ИТ в банках. Специфика, импортозамещение, технологии, комментарии экспертов банковского сектора и рынка системной интеграции

В чем заключается специфика ИТ-ландшафта банка, какие изменения в части ИТ произошли в банках в связи с санкциями, насколько успешно идет импортозамещение, как меняется клиентский сервис? На эти и другие вопросы за виртуальным круглым столом ICT-Online.ru отвечают эксперты крупных отечественных банковских структур - Банка «Санкт-Петербург», Московского кредитного банка, Газпромбанка, Россельхозбанка. В беседе также участвуют представители системных интеграторов с опытом проведения проектов в банковском секторе - «ЛАНИТ – Би Пи Эм» (входит в группу ЛАНИТ), «Девелоника» (ГК Softline), Infosecurity a Softline Company, iSimpleLab и BSS.

ICT-Online.ru: Какие участки ИТ-ландшафта банка вы бы оценили как наиболее специфичные (в отличие от других отраслей)? В чем именно эта специфика заключается?

Старший вице-президент по IT Банка «Санкт-Петербург» Александр Рыбаков: Банковские ИТ-ландшафты сильно не отличаются друг от друга, на прикладном уровне у всех есть одна или несколько CRM, BPM, АБС, Процессинг, интеграционные шины, цифровые каналы – мобильные банки, сайты. На уровне инфраструктуры отличий еще меньше.

 

Старший вице-президент по IT Банка «Санкт-Петербург» Александр Рыбаков

 

Предполагаю, что банковские ландшафты отличаются от других отраслей прежде всего повышенным вниманием и требованиями к бесперебойности, надежности и безопасности клиентских сервисов и данных. В этом смысле более развитыми могут быть средства мониторинга доступности, реагирования на инциденты, а также архитектурные решения, позволяющие динамично масштабировать нагрузку. В отличие от других отраслей, банковская отрасль является одной из наиболее высоко конкурентных в области цифровых услуг, и здесь на первый план выходят средства и процессы быстрой разработки и внедрения решений без потери качества.

Заместитель председателя правления Московского кредитного банка (МКБ) Сергей Путятинский: В этом вопросе, наверное, не совсем корректным будет дифференцировать отрасль на банки и не банки. Так как, с одной стороны, есть компании, которые имеют не менее сложный ИТ-ландшафт, но при этом они не являются банками. С другой стороны, есть банки с максимально простым ИТ-ландшафтом, 90 % которого являются, например, коробочные решения ЦФТ.

 

Заместитель председателя правления МКБ Сергей Путятинский

 

Если все же говорить о банковской специфике, то максимально специфичными являются 2 класса ИТ-решений - это решения класса АБС и класса ДБО.

Решения класса АБС - это буквально квинтэссенция банковской специфики, начиная от продуктовой составляющей и заканчивая достаточно высокой нагрузкой по общему количеству транзакций в системе. Примерами могут выступать в случае МКБ ЦФТ и КОМПАС +. ЦФТ- это главная книга и большая часть продуктового каталога. Во втором случае это специфичные история «Железного плана» сети POS-терминалов, стандарты PCIDSS, HSM для обеспечения безопасности.

Для систем класса ДБО основной спецификой является большая интеграционная составляющая, от правильной организации которой зависит объем нагрузки на практически все ИТ-системы банка (инфраструктурная и системная архитектуры).

Вице-президент, начальник Департамента инженерной экспертизы и инструментов разработки Газпромбанка Александр Черушников: В банках много процессов, которые требуют особого подхода к их организации, и для них нужен специализированный софт. Такие решения разрабатывает ограниченное число партнеров и делаются они, как правило, на проприетарном стеке. Наиболее специфичными являются core-системы, а именно автоматизированные банковские системы (АБС), и процессинг. Их особенность в том, что они реализованы с учетом регуляторных требований, в том числе к безопасности, а также предметного знания финансовой сферы. При этом индустрия не всегда быстро реагировала на смену ИТ-ландшафта и многие банковские системы находятся примерном в том же виде, в котором они когда-то были спроектированы. Это надо иметь в виду, так как, например, за рубежом многие финансовые организации работают с ПО, написанном еще в 70-80-е годы на языке COBOL, и на рынке труда уже нет специалистов, которые бы им владели. Поэтому и наши АБС в финорганизациях, если их не переводить на современный стек, когда-нибудь могут стать проблемой для организаций.

 

Вице-президент, начальник Департамента инженерной экспертизы и инструментов разработки Газпромбанка Александр Черушников

 

Управляющий директор Офиса цифровой трансформации Россельхозбанка Сергей Степанов: Текущая геополитическая ситуация создала дополнительные вызовы для развития собственной разработки новых решений, экстренной доработки уже существующих или дополнительные расходы на замену существующих решений или их компонентов (например, СУБД).

 

Управляющий директор Офиса цифровой трансформации Россельхозбанка Сергей Степанов

 

В ИТ-ландшафте банка есть два специфичных участка: процессинг и АБС. Оба являются частями основного операционного сервиса, предоставляемого банком - расчетами между сторонами и обслуживанием остатков денежных средств на счетах клиентов. Так как эти системы отвечают за своевременное предоставление расчётов между сторонами и сохранность средств, именно эти системы находятся под постоянным контролем со стороны регуляторов, а также под постоянными рисками, как операционными, так и безопасности.

