Облачные технологии сравнительно недавно вошли в работу банков — собственные серверы и целые дата-центры выглядели для этой сферы более обычным вариантом. Но со временем облачные решения стали настолько инновационными, что могут помочь проводить транзакции даже в условиях обстрелов, блэкаутов и других чрезвычайных ситуаций. И по данным исследования CloudPath Survey компании IBM предполