Банки выстраивают безопасность
IT
Информационная безопасность выходит на первое место в процессе банковской цифровизации. В текущих условиях банки стремятся не только защититься от кибератак, но и в целом обезопасить бизнес. При этом импортозамещение технологий и оборудования из тренда становится необходимостью.
Результатом импортозамещения может стать создание абсолютно новых архитектур и подходов, которые могут вывести наших производителей ПО на конкурентные позиции в мире
Фото: Евгений Павленко, Коммерсантъ
Западные санкции в первую очередь отразились на банковской системе. Отключение России от SWIFT, уход Visa и MasterCard, прекращение платежей Google Pay, Samsung Pay и Apple Pay — все это заставило банки самостоятельно создавать альтернативы. Актуальной проблемой стало также отключение сайтов российских организаций от сертификатов безопасности TLS (Transport Layer Security) зарубежными центрами сертификации, отмечает эксперт SPbIT.ru Андрей Блинов. Пострадали Центробанк и ряд банков, а Минцифры пришлось оперативно создавать собственный центр сертификации и наладить выпуск российских TLS.
Программный переход
Основной проблемой в результате санкций стало использование иностранного ПО, которое частично осталось без техподдержки и обновлений, отмечает исполнительный директор департамента рынка капиталов ИК «ИВА Партнерс» Артем Тузов. Стало трудно или невозможно закупить новую версию продуктов. В октябре 2022 года правительство России вообще запретило российским банкам использовать иностранное ПО. Переход на использование только ПО из РФ и ЕАЭС должен произойти до конца 2027 года.
По словам господина Тузова, наибольшие проблемы сейчас лежат в области замещения пользовательского ПО. Если в области информационной безопасности в России есть продукты мирового уровня от «Касперского» и Positive Technologies, то найти замену продукции Microsoft сложно. Бэк-офисные банковские системы в целом закрываются продукцией компании «Диасофт», а фронт-системы имеют множество разработчиков и поставщиков.
Не решены вопросы с системами управления базами данных, облачными хранилищами, виртуальными вычислительными мощностями, добавляет управляющий директор агентства «Эксперт РА» Юрий Беликов. Зарубежные провайдеры отказываются принимать оплату и продлевать подписки, ограничивают поддержку. В этих условиях банкам часто приходится делать выбор в пользу самописных систем.
По словам руководителя коммерческого развития компании «ОБИТ» Кирилла Строганова, импортозамещение из тренда превратилось в необходимость. Так, например, компания зафиксировала повышенный интерес к отечественным программным продуктам для автоматизации контакт-центров. Другое востребованное направление — поставки и последующее обслуживание иностранного IT-оборудования в тех случаях, когда его замена невозможна.
«У многих наших клиентов планы модернизации IT-инфраструктуры разработаны на годы вперед, а оборудование, как правило, формирует уникальную среду. Интегрировать в нее бесшовно и безопасно чужеродное "железо" и ПО удается в редких случаях»,— рассказывает господин Строганов. Еще один немаловажный фактор, по его словам,— специалисты, желательно прошедшие обучение у конкретного поставщика.
Дмитрий Первухин, вице-президент банка «Открытие», считает, что результатом импортозамещения может стать создание абсолютно новых архитектур и подходов, которые могут вывести наших производителей ПО на конкурентные позиции в мире. Сейчас коммуникации между бизнесом и компаниями — разработчиками ПО активизировались, и банк «Открытие», в частности, реализовал проект по переходу на отечественную платформу PIX RPA, рассказывает вице-президент. Масштабирование технологии RPA позволило конвертировать более 300 роботов и перевести созданную отказо- и катастрофоустойчивую архитектуру на российские решения. Параллельно решались вопросы увеличения серверных мощностей, шло обновление методологии и рефакторинг кастомных библиотек, внедрялись компоненты отказоустойчивой архитектуры.