Директор проектов компании «ЛАНИТ – Би Пи Эм» (входит в группу ЛАНИТ) Роман Почиталкин: Если смотреть обзорно и не погружаться в детали, то ИТ-ландшафты крупных банков имеют больше общего, чем частного. Они строго следуют правилам регулятора и многочисленным стандартам, что делает их похожими между собой. Специфика проявляется, когда речь идёт о продуктовом слое и каналах взаимодействия.

 

Директор проектов компании «ЛАНИТ - Би Пи Эм» (входит в группу ЛАНИТ) Роман Почиталкин

 

Руководитель направления по работе с финансовыми организациями компании «Девелоника» (ГК Softline) Максим Фрай: С точки зрения процессов, гибкие модели стали стандартом в банковском секторе. Поэтому подрядчики, у которых есть кросс-функциональные команды с техническим управлением, могут без особых проблем работать с банковскими продуктами.

 

Руководитель направления по работе с финансовыми организациями компании «Девелоника» (ГК Softline) Максим Фрай

 

В банковской сфере, как и в любой другой, есть некий набор core-систем, которые можно назвать специфичными. Это все, что касается транзакций, процессинг, скоринг, АБС.

Вендоров, которые поставляют такие большие ИТ-решения, не так много. Представителей банков не всегда устраивает такая ситуация, потому что они могут попасть в зависимость от «дорогого» в адаптации и развитии вендора.

Заместитель генерального директора iSimpleLab Сергей Ходусов: В банковском ИТ-ландшафте я бы выделил три главных участка, которые составляют основу банковского бизнеса и находятся в постоянном динамичном развитии в большинстве банков.

 

Заместитель генерального директора iSimpleLab Сергей Ходусов

 

Первый участок – сердце любого банка – это АБС или как ее ранее называли – Главная книга. Нетривиальность этого участка в том, что из Главной книги АБС переросла в нечто большее, чем просто учетная система. Такое перевоплощение позволило банкам вырасти до кросс-функциональных финансовых институтов, но существенно увеличило трудозатратность сопровождения и усложнило дальнейшее развитие.

Второй участок – лицо любого банка – это сервисы дистанционного обслуживания. Отличие сервисов ДБО от подобных отраслевых решений в первую очередь заключается в максимальной защищенности, устойчивости к большим нагрузкам и способности быстро развиваться с минимальным даун-таймом или без него. Немаловажен и тот факт, что ДБО должно быть максимально удобным и радовать глаз пользователя.

Третий участок я бы назвал нервной системой банка – это основа для коммуникации с клиентами, задача которой донести до клиента необходимую информацию, получить от него обратную связь, понять клиентский путь и сформировать профиль каждого клиента. Во-первых, ее специфичность в том, что она пронизывает всю экосистему банка, связывая разрозненные данные, а во-вторых, в том, что в данной области все чаще применяются технологии искусственного интеллекта.

Технический директор компании BSS Дмитрий Свалов: В банках наиболее специфичны участки ИТ-ландшафта, отвечающие за работу с СБП, ЕБС, НСПК. Специфика заключается в необходимости дополнительной защиты для выполнения требований по информационной безопасности.

 

Технический директор компании BSS Дмитрий Свалов

 

ICT-Online.ru: Какими силами реализуется работа указанных систем и решений? Какие участки доверены партнерам? Какие поддерживает внутренняя ИТ-служба банка?

ПАО «Банк «Санкт-Петербург» совсем недавно запустил новое банковское приложение для частных клиентов с целью улучшения клиентского опыта, упрощения ежедневных банковских операций, повышения уровня доступности и формирования более точных и своевременных предложений для клиентов. Об этом рассказывает старший вице-президент по IT Банка «Санкт-Петербург» Александр Рыбаков (см. интервью раздела «Автоматизация банков» от 17 апреля 2023 г.).

Александр Рыбаков (Банк «Санкт-Петербург»): Круглосуточные центры мониторинга доступности сервисов, реагирования на киберугрозы, первая, вторая линия поддержки ключевых информационных систем находятся в контуре банка. Поддержка BSS – business support system - и систем с более низким классом обслуживания обеспечивается как банком, так и партнерами.

Сергей Путятинский (МКБ): Работа ИТ-систем данных примеров всегда разделяется на две составляющие: первая - функция эксплуатации, вторая - функция развития. Если говорить про функцию развития, то мы используем кросс-функциональные ИТ-команды, в рамках которых работают как специалисты банка, так и специалисты подрядных организаций. Что касается функции сопровождения, то здесь преобладают внутренние специалисты. Также в сопровождении и развитии enterprise-платформ (ЦФТ / Компас) участвует подрядчик.

Александр Черушников (Газпромбанк): Поддержка зависит от того, какими образом внедрялся продукт. Если это коробочное решение, которое мы протестировали, проверили на безопасность и установили, то поддержку осуществляет партнер. Когда это совместная разработка, то мы своими силами тестируем, проверяем, устанавливаем и поддерживаем. Сейчас в банке фокус на in house –разработку и большая часть ПО – наше собственное.

