФОРМАЦИЯ О ПРИЛОЖЕНИИ
Внимание экспертов уделялось и информационным характеристикам приложений, таким как информативность описания, отсутствие отзывов в описании, соответствие заявленной функциональности, снимки экранов и видео и другие критерии. Потенциальный пользователь должен иметь возможность ознакомиться с предоставляемой функциональностью и посмотреть, как выглядит приложение на снимках экрана и видео, без необходимости его установки. Также описание должно содержать информацию только о реализованной функциональности, ссылку на политику конфиденциальности, а само приложение должно регулярно обновляться.
Наибольший балл в группе критериев «Информация о приложении» имеет приложение Maxim на iOS (4,99 из 5) и «Ангел» на Android (4,71 из 5).
Радует, что большинство приложений получили оценку в четыре балла. Это говорит о том, что в России сама технология заказа такси находится на высоком уровне. Что касается функциональности, особенно радует, что сервисы, которые были основаны в России, получили высокий рейтинг. Особо хочется отметить Роскачество за их непредвзятость и основательный подход при проведении исследования. Общественный совет по развитию такси представит данное исследование профессиональному сообществу. Рекомендации Роскачества мы обязательно направим агрегаторам такси, с которыми взаимодействуем в рамках отраслевых мероприятий, – отметила Ирина Зарипова.