Бронирование отелей

Актуальность исследования

Центр цифровой экспертизы Роскачества провел веерное исследование приложений для бронирования отелей по поручению Роскомнадзора. Согласно опросу, проведенному среди читателей Роскачества, 43% людей бронируют гостиницы раз в полгода для поездки на отдых в 83% случаев и для командировок – в 15%.

В феврале 2022 года Booking.com и Airbnb покинули российские бизнес-просторы в рамках санкций. Однако отечественные агрегаторы и оставшиеся зарубежные сервисы (китайский Trip.com) активно заполнили нишу и развиваются дальше.

Конечно же, россияне не перестали путешествовать, а значит, и бронировать отели. Опрос на портале Роскачества показал, что все так же люди для поиска жилья используют сервисы-агрегаторы – сайты (37%) и мобильные приложения (17,4%). Только теперь на сцену вышли другие разработчики. В частности, народный рейтинг возглавляет приложение Ostrovok.ru.

Мы протестировали для вас 10 сервисов, чтобы выявить лучшее мобильное приложение для бронирования отелей по России в 2023 году. Такое разнообразие выбора гарантирует реализацию планов на отдых, ведь благодаря разным фильтрам и умному поиску через сервисы можно отыскать выгодные варианты.

●    Trip.com

●    Ostrovok.ru

●    101Hotels.com

●    OneTwoTrip

●    Travelata

●    Level.Travel

●    Onlinetours

●    Tutu.ru

●    Ozon

●    Яндекс Путешествия

Методика: как мы тестировали приложения

Испытания проводились по 192 критериям для Android и 190 для iOS. Каждый из них получил свой «вес», определенное влияние на итоговый балл в зависимости от своей значимости, что позволило сформировать максимально объективную оценку. Отметим, что при расстановке весов учитывались результаты глубинных интервью с пользователями, семантический анализ комментариев, анализ рынка и мнения экспертов отрасли.

Пользовательское тестирование

Для оценки удобства использования мобильных приложений исследователи опирались на результаты немодерируемого тестирования. В исследовании принял участие 231 респондент. Все респонденты регулярно бронируют отели через мобильные приложения. Пользователи выполнили несколько самых распространенных действий: поиск отелей с завтраком, фильтрацию по различным критериям и другие.

Читайте топ приложений для бронирования отелей

После выполнения заданий пользователи заполнили форму UMUX-Lite, которая позволяет оценить полезность и простоту использования продукта. На основе результатов был рассчитан показатель удобства использования системы (SUS).

Идеальное приложение с точки зрения пользователей выглядит как легкое и удобное в обращении, c возможностью бронировать номера без посредников и переплат, где есть удобные и разнообразные фильтры и подробно расписаны все платежи. При этом пользователю важно быть уверенным, что его информация не попадет в руки злоумышленникам.

Во время проверки эксперты также использовали приложения как рядовые пользователи: регистрировались; создавали профили; с помощью фильтров, сортировок и других функций искали самые дорогие, дешевые, популярные и необычные отели; проверяли наличие основной, важной (в том числе юридической) информации в карточках отелей; резервировали гостиницы; изучали возможности взаимодействия с активным бронированием; проверяли информативность отдельных экранов приложений. В завершение оценили простоту процедуры отмены бронирования с последующим возвратом средств.

Функциональность

Важная характеристика любого мобильного приложения – функциональные возможности. В исследовании эта группа параметров испытаний (115 критериев) составила 30% от итоговой оценки приложений. Мы оценивали функции, с которыми обязательно взаимодействует каждый пользователь: это регистрация, поиск, сортировка, карточка отеля, бронирование и прочие.

По данной группе критериев оценку ниже 3 баллов получило только приложение Onlinetours, главным образом из-за малого выбора фильтров и сортировки. Однако необходимый набор функций в этом приложении имеется, и пользователь сможет пройти всю процедуру от брони до заселения.

А тройка самых функциональных для двух платформ выглядит следующим образом:

• Trip.com – 4,51 (Android/iOS)

• Ostrovok.ru – 4,40 (Android); 4,42 (iOS)

• 101Hotels.com – 4,28 (Android); 4,31 (iOS)

Регистрация

Как правило, с нее начинается работа с любым приложением. Однако в случае с агрегаторами для бронирования на начальном этапе можно обойтись без регистрации.

Регистрация по почте доступна у всех приложений на двух платформах.

Trip.com и «Яндекс Путешествия» (только на iOS) предлагают всевозможные виды создания учетной записи. Среди них и по номеру телефона, и через аккаунты соцсетей, а также через учетные записи смартфонов (Google, Apple ID и т. д.).