Роман Почиталкин («ЛАНИТ – Би Пи Эм»): Ответ будет зависеть от совокупности факторов: доступных ресурсов, наличия компетенций, существующих рисков и т.д. Крупные банки могут позволить себе содержать штат из ИТ-специалистов разных профилей и компетенций, что дает им возможность закрывать большое количество задач собственными силами. Чем дальше от первой десятки, тем больше потребность в партнёрах. По моим наблюдениям, банки стараются фокусировать свои силы на создании уникальных продуктов и сервисов, которые могут обеспечить преимущество над конкурентами. Партнёрам отдают задачи, которые имеют меньшую бизнес-ценность. При этом риск и неопределенность повышают вероятность их привлечения даже в самые чувствительные для бизнеса проекты.

Наш опыт не совсем типичный, поскольку мы обладаем компетенциями в финансовой сфере, которые достаточно редко встречаются на рынке. По этой причине банки, занимающие вершину рейтинга, доверяют нам реализацию продуктов для своего бизнеса. В большинстве таких ситуаций мы создаём решение, а затем передаём его для развития и сопровождения внутренним ИТ-службам. За счёт этого наши клиенты снижают риски крупных финансовых потерь в случае неудачи и принимают на баланс стабильную систему, по которой легко прогнозировать доходы и расходы.

«Девелоника» (ГК Softline) активно работает с финсектором как в части заказной разработки, так и аутстаффинга. Если говорить о заказной разработке – это проекты по созданию как мобильных приложений, так и core-систем (кредитная фабрика, система финансового планирования, создание омниканальных и инвестиционных платформ и др). Об ИТ в банках говорит руководитель направления по работе с финансовыми организациями компании «Девелоника» Максим Фрай (см. интервью раздела «Softline» от 20 апреля 2023 г.).

Максим Фрай («Девелоника»): Существует заблуждение, что все внутренние работы на своих сервисах банк осуществляет самостоятельно, а все, что касается работы с пользователями, может передаваться в работу внешним подрядчикам. Действительно, довольно часто привлекают подрядчиков для реализации публичных сервисов (доработка мобильного приложения, разработка сервиса ипотеки, разработка анкет для продуктов). Всего того, через что пользователь знакомится с банком. Такую разработку проще отдать подрядчикам, потому что это не специфично, это UI - то есть разработка не требует сильного погружения в предметную область.

Однако, на backend (системы прогнозирования, системы расчета рисков) также могут привлекаться сторонние разработчики для усиления существующих команд на стороне заказчика.

Границы задаются политиками в области информационной безопасности. То есть, предоставлять доступ к работе над внутренними ресурсами внешним подрядчикам или нет, ограничивается только политикой самого банка.

«Девелоника» активно работает с финсектором как в части заказной разработки, так и аутстаффинга. Если говорить о заказной разработке – это проекты по созданию как мобильных приложений, так и core-систем (кредитная фабрика, система финансового планирования, создание омниканальных и инвестиционных платформ и др). Сейчас есть огромный интерес со стороны финтеха к нашему подходу «Графовая база данных». Это высокопроизводительная система обработки потоковой информации, которая позволяют сокращать время транзакционных операций с учетом валидации более чем в 100 раз, а также отслеживать мошеннические операции и антифрод.

Сергей Ходусов (iSimpleLab): Если сопровождение всех систем, как правило, осуществляется силами специалистов банка, то в части развития всех трех столпов подход банков различен. Малые игроки всецело полагаются на силы вендора, в то время как топовые финансовые организации ведут in-house разработку.

Несмотря на все преимущества in-house разработки, есть у нее и ряд существенных недостатков, которые создали непреодолимые барьеры между банками и вендорами, отчего пострадали обе стороны.

Итогом рефлексивной работы стал новый тренд - развитие партнерских историй, которые позволяют добиться синергии в вопросах совместной разработки.

Дмитрий Свалов (BSS): ИТ-служба банка, как правило, отвечает за эксплуатацию систем в контуре банка. Инфраструктура и интеграционные решения, шлюзы и прикладные решения, зачастую реализованы партнерам, такими, как, например, компания BSS.

ICT-Online.ru: Какие изменения в части ИТ произошли (и происходят) в связи с санкциями и текущей экономической и политической ситуацией?

Александр Рыбаков (Банк «Санкт-Петербург»): ИТ банка также сфокусированы на обеспечении ключевых задач – бесперебойности и безопасности, оперативной поддержке актуальных бизнес-инициатив. Мы внесли определенные коррективы в программы трансформации ряда областей ландшафта, усиливаем компетенции в open-source решениях, активно рассматриваем и внедряем отечественные решения.

В числе ИТ-проектов Московского кредитного банка - внедрение технологии Smart IDReader от компании Smart Engines для распознавания паспортных данных клиентов, банковских карт и баркодов, а также переход на российское ETL-решение Плюс7 ФормИТ, которое обеспечит более эффективное наполнение корпоративного хранилища данных (КХД). Тему информационных технологий в банке освещает заместитель председателя правления МКБ Сергей Путятинский (см. интервью раздела «Автоматизация банков» от 20 марта 2023 г.).

Сергей Путятинский (МКБ): Массовый уход зарубежных вендоров из России явился серьезным внешним «шоком». И, пожалуй, нет ни одной организации, которая бы не ощутила на себе его влияние. Многие компании, например, лишились технической поддержки, возможности продления и расширения лицензий, использования зарубежных облачных продуктов. Возникли ограничения, связанные с масштабированием, закупкой оборудования, отдельно стоят вопросы обеспечения информационной безопасности и операционной надежности. Стоит отметить, что ИТ - очень динамичная среда и за относительно короткий промежуток времени произошли значимые изменения в процессах, связанные с адаптацией к ситуации и направленные, в первую очередь, на обеспечение безопасности и операционной надежности, запущены процессы реализации мероприятий по обеспечению технологического суверенитета. Выполняются планы перехода на решения как российских вендоров, так и собственной разработки. Значимую роль в процессах технологического замещения играет Банк России, на базе которого происходит координация действий участников финансового рынка, российских вендоров и регулятора.

