Цифровая трансформация банковской отрасли

Валерий
Конявский

Заведующий кафедрой “Защита информации”, Московский физико-технический институт (МФТИ), д.т.н

Юрий
Акаткин

Заведующий лабораторией СДС, Российский экономический университет им. Г.В. Плеханова, к.э.н.

Елена
Ясиновская

Старший научный сотрудник лаборатории СДС, Российский экономический университет им. Г.В. Плеханова

Нужно заметить, что лидеры банковского сектора уделяют особое внимание службам развития ИТ – возникают цифровые фабрики.

Так, один из крупнейших банков Канады – банк Новой Шотландии, или Scotiabank, недавно объявил о разработке проекта новой цифровой фабрики, которая будет создавать и внедрять цифровые инновации и решения для клиентов банка, с философией "Переосмыслить, как банковское дело служит людям"¹.

В Deutsche Bank также есть собственный центр развития цифровых банковских продуктов – Digital Factory во Франкфурте. Около 400 разработчиков программного обеспечения, ИТ-специалисты и финансовые эксперты из 14 стран совместно работают над созданием цифровых продуктов с использованием самых современных методов [2]. В ноябре 2016 г. Deutsche Bank предоставил разработчикам программного обеспечения возможность создавать для банковских клиентов цифровые решения, которые выходят далеко за рамки традиционных финансовых услуг. Такой подход позволил создать экосистему инноваций, объединившую три ультрасовременные лаборатории, на базе которых банк сотрудничает со стартапами всего мира, цифровую фабрику и новый центр исследования и разработки. Банк обеспечивает доступ к проприетарной среде разработки через прикладной программный интерфейс (dbAPI), позволяющий программистам проверять свои идеи по реализации цифровых услуг будущего [3].

Логику открытых интерфейсов в части транзакций поддерживает и революционная для банковской сферы "Вторая платежная Директива" (Revised Payment Directive, PSD2 EU²). Она на законодательном уровне обязывает банки Европейского союза бесплатно предоставить API для сторонних разработчиков пользовательских приложений. По поручению клиента и без необходимости заключения договора с банком третья сторона сможет совершать платежи и отображать информацию о транзакциях в своих приложениях. Это еще один шаг к открытому банкингу, который, с одной стороны, пугает многих участников рынка, с другой – представляется новой, стратегически важной перспективой³.

С другой стороны, довольно традиционно применяется и проприетарный подход к разработке цифровых банковских услуг. Так, российский Сбербанк создал ИТ-компанию "Сбертех". Проекты Сбертеха ориентированы на модернизацию собственной банковской системы силами собственных разработчиков. Однако развитие открытых интерфейсов (Open API) также декларируется как одно из будущих направлений, в том числе и в связи с созданием так называемых маркетплейсов, или агрегаторов, "когда вместе со своими партнерами начинают продавать не только финансовые, но и смежные услуги, такие как путешествия и страховки. Это особенно актуально в связи с тем, что экосистема банков разрастается и есть много желающих писать собственные приложения, связанные с банковскими сервисами" [4]. Все это говорит о стремлении к открытости и к привлечению большого числа независимых ИТ-специалистов, у которых есть множество ориентированных на клиента стартап-идей. Такой подход диктует парадигма цифровой экономики.

Таким образом, цифровые лидеры используют различные подходы к реализации системы разработки и внедрения цифровых сервисов:

1. Создание проприетарной системы разработки и внедрения цифровых сервисов, а также компании – разработчика цифровых сервисов и ведение самостоятельной разработки и продвижения. Вместе с очевидными преимуществами в этом подходе выделяются следующие минусы:

• разработчик (учредитель) проприетарной системы сам определяет, что хочет клиент, то есть трудно реализовать требования цифровой экономики по клиент-ориентированности;
• несмотря на повышение конкуренции в ИТ-сообществе, интеграция с отраслевым сообществом усложняется и, стало быть, сложно добиться должного качества и своевременности появления цифровых сервисов;
• значительные инвестиции в разработку конкретных продуктов и сервисов, которые могут устаревать еще до того, как закончится разработка.

2. Создание экосистемы цифровой отрасли на основе консолидации усилий сообщества разработчиков цифровых технологий и приложений, предприятий отрасли, а также других заинтересованных лиц.

Существующая практика показывает, что цифровая трансформация диктует необходимость открытости и привлечения широкого круга разработчиков к созданию цифровых сервисов. Поэтому наиболее перспективным является второй подход, который ниже мы рассмотрим подробнее.

Экосистема цифровой отрасли

Экосистема цифровой отрасли – это среда, обеспечивающая условия для инновационного развития и распространения цифровых сервисов, цифровых продуктов, приложений и устройств в конкретном секторе цифровой экономики.

Цель создания экосистемы – предоставить гражданам цифровые сервисы, которые формируются "на лету", "по требованию", в реальном времени, с учетом соблюдения всех норм и регламентов, а также в условиях максимального доверия. Такие сервисы позволят потребителям получать услуги и продукты, не задумываясь о том, как устроена работа отрасли в целом, как работают обеспечивающие ее информационные системы.

Любая отрасль (подотрасль) цифровой экономики основывается на экономике знаний. Носителем знаний в экосистеме цифровой отрасли должно являться семантическое ядро, поддержка и развитие которого является крайне важным и наукоемким видом деятельности в цифровой экономике. Например, в банковском секторе, в котором семантическая интероперабельность имеет особое значение [5], в настоящее время внедряется Financial Industry Business Ontology, FIBO. Онтология разработана в конце 2015 г. OMG (Object Management Group) совместно c EDM (Enterprise Data Management) и является отраслевой инициативой для определения терминов, определений и синонимов финансовой индустрии, основываясь на использовании принципов Semantic Web, таких как RDF/OWL, а также широко применяемых стандартов моделирования OMG, таких как UML [6]. Основой для создания и развития FIBO являются требования Базельского комитета по банковскому надзору (BCBS), направленные на эффективную агрегацию данных и формирование отчетности о рисках [7].

С целью сокращения затрат на интеграцию, повышения гибкости ИТ-решений и оптимизации банковской ИТ-архитектуры создана и развивается эталонная модель, представляемая международной некоммерческой ассоциацией банков и поставщиков ИТ-решений Banking Industry Architecture Network e.V (BIAN). BIAN – это совместная некоммерческая экосистема, состоящая из ведущих мировых банков, поставщиков технологий, консультантов и ученых.

Текущая, пятая версия BIAN включает семь бизнес-направлений, 36 бизнес-доменов (предметных областей), около 300 сервисов в различных доменах, более 700 бизнес-сценариев и около 2000 типовых бизнес-операций в этих сервисах. В состав разработчиков входят 27 финансовых организаций (ABN AMRO Group, Credit Suisse, Societe Generale Group, Deutsche Bank, Unicredit Group, ING, Achmea, Rabobank, UBS, Banco Galicia и др.) и 43 производителя программного обеспечения (Temenos, Diasoft, Infosys, Sopra Banking Software, TCS Banks, IBM, SAP, Microsoft и др.

Концептуальная архитектура экосистемы цифровой отрасли

Концептуально архитектура экосистемы цифровой отрасли может быть представлена набором уровней, взаимодействующих между собой по согласованным правилам (см. рис.):

1. Семантическое ядро.
2. Инфраструктура функционирования цифровых сервисов – технологическая составляющая экосистемы.
3. Пользовательские и прикладные цифровые сервисы, в том числе визуальные интерфейсы и магазин (маркетплейс) приложений, открытые инструменты для разработчиков.
4. Персонализированные приборы и устройства IoT.

Основой для создания и развития экосистемы цифровой отрасли может стать отраслевой кластер, созданный как самостоятельная единица на основе объединения ведущих предприятий, заинтересованных в развитии цифровой отрасли.

Ядром кластера должно стать специально организованное предприятие – институт развития, поддержки и распространения экосистемы.

1. Для организаций, входящих в кластер, – это проектный офис, центр компетенции, центр R&D, осуществляющий:
   • упреждающее проектирование и апробацию новых технологий;
   • проектирование трансформации существующих процедур и бизнес-процессов, встраивание в существующие бизнес-процессы;
   • тестирование разработок на площадке, имитирующей бизнес-процедуры цифровой отрасли для встраивания сервисов;
   • разработку платформы экосистемы, включая Ope-nAPI и инфраструктурные сервисы;
   • создание системы мониторинга качества цифровых сервисов отрасли на всех этапах жизненного цикла.
2. Для отраслевых предприятий, учреждений и структур – это центр цифровой трансформации и адаптации продуктов и услуг к цифровому рынку, обеспечивающий:
   • цифровизацию существующих процессов и внедрение лучших решений в рамках цифровой отрасли;
   • легитимность существующих мобильных сервисов, объединение с другими предприятиями, организациями или учреждениями для улучшения качества услуг;
   • упрощение процедур защиты информации.
3. Для потребителей – это центр доступа к приложениям, поддерживающий:
   • расширенные механизмы доступа, скрывающие от клиентов сложность процедур и не требующие применения дополнительных аппаратных средств, а также упрощающие доступ к сервисам различным категориям потребителей;
   • публикацию приложений сторонних разработчиков;
   • внедрение и интеграцию устройств IoT и соответствующих приложений для их использования в жизни.
4. Для компаний-разработчиков – это площадка контроля качества и распространения разработок, центр компетенции и бизнес-акселератор, позволяющий:
   • использовать инфраструктурные сервисы и инструменты для разработчиков;
   • создавать приложения, которые могут работать с OpenAPI и другими цифровыми системами и сервисами в рамках экосистемы;
   • проводить тестирование разработанных приложений, их публикацию и продажу через магазины приложений;
   • облегчить поиск инвесторов и создание первичной репутации стартапов;
   • участвовать в экспертном сообществе для развития семантического ядра, стандартизации требований к приложениям и сервисам.

