Банковское обозрение

Финансовая сфера

В поисках бизнес-модели 4.0

Вслед за классическими IT-компаниями банкиры помимо очевидных задач импортозамещения массово начали создавать проекты по минимизации стоимости владения своими IT-инфраструктурами с одновременным повышением их кибербезопасности.

Представленный перечень более 250 проектов является своеобразным отборочным лонг-листом премии FINAWARD`22.

«Старые бизнес-модели себя изживают, — заявила председатель Банка России Эльвира Набиуллина в ходе XVIII Международного банковского форума «БАНКИ РОССИИ — XXI ВЕК». — Отсидеться или спрятаться от цифровой трансформации и промышленной революции 4.0 невозможно. Модернизация экономики, технологическая и экологическая трансформация — это больше не вопросы, которые можно отложить до более благополучных времен и считать, что ими можно будет заняться чуть позже».

Если добавить к словам председателя ЦБ проблематику обеспечения должного уровня информационной безопасности финансового сектора, то это и будет, по сути, квинтэссенцией духа и смысла львиной доли собранных IT- и ИБ-проектов в финансовой отрасли за 2021 год.

Безопасность — всему голова!

Важное отличие списка IT- и ИБ-проектов в финансовой отрасли за 2021 год от предыдущего — рост количества кейсов, связанных с ИБ.

В феврале 2021 года ВТБ объявил о внедрении новой модели на основе ИИ для предотвращения мошеннических операций по картам: обученный на более чем 10 тыс. параметров алгоритм машинного обучения выявляет в 1,5 раза больше попыток злоумышленников совершить мошеннические операции по сравнению с ранее действовавшими системами.

ВТБ для борьбы с мошенниками внедрил графовую платформу — инструмент, который с помощью ИИ позволяет предупреждать мошеннические действия. Она анализирует и сопоставляет данные о множественных атаках и связях между ними, находит скрытые зависимости.

Сбербанк в начале года заявил, что готов потратить до 20 млн долларов на программно-аппаратный комплекс класса Sandbox для динамической проверки входящих файлов на присутствие в них потенциально опасного кода.

Внедрение тех и или иных продуктов — это часть процесса ИБ, тем более что регулятор сейчас ориентирует сегмент на обеспечение «реальной» ИБ в противовес «бумажной» безопасности, формальное соответствие нормативным актам мало кому сейчас интересно — слишком велики потери.

Александр Дудка, начальник отдела проверок Управления надзора и наблюдения Банка России, на конференции «РусКрипто’2021» объяснил суть перемен: «Кто у нас сейчас лидеры на банковском рынке? Это уже фактически IT-компании, причем довольно крупные и динамично развивающиеся. И это только начало! Суть экономических операций — кредиты, вклады и так далее — уходит в эту сферу. С точки зрения регулятора, прямо сейчас происходит трансформация источников денежных рисков».

ЦБ проводит масштабную трансформацию надзорной работы: от инспекционных проверок к созданию всеобъемлющего полноценного надзора, основой которого станет риск-профиль ИБ поднадзорной организации. В перспективе он будет интегрирован в риск-профиль оценки экономического положения и будет влиять на экономику банка. В итоге Банк России анонсировал мегапроект в области ИБ — формирование второй ветви надзора в области кибербезопасности финансовой сферы.

Именно этими начинаниями ЦБ вызваны крупные инфраструктурные ИБ-проекты в ряде банков, призванные уменьшить риски и помогающие успешно проходить киберучения.

Например, Райффайзенбанк внедрил платформу IBM Security SOAR. Решение помогло автоматизировать реагирование на инциденты ИБ, увеличить качество и скорость их обработки.

Сбербанк обеспечил сотрудников отдела киберкомплаенса инструментарием, позволяющим в онлайн видеть текущий статус соответствия всем необходимым стандартам в области кибербезопасности и связь стандартов между собой, а также иметь в распоряжении актуальную информацию по процедурам, которые нужно реализовать для обеспечения соответствия каждому требованию.

В дополнение ко всему Банк России вместе с компанией «Цифровая экономика» запустил программу обучения для различных групп экспертов рынка, получившую название «Киберкурс». Совместно с Натальей Касперской, Николаем Зубаревым и Станиславом Кузнецовым ЦБ решает проблему «кадрового голода» в отрасли.

Изменение бизнес-моделей

Раз, как говорят представители ЦБ, банки все более становятся похожими на IT-компании, то и их бизнес-модели должны соответствующим образом трансформироваться. Одним из ярких проявлений этих изменений становится курс на повышения уровня UX в сегменте корпоративных заказчиков и применительно к физлицам.

«Корпораты» заинтересовали банкиров недавно. Перепрыгнув сразу через несколько этапов, которые в других странах заняли продолжительное время, финансисты не перестают удивлять их своим повышенным вниманием и рыночными предложениями.

Например, «Газпромнефть-Аэро», Smartavia и Райффайзенбанк впервые в промышленном масштабе автоматизировали процесс авиазаправок с расчетами на основе технологии блокчейн. В проекте используется сервисная платформа обмена данными и учета данных в гражданской авиации по заправке топлива Smart fuel компании «Газпромнефть-Аэро». В результате авиакомпания получила возможность сократить время обслуживания воздушных судов и более гибко управлять собственными оборотными средствами

Также Райффайзенбанк совместно с «Газпром нефтью» протестировал выпуск цифровых гарантий на платформе «Мастерчейн». Банк запустил портал открытых API. Подключение сервисов через API позволит корпоративным клиентам, пользующимся услугами нескольких банков, получать все сервисы в окне одной системы.