Александр Черушников (Газпромбанк): Во-первых, произошел пересмотр взаимоотношений с партнерами, некоторые из которых в одностороннем порядке разрывали контракты и отзывали лицензии. Во-вторых, шел поиск новых партнеров на российском рынке, которые бы могли предложить аналоги и сравнение вариантов. Одновременно искали способы, которые бы позволили продолжить эксплуатировать те решения, которые нельзя заменить в моменте. И, третье, это также касается всего сектора - переток ИТ-специалистов, которые раньше работали в компаниях-поставщиках ПО в те организации, где они занимались доработками систем. Этот процесс не завершился. И сейчас продолжается история с импортозамещением ключевых систем, поиском альтернативных решений, переездом на опенсорс и развитием собственной экспертизы. Это общий тренд для всего рынка ИТ-разработки.

«ЛАНИТ – Би Пи Эм» (входит в группу ЛАНИТ) обладает ИТ-компетенциями в финансовой сфере, которые достаточно редко встречаются на рынке. По этой причине крупнейшие банки доверяют этой компании разработку продуктов для своего бизнеса. В большинстве случаев «ЛАНИТ – Би Пи Эм» создаёт решение, а затем передаёт его для развития и сопровождения внутренним ИТ-службам. Об ИТ в банках рассказывает директор проектов компании «ЛАНИТ – Би Пи Эм» Роман Почиталкин (см. интервью раздела «ЛАНИТ» от 24 апреля 2023 г.).

Роман Почиталкин («ЛАНИТ – Би Пи Эм»): Ситуация характерна для многих отраслей: необходимость перехода на отечественные решения и поиска аналогов из дружественных юрисдикций, сокращение инвестпрограмм и оптимизация расходов. Немного отличается ситуация с рынком труда - увеличилось количество соискателей начального и среднего уровня, но при этом найти опытных специалистов всё так же сложно.

Максим Фрай («Девелоника»): Как и любой бизнес, финтех сосредоточился на сохранении своего core product - тех продуктов, на которых основана банковская деятельность. Стоит добавить продукты, связанные с удержанием уже существующих клиентов. С этим, например, коррелируют увеличившиеся затраты на цифровую безопасность и автоматизацию взаимодействия со своими клиентами.

Можно сказать уверенно: банки понимают, что рост в современных реалиях им может обеспечить только тесное сотрудничество с ИТ. У финтеха большие надежды на то, что ИТ поможет нивелировать потери.

Сергей Ходусов (iSimpleLab): Как бы парадоксально это ни звучало, но санкционное давление во многом создало благоприятную почву для развития собственных решений и компетенций. В первую очередь это открыло новые перспективные возможности для разработчиков системного аппаратного и программного обеспечения, а во вторую – разработчикам прикладных систем, которые могут усовершенствовать свои решения, импортозамещая иностранных конкурентов.

Конечно, процесс импортозамещения не безболезнен и не быстр, но он позволяет по-иному взглянуть на свою архитектуру, в большинстве сформированную пару десятилетий назад, и выполнить необходимые трансформации не целенаправленно, а попутно.

Дмитрий Свалов (BSS): К сожалению, ИТ ощущает определенное санкционное давление: некоторые закупки стало осуществлять сложнее и дольше, однако год назад мы думали, что будет намного хуже. Мы успешно адаптировались и работаем в новых реалиях.

ICT-Online.ru: Какие банковские системы легко поддаются импортозамещению, какие - сложнее, какие решения в этом случае принимаются? Как реагируете на изменения законодательства в области КИИ, обновление требований к закупкам, какие новые нормативные акты оказывают влияние?

Александр Рыбаков (Банк «Санкт-Петербург»): Замена любой системы - это задача, которая требует значительных усилий, и при соответствующем качестве не важно, кто ее производитель. В нашем случае большинство MCS – mission critical system - у нас от российских вендоров или собственной разработки, поэтому на прикладном уровне вопрос остро не стоит, однако большинство систем работают на СУБД, а также оборудовании, которое требует рассмотрения в контексте импортозамещения. При оценке замещения систем мы прежде всего ориентируемся на соответствие уровня поддержки не хуже, чем у предшествующих технологий, на риски – как со стороны внедрения новых технологий, так и продолжении использования старых, на трудоемкость проекта замены и как итог - целесообразности для банка.

Сергей Путятинский (МКБ): Легче всего импортозамещению поддаются системы, у которых довольно простая архитектура, минимальный уровень интеграции, имеются российские аналоги, которые удовлетворяют потребностям бизнеса. Сложнее всего обстоит дело с унаследованными системами, построенными на устаревшем стеке, а также сложными как в архитектурном, так и бизнес-плане системами. Реализация мероприятий по технологическому замещению - это сложная и трудоемкая задача, сравнимая с управлением оркестром дирижером, где при этом по ряду шагов ты напрямую зависишь от вендора. Важно понимать, что «слушателями» в данном случае являются акционеры, бизнес-подразделения, клиенты, регулятор, и у каждого свои ожидания и потребности.