Курс на максимальную персонификацию
Стабильность и безопасность эксперты называют основными направлениями в банковских IT-проектах на сегодняшний момент. По словам господина Строганова, прошлый год кардинально поменял отношение к кибербезопасности: лавинообразный всплеск DDоS-инцидентов продемонстрировал, что само наличие в штате специалиста по ИБ еще не гарантирует надежную защиту ресурсов и инфраструктуры, как было принято считать. Атаки становятся все сложнее, и банковский сектор — одна из популярных мишеней. Как результат, кратно возросла востребованность услуг по защите от DDoS-атак, защищенных каналов передачи данных в рамках комплексного IT-аутсорсинга.
С момента введения санкций банки в основном сосредоточены на импортозамещении и необходимости обеспечения стабильной и непрерывной работы своих сервисов, говорит директор департамента развития информационных технологий УБРиР Сергей Щербинин. «Основной задачей для нас стало переориентирование с мобильных каналов на веб-версию интернет-банка для физических лиц, так как части клиентов из-за санкций стал недоступен мобильный банк. Кроме того, активно масштабировались технологии доставки банковских продуктов»,— рассказывает он.
Улучшение пользовательского опыта — тоже большой пласт задач, который пересекается с другими направлениями, отмечает господин Блинов. Создание более удобных и функциональных веб-сайтов и мобильных приложений, подключение новых каналов сервисного обслуживания, расширение количества дистанционных операций, развитие системы быстрых платежей — здесь помогают технологии Big Data и искусственного интеллекта (ИИ). В частности, с их помощью можно предоставлять персональные предложения, проводить кредитный скоринг. Программные роботы (RPA) занимаются не только рекламными рассылками, но также оперативным оповещением, консультациями, формированием справок.
Как отмечает руководитель дирекции моделей и методов продвинутой аналитики Альфа-банка Вадим Аюев, ИИ применяется практически во всех сферах деятельности: кредитный скоринг, чат-боты, антифрод-системы (выявление подозрительных действий для сохранности средств клиентов), таргетированные предложения и «умная» коммуникация, автоматизация деятельности банковских сотрудников. Среди успешных решений Альфа-банка — замена сторонних чат-ботов, в том числе из «иностранной юрисдикции», собственными решениями, запуск высоконагруженной системы транзакционного антифрода на основе созданных банком моделей ИИ и введение в промышленную эксплуатацию собственной системы исполнения моделей ИИ, на которой будет «жить» большая часть моделей банка в 2023 году.
«С точки зрения клиентского опыта — курс на максимальную персонификацию сервиса, что требует учета поведенческих факторов каждого клиента. Технологически мы усиливаем свои модели машинного обучения за счет большого количества нетабличных данных. Это, в свою очередь, приводит к более активному применению нейросетевых технологий»,— рассказывает господин Аюев.
Дивный цифровой мир
Александр Тараторин, директор по информационным технологиям Росбанка, среди тенденций затрагивает растущую актуальность токенизации в банковской сфере. В частности, создание цифровых финансовых активов (ЦФА) позволяет предлагать клиентам новые инструменты инвестирования. Можно выступать эмитентом и, например, токенизировать залоги, портфели или создавать новые банковские продукты. «Фактически появляется новый цифровой мир, который работает с другой скоростью, безопасностью, прозрачностью»,— говорит банкир. Росбанк в феврале 2022 года получил допуск ЦБ к выпуску ЦФА и недавно провел первую в России сделку по обмену цифровым золотом с использованием цифровых рублей.
Помимо внедрения современных программных решений, банки также уделяют внимание наращиванию вычислительных мощностей — расширению дата-центров или более активному использованию облачных сервисов IaaS, PaaS. Преимущества облачных платформ бизнес оценил еще во время пандемии, однако на фоне событий прошлого года предпочтения стали отдаваться российским провайдерам, говорит господин Строганов. Недавно «ОБИТ» реализовал проект по созданию и поддержке платформы частного облака для банка. Решение позволило повысить эффективность IT-инфраструктуры, снизить капвложения и увеличить скорость реализации проектов по созданию новых цифровых продуктов и сервисов.