ИТ-инфраструктура банка: поддержка и развитие после ухода с российского рынка глобальных ИТ-вендоров
Банки после ухода вендоров
В 2022-м году «Сбер», ВТБ и другие банки столкнулись с целым рядом сложностей:
● отключение от SWIFT;
● заморозка активов в США и запрет на расчеты с американскими контрагентами в долларах;
● отключение платежных систем Visa и MasterCard;
● уход иностранных вендоров ИТ-решений (Oracle, SAP, Cisco);
● запрет правительства РФ с 31 марта 2022-го приобретать, а с 2025-го – использовать зарубежное ПО;
● повышение интенсивности хакерских атак с февраля 2022-го из-за ухода западных средств защиты и появления вредоносного кода в open source и коммерческих решениях.
Все эти факторы сначала ударили по выручке банков: в 2022 году она снизилась на 50%. Однако затем, за счет адаптации ИТ-ландшафта под новые реалии и перехода на отечественные решения (их доля в банках возросла до 60–90%), к концу года банки, входящие в топ-100, достигли выручки в размере 138,8 млрд рублей — это на 33% выше прошлогоднего показателя (по данным Smart Ranking, SR).
Реализация обновленных стратегий банков, нацеленных на комплексное развитие импортонезависимой ИТ-инфраструктуры, стала возможной с участием заказной разработки, в частности с привлечением аутсорсеров. По такому пути пошли ВТБ, «Сбер», БКС и др. Крупные банки при этом параллельно усиливали внутренние команды, а кто поменьше, предпочли отказаться от расширения штата в пользу усиления инхаус-департамента силами аутсорсеров.
ИТ-инфраструктура банка: компоненты и задачи
ИТ-инфраструктура банка — это комплекс компонентов и ресурсов, за счет которых функционируют все системы и бесперебойно выполняются бизнес-процессы. Она включает в себя:
1. Оборудование: серверы, хранилища данных, компьютеры для сотрудников банка.
2. Системы хранения данных: БД, дата-центры, системы резервного копирования и восстановления данных, системы архивации и управления документами.
3. Средства связи: сети передачи данных, локальные и виртуальные частные сети (VPN), системы беспроводной связи.
4. Специализированное ПО: операционные системы, системы управления базами данных (СУБД), программы для работы с клиентами (CRM) и управления контентом (CMS), автоматизированные банковские системы для обработки платежных поручений и формирования реестров платежей (АБС).
5. Инструменты ИБ: системы защиты от несанкционированного доступа, обнаружения вторжений, аутентификации и управления доступом, антивирусы.
6. Средства ДБО: интернет-банкинг, мобильные приложения, системы электронных платежей и управления обратной связью с клиентами.
7. Сервисы поддержки: сервисные центры, службы поддержки пользователей, системы мониторинга и управления инфраструктурой.
Сегодня банки фокусируются на построении независимой и технологичной ИТ-инфраструктуры, способной быстро масштабироваться и подстраиваться под любые изменения. Отсюда вытекают следующие задачи:
1) адаптировать компоненты ИТ-инфраструктуры к стандартам финтех-индустрии, в том числе повысить безопасность и отказоустойчивость;
2) унифицировать разнородные и устаревшие информационные системы;
3) разработать актуальные ИТ-продукты с требуемой функциональностью под бизнес-задачи;
4) улучшить процессы для ускорения Time-to-Market и повышения прибыли;
5) заместить иностранное оборудование, ПО, БД российскими решениями.
Трудности развития независимой инфраструктуры
Приспособиться к меняющейся законодательной среде в России и давлению западных санкций удается не всем. Ведь на пути к построению импортонезависимой и надежной инфраструктуры стоят препятствия:
● Нет аналогов. ИТ-инфраструктура банков зачастую использует иностранное оборудование, стек, а ИТ-системы интегрированы с зарубежными финансовыми системами. Российское ПО обычно разрабатывалось в отрыве от этих решений, поэтому оно может конфликтовать с западными сервисами.
● Ограниченные сроки. До изменения законодательства и появления необходимости обязательного перехода на российское ПО банки использовали иностранные или отечественные сервисы, не включенные в реестр Минцифры. В итоге теперь до 85% ИТ-компонентов инфраструктуры подлежат замещению, что требует времени (только тестирование и перенос данных займут от одного года) и инвестиций. Причем даже если банк решится перейти на недавно разработанный российский софт, появится риск, связанный с возможными сбоями, ошибками, проблемами безопасности.
● Высокие расходы. Замена софта влечет многомиллиардные расходы на получение лицензий, интеграцию оборудования и обучение специалистов. Для этого может не хватить бюджета, особенно если прибыль компании планомерно падает.
● Небольшой выбор. В условиях, когда нужно быстро найти замену иностранной ИТ-системы, банкам зачастую приходится выбирать неидеальное с точки зрения безопасности, но наиболее доступное решение.
● Сложности с обеспечением непрерывности работы инфраструктуры при миграции. Банк должен гарантировать непрерывное выполнение обязательств перед клиентами в условиях высокой конкуренции, а для этого важно снизить риски простоя при переходе на другой софт.
Как банки оптимизируют и трансформируют инфраструктуру: кейсы
Российские банки отвечают на возникающие вызовы — ищут «реперные» направления развития, скрупулезно анализируют и модернизируют ИТ-инфраструктуру под взятый курс, не забывая об импортонезависимости.
Адаптируются под стандарты
Прошлый год оказался богатым на законодательные инициативы. Так, ЦБ начал форсировать обязательное внедрение биометрии в мобильные продукты — без нее скоро нельзя будет ни оформить кредит, ни совершить перевод. И банки оперативно отреагировали на изменения. Так, «Сбер» доработал мобильное приложение: реализовал вход по биометрии и добавил «Оплату одним взглядом». С помощью биометрии его клиенты могут получать доступ к услугам без паспорта, карты или смартфона в мобильном приложении и даже в банкомате.
Еще одно требование регулятора затронуло все банки с универсальной лицензией: с 1 апреля 2022 года до срока, установленного в индивидуальном порядке, нужно обеспечить бесконтактный перевод по QR-кодам от физлица бизнесу.
Унифицируют информсистемы
Трансформация ИТ-инфраструктуры может быть продиктована внутренними преобразованиями. После вхождения Инвестторгбанка в группу ТКБ головная компания приступила к оптимизации разнородного ИТ-ландшафта и унификации бизнес-процессов — объединению ИТ-инфраструктуры двух банков. Для этого выбрали «ЦФТ-Банк» — российскую комплексную АБС-систему, которая позволяет оперативно внедрять продукты и улучшать качество обслуживания клиентов.
Занимают новые ниши
Банки выходят за пределы финансово-кредитной деятельности, чтобы наращивать доход в кризис. Приобретают потенциально прибыльные сервисы, чтобы начать предлагать страховые, туристические и другие услуги: «Тинькофф» купил долю «Кассир.ру», «Сбер» — «ДокДок», а в сотрудничестве с «Яндексом» запустил онлайн-магазин «Беру». «Росбанк» объединился с «ДельтаКредитом» и принялся за развитие сервисов, не связанных с ипотекой напрямую, но востребованных у заемщиков в процессе переезда и ремонта: дизайна помещений, клининга, продажи, доставки и сборки мебели.
Объединяются в экосистемы
Крупнейшие банки трансформируются в экосистемы для расширения функциональности. Экосистема «Сбера» предоставляет e-commerce, B2B-, фудтех- и многие другие услуги, помимо банковских. Платформа «Сбера» дает клиенту доступ ко всем продуктам по единому идентификатору.
«Тинькофф» тоже продвигает экосистему, но в своем супераппе: там представлены разнообразные услуги в категориях кино, рестораны, путешествия и др.
Развивают сервисы для дистанционного обслуживания
Банки развивают свои мобильные приложения и платформы для достижения полного дистанционного обслуживания через смартфоны, планшеты и ПК. Например, в мобильном приложении БКС, разработанном командой Umbrella IT, пользователи могут в один клик переводить деньги с карты на карту, между счетами, получать денежные переводы и бонусы, обменивать деньги по текущему курсу, а также анализировать расходы и доходы.
Замещают софт
В официальном реестре Минкомсвязи более 13 тыс. программ. Постепенно он пополняется ИТ-решениями с необходимой функциональностью для замещения продуктов иностранных вендоров.
Одну из наиболее острых проблем — переход с западных систем управления базами данных (Oracle, Microsoft) — теперь решают за счет доработанного open-source ПО. «Открытие», Россельхозбанк, «Сбер» при поддержке Postgres Professional бесшовно перешли на Postgres Pro — отечественную систему на основе открытого кода PostgreSQL. А Бинбанк вместо зарубежных SAS и IBM внедрил российскую аналитическую платформу Polymatica Analytics, которая в разы упростила анализ больших данных и помогла увеличить конверсию.
Отказ от иностранного оборудования в пользу облачных решений
Из-за невозможности закупать иностранное оборудование с февраля 2022 года был зафиксирован всплеск востребованности услуг облачных провайдеров — на 87% по сравнению с 2021-м.
Крупные банки с долговременной историей унаследовали сложную архитектуру и привыкли опираться на нестандартные решения (такие, как Microsoft Teams в облаке Azure). К тому же они были привязаны к дорогому проприетарному оборудованию и сейчас не могут быстро отказаться от привычных компонентов инфраструктуры. Когда появилась необходимость заменять какие-либо элементы, такие организации вынесли новые ИТ-продукты и инструменты на российские облачные микросервисные платформы.
Для обеспечения непрерывной работоспособности ИТ-инфраструктуры коммерческие банки размещают вычислительные ресурсы (основной или резервный узел, тестовые среды) в дата-центрах поставщиков услуг. Так, Росевробанк обеспечил высокую доступность 40 ключевых бизнес-систем, и каждая в случае аварии будет восстановлена в течение часа. Другой крупный банк задействовал дата-центр вендора под тестовые среды и часть оборудования для резервирования — компании не пришлось ждать создания ЦОДа для разработки плана восстановления после аварии.
В сою очередь, компании с устаревшим оборудованием (особенно если у них множество филиалов), чтобы не обновлять парк устройств, внедряют технологию по виртуализации рабочих мест — VDI (Virtual Desktop Infrastructure): с ее помощью количество единиц техники минимизируется (вычислительные ресурсы размещают в основном ЦОДе), а нагрузку между проектами становится проще контролировать. По расчетам банка «Оренбург», внедрившего такое решение для замены персональных компьютеров в 20 офисах, проект окупится за три года.
Некоторые банки (ВТБ, «Сбер») развивают собственные облачные решения. Например, платформа ВТБ с использованием моделей Iaas, PaaS и SaaS (масштабируемая виртуальная инфраструктура на базе OpenStack) позволяет компаниям без покупки дорогостоящего оборудования получить ИТ-инфраструктуру для работы с сервисами и услугами.
В российском реестре есть и «железо», например программно-аппаратный комплекс «Скала». Газпромбанк планирует переход на это серверное оборудование в течение ближайших лет. Возможно, в будущем его примеру последуют и другие.
Отечественные банкоматы
В начале июня 2023 года в Москве стартовал выпуск отечественных банкоматов на базе российского процессора «Эльбрус». 80% компонентов новых АТМ, а также программное обеспечение производится отечественными предприятиями. Банкоматы соответствуют самым современным требованиям: оснащены сенсорным экраном, картоприемником с технологией бесконтактного приема карт, функцией распознавания двумерных штрих-кодов (баркодов) и QR-кодов, функцией распознавания клиентов по биометрическим данным. Кроме того, отечественные АТМ отличает повышенная вандалоустойчивость и улучшенная система защиты от мошенников. Производитель – московская группа компаний BFS – готов выпускать до 15 тыс. банкоматов в год.
Тинькофф Банк ещё в конце 2022 г. сообщил о запуске собственного производства банкоматов уникального дизайна и исполнения под названием «Один», на мощностях компании БАНКОМ.
Недавно «Сбербанк» ввел в работу банкомат, которым можно пользоваться без карты – с помощью смартфона со сканером QR-кодов. Конструкция такого ATM предусматривает наличие лишь экрана и слота для внесения и выдачи наличных. Принцип работы такой: на экран банкомата выводится сгенерированный «Сбербанком» QR-код (клиент должен иметь личный кабинет в мобильном банке СберБанк Онлайн). Отсканировав QR-код с помощью своего смартфона, клиент переходит в банковское приложение «Сбербанк онлайн», и выбирает там из двух предложенных операций – снять или внести наличные.
Заключение
ИТ-инфраструктура каждого банка претерпела изменения за последние годы вследствие внешнеполитической обстановки и внутренней потребности развиваться. Среди актуальных задач, помимо развития новых систем и продуктов, на повестке дня достижение импортонезависимости компонентов ИТ-инфраструктуры. Крупные финансовые организации справляются с этой задачей лучше остальных. «Сбер», ВТБ, «Тинькофф», Альфа-банк не только замещают зарубежные и попросту устаревшие решения собственными или российскими аналогами, но и продолжают преобразовывать клиентский сервис, без чего банк не сможет выстоять во времена экономического шторма.
Константин Попандопуло,
технический директор компании Umbrella IT
Опубликовано 12.07.2023