Каждая ИТ-система - это маленький мир, и решения по реализации тех или иных мероприятий, связанных с технологическим замещением, принимаются на основе комплексного подхода, в основе которого находится, например, анализ рисков, потребностей и приоритетов бизнеса, оценка TCO, требований регуляторов и ряда других факторов.

Мы в целом позитивно относимся к изменениям законодательства, поскольку изменения направлены на повышение контроля, обеспечение безопасности и надежности, в чем бизнес, безусловно, заинтересован. При этом следует понимать, что часто это дополнительная нагрузка, при которой реализация требует времени и должного количества ресурсов. Важно обратить внимание не только на новые нормативные акты, среди которых без сомнения стоит отметить 2360-ПП (КИИ), новые ГОСТы (57580.3, 57580.4 – операционная надежность), изменения, связанные с процессами по управлению операционным риском, но и на то, что могло бы быть отменено и/или изменено для достижения баланса.

В Газпромбанке реализуется масштабный проект ИТ-трансформации: в прошлом году банк смог отказаться от массивных интеграционных релизов, на подготовку которых уходили месяцы, и увеличить количество релизов в восемь раз. В ближайшей перспективе многие банки ожидает смена инфраструктуры, оборудования, будут меняться ключевые элементы банковского ИТ-ландшафта, это касается и «железа», и софта. Об ИТ в банках говорит вице-президент, начальник Департамента инженерной экспертизы и инструментов разработки Газпромбанка Александр Черушников (см. новость раздела «Автоматизация банков» от 17 марта 2023 г.).

Александр Черушников (Газпромбанк): Сложнее всего замещать системы на проприетарном стеке, те же АБС. Для того, чтобы перейти на собственные системы, требуется написать очень много кода. В принципе сложно импортозаместить системы, которые представляют из себя закрытую коробку, так как непонятно, какой набор функциональности будет потерян при переходе на альтернативное решение. Мигрировать один к одному не получится. И проще всего там, где есть исходники, например, есть и энтерпрайз-решение, и опенсорс-версия.

Сергей Степанов (Россельхозбанк): Для обеспечения стабильности работы и своевременности реализации регуляторных требований Россельхозбанк почти полностью импортозаместил все зарубежные решения, а также занимается самостоятельной разработкой силами собственных ИТ-подразделений и дочерних организаций: РСХБ-Интех и R-Style Softlab. Например, система карточного процессинга является собственной разработкой, а процессинг платежей и расчеты по системе ЦБ – сервис, предоставляемый сторонним поставщиком, однако его поддержка и развитие осуществляются ресурсами банка.

Роман Почиталкин («ЛАНИТ – Би Пи Эм»): Возможно, есть примеры, когда переход целых банковских систем на отечественные решения прошел легко, но я о таких не знаю. Проблема не ограничивается поиском альтернатив, потому что мало кто готов «начать жизнь с чистого листа» и оставить в старом решении ценную информацию. В таких случаях приходится решать целый комплекс проблем, среди которых: выбор целевой технологии, миграция данных, обеспечение совместимости и адаптация нового решения и смежных систем, обеспечение необходимого уровня производительности и безопасности. При этом все эти усилия и затраты не создают ценности для бизнеса, поэтому требования к объектам КИИ – настоящая головная боль для банков. Но, конечно, все понимают, что это нужно делать, и уже разработаны соответствующие программы.

Максим Фрай («Девелоника»): В банковской отрасли все очень регламентировано, строго в соответствии с рекомендациями регулятора - ЦБ. Процесс импортозамещения в этой отрасли начался с 2014 года. Основные core-системы (АБС и ИБ) предлагает пул российских вендоров. Сейчас уже стоит в основном вопрос замещения инфраструктурных решений, офисных приложений, ВКС-систем.

У компании BSS есть ряд интересных проектов в банках как в части реализации финансовых сервисов и услуг, так и речевых технологий. Это, например, федеральный пилотный проект по внедрению специального налогового режима «АвтоУСН» в Ак Барс Банке, проект по запуску Банком «Союз» мультибанковской платформы «Транзит 2.0», запуск первого в РФ чат-банка для бизнеса в VK Мессенджере, который реализован на базе омниканальной диалоговой платформы Digital2Speech. Об ИТ в банках рассказывает технический директор компании BSS Дмитрий Свалов (см. интервью раздела «BSS» от 27 апреля 2023 г.).

Дмитрий Свалов (BSS): К счастью, наиболее распространенные основные банковские системы в Российской Федерации не требуют импортозамещения, так как созданы в РФ российскими разработчиками, например, такими вендорами, как BSS. Сложнее импортозаместить современные средства разработки, высокопроизводительные СУБД и тому подобное окружающее и сопутствующее программное обеспечение и аналитические системы. Однако мы наблюдаем и появление российских аналогов, созданных, в том числе, при поддержке РФРИТ. На изменения законодательства реагируем соблюдением требований: мы, как разработчик систем для перевода денежных средств, совершенствуем цикл безопасной разработки, регулярно проводим оценку соответствия по ОУД4 наших продуктов и предоставляем эту услугу нашим заказчикам, банкам.

ICT-Online.ru: Каковы тренды с точки зрения предоставления клиентского сервиса, мобильных приложений, защиты пользователей от кибератак и фишинга?

