ИТ в банках: шаг к цифровой независимости
В условиях санкций и импортозамещения ИТ в российских банках претерпели значительные изменения. Во-первых, банки стали активнее развивать отечественные ИТ-решения и отказываться от использования импортных аналогов. Это связано с тем, что санкции привели к ограничению доступа к некоторым зарубежным технологиям и программному обеспечению, что вынудило банки искать внутренние альтернативы. Во-вторых, российские банки стали активнее инвестировать в разработку и совершенствование собственных ИТ-систем. Это позволяет им быть более независимыми от внешних поставщиков и обеспечивать высокий уровень безопасности и защиты данных. Кроме того, российские банки активно внедряют новые технологии, такие как искусственный интеллект, блокчейн и большие данные, чтобы оптимизировать свои операции, повысить эффективность и улучшить качество обслуживания клиентов. Несмотря на вызовы, которые повлекли за собой санкции, стремительный уход из страны зарубежных ИТ-вендоров и ускоренное, отчасти вынужденное импортозамещение, российские банки сумели адаптироваться и использовать эти ограничения как стимул для развития собственных ИТ-решений.
Приоритеты цифровизации
«Последние три года банки переживают всплеск интереса к ИТ. Это устойчивая тенденция: вслед за телекомом банки активно внедряют инновационные решения, становятся более технологичными и цифровыми, — отмечает Юрий Колбасин, партнер компании «Лига Цифровой Экономики». — С точки зрения автоматизации на новый уровень вышли личные кабинеты и мобильные банки. Множество бизнес-процессов автоматизировано. Все больше банков выдает карты в течение одного дня и доставляет их курьерами. Раньше было сложно представить подобный сервис — лишь один банк работал в таком режиме. Что касается информационной безопасности, то практически все банки перешли на отечественное или самописное ПО. Однако количество атак на информационную инфраструктуру растет, поэтому банкам предстоит и далее совершенствовать системы кибербезопасности».
Санкции и импортозамещение открыли множество возможностей для создания отечественных продуктов. Практически все ПО подлежит замене.
Несмотря на санкции и импортозамещение, банки стремятся поддерживать и развивать высокий уровень обслуживания, ведь за мирные и спокойные годы клиенты привыкли к хорошему и качественному сервису, не уступающему европейскому, а где-то и превосходящего его. «Российские банки по-прежнему сохраняют фокус на ускорение всех процессов. Каждый из них борется за то, чтобы быстрее отвечать на запросы клиентов, делать более точными и оперативными скоринговые процессы, в том числе за счет мгновенной идентификации клиентов, — говорит Константин Степанов, исполнительный директор компании HFLabs. — Несмотря на то что многие финансовые организации по-прежнему делают ставку на собственную разработку, в последнее время маятник качнулся в сторону вендоров. В условиях высокой конкуренции порой выясняется, что выгодней приобрести готовое решение, чем участвовать в гонке за счет сил инхаус-команды».
Из-за специфики бизнеса банки всегда славились высокими требованиями к безопасности. Сейчас мы фиксируем больше запросов на маскирование персональных данных и, соответственно, рост количества таких решений на рынке. Маскирование необходимо для того, чтобы при тестировании высоконагруженных ИТ-систем или в решении аналитических задач использовать обезличенные, а не реальные данные клиентов. Это позволяет свести к минимуму риск утечек.
«После ухода с российского рынка западных платежных систем и крупных западных вендоров программного обеспечения и оборудования в приоритете оказалось не столько внедрение новых технологий, сколько внутренний реинжиниринг систем для перехода на «импортозамещенные» технологии и замена существующих подходов, завязанных так же на западные продукты в области инфраструктурных платформ, баз данных и интеграционных решений. При замене платформенных компонентов именно задачи производительности, надежности и безопасности информационных систем решаются банками в первую очередь и являются в данный момент наиболее инвестируемыми. Причем заметно, что если три и даже два года назад банки фокусировались на «натурализации» разработки и проектирования ИТ-решений, наращивании внутренних ресурсов и компетенций, то теперь, учитывая сжатость сроков и критичность перехода на альтернативные технологии, растет спрос на профессиональные сервисы ИТ-компаний, — комментирует Андрей Эзрохи, заместитель генерального директора по развитию бизнеса комментирует Bell Integrator.
Применение так называемого искусственного интеллекта, которое до недавнего времени было скорее данью моде и «фишкой» для создания технологического имиджа банков, начинает приносить первые результаты.
Замена ушедшим
В целом, российские ИТ-разработчики готовы предложить альтернативу практически для всех зарубежных продуктов, которые использовали и используют банки. Где-то это Open Source с «добавленной стоимостью», где-то полностью собственная разработка, сделанная с нуля. Тем не менее для одних решений сложнее найти замену, для других — проще. «Использование импортозамещающих продуктов означает использование аналогов. Все аналоги можно разделить на решения с открытыми и закрытыми исходными кодами. Берите, читайте, проверяйте и используйте все то, что можно использовать. Основная же проблема остается с применением СУБД. Так мы не можем добраться до ядра СУБД Oracle и других программ, но им на замену абсолютно точно придет наш отечественный продукт, но на это необходимо время.
Самая глобальная проблема по импортозамещению, на мой взгляд, это использование импортных сред разработки. Здесь нам очень необходим технологический прорыв, тогда ситуация начнет в корне меняться», — комментирует Алексей Синица, президент компании IW Group.
Большая работа по созданию продуктов, импортозамещающих, аналоги только начата. Впереди огромный-огромный путь.
По мнению Елены Сергеевой, директора по развитию бизнеса компании Netwell, некоторые импортные решения до сих пор не имеют и нескоро будут иметь безопасные и надежные отечественные аналоги, которые способны обеспечить непрерывность бизнес-процессов. «Сейчас российскими разработками можно заменить почти все программные продукты, не требующие больших аналитических ресурсов для выявления и фиксирования угроз. В пример можно привести системы управления идентификацией и доступом (IAM), системы контроля привилегированных пользователей (PAM), ПО для сбора и анализа информации о событиях безопасности (SIEM), системы оркестрации, автоматизации и реагирования на киберинциденты (SOAR), а также антивирусные решения. Намного труднее найти замену аппаратным средствам (hardware), в особенности системам межсетевого экранирования», — утверждает она.
Прекратив работу с привычными и надежными технологиями, банки в некотором смысле сделали шаг в неизвестность. Им пришлось взять на себя задачи по обеспечению устойчивости бизнеса и устранению технологической зависимости. В этом случае поддержание безопасности оказалось на втором месте по значимости.
В начале 2022 года нам пришлось оперативно менять ряд инструментов ИТ и информационной безопасности для обеспечения непрерывности бизнеса. Росбанк успешно справился с этой задачей, и уже сейчас мы работаем с регулятором, проводим оценку рисков и формируем план импортозамещения. Реализация этого плана займет не один год и потребует серьезных финансовых вложений, поэтому мы очень аккуратно планируем свои шаги и стараемся найти баланс, чтобы импортозамещение было не только вынужденной мерой, но и приносило пользу бизнесу.
Сами банковские ИТ-специалисты согласны с тем, что санкции серьезно повлияли на возможность использования иностранного ПО и оборудования для финансового сектора. Они были вынуждены быстро адаптироваться к новой реальности. «Сказать, что есть системы, которые заменить легко — нельзя, — утверждает Анна Еганова, директор департамента развития и операционной эффективности ИТ Росбанка. — Тут много факторов: количество пользователей, выдерживаемая нагрузка, зрелость решения и т. д. И каждый раз все проходит индивидуально, каждый раз это новый клиентский путь для пользователя, к которому надо адаптироваться. Но однозначно можно сказать, что наиболее сложным для финансового сектора будет замещение банковских АБС, core-систем, обеспечивающих большое количество операций и транзакций. Это зачастую высоко нагруженные вертикально интегрированные системы. И готовых решений для полного быстрого замещения всех компонентов (application-слоя, middle-слоя, оборудования, СУБД) нет. Мы начали процесс разбора своей АБС еще в 2019 году, с целью обеспечения возможности более быстрого развития и масштабирования бизнеса. Часть пути мы уже прошли и смогли выделить из АБС некоторые составляющие в отдельные приложения. Однако впереди еще много работы».
