Szacuje się, że w 2019 roku banki na całym świecie zainwestują ponad 20 mld dolarów w rozwiązania chmurowe. Wdrożenie systemów IT opartych na chmurze pozwala sektorowi finansowemu znaleźć odpowiedź na wiele problemów, takich jak rosnące koszty obsługi IT, presja konkurencyjna ze strony fintechów czy zagrożenia w obszarze cyberbezpieczeństwa. Zanim jednak banki stawią czoła takim wyzwaniom, będą musiały poradzić sobie zarówno z brakiem zaufania do nowych technologii jak i ograniczeniami legislacyjnymi.
W centrum zainteresowania polskiego sektora finansowego
W centrum zainteresowania polskiego sektora finansowegoPotrzeba elastyczności, bezpieczeństwa oraz skalowalności skłoniła polskie banki ku zwróceniu uwagi na chmurę obliczeniową. W ubiegłym roku Związek Banków Polskich przeprowadził eksperyment „Tezeusz”, który miał sprawdzić adekwatność rozwiązań chmurowych do potrzeb sektora finansowego. Badanie wyraźnie udowodniło, że taki zabieg jest nie tylko możliwy, ale i korzystny finansowo oraz bezpieczny. Coraz bardziej przychylnym okiem w kierunku chmury zaczyna patrzeć także Komisja Nadzoru Finansowego.
Wymogi bezpieczeństwa
Według NBP w roku 2019 ilość pieniędzy w obiegu bezgotówkowym przekroczy wartość transakcji gotówkowych. Dlatego 94 proc. bankowców jako główne zagrożenie wskazuje włamanie na rachunek klienta. Budowanie od podstaw infrastruktury, która zapewni gwarancję blisko stuprocentowego bezpieczeństwa wiąże się z gigantycznymi nakładami finansowymi. Chmura gwarantuje najwyższy stopień bezpieczeństwa przy ułamku kosztów budowanie infrastruktury w modelu in-house. Do tej pory żadnemu hackerowi nie udało się włamać do chmury prywatnej, czyli takiej, w której za infrastrukturę odpowiada podmiot z niej korzystający, a nie zewnętrzny dostawca, jak Amazon czy Microsoft. W przypadku skutecznych ataków na dane zawarte w chmurze w 95 proc. przypadków winna jest niefrasobliwość użytkowników, którzy lekceważą procedury bezpieczeństwa, takie jak ostrożność w przypadku ataków phishingowych, regularna zmiana hasła czy dwustopniowe uwierzytelnianie. Dostawcy usług chmurowych stosują szyfrowanie typu AES 128 lub 256 bitowe, co w praktyce oznacza, że bez dostępu do właściwego klucza do rozszyfrowania danych ich odczyt jest niemożliwy. Dodatkowo, w przeciwieństwie np. do kolokacji serwerów, dane są przechowywane w rozproszonej przestrzeni, dlatego nie wiadomo, na którym dysku znajdują się informacje potencjalnie pożądane przez przestępców.
Odpowiedź na unijne regulacje
Obecnie banki są zobowiązanie do dostosowania się do unijnej dyrektywy Payment Services Directive II, która między innymi obliguje sektor bankowy do udostępnienia swoich danych i API zaufanym podmiotom, w tym firmom z sektora fintech. Oznacza to wzrost presji konkurencyjnej ze strony podmiotów mogących oferować innowacyjne usługi finansowe bez konieczności ponoszenia kosztów gwarancji bezpieczeństwa, które leżą po stronie tradycyjnych banków. Chmura pozwoli bankom stworzyć platformę, dzięki którym niskim kosztem programiści będą mogli tworzyć rozwiązania oparte na danych banku, a które zwiększą rentowność jego produktów.
Wypowiedzi udziela: Marcin Zmaczyński, Head of Marketing CEE Aruba CLoud