Поиск

Поиск по названию доступен во всех приложениях.

Поиск по карте реализован во всех приложениях, кроме Onlinetours.

Определение геопозиции пользователя (относительно отеля) есть у Trip.com, 101Hotels.com, Ozon и Travelata для обеих платформ, а у Ostrovok.ru и «Туту.ру» данная возможность реализована только на iOS.

Популярные запросы в строке поиска реализованы у Trip.com, OneTwoTrip, Level.Travel и Ozon.

Сохранение и отображение истории запросов есть практически у всех приложений, за исключением Level.Travel и Ozon.

Сортировка и фильтрация

От реализации функции зависит, как быстро человек найдет нужный ему отель в соответствии со своими запросами и пожеланиями.

Найденные через поиск отели можно рассортировать по категориям – цена, удаленность от центра и пляжа, рейтинг и популярность.

По всем 5 параметрам сортирует результаты только приложение 101Hotels.com.

Богатый набор из 14 групп фильтров предложит приложение Ostrovok.ru – в каждой такой группе представлено множество самых разнообразных подфильтров, начиная от ценового диапазона, питания (например, «Не включено», «Диетическое меню») и заканчивая особенностями размещения («Семейный номер», «Номер для новобрачных», «Размещение с животными»). Также за широкий набор фильтров – 13 штук – получили свои баллы приложения 101Hotels.com и OneTwoTrip.

Обилие дополнительных фильтров услуг и удобств отелей и номеров раскрывается в расширенной фильтрации (50 пунктов), которая наиболее полно представлена у Trip.com, 101Hotels.com, Ostrovok.ru.

Нюансы размещения можно выбрать в приложении Ozon – есть поиск номеров с обязательным наличием фена, телевизора и мини-бара.

Номер со звукоизоляцией и сейфом можно найти с помощью 101Hotels.com, номер для некурящих – через Trip.com и Ozon, а вот где как раз разрешат курить, покажет приложение Ostrovok.ru.

Найти отели с ранней регистрацией заезда, а также номер с террасой можно с Trip.com.

Карточка отеля и номера

Самая информативная карточка отеля – в приложениях у Ostrovok.ru и 101Hotels.com.

Расстояние до пляжа покажет 101Hotels.com, Ostrovok.ru, Level.Travel, Travelata, Ozon и «Яндекс Путешествия».

Расстояние до центра города не указано в приложениях Trip.com и Onlinetours.

Порекомендуют похожие отели или расположенные рядом только Trip.com, Ostrovok.ru и 101Hotels.com.

Бронирование

По итогам экспертного тестирования легче всего осуществлять работу с бронированием можно в приложениях Trip.com (правда, негде оставить пожелания) и 101Hotels.com (нельзя привязать банковскую карту).

У «Туту.ру» и Ostrovok.ru отсутствует выбор способов оплаты (предоплата 10%, 50% или 100% сразу).

В приложении 101Hotels.com можно выбрать оплатить бронь на месте.

Cистема лояльности (бонусов) в том или ином виде реализована во всех приложениях, кроме Travelata и «Туту.ру».

Копить бонусы и кешбэки тоже возможно, но каждое приложение работает через свои выбранные сервисы.

Пользуясь приложениями для бронирования, люди, прежде всего, ждут качественной и своевременной помощи от службы поддержки, так же как и понятно изложенных условий отмены брони и возврата средств.

Мы забронировали номера с возможностью отмены в приложениях и выяснили, что отменить бронь напрямую нельзя в «Яндекс Путешествиях», Onlinetours, «Туту.ру» и Level.Travel – на iOS; в Onlinetours, «Туту.ру» – на Android. Для аннулирования брони нужно обратиться в техподдержку.

При этом на Android у Level.Travel пользователей уведомляют о возможности отмены, но для этого надо написать заявление на почту службы поддержки и заполнить форму ответа, что весьма неудобно.

Информация о ценах

При проверке цен мы обнаружили, что в приложениях Ostrovok.ru и OneTwoTrip указываются неверные скидки. Процентное значение в приложениях завышено. Получилось, что на iOS размер скидки превышает реальную на 1–3%, а на Android показывают скидку в 2 раза больше, чем на самом деле.

Удобство пользования

Показатели этой группы мы проверили с привлечением респондентов и при помощи метода немодерируемого тестирования. По итогам наиболее удобными для пользователей оказались:

На Android:

• Яндекс Путешествия – 4,73

• Ozon – 4,39

• Trip.com – 4,27

iOS

• Trip.com – 4,27

• Яндекс Путешествия – 4,16

• Ozon – 4,14

За простоту и качество навигации внутри приложения 5 баллов получили Trip.com, Ozon и «Яндекс Путешествия».

Настроить тему оформления позволяют «Туту.ру» (на iOS), Trip.com, Ozon и «Яндекс Путешествия».

Чат со службой поддержки есть во всех приложениях, кроме 101Hotels.com, Level.Travel и Onlinetours. При этом у Ostrovok.ru, Level.Travel, Onlinetours и «Туту.ру» наряду с чатом внутри самих приложений есть альтернативные каналы связи – обсуждения и группы в мессенджерах и соцсетях, ссылки на которые они оставляют в приложениях.

Версии приложений для Android традиционно лучше адаптированы для людей с ограниченными возможностями: динамический шрифт включен почти на всех устройствах. У 8 из 10 приложений для Android стоит оценка 4 балла, а вот на iOS приложения получили по 1,5 балла, так как система iOS не сохраняет настройки перехода на динамический шрифт.

На Android реализована полная поддержка динамического шрифта у 8 приложений, а у 2 других отсутствует полностью – у Trip.com и Level Travel, а значит, инвалиды по зрению не смогут воспользоваться ими. На iOS функция динамического шрифта частично реализована только в приложении «Туту.ру» (опция доступна не во всех разделах).

Функции программ чтения экрана VoiceOver/Talkback во всех приложениях на Android и iOS реализованы частично. Получается, что на экране остаются элементы, которые не озвучиваются или при озвучке нераспознаваемы, что крайне неудобно для людей с ослабленным зрением.

Семь из 11 приложений – «Яндекс Путешествия», Ozon, «Туту.ру», Level.Travel, Travelata, OneTwoTrip и Trip.com – можно скачать во всех трех магазинах (App Store, Google Play и Huawei App Gallery). При этом в RuStore для Android можно скачать Ostrovok.ru, «Туту.ру» и Ozon.

Пока не реализованы версии для планшета (iOS) у «Яндекс Путешествий», Level.Travel и Onlinetours. Мы проверяли именно адаптацию под iPad OS.

При анализе комментариев пользователей в магазине приложений выяснилось, что больше всего люди недовольны работой службы поддержки – нет оперативности в решении возникающих вопросов, которые, например, оперативно решаются в турагентстве на месте или в кассе при покупке.

Производительность и надежность

Свои 5 баллов в этой категории получили Ostrovok.ru,

101Hotels.com, Travelata, Level.Travel, Onlinetours и «Яндекс Путешествия».

Все приложения продемонстрировали стабильную работу без «падений» и корректно работали на актуальной версии мобильной ОС на протяжении всего тестирования.

Информационная безопасность

Этот раздел имеет большое значение для приложений, так как пользователи указывают свои персональные данные.

В данном исследовании группа из 9 критериев по безопасности составила 15% от итоговой оценки приложений. В процессе исследования мы оценивали:

• Разрешения приложений.

• Наличие аналитических трекеров.

• Возможности удаления аккаунта.

Отдельно мы проанализировали безопасность передачи данных приложения и данных пользователей. Для этого мы производили захват всего трафика, который пересылает приложение, с помощью специализированного ПО (Wireshark), а затем анализировали его на наличие незашифрованных данных. С перехватом трафика успешно справились все приложения – уязвимости выявлены не были.

При этом мы обнаружили, что в приложениях Trip.com, Ostrovok.ru и OneTwoTrip привязка банковской карты осуществляется не по протоколу 3-D Secure. Напомним, что 3DS или 3-D Secure – механизм дополнительной проверки платежа посредством ввода одноразового кода, как правило из СМС. В упомянутых приложениях при попытке привязать банковскую карту не запрашивается код подтверждения.

Как ответили нам разработчики Ostrovok.ru, при привязке банковской карты приложение действительно не запрашивает код, потому что в этот момент идет локальное сохранение данных в системе без запроса к процессинговым сервисам, поэтому и валидации через 3DS не происходит. Но в момент, когда эта карта используется для оплаты бронирования, по ней запрашивается CVC-код, а также проходят проверки безопасности и, в случае необходимости, идет перенаправление на страницу 3-D Secure.

К слову, проверочный код может и вовсе не приходить, если пользователь ранее привязал банковскую карту к системе и она уже «знает» пользователя.

Мы провели проверку всех приложений на Android анализатором на наличие уязвимостей и НДВ Solar appScreener при использовании технологии автоматического бинарного анализа, без осуществления реверс-инжиниринга (декомпиляции исходного кода).

