Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
С точки зрения IT финансовый сектор во всем мире испытывает одни и те же потребности: традиционные системы, годами развивавшиеся внутри банков и финансовых институтов, нуждается в модернизации. Однако пройти путь цифровой трансформации на базе устаревших технологий сегодня уже невозможно, а поиск новых решений происходит в условиях жестких требований к безопасности и растущей конкуренции на рынке
Независимо от того, какие клиенты являются приоритетом для кредитной организации — частные лица или корпорации, сегодня все хотят получить качественные и современные сервисы. Пандемия COVID-19 только подлила масла в огонь, усилив запрос на удобные дистанционные услуги. Фактически от каждого банка требуется стать настоящей IT-компанией, оперативно разрабатывать современные приложения, создавать удобные условия для работы через цифровые каналы коммуникаций.
Впрочем, такие же процессы уже давно происходят в других отраслях, например в ритейле, логистике, промышленности. И для создания новых продуктов успешно используются agile-подход к разработке, DevOps, внедрение практик CI/CD, облачная модель предоставления ресурсов и так далее. Поэтому банкам приходится заниматься трансформацией своей IT-инфраструктуры, в том числе создавая частные и гибридные облака для своих внутренних нужд и привлечения внешних разработчиков.
Каждый раз, когда речь идет о внедрении новых IT-решений в банковской сфере, ключевым вопросом является безопасность. Помимо того что банки обязаны хранить коммерческую тайну, а взлом систем чреват буквальными финансовыми потерями, каждый банк должен обеспечить соответствие IT-систем требованиям контролирующих органов. В их число входят локальные регулятивные акты, например положения ЦБ РФ, а также глобальные нормативы, такие как PCI DSS.
В случае с проприетарным (несвободным) ПО отсутствует возможность проанализировать исходный код систем, поэтому спектр используемых решений сужается до уже сертифицированных продуктов. При выборе же в пользу открытого ПО можно изучить исходный код вплоть до каждого символа и гарантировать отсутствие скрытых фрагментов. Именно поэтому большинство промышленных решений на базе свободного ПО изначально готово к сертификации PCI DSS.
Сегодня сложно представить динамичную разработку без использования открытых технологий для контейнеризации приложений и оркестрации контейнеризированных приложений. Чтобы автоматизировать работу с инфраструктурой и предоставить разработчикам полный спектр инструментов для самообслуживания, необходимо создать соответствующий IT-сегмент внутри банка. Внедрение системы контейнерной оркестрации становится неотъемлемым элементом в мире современной разработки, потому что она в том числе позволяет предоставлять совместный доступ к ресурсам одновременно для внутренних и внешних команд. Например, Росбанк развивает свою облачную экосистему на базе Red Hat OpenShift и уже через год добился заметного повышения эффективности разработки.
Сегодня в банке работает десять команд разработчиков, которые создают решения для разных направлений. И если раньше каждый релиз приходилось сопровождать со стороны системных администраторов, при переходе на OpenShift время выпуска новых версий ПО сократилось в несколько раз.
По словам представителей банка, занимавшие раньше два месяца процессы теперь требуют не больше двух недель.
Кроме того, Росбанку удалось освободить ресурсы администраторов, сетевых и инфраструктурных инженеров. Вопросы интеграции, необходимость запускать по запросу виртуальные машины, инсталлировать на них необходимое ПО — целый спектр задач был просто снят с повестки дня.
В любом банке уже используются системы аутентификации и контроля доступа, и внедрение новых технологий не должно нарушать сложившуюся практику входа пользователей в систему. Открытые технологии позволяют создать единую систему управления доступом, опираясь на каталоги пользователей или другие системы. Например, решение OpenID Connect позволяет настроить интеграцию с любыми системами, создавая единый центр контроля доступа для всей инфраструктуры.