Александр Рыбаков (Банк «Санкт-Петербург»): На фоне увеличения количества кибератак усилены меры соответствующей защиты. С точки зрения клиентского опыта доступность мобильных приложений в сторах стала чуть меньше. Однако меры, предпринимаемые в отрасли, запуск российских площадок приложений позволяют значительно минимизировать неудобства, возникающие у клиентов, и не терять качество цифровых сервисов.

Сергей Путятинский (МКБ): Главные тренды последнего времени — это развитие клиентоцентричного подхода. Данный подход помещает в центр внимания команд развития и сопровождения ИТ-систем опыт клиента от использования банковских продуктов, оптимизирует клиентские пути с точки зрения качества продукта, удобства его использования и безопасности клиента.

Можно отметить следующие тренды развития мобильных приложений:

  • Внедрение событийной архитектуры при разработке ИТ-систем класса ДБО. Это позволяет снизить зависимость ДБО от конечных систем банка и ускорить работу конечных приложений.
  • Другой тренд, который на текущий момент прорабатывается многими командами, это Server-Driven UI (SDUI) - подход для динамичного и гибкого пользовательского интерфейса. Если говорить кратко, то сервер посредством API сообщает приложению, какие компоненты и с каким контентом отображать. Он позволяет повысить скорость разработки и доставки изменений до клиентов за счет сокращения времени на проверки Apple или Google Store.

Безопасность наших пользователей, их персональной информации, денежных средств для нас как для банка, всегда входит в скоуп важнейших задач. Для защиты мы активно развиваем инфраструктуру, внедряем новые средства очистки трафика. Коллеги из информационной безопасности проактивно выявляют различного рода нестандартное поведение пользователей, которое может оказаться следствием взлома клиентов. Кроме этого, коллеги выявляют различные риски ИБ, которые мы совместно минимизируем. Неотъемлемая часть защиты - это информирование и обучение клиентов базовым навыкам информационной безопасности.

Александр Черушников (Газпромбанк): В части мобильных приложений трендом является миграция на андроид и развитие альтернативных сторов. Еще одна тенденция - создание Progressive Web Applications (PWA), такая технология позволяет клиентам установить сайт на смартфон как приложение. Активно развиваются платежные технологии. Сейчас мы видим стикероманию, Газпромбанк недавно также запустил собственные платежные стикеры, и они пользуются огромным спросом. Продолжают развиваться платежи с помощью QR-кодов, и думаю, что за ними будущее.

Максим Фрай («Девелоника»): Начну сразу с опыта. У нас есть отличный кейс – «Девелоника» разработала для УБРиР решение для автоматизации процесса заявки на ипотеку, ее рассмотрения, согласования и выдачи. С нашей стороны разработано два приложения — личные кабинеты для сотрудников банка и для партнеров.

Базовая функциональность приложений – авторизация и регистрация. Для сохранения безопасности вводимых персональных данных мы создали отдельную базу данных в защищенном контуре, куда можно попасть только с наличием определенного уровня доступа. Таким образом мы гарантировали, что личные данные пользователей при авторизации и регистрации находятся под надежной защитой.

Между техническим ландшафтом нашей команды и банком «поднимался» VPN-тоннель для шифрования трафика. Доступ в корпоративную сеть банка для наших разработчиков разрешался только с определенных IP-адресов и рабочих мест.

Аналитик отдела анализа и оценки цифровых угроз Infosecurity a Softline Company Владислав Иванов: С точки зрения трендов предоставления клиентского сервиса в рамках защиты от цифровых угроз, включая фишинг, можно выделить несколько проблем, с которыми к нам обращаются компании. Это, конечно, фишинговые сайты, реплики мобильных приложений, социальная инженерия, DDos-атаки, распространение вредоносного ПО и утечки конфиденциальных данных.

 

Аналитик отдела анализа и оценки цифровых угроз Infosecurity a Softline Company Владислав Иванов

 

Дело в том, что сейчас, когда всё больше сервисов и услуг подвергаются цифровизации, активно развивается онлайн-мошенничество. И компании всё активнее интересуются средствами защиты от интернет-угроз, которые я перечислил выше. И если от вредоносного ПО в большинстве случаев спасает наличие на устройстве антивируса, то с остальными угрозами ситуация сложнее.

В Infosecurity для разработано специализированное решение, которое защищает компании от внешних цифровых угроз, в том числе от фишинга и мошенничества в Сети. Такую систему пытаются реализовать даже на государственном уровне, но на данный момент процесс взаимодействия с какой-то единой государственной платформой не реализован до конца, поэтому пока централизованно с фишингом бороться не удается. Об этом говорит аналитик отдела анализа и оценки цифровых угроз Infosecurity a Softline Company Владислав Иванов (см. фигуру речи раздела «Softline» от 21 апреля 2023 г.).

Кибератаки опасны именно для крупных и средних организаций, а не для обычных пользователей. Используя различные виды кибератак, например, DoS- и DDos-атаки или SQL-инъекции, злоумышленники пытаются воздействовать на ИT-инфраструктуру компании, чтобы повредить ее или получить к ней доступ, что может привести к утечке конфиденциальных данных и другим последствиям для бизнеса.

