銀行は安全な IT モダナイゼーション戦略に自信を持つことができます (Thomas Muth)

銀行は安全な IT モダナイゼーション戦略に自信を持つことができます (Thomas Muth)

タイムスタンプ:9年2023月8日00:XNUMX AM

銀行

今日の顧客が期待する最新のテクノロジーを提供するために、ほとんどの銀行家や技術者が、往々にして古風な IT インフラストラクチャ (またはコア システム) をモダナイズする必要性を受け入れていることに疑いの余地はありません。 また、これらのプロジェクトがもたらす可能性のある混乱と、必要なクラウド プラットフォームとオープン アーキテクチャのセキュリティの両方に対する懸念が残っていますが、多くの人がこれらのリスクを管理できると確信している兆候があります。

2023 年 XNUMX 月、UAE の上級銀行家とパートナー AWS の Sebastien Linsolas 氏と、この地域の銀行および保険システムの近代化について話をすることができました。場所。

FSI の現職者にとって、他の場所と同様に UAE でも、銀行システムを根底から刷新するという課題は新しいものではありません。 しかし、これらの会話から、過去からの障害の多くがこの地域ですでに対処されていることを発見したのは驚くべきことでした.

最初に、 デジタルトランスフォーメーションが不可欠であるという共通の理解 将来も成功し続けることを望んでおり、心配する人、または何かが不可能である理由をあなたに説明する人は、ほとんどの組織で少数派になっています.

新機能

IT システムのモダナイゼーションへのコミットメントの主な動機は、顧客が期待するだけでなく、将来の収益性を支える優れた効率性と俊敏性を生み出す新しい機能を提供できるようにすることです。 しかし、AI や ML などのテクノロジーを採用して、技術的負債をさらに増やすことなく、これらの新しい顧客インターフェースやサービスをサポートできるようになるのは、コア インフラストラクチャがアップグレードされた後だけです。

しかし、銀行内にサイロが多すぎると、組織内の有効性と所有権が低下し、新しいサービスにとって重要なデータの使用が制限されるという事実を受け入れる銀行家が増えているようです。 そのため、この地域の一部の銀行は、いわゆる「Spotify アプローチ」に基づいて機敏な作業環境を完全に採用し始めているという点で、変化に対する需要が認識されています。労働力から。

さえ プリンシパルエージェント 投資と損益分岐点が経営幹部レベルのビジョンを超えているという問題は解決されたようです。これは、この投資の目に見える利益がすぐに見えなくても、十分な経営陣の注意と投資の意思があることを意味します。

しかし、上記のすべてが、銀行やその他の金融サービス プロバイダーにとって、特に既存の企業とそのコア システムのモダナイゼーション戦略が順風満帆であることを意味するわけではありません。 他の多くの問題の中でも、セキュリティ、持続可能性、データ プライバシーに関する懸念には、まだ対処する必要があります。 ただし、基幹システムの改革については、戦略的な選択肢があまりないという認識もあるようです。 実際、現実的には XNUMX つしかありません。 これらは:

 「戦略的コア」アプローチ – 銀行が、銀行の要件のほとんどを理想的に満たすコアバンキングベンダーとの戦略的パートナーシップを選択する場所です。 外部統合が必要な場合、銀行は通常、戦略的ベンダーに依存します。

コンポーザブルバンキング」アプローチ - 「モジュラー アプローチ」とも呼ばれ、銀行がオーケストレーション レイヤーのフレームワーク内でさまざまなサプライヤーから最善のソリューションを組み合わせて選択する方法です。

前から後ろへ」アプローチ - 顧客向けシステムに焦点を当て、統合プラットフォームの形式を活用して、システムをコアから可能な限り独立させます。

実際、私の会話では、戦略的アプローチとは別に、
統合レイヤー (またはオーケストレーション層) は、銀行のアーキテクチャ内で柔軟性を確保するための主要な課題の XNUMX つと見なされています。 これは、
外部のサードパーティのサービスと製品を追加する柔軟性 内部システムを適切に接続できること。 また、重要な指標やボトルネックの特定に関して、銀行自身の IT システムをより厳密に把握できるようになります。
既存または新しいサービスを収益化する可能性を開く.

データセキュリティ

もちろん、上記の戦略的オプションはすべて、オンプレミス、プライベート ホスト、またはクラウド (ハイブリッドまたはパブリック) で運用できます。 AWS が最近この地域に新しいデータセンターを開設した後、この点に関するさらなる選択肢が解き放たれました。これにより、MEA でのクラウドのモダナイゼーションに関する次の主要なテーマに関するより実践的な議論への扉が開かれました。

世界の他の多くの地域と同様に、顧客データを国内に保管することは、このデータを不正な外部アクセスから保護することを含め、規制上の義務です。

ここでの明らかな解決策の XNUMX つは、暗号化を強化することです。 ただし、クラウドベースのアプリケーションに独自に暗号化を追加すると、パフォーマンスが低下する可能性があります。

したがって、これを補うために、AWS (および他のベンダー) は、クラウド サービスにネイティブに組み込まれている暗号化機能を提供し、クライアントが暗号化キーを厳密に制御できるようにするキー管理サービスを提供しています。 ただし、このアクションの副産物の XNUMX つは、この暗号化がクラウド アーキテクチャに深く組み込まれているため、特定のサービスやコンプライアンス プログラムに対する監査など、クラウド サービス プロバイダーのセキュリティとコンプライアンスを第三者監査人が評価していることです。 . すべてのクラウド ベンダーが、そのような独立した監査レポートを提供して、実装したメカニズムが安全であるだけでなく、クライアントがエンド カスタマー データも保護されていると信頼できることを証明できることが不可欠です。

クラウドの難問とベンダーの課題

複雑なプロジェクトですが、潜在的なクラウド移行は、
シンプルな 既存のシステムをクラウドにリフトアンドシフトします。 スペクトルのこちら側では、活用できる最大の機会は、クラウド ベンダーのインフラストラクチャの利点によるものです。これらのサービスはクラウドではほぼ標準であるため、いくつかの基本的なコスト メリットと弱いベンダー ロックインのみを提供します。風景。

もう一方はクラウド ネイティブ ソリューションで、クラウド ファーストのアプローチを活用し、基本的にベンダーのクラウド インフラストラクチャからできるだけ多くのサービスを利用します。 これには、API 管理、暗号化、特定の CICD 機能などが含まれる場合があります。

クラウドネイティブ ソリューションは、より高いコスト メリットを提供するはずですが、独自の方法によるベンダー ロックインがはるかに強力になるという潜在的なマイナス面があるため、クラウド ベンダーは独自のアーキテクチャとサービスを設計しています。 したがって、戦略に応じて、金融サービス プロバイダーはこれらの依存関係とトレードオフを理解し、どこまで、どれだけ迅速に進みたいかについて、十分な情報に基づいた決定を下す必要があります。

しかし、これにアプローチする他の方法があります。 完全なベンダー ロックインを回避するため、または特定の要件を満たすために、一部のプレーヤーは、パブリック クラウド ベンダーとプライベート クラウドを同時に使用するマルチ クラウドまたはハイブリッド クラウド戦略を採用しています。

ただし、価格交渉と陳腐化に対するヘッジに関するいくつかの明白な利点は別として、マルチクラウド アプローチは、セキュリティとガバナンスの観点から、より困難になる可能性があり、また、いくつかの遅延の問題も提示します。 もちろん、ベンダー非依存の究極の目標は、クラウドに依存しないシステムです。これには、クラウド ネイティブのすべての利点が含まれますが、ベンダー非依存のままです。 ただし、このような不可知論的なシステムを作成するには、かなりの投資が必要になる場合があります。

要約すると、アラブ首長国連邦での議論は、銀行の近代化に対する健全な欲求と、そのようなデジタル変革がもたらす利点の認識があることを示しました。 しかし、これは、セキュリティとベンダー ロックインの懸念の認識と、並列クラウド移行戦略によって引き起こされるいくつかの課題の認識によってバランスが取れていました。これらは、これらの変化を促進する俊敏性と柔軟性、ひいては競争上のメリットを提供するための重要な要素です。

私が強調した点が示すように、簡単な答えや万能の解決策はありません。 しかし、UAE 地域の銀行家が、私たち自身および AWS と可能な道筋について話し合うことに熱心であることは明らかでした。AWS は、私たちの間で、非常に多くの金融機関がこれらの旅を開始するのを支援してきました. これらは、出発点、目的地、時期の両方を反映したカスタマイズされたアプローチを採用する自信を持つことにつながります。

タイムスタンプ:

より多くの フィンテクトラ