Хмарні технології порівняно нещодавно увійшли в роботу банків — власні сервери та цілі дата-центри виглядали для цієї сфери більш звичним варіантом. Але з часом безпекові рішення хмар стали настільки інноваційними, що можуть допомогти проводити транзакції навіть в умовах обстрілів, блекаутів та інших надзвичайних ситуацій. І за даними дослідження CloudPath Survey компанії IBM передбачається, що до 2024 року більшість банків витрачатимуть чверть IT-бюджету на публічну хмару.

Розповідаємо, як влаштований шлях банківських клієнтів у хмару, щоразу як вони прикладають картку чи телефон до термінала.

З хмарою у магазин — як влаштовані оплати карткою

Якщо ви розраховуєтеся карткою чи NFC на своєму гаджеті, ви вже користуєтеся хмарними послугами.

Всередині пластикової картки — мікропроцесор і антена. На цьому мікропроцесорі розміщується власна операційна система зі спеціальним застосунком для оплати та невелика база даних клієнта картки. Коли ця система контактує з терміналом, програма активується та передає дані у зашифрованому вигляді на термінал на певній радіочастоті. З нього потім інформація потрапляє до системи банку, де проходить верифікацію, чи достатньо коштів на рахунку, та повертає звіт про оплату на рахунок власника термінала. Саме цей процес, як правило, і відбувається на потужностях хмари.

Таким чином, якщо сервер, на якому розташована база даних та служби перевірки банку, не працює, то й оплата не проходить, бо користувача і його рахунок неможливо верифікувати. Ось чому особливо під час повномасштабного вторгнення та блекауту банкам знадобилися хмарні рішення, і НБУ дозволив зберігати окремі дані у хмарах як в Україні, так і за кордоном.

Схожий принцип і під час оплати через системи Google Pay та Apple Pay. Банківська картка прив'язується до такого платіжного сервісу, на гаджеті і в хмарному обліковому записі зберігаються ключі доступу до оплати, які потім переадресовують запит на дані банківської картки. Через технологію бездротової передачі NFC ця інформація потрапляє на термінал, а потім — в банк.

Схема розміщення елементів банківської картки

Що саме банки переносять у хмару

Насправді мігрувати можна не лише бази даних та процес верифікації, необхідний для оплати. Часто це також рішення з обробки Big data для виявлення патернів поведінки клієнтів та підозрілої активності: на хмарі дані можна збирати з різних ресурсів, уніфікувати їх, розподіляти користувачів на окремі групи, пропонувати кожній з них свої пропозиції, надсилати персоналізовані повідомлення.

Значні потужності потрібні від моменту подачі клієнтом заявки на відкриття банківського рахунку, коли відбувається перевірка особи та її документів і під неї видається картка. Також на хмарній інфраструктурі можна проводити фінансовий моніторинг клієнтів.

Переваги хмарних рішень для фінансових установ:

• Жорсткі стандарти безпеки. Щоб мати змогу розмістити дані банків, хмарні оператори повинні мати підтверджені сертифікати PCI DSS, дотримуватися національного законодавства (зокрема, мати сертифікат відповідності КСЗІ, відповідати нормам НБУ, якщо це український провайдер). Це гарантує надійність і зменшує навантаження з банків, яким не потрібно буде самостійно слідкувати за оновленням вимог до своєї інфраструктури. У GigaCloud хмари для банків розташовані в особливих екранованих модулях, запобігаючи несанкціонованому втручанню в їх роботу та фізичним пошкодженням, і звісно ж сертифіковані за всіма вимогами.
• Безперервність бізнесу. Навіть в умовах, коли відділення банків зачинені, працівники працюють віддалено, а у більшій частині міста немає електроенергії, транзакції проводяться, адже обмін інформацією відбувається в дата-центрах, надійно захищених від більшості форс-мажорів. Також у періоди пікових навантажень (зокрема, на великі свята) у хмарі банки можуть розгорнути додаткові потужності, щоб обробляти велику кількість запитів без зупинок у роботі системи.
• Можливість інтеграції з іншими продуктами та інноваційними розробками за API. У хмарі легше впровадити принцип відкритого банкінгу (open banking) — вона швидко розвивається в усьому світі, і в Україні НБУ вже затвердив Концепцію відкритого банкінгу, який запрацює вже у 2025 році. Він регулює обмін даними між банком та третіми сторонами (фінтех-компаніями, додатками зі зведення бюджету та іншими фінансовими інструментами). Хмара робить цей обмін даними безпечнішим та швидшим — у ній легше контролювати рівні доступу до інформації, є можливість закривати ці доступи за потреби, а відповідь на запити даних можуть виконуватися миттєво.
• Автоматичне виявлення шахраїв. У хмарі сам оператор надає послуги зі збереження цілісності даних, які він у себе розміщує, і працівникам служби безпеки банку не доводиться самостійно вирішувати проблеми 24/7. До того ж хмарні потужності дозволяють розміщувати комплексні системи захисту, які б не уповільнювали при цьому роботу сервера. Наприклад, після того, як дані понад 100 млн клієнтів Capital One у 2019 році були зламані, цей американський банк вирішив, що 8 власних дата-центрів для підтримки безпеки вже недостатньо. Тепер система працює на основі хмари та за допомогою технологій машинного навчання визначає підозрілу активність. Окрім цього, хмара дозволила збільшити потужності системи під час святкових витрат клієнтів, а також почати реалізовувати план переведення операторів кол-центру на повністю дистанційну роботу.

Один з 8 дата-центрів банку Capital One, які доводилося підтримувати і які банк потім замінив на хмари.

Чим більше хмар, тим краще

Щоб забезпечити безвідмовність операцій та швидше відновлення у разі форс-мажорів, вже застосовують не просто одного оператора, а підхід мультиклауд. Наприклад, одна з найбільших фінансових установ у світі JPMorgan Chase має аж 4 різні хмарні рішення: від Amazon, Google, Microsoft та власну приватну хмару. Банкам у цілому бажано мати функції резервного копіювання та розміщувати ці копії у хмарах і дата-центрах, які фізично перебувають у різних містах чи навіть країнах та контролюються різними провайдерами — так менше ризиків простою і втрати даних.