Возвращаясь к основной тематике журнала, отметим, что цифровизация открывает новые горизонты исследований и разработок в области технической защиты информации в открытых системах. Дело в том, что все исследования до последнего времени проводились в предположении, что мы работаем с корпоративными системами, границы которых точно известны. В этих границах всегда можно обеспечить достаточный уровень защищенности, базирующийся на доверенности СВТ, включенных в состав системы. В открытых же системах ставить вопрос об обеспечении доверенности всех средств вычислительной техники просто невозможно. Так, мобильные средства доступа пользователей ни при каких условиях нельзя сделать доверенными.

В этих условиях можно развиваться в двух направлениях: перенести всю тяжесть защиты на центр и отказаться от использования СКЗИ при доступе к сервисам банка с мобильных устройств пользователей или/и строить распределенную, "иммунную" систему защиты, обеспечивающую приемлемый уровень защищенности клиентских транзакций даже при недоверенном оборудовании. Вот эта вторая часть еще ждет своих исследователей. В частности, основой таких решений могут стать системы обнаружения вредоносной активности, построенные по принципу мультиагентных систем [8, 9], а также системы мультимодальной биометрической идентификации с использованием динамики рефлекторных реакций человека. Новые риски при этом могут компенсироваться механизмами страхования [10].

Литература

1. Стогней А., Седов Д. Банки для гиков: эксперты назвали лидеров финансовых инновацией [Электронный ресурс]: http://money.rbc.ru/news/57bb7ffe9a7947340fa28c1f (дата обращения 19.09.2017).
2. Dr. Markus Pertlweiser. (2016). For the banking of the future – Deutsche Bank’s Digital Factory. Deutsche Bank Private, Wealth and Commercial Clients (29 September 2016). [Электронный ресурс]: https://www.db.com/ newsroom_news/16_09_29_Digi-tal_Factory_Opening_final_Englis ch.pdf. (дата обращения 19.09.2017).
3. Deutsche Bank 2016. Deutsche Bank opens its data store o external software developers. (October 2016). [Электронный ресурс] https://www.db.com/newsroom_news/2016/medien/deutsche-bank-opens-its-data-store-to-external-software-developers-en-11735.htm (дата обращения 19.09.2017).
4. TAdviser. Сбербанк рассказал на TAdviser SummIT о революционной трансформации ИТ-систем (2016). [Электронный ресурс] http://tadviser.ru/a/318028
5. Рейнгольд Л. А. и [др]. Семантическая интероперабельность в решении финансовых задач и способы ее измерения // Прикладная информатика. – 2016. – Т. 11. – №. 4. – С. 115-134. [Электронный ресурс]: http://elibrary.ru/ item.asp?id=26538652 (дата обращения 19.09.2017).
6. EDM Council. Financial Industry Business Ontology, [Электронный ресурс]: https://www.edmcouncil.org/ financialbusiness (дата обращения 19.09.2017).
7. Jennifer Zaino. (2016). Banking on FIBO: Financial Institutions Turn to Semantic Standard. DATAVERSITY (October 2016).
8. Лихтенштейн В.Е., Конявский В.А., Росс Г.В., Лось В.П. Мультиагентные системы: самоорганизация и развитие. – М.: Финансы и статистика, 2018. – 264 с.: ил.
9. Конявский В.А., Лихтенштейн В.Е., Росс Г.В. Новый подход к управлению самоорганизующимися, подвижными, динамическими, целенаправленными, иерархическими, распределенными информационно-телекоммуникационными системами //Информатизация и связь. – 2013. – № 6. – С. 18–21.
10. Вусс Г., Конявский В., Хованов В. Система страхования информационных рисков // Финансовый бизнес. – 1998. – № 3. – С. 34.