Компания «Домклик» Сбербанка внедрила новое Open API, обеспечивающее высокоуровневую интеграцию с автоматизированными системами корпоративных клиентов. Теперь направлять заявку на приобретение недвижимости можно из CRM-партнера.

Тренд понятен и очевиден: «Интеграция всех со всеми посредством платформы “Мастерчейн”, Open API, СМЭВ, инфраструктурных сервисов Банка России, сервисов документооборота и т.д.».

Физлица получили в 202 1году от банкиров развитие всех видов сервисов и коммуникаций: колл-центры, чаты, новые ДБО и т.д. В погоне за сокращением time to market были задействованы все возможные технологии. Физлиц просто засыпали новыми сервисами. Например, клиенты Райффайзенбанка первыми в России смогут в режиме онлайн отслеживать платные подписки, которые подключены к их картам.

Вслед за классическими IT-компаниями банкиры массово начали проекты по минимизации стоимости владения IT-инфраструктурами. Главным направлением движения стала централизация ресурсов в рамках частного облака.

В погоне за time to market большинство банкиров перешли на методологии гибкой разработки ПО. Вследствие этого появилось множество команд разработчиков, которым необходимо быстрое получение ресурсов. Облако позволяет относительно быстро достичь результата. Банкиры не хотят делиться с внешними провайдерами данными, экспертизой и компетенциями, поэтому выбирают частное облако. Да и с обеспечением комплаенса, о котором говорилось выше, проще.

Например, IT-инфраструктура ВТБ переведена на комплекс ЦОД нового поколения. Росбанк в партнерстве с компанией «Инфосистемы Джет» разработал и внедряет частное облако на основе открытого ПО (Open Source) решения ManageIQ. Уникальный проект завершен в Ак Барс Банке, его особенностью стало построение ядра сетевой инфраструктуры на базе SDN.

200 IT-проектов 2021 года
Январь
Февраль
Март
Банк Райффайзенбанк
Партнер: «Газпромнефть-Аэро», Smartavia
«Газпромнефть-Аэро», Smartavia и Райффайзенбанк впервые в промышленном масштабе автоматизировали процесс авиазаправок с расчетами на основе технологии блокчейн. В проекте используется сервисная платформа обмена данными и учета данных в гражданской авиации по заправке топлива Smart fuel компании «Газпромнефть-Аэро». В результате авиакомпания получила возможность сократить время обслуживания воздушных судов и более гибко управлять собственными оборотными средствами, а оператор авиатопливного бизнеса «Газпром нефти» снизил риски возникновения дебиторской задолженности и повысил прозрачность и эффективность взаиморасчетов с клиентами. Райффайзенбанк обеспечивает полную автоматизацию расчетов через платформу между оператором и авиакомпанией в режиме реального времени «24 на 7».
Апрель
Банк Азия-Инвест Банк
Партнер: R-Style Softlab
Заключен договор на поставку банку автоматизированной банковской системы RS-Bank V.6. Переход с АБС RS-Bank v.5.5 на RS-Bank V.6 связан с планами банка по расширению бизнеса и предоставлению универсальной линейки качественных сервисов клиентам. R-Style Softlab планирует внедрить в Азия-Инвест Банке учетное ядро RS-Core V.6, RS-Banking V.6 для автоматизации расчетно-кассового обслуживания юридических лиц и индивидуальных предпринимателей, электронных межбанковских расчетов, а также для ведения сопутствующего бухгалтерского учета, RS-Reporting V.6 — для автоматизации выпуска внутренней банковской и регламентированной отчетности, RS-Loans V.6 — для автоматизации кредитного направления банковской деятельности, RS-Retail V.6 — для автоматизации розничного направления бизнеса. Также планируется внедрить систему RS-FinMarkets, оптимизирующую работу на финансовых рынках.
Май
Июнь
Июль
Август
Сентябрь
Октябрь
Ноябрь
Декабрь
65 IT-проектов 2022 года
Январь
Февраль
Март
Апрель
РСХБ
Партнер: Zecurion
Россельхозбанк завершил внедрение решений российского разработчика для защиты информации от внутренних и внешних угроз. Для реализации DLP-системы (для предотвращения утечек конфиденциальной информации) и SWG-системы (для обеспечения безопасности веб-доступа) выбрано программное обеспечение от компании Zecurion. Полный цикл работ по внедрению занял менее пяти месяцев. Основной целью работы системы является снижение рисков нарушения информационной безопасности за счет оперативного выявления и устранения угроз, а также блокировка возможной утечки конфиденциальной информации, коммерческой и банковской тайн. В связи с тем, что банк ежедневно обрабатывает большое количество данных на десятках тыс. рабочих станций, важнейшим требованием к системе была устойчивая работа при высоких нагрузках и возможность анализа конфиденциальной информации и ее блокировка непосредственно на агенте рабочей станции.
Май
#Crypto/CBDC #ESG #FINAWARD #Open API #ВЭД #Дистанционные каналы #Импортозамещение #Итоги года #Технологии блокчейна #Real-time аналитика и BI





Сейчас на главной

ПЕРЕЙТИ НА ГЛАВНУЮ