Григорий Бурденко, генеральный директор компании «Выберу.ру» отмечает, что импотрозамещение в ИТ влечет за собой новые затраты для банков. «Сейчас идет процесс замены зарубежных систем на отечественные, активно разрабатывается российское ПО. Все это приводит к росту затрат на ИТ», — говорит он.
Процесс взаимодействия клиента с банком упрощается: большую часть вопросов пользователь может решить удаленно без привлечения менеджера банка. Более того, с развитием финансовых маркетплейсов потребителям не придется даже взаимодействовать с конкретными банками — все услуги можно будет получить на площадках, объединяющих предложения всех банков.
«По-прежнему сохраняется напряженность с «железом» и его поставками, есть волатильность в стоимости серверов. Что касается Enterprise-приложений, то все не так плохо. Например, во многих банках АБС, процессинг, MDM-решения для обработки данных клиентов уже и так были преимущественно российскими. Сложнее, например, с аналитическими программами — системами бизнес-аналитики (BI), маркетинговой и реал-тайм-аналитики. В сегменте систем управления базами данных (СУБД) в последние пять лет активно рос PostgreSQL, созданный как Open Source-проект. Да, PostgreSQL полностью не заместил Oracle, но значительно его подвинул. Если говорить про интеграционные решения, там также есть заметная доля Open Source-решений. Куда более актуальным за последний год стал вопрос безопасной разработки. При разработке любого ПО используется много Open Source-библиотек. С конца февраля прошлого года службы безопасности банков не рекомендуют обновлять такие программы или требуют подробной проверки и сканирования при обновлении. Все это замедляет скорость разработки. Расходы растут и у отечественных вендоров, так как нужно тратить ресурсы на проверку Open Source-инструментов и отчеты по их проведению. Это замедляет процессы по разработке софта и приводит к их удорожанию», — рассказывает Константин Тепанов (HFLabs).
Сделай сам
Из-за санкций и ухода зарубежных поставщиков российские банки вынуждены своими силами решать ряд новых задач, которые ранее возлагались на подрядчиков. «Банкам пришлось взять на себя задачу по импортозамещению ИТ-решений, попавших под запрет, и техподдержке тех программ, что остались доступны, но больше не обслуживаются иностранными вендорами», — отвечает Григорий Бурденко («Выберу.ру»).
С этим соглашается Юрий Колбасин («Лига Цифровой Экономики»). «В банках вырос процент инсорса ИТ, то есть все больше работ по поддержке информационных систем выполняют их собственные сотрудники. У всех крупных банков работают «внутренние» компании, которые оказывают ИТ-услуги», — говорит он.
«Все финансовые продукты, которые есть в банках, базируются на ИТ-решениях, — напоминает Алексей Синица (IW Group). — Банки, в лице своих вендоров, ИТ-подрядчиков, таких как мы, вынуждены брать на себя все, что касается импортозамещения. Вне зависимости от того, есть открытое аналогичное решение или его нет, нужно писать его самим. Касаемо ДБО, любой внешний канал, живущий в Интернете — мобильный или интернет-банк, должен попадать в закрытую банковскую зону. Задачи по решению таких запросов на доступ, проверку на безопасность и передачу в дальнейшую работу банковскими системами ранее были построены на IBM-решениях. Сейчас по ним идет замена. Выпуск различных ключей безопасности, токенов, особенно карточных решений — все было реализовано на программно-аппаратных комплексах HSE (Host Card Emulation), которые нам в страну больше не поставляют. Нужна замена. И уже сейчас появилось достаточно много решений-аналогов в виде программных решений. Российские разработчики реализовали этот модуль уже в виде программы, он также может масштабироваться в облаке или в ЦОДе. Аппаратное решение в данном случае уже не используется. К сожалению, эти решения пока не могут догнать иностранные аналоги по продуктивности, зато они очень хорошо масштабируются и за счет этого выигрывают».
Юрий Гизатуллин, генеральный директор компании Tiqum уверен, что уход зарубежных вендоров пошел банкам на пользу, поскольку укрепил их независимость. «В связи с санкциями и уходом зарубежных поставщиков банки вынуждены брать на себя ряд задач в области информационных технологий. Это предусматривает создание своих банкоматов, разработку собственного программного обеспечения, систем переводов и оплат. В целом, санкции стимулировали развитие внутренних финансовых систем и усилили независимость банков», — констатирует он.
