Các ngân hàng có thể tin tưởng vào các chiến lược hiện đại hóa CNTT an toàn (Thomas Muth)

Dường như có chút nghi ngờ rằng hầu hết các chủ ngân hàng và nhà công nghệ hiện nay đều chấp nhận nhu cầu hiện đại hóa cơ sở hạ tầng CNTT thường cổ điển (hoặc các hệ thống cốt lõi) để cung cấp các công nghệ mới nhất mà khách hàng ngày nay mong đợi. Và mặc dù vẫn còn những lo ngại về khả năng gián đoạn mà các dự án này có thể tạo ra cũng như tính bảo mật của các nền tảng đám mây và kiến ​​trúc mở cần thiết, nhưng có những dấu hiệu cho thấy nhiều người hiện đã tự tin hơn rất nhiều về những rủi ro này có thể được quản lý.

vào tháng 2023 năm XNUMX, tôi rất vui được nói chuyện với các chủ ngân hàng cấp cao ở UAE, cùng với Sebastien Linsolas từ đối tác AWS của chúng tôi, về việc hiện đại hóa hệ thống ngân hàng và bảo hiểm trong khu vực và các câu trả lời cho thấy một cuộc tranh luận lành mạnh và mang tính xây dựng về chủ đề này đang diễn ra địa điểm.

Thách thức đối với các công ty đương nhiệm của FSI, ở UAE cũng như các nơi khác, trong việc đổi mới hệ thống ngân hàng của họ từ cốt lõi không phải là một thách thức mới. Nhưng thật ngạc nhiên khi phát hiện ra từ những cuộc trò chuyện đó rằng nhiều trở ngại trong quá khứ đã được giải quyết trong khu vực.

Đầu tiên, có một hiểu biết chung rằng chuyển đổi kỹ thuật số là bắt buộc để duy trì thành công trong tương lai và những người lo lắng, hoặc những người giải thích cho bạn tại sao điều gì đó KHÔNG thể xảy ra, đã trở thành thiểu số trong hầu hết các tổ chức.

Các khả năng mới

Động lực chính cho cam kết hiện đại hóa hệ thống CNTT là để có thể cung cấp các khả năng mới không chỉ được khách hàng mong đợi mà còn tạo ra hiệu quả cao hơn và sự linh hoạt làm nền tảng cho lợi nhuận trong tương lai. Nhưng khả năng nắm bắt các công nghệ như AI và ML để hỗ trợ các dịch vụ và giao diện khách hàng mới này mà không tạo thêm nợ kỹ thuật sẽ chỉ xảy ra khi cơ sở hạ tầng cốt lõi được nâng cấp.

Nhưng có vẻ như ngày càng nhiều nhân viên ngân hàng phải chấp nhận thực tế là có quá nhiều silo trong ngân hàng sẽ làm giảm hiệu quả và quyền sở hữu trong tổ chức của họ, đồng thời hạn chế việc sử dụng dữ liệu quan trọng đối với các dịch vụ mới. Do đó, nhu cầu thay đổi đang được nhận ra đến mức một số ngân hàng trong khu vực hiện đang bắt đầu hoàn toàn chấp nhận môi trường làm việc nhanh nhẹn dựa trên cái gọi là “phương pháp Spotify”, bao gồm cả đào tạo cần thiết đã tạo ra nhu cầu mua hàng cần thiết. từ lực lượng lao động.

Ngay cả đại lý chính vấn đề về đầu tư và thời hạn hòa vốn nằm ngoài tầm nhìn của cấp độ C dường như đã được giải quyết - nghĩa là có đủ sự quan tâm của ban quản lý và ý chí đầu tư ngay cả khi lợi nhuận hữu hình của khoản đầu tư này không thể nhìn thấy ngay lập tức.