Были выявлены следующие потенциальные уязвимости: обращение к DNS в 63% случаев; небезопасная рефлексия выявлена у 76% приложений; небезопасная собственная реализация SSL – у 13%. Слабый алгоритм хеширования – у 100% исследованных приложений; использование незащищенного протокола HTTP – у 76%. Внедрение в запрос к базе данных SQLite – у 13%.

Отдельно отметим, что у большинства приложений были выявлены трекеры. Трекер является частью приложения и отслеживает действия пользователя. Его цель – помогать разработчикам развивать свой продукт и выявлять пользовательские предпочтения и паттерны поведения. При этом нужно понимать, что все данные, собираемые сторонним трекером, сперва поступают в аналитическую компанию.

В 80% случаях это Google, а в 60% – Meta (запрещенна в РФ).

Из проверенных только приложения Ostrovok.ru, OneTwoTrip и Level.Travel не прибегают к помощи сторонних аналитических компаний. И если они анализируют предпочтения пользователей и отслеживают их поведение, то делают это своими силами.

Сергей Кузьменко

руководитель направления информационной безопасности Центра цифровой экспертизы Роскачества

Исследованные приложения категории «Бронирование отелей» отвечают критериям безопасности и показали хороший результат при тестировании. Разработчики ответственно подходят к вопросу сохранности персональных и платежных данных пользователей. В рамках исследования нам не удалось выявить ни одной критической уязвимости, которая замедляла бы или серьезно сказывалась бы на работе приложений.

Правовая оценка

Правовая оценка сервисов по бронированию гостиниц проводилась с рядом допущений. Мы учли, что данные сервисы, как и любые другие площадки, в первую очередь представляют интересы других компаний и лишь опосредованно – свои. В связи с этим оправданно участие в работе сервисов третьих лиц. Например, никакое бронирование без взаимодействия с платежным сервисом, отелем и/или авиакомпанией осуществить было бы невозможно. Тем не менее некоторые слабые места были выявлены в нескольких политиках конфиденциальности.

Так, в документе Trip.com нет информации о том, хранятся ли данные пользователей на территории РФ, при этом, согласно требованиям № 152-ФЗ «О персональных данных», если данные передаются в другую страну, осуществляется трансграничная передача данных, пользователь должен дать на это свое прямое согласие.

Пользователь Ostrovok.ru для продолжения работы с сервисом по умолчанию дает согласие на обработку персональных данных и трансграничную передачу. Вдобавок он еще соглашается с тем, что сервис поделится его данными с третьей стороной для настройки персонализированной рекламы.

При этом все 10 приложений запрашивают согласие пользователя на работу с приложениями, однако оно не является активным. То есть от пользователя не требуется дополнительных, осознанных действий – поставить галочку в нужном месте. Приложение устроено таким образом, что такой чек-бокс просто отсутствует, при этом сам факт того, что человек продолжает пользоваться приложением по умолчанию, считается его согласием на все дальнейшие действия оператора.

В целом приложения с российскими корнями, как правило, если и не содержат прямого указания на хранение данных на территории России, то ссылаются на соблюдение российского законодательства (152-ФЗ «О персональных данных», которым этот вопрос и урегулирован).

Никита Куликов

генеральный директор АНО «ПравоРоботов», к. ю. н.

При проведении проверки политик конфиденциальности сервисов явных нарушений выявлено не было. Так, приложения для бронирования, как и ряд других в разных областях, недостаточно оптимально уделяют внимание прямому соблюдению требований 152-ФЗ относительно защиты персональных данных, а лишь косвенно им соответствуют.

Важная особенность сервисов для бронирования заключается в том, что они собирают более чувствительные персональные данные – номера паспортов, фото и т. д. Получается, что потенциально утечка такой информации ощутимее ударит по пользователям, чем «слив» данных из сервисов, например, проката самокатов.

Выводы

Лучшими по совокупности всех критериев признаны:

На Android:

• Яндекс Путешествия – 4,48

• Ostrovok.ru – 4,46

• Trip.com – 4,41

На iOS

• Trip.com – 4,51

• Ostrovok.ru – 4,41

• Яндекс Путешествия – 4,41

Результаты глубинного интервью, проведенного специалистами с группой пользователей, показали, что они:

• изучают отзывы об отелях перед бронированием;

• хотят быть на связи с отелем через сервис приложения;

• ожидают, что процесс бронирования отелей через приложение будет удобным, быстрым и с прозрачной ценовой политикой.

В целом пользователи не сталкивались со сложностями при бронировании через приложения – 48% респондентов на портале оценивают свой опыт как позитивный. Единственную трудность может составлять маленький выбор отелей – с этой проблемой сталкивались 24% опрошенных. Зависание приложений случалось у 12% пользователей.