Злоумышленники также могут проникнуть в ИТ-инфраструктуру компании, используя социальную инженерию, то есть психологически манипулируют сотрудниками. Этот вид интернет-угрозы уже долгое время наносит серьезный вред многим компаниям. Например, для защиты от такого рода угроз к нам обращаются за профессиональными курсами по обучению сотрудников навыкам кибербезопасности, иначе этот сервис называется security awareness. На курсах сотрудники учатся распознавать фишинговые ссылки, подозрительные письма, и другие угрозы. Мы искренне считаем, что бучение навыкам ИБ является важным инвестированием в будущее организации, которое может сэкономить время, деньги и защитить ее от потенциальных угроз.

Стоит сказать, что такие виды цифровых угроз в сети достаточно специфичны и стандартные технические решения не помогут в борьбе с той же социальной инженерией. И здесь как раз помогают специализированные ПО, которые направлены на выявление и устранение цифровых рисков для бизнеса.

Дмитрий Свалов (BSS): Основным общемировым трендом является применение ИИ, в том числе речевых технологий. Например, автоматизация входящих обращений клиентов в контакт-центрах с помощью виртуальных ассистентов в голосовом и текстовом каналах; использование речевой аналитики и голосовой биометрии; роботизация исходящих обзвонов. Все эти решения позволяют делать обслуживание проще, быстрее, персональнее, улучшать клиентские впечатления, исправлять недоработки и ошибки в обслуживании, оптимизировать клиентский путь, находить новые точки роста и лучше понимать, что действительно необходимо клиентам. Мы как разработчик омниканальной диалоговой платформы видим востребованность речевых решений в банках, и тенденция эта только усиливается.

 

 

ICT-Online.ru: Что происходит в направлении роботизации бизнес-процессов, где применяются нейросети, как это влияет на эффективность?

Александр Рыбаков (Банк «Санкт-Петербург»): Роботизация вышла из своего hype-цикла и заняла свою нишу, где заменяет более дорогую автоматизацию. Она позволяет оперативнее решать задачи пользователей с повторяющимися действиями. Роботы стали обычным повседневным инструментом.

Нейросети и до сегодняшнего нового хайпа исследовались и применялись банками – в основном в области офферинга, чатах и колл-центрах банка. Публичные нейросети, которые сейчас появились, еще не успели оказать влияние на банковские процессы, но очевидно, что это еще предстоит, так как, по моему мнению, затронет все отрасли.

Сергей Путятинский (МКБ): Роботизация на текущий момент нашла свою нишу и может использоваться в операционных процессах банка. Этот подход точно не будет основным в автоматизации бизнес процессов, однако он хорошо подходит для прототипирования БП и успешно заменяет средства малой автоматизации, позволяя принимать их на поддержку. Рынок ИТ-решений в данной отрасли на текущий момент сильно изменился после ухода с него крупных зарубежных игроков, что открывает новые возможности для компаний, развивающих подобные решения.

Нейросети уже давно вошли в информационную повестку. Они бесспорно влияют на эффективность отдельных функций и создают новые возможности. Приоритетные направления использования данной технологии - это видео- и речевая аналитика, модели прогнозирования оттока клиентской базы и прочие прогнозные аналитики. Отслеживание эмоционального состояния сотрудников банка, что помогает эффективно противодействовать синдрому рабочего выгорания. Модели прогнозирования постепенно входят и в ИТ-процессы, позволяя создавать новые системы мониторинга. В этом году мы планируем реализовать несколько пилотных проектов для повышения эффективности процессов внутри ИТ. Понятно, что нейросети это не серебряная пуля, которая в перспективе заменит разработчиков, но это новый инструмент, использование которого сделает работу программистов и ИТ-специалистов более эффективной.

Самым успешным ИТ-проектом Россельхозбанка является запуск Единого фронтального решения розничного бизнеса (ЕФР) в 2019 году. На данный момент 96 % операций, проводимых на фронт-линии, проходят через ЕФР. Поскольку цифровизация банковского сектора продолжается и количество услуг, которые возможно получить в электронном виде, также продолжает расти, Россельхозбанк переводит в цифровой формат не только финансовые сервисы банка, но и с нуля построил экосистему сервисов для сельского хозяйства «Своё» на импортонезависимом ПО. Об этом рассказывает управляющий директор Офиса цифровой трансформации Россельхозбанка Сергей Степанов (см. фигуру речи раздела «Автоматизация банков» от 14 марта 2023 г.).

Сергей Степанов (Россельхозбанк): Для банковской сферы наиболее подходящим видится процесс автоматизации бизнес процессов, а не их роботизации. Однако, учитывая объем задач трансформации, связанных с импортозамещением, РСХБ сейчас формирует для себя подход к работе в новых условиях, где и у этого инструмента появится своя роль.

Роман Почиталкин («ЛАНИТ – Би Пи Эм»): Никогда не считал и не считаю, что роботы совершат революцию на рынке. Это технология, по сути, является обходным путём в условиях, когда инвестировать в полноценную автоматизацию не рационально. Каких-то заметных изменений на рынке я не вижу. Роботы применяются точечно для решения локальных несложных задач.

Если же говорить про нейросети и технологии на базе искусственного интеллекта, то их возможности растут быстрее, чем удаётся найти варианты для практического применения. Как раз их поиск и пилотирование составляет значимую часть задач в этой области на текущий момент. При этом, использование ИИ для решения узкоспециализированных задач, как, например, обслуживание клиентов с помощью чат-ботов и голосовых помощников или обработка изображений, применяются достаточно широко. Если говорить про собственный опыт, то, кроме упомянутых выше задач, мы используем самообучающиеся модели для анализа исторических данных по клиенту и подбора актуальных для него услуг.