Nhưng tất cả những điều trên không có nghĩa là các chiến lược hiện đại hóa, đặc biệt là đối với các công ty đương nhiệm và các hệ thống cốt lõi của họ, là thuận lợi đối với các ngân hàng hoặc các nhà cung cấp dịch vụ tài chính khác. Những lo ngại về bảo mật, tính bền vững và quyền riêng tư của dữ liệu, trong số nhiều vấn đề khác, vẫn cần được giải quyết. Tuy nhiên, dường như có một sự thừa nhận rằng không có quá nhiều lựa chọn chiến lược khi xem xét cải cách các hệ thống cốt lõi. Trong thực tế, thực tế, chỉ có ba. Đó là:

 Các "cốt lõi chiến lược” cách tiếp cận – là nơi ngân hàng chọn quan hệ đối tác chiến lược với nhà cung cấp dịch vụ ngân hàng cốt lõi đáp ứng lý tưởng hầu hết các yêu cầu của ngân hàng. Nếu việc tích hợp bên ngoài là cần thiết, ngân hàng thường dựa vào nhà cung cấp chiến lược của mình.

Các "ngân hàng tổng hợp” cách tiếp cận – đôi khi còn được gọi là “cách tiếp cận theo mô-đun”, là nơi ngân hàng chọn kết hợp các giải pháp tốt nhất từ ​​các nhà cung cấp khác nhau trong khuôn khổ của lớp điều phối.

Các "từ trước ra sau” cách tiếp cận – tập trung vào các hệ thống hướng tới khách hàng để làm cho chúng độc lập với lõi nhất có thể bằng cách tận dụng một dạng nền tảng tích hợp.

Thật vậy, trong các cuộc trò chuyện của tôi, rõ ràng là – độc lập với cách tiếp cận chiến lược –
lớp tích hợp (hoặc lớp điều phối) được coi là một trong những thách thức chính để đảm bảo tính linh hoạt trong kiến ​​trúc của ngân hàng. Điều này có nghĩa là có
linh hoạt để thêm các dịch vụ và sản phẩm của bên thứ ba bên ngoài và có thể kết nối đúng cách các hệ thống nội bộ. Nó cũng cho phép kiểm soát chặt chẽ hơn các hệ thống CNTT của chính ngân hàng đối với các số liệu chính hoặc xác định tắc nghẽn và
mở ra khả năng kiếm tiền từ các dịch vụ hiện có hoặc mới.

Bảo mật dữ liệu

Tất nhiên, tất cả các tùy chọn chiến lược trên có thể được vận hành tại chỗ, được lưu trữ riêng hoặc trên đám mây (kết hợp hoặc công khai). Các tùy chọn khác về vấn đề này đã được mở khóa sau khi AWS gần đây đã mở một trung tâm dữ liệu mới trong khu vực, mở ra cơ hội cho các cuộc thảo luận thực tế hơn xung quanh các chủ đề chính sau liên quan đến hiện đại hóa đám mây trong MEA.

Giống như nhiều nơi khác trên thế giới, việc lưu giữ dữ liệu khách hàng ở trong nước là nghĩa vụ pháp lý, bao gồm cả việc bảo vệ dữ liệu này khỏi sự truy cập trái phép từ bên ngoài.

Một giải pháp rõ ràng ở đây có thể là mã hóa lớn hơn. Tuy nhiên, nếu mã hóa được thêm vào một cách độc quyền trên các ứng dụng dựa trên đám mây, thì hiệu suất có thể giảm đi.

Do đó, để bù đắp cho điều này, AWS (và các nhà cung cấp khác) hiện cung cấp chức năng mã hóa, được tích hợp sẵn trong các dịch vụ đám mây của họ, với dịch vụ quản lý khóa cho phép khách hàng duy trì quyền kiểm soát chính thức đối với các khóa mã hóa của họ. Tuy nhiên, một sản phẩm phụ của hành động này là do mã hóa này được tích hợp sâu vào kiến ​​trúc đám mây, nên chúng tôi thấy các kiểm toán viên bên thứ ba đánh giá tính bảo mật và tuân thủ của các nhà cung cấp dịch vụ đám mây, bao gồm kiểm tra các dịch vụ cụ thể và các chương trình tuân thủ . Điều bắt buộc đối với tất cả các nhà cung cấp dịch vụ đám mây là có thể cung cấp các báo cáo kiểm tra độc lập như vậy để chứng minh rằng các cơ chế mà họ đã triển khai không chỉ an toàn mà khách hàng còn có thể tin tưởng rằng dữ liệu khách hàng cuối của họ cũng được bảo mật.