Санкции и политика импортозамещения повлияли на банковскую сферу. Одним из ключевых эффектов является развитие внутренней независимой устойчивой финансовой системы. Однако замена систем Visa и Mastercard до сих пор остается сложной задачей для международных транзакций.
«Банковский сектор столкнулся с необходимостью нового подхода к анализу рисков и замещения ряда ИТ-систем из-за ухода зарубежных вендоров. Если в каких-то направлениях мы планировали менять старые решения на более современные и адаптивные под запросы клиентов и рост бизнеса, то были ситуации, когда нам пришлось замещать новое, только что внедренное решение. Конечно, это вынужденные меры, которые привели к дополнительным затратам в короткий интервал времени. Кроме этого, мы были вынуждены перезаключать некоторые контракты на поддержку систем зарубежных вендоров с российскими компаниями. Это тоже вынужденная мера и дополнительные расходы, но мы не можем понижать уровень сервиса. и нам надо обеспечить непрерывность бизнеса до полного замещения систем», — полагает Анна Еганова («Росбанк»).
На пути к цифровому рублю
Одним из наиболее значимых проектов в российской экономике является цифровой рубль. Это инициатива, разрабатываемая Банком России, который предполагает создание цифровой версии российской национальной валюты — рубля.
Основная идея цифрового рубля заключается в том, чтобы предоставить гражданам и предприятиям удобный и безопасный инструмент для осуществления платежей, а также расширить доступность финансовых услуг в целом. Какое влияние он окажет на развитие банковских ИТ-систем? «Согласно концепции цифрового рубля, Банк России планирует разработать программный модуль, встраиваемый в мобильное приложение финансовых организаций и обеспечивающий взаимодействие платформы цифрового рубля с клиентом для подтверждения выполнения действий при открытии и пополнении кошелька, переводе средств. При этом БР самостоятельно будет обслуживать платформу цифрового рубля. То есть сам факт не повлияет на «ИТ в банках» в этом смысле. Но цифровой рубль открывает новые возможности, например, в применении смарт-контрактов. Данный факт требует иной экспертизы и переориентации ИТ-экспертизы в эту сферу», — говорит Кристина Мкртчян, старший юрист ГК «Орбита».
По мнению Юрия Гизатуллина (Tiqum), активное продвижение цифрового рубля со стороны Центробанка может повлечь за собой снижение мошеннических схем и увеличение скорости проведения транзакций. Это потребует дополнительных усилий в области информационных технологий для поддержки и развития цифровой инфраструктуры.
Пока не очень понятно, как цифровой рубль отразится на ИТ в банках. Будем наблюдать. В мире нет хороших примеров цифровых валют от центральных банков.
«Цифровой рубль — это еще один платежный документ, он полностью контролируется Центробанком, — комментирует Алексей Синица (IW Group). — Если сравнивать объем финансовых вложений и трудозатрат, которые банки были вынуждены понести на организацию приема платежей по СБП, то с цифровым рублем гораздо все проще и дешевле. На стороне банка существует интеграционная шина и сервисы, необходимые для подключения. ЦБ подготовился и предоставляет банкам весь требующийся для интеграции функционал. Поэтому на ИТ особого воздействия введение цифрового рубля не окажет. Мы уже готовы».
«Я уверен, ИТ справятся с внедрением цифрового рубля. Здесь нет нерешаемых задач. Системы придется доработать, поменять учет и отчетность, но мы ежедневно делаем это уже много лет», — заключает Юрий Колбасин («Лига Цифровой Экономики»).
Опубликовано 05.07.2023
Пандемия дала дополнительный толчок и к без того активной цифровизации банковских услуг. Банки вынуждены резко ускорить переход на цифровые каналы предоставления своих сервисов. Сейчас без преувеличения можно сказать, что подавляющее большинство банковских операций выполняется полностью в цифровом виде, даже когда речь идет о банках «традиционного» формата. За счет острой конкуренции на российском банковском рынке все эти годы росло качество и скорость предоставления услуг, функционал банковских приложений.