Максим Фрай («Девелоника»): Все банки давно внедрили RPA-системы – это голосовые помощники, чат-боты, которые помогают клиентам ориентироваться и разгружают операциям.

Сложнее с Legacy-архитектурой банка – это, как правило, монолитная система (например, проверка контрагента, выдача кредитов и т.д.), она требует колоссальных затрат на поддержку, гибкость ее стремится к нулю.

Для внедрения роботизации в этих «монолитах» сложная задача, как раз для нас – заказной разработки.

Сергей Ходусов (iSimpleLab): Умные боты и нейросети достаточно давно проникли в банковское ИТ, но в своем большинстве это были вспомогательные сервисы и имиджевые проекты. Практический же интерес к технологиям искусственного интеллекта существенно возрос в последние годы, в том числе в связи с санкционными блокировками мобильных приложений банков и поиском альтернативных каналов взаимодействия с клиентами.

Поиск новых каналов привел финансовые организации в социальные сети и мессенджеры, в которых банки увидели не просто «альтернативу», а открыли для себя новые перспективные возможности.

В отличие от мобильного банкинга, социальные сети - это общая площадка, в которой конкуренция между игроками намного сильнее, где очень важно обеспечивать исключительный клиентский сервис и знать профиль своего клиента.

Именно использование умных ботов и технологий машинного обучения позволяет банкам максимально автоматизировать обслуживание клиентов и решить задачи максимального проникновения в социальную среду.

Дмитрий Свалов (BSS): Мы видим большой потенциал в применении генеративного ИИ при разработке и тестировании ПО. С другой стороны, продолжая сказанное в предыдущем ответе, роботизация обслуживания клиентов позволяет повышать их лояльность и успешнее конкурировать на рынке финансовых услуг. Этому способствует зрелость самих речевых технологий, которой они достигли в последние годы. Наш опыт реализованных проектов в части речевых технологий показывает, что применение речевых решений эффективно и помогает в достижении бизнес-целей.

ICT-Online.ru: Ваши прогнозы: какие еще ИТ-участки работы банков в ближайшее время подвергнутся серьезным изменениям, как это может происходить и к чему в итоге приведет?

Александр Рыбаков (Банк «Санкт-Петербург»): Кардинальных изменений не предвидится, ключевой фокус на повышении доступности и защищенности от кибер-угроз, миграция систем в open-source и cloud-native, постепенная миграция в мульти-облачную инфраструктуру, продолжение развития цифровых сервисов, развитие платежных сервисов, активная поддержка и реализация цифровых проектов регулятора.

Сергей Путятинский (МКБ): Стоит ожидать замедления многих цифровых процессов. Основные ограничения таковы.

  • Невозможность одномоментного перехода. Миграция на новое программное обеспечение - это всегда длительный и сложный процесс. Невозможно нажать на кнопку и за один день сменить тот же Oracle на его российский аналог. Поэтому, корректируя планы по цифровой трансформации, необходимо закладывать временной ресурс.
  • Интеграция между сервисами и технологиями. Чтобы внедрить новую технологию, необходимо провести подготовительную работу. Разные языки программирования, отличия в протоколах и сертификатах - процесс интеграции между отличающимися технологиями это отдельная задача, сложная и трудоемкая. И это, в свою очередь, потребует больших кадровых и временных ресурсов.

Понадобятся десятки тысяч новых специалистов, новые исследовательские проекты, чтобы только удержать уровень технологий на текущем уровне. Разработка только одного enterprise-решения занимает год работы полноценной команды в 50 человек.

Александр Черушников (Газпромбанк): Будет происходить смена инфраструктуры, оборудования, а также произойдут изменения в телеком-сфере, что повлияет и на банки. Будут меняться ключевые элементы банковского ИТ-ландшафта, это касается и «железа», и софта. В конечном итоге это приведет к повышению конкуренции между разработчиками, будут появляться новые игроки и новые продукты. И, конечно, у всех есть общая цель - цифровой суверенитет.

Роман Почиталкин («ЛАНИТ – Би Пи Эм»): Развитие ИТ требует серьёзных инвестиций и поэтому будет зависеть от общего состояния банковского сектора. В сегодняшней обстановке я бы воздержался от каких-либо прогнозов.

Максим Фрай («Девелоника»): Банки довольно рациональны и последовательны с точки зрения работы с ИТ. Поэтому можно с большой долей точности предположить, что изменения будут касаться главным образом core-структуры. Это оптимизация расходов на основные процессы банка, инвестирование в трансформацию самой структуры банка: автономные цифровые проекты, роботизацию и ИИ. Также можно ожидать еще большего внимания к данным и аналитике (D&A) - и во внешнем периметре (клиенты и партнеры), и внутри банка. И, конечно же, не потеряет актуальности импортозамещение: на российском рынке банки будут искать новых партнеров, которые смогут предложить аналоги решений, или разработать core-систему для банка «с нуля».

ICT-Online.ru: Большое всем спасибо за беседу!

Автор: Анна Тумакова.

Тематики: Интеграция

Ключевые слова: Softline, ЛАНИТ, BSS, информационные технологии для банков, автоматизация банков, iSimpleLab