Câu hỏi hóc búa về đám mây và thách thức của nhà cung cấp

Mặc dù là một dự án phức tạp, nhưng việc di chuyển sang đám mây tiềm năng có thể bắt đầu bằng một
đơn giản nâng và chuyển các hệ thống hiện có vào đám mây. Ở khía cạnh này, các cơ hội lớn nhất có thể được tận dụng là từ lợi thế cơ sở hạ tầng của nhà cung cấp đám mây, mang lại một số lợi ích chi phí cơ bản và chỉ khóa nhà cung cấp yếu, vì các dịch vụ này có khá nhiều tiêu chuẩn trong đám mây phong cảnh.

Mặt khác là giải pháp gốc trên đám mây, tận dụng cách tiếp cận ưu tiên đám mây và về cơ bản nhận càng nhiều dịch vụ càng tốt từ cơ sở hạ tầng đám mây của nhà cung cấp. Điều này có thể bao gồm quản lý API, mã hóa, chức năng CICD cụ thể, v.v.

Một giải pháp gốc trên đám mây sẽ mang lại lợi thế về chi phí cao hơn, nhưng với nhược điểm tiềm ẩn của việc khóa nhà cung cấp mạnh hơn nhiều do cách thức độc quyền, các nhà cung cấp đám mây đã thiết kế kiến ​​trúc và dịch vụ của họ. Do đó, tùy thuộc vào chiến lược, nhà cung cấp dịch vụ tài chính cần hiểu những phụ thuộc và sự đánh đổi này để có thể đưa ra quyết định sáng suốt nhất về việc họ muốn đi bao xa và nhanh như thế nào.

Nhưng có nhiều cách khác để tiếp cận điều này. Để phá vỡ việc khóa nhà cung cấp đầy đủ hoặc để đáp ứng các yêu cầu cụ thể, một số người chơi đang áp dụng chiến lược đám mây đa hoặc đám mây lai, đó là việc sử dụng đồng thời các nhà cung cấp đám mây công cộng cũng như đám mây riêng.

Tuy nhiên, ngoài một số lợi thế rõ ràng đối với việc đàm phán giá và phòng ngừa rủi ro lỗi thời, phương pháp tiếp cận nhiều đám mây có thể gặp nhiều thách thức hơn từ góc độ bảo mật và quản trị, đồng thời đưa ra một số thách thức về độ trễ. Tất nhiên, điểm mấu chốt của sự độc lập với nhà cung cấp là một hệ thống bất khả tri trên đám mây, hệ thống này sẽ bao gồm tất cả các lợi thế dựa trên đám mây nhưng vẫn độc lập với nhà cung cấp. Tuy nhiên, việc tạo ra một hệ thống bất khả tri như vậy có thể cần một số khoản đầu tư đáng kể.

Tóm lại, các cuộc thảo luận của chúng tôi tại UAE đã chứng minh rằng có một mong muốn lành mạnh đối với việc hiện đại hóa ngân hàng và thừa nhận những lợi ích mà việc chuyển đổi kỹ thuật số như vậy có thể mang lại. Nhưng điều này đã được cân bằng bởi sự thừa nhận các mối quan tâm về bảo mật và khóa nhà cung cấp cũng như một số thách thức do các chiến lược di chuyển đám mây song song đưa ra, vốn là một thành phần quan trọng để mang lại sự nhanh nhẹn và linh hoạt và do đó mang lại lợi ích cạnh tranh thúc đẩy những thay đổi này.

Như những điểm tôi đã nhấn mạnh cho thấy, không có câu trả lời dễ dàng hay giải pháp nào phù hợp với tất cả mọi người. Nhưng rõ ràng là các chủ ngân hàng ở khu vực UAE rất muốn thảo luận về các lộ trình khả thi với chúng tôi và AWS, những người mà giữa chúng tôi đã có thể giúp rất nhiều tổ chức tài chính bắt đầu những hành trình này. Sau đó, những điều này có thể chuyển thành sự tự tin để áp dụng các phương pháp tùy chỉnh phản ánh cả nơi họ bắt đầu, nơi họ muốn đến và khi nào.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.finextra.com/blogposting/23863/banks-can-have-confidence-in-secure-it-modernization-strategies?utm_medium=rssfinextra&utm_source=finextrablogs