Такие примеры на российском рынке также есть. Решая актуальную задачу автоматизации работы с контейнерами на базе Red Hat OpenShift, специалисты одного из крупных банков внедрили систему ролевого доступа на базе открытой технологии OAuth2.0. Система была интегрирована с уже существовавшим в банке каталогом Active Directory, что позволило унифицировать предоставления доступа к ресурсам облака для внутренних пользователей и внешних подрядчиков.
Возможности современных IT-инструментов обширны, но все самые передовые технологии рождаются в сообществах разработчиков систем с открытым кодом. Например, сама идея, что весь цикл разработки и поставки приложений в контейнерах вплоть до вывода в продуктив разработчики смогут контролировать самостоятельно с помощью системы оркестрации, пришла из открытых сообществ (open source community). Именно так начала развиваться Kubernetes, система оркестрации с открытым исходным кодом. Конечно, существуют и аналогичные proprietary-решения, но чаще всего они обладают меньшим функционалом, а об их оперативной доработке и индивидуальном развитии под конкретного заказчика не может быть и речи.
Поэтому, когда речь идет о формировании фундамента, на базе которого банковская IT-экосистема будет развиваться в ближайшие годы, кредитные организации не хотят связывать себя обязательствами перед определенным вендором.
Использование открытых технологий, тем временем, дает возможность менять курс развития, выбирать удобных партнеров и при необходимости вести индивидуальную доработку, опираясь на поддержку надежного партнера.
Использовать неадаптированные для бизнеса технологии свободного ПО оказывается очень дорого и сложно. Для этого необходима целая команда специалистов, которые будут постоянно разрабатывать и совершенствовать саму платформу. В некоторых случаях внедрение системы оркестрации на базе Kubernetes в чистом виде может занимать больше года и стоить свыше 1 млн долларов. Это приемлемо для IT-компаний, таких как «Яндекс» или Google, но неудобно и излишне затратно для банков.
ПО с открытым кодом открывает широкие возможности для партнерского взаимодействия. Например, в Deutsche Bank осознанно выбрали Red Hat для развития своей «IT-фабрики» — Fabric application platform. Адаптированные для бизнеса решения, опирающиеся на технологии с открытым кодом, позволяют использовать передовые решения, не затрачивая ресурсы на развитие платформы. Опираясь на экспертизу Red Hat в вопросах развития IT-экосистемы, Deutsche Bank выстраивает свое гибридное облако и уже пользуется его преимуществами для разработки новых сервисов.
Свободное программное обеспечение в банковской сфере помогает кредитным организациям становиться настоящими IT-компаниями и переходить к agile-модели разработки сервисов для внутренних и внешних пользователей. Стек бизнес-решений на базе СПО, адаптированных для решения реальных задач и использования в конкретных отраслях, позволяет закрыть все вопросы, связанные с цифровой трансформацией, а также создать расширения для существующих IT-систем. Именно поэтому банки чаще всего полагаются на свободное ПО при выборе стратегии технологического развития, превращая свой IT-отдел в прямое конкурентное преимущество.
В 2015 году, когда законодатель предпринимал попытки по ужесточению наказания за неправомерный оборот средств платежей, мало кто предполагал, что подобная инициатива станет очередной лазейкой для недобросовестных предпринимателей и правоохранителей. Прошло больше пяти лет с последней редакции, поэтому можно подвести промежуточные итоги: чем обернулись «благие намерения» законодателя и как ст. 187 УК РФ стала дополнительным инструментом давления на бизнес
Регулирование финансового сектора стремительно развивается на протяжении последних 20 лет. Особое внимание стоит уделить подходам, которые регулятор использует для обеспечения прозрачности структуры собственности финансовых организаций: с развитием законодательства методы регулирования сначала распространялись на кредитные организации, а затем охватили и весь финансовый сектор. Проанализируем законодательное регулирование в динамике, противоречия, кот проявляются в результате различий в регулировании деятельности разного рода организаций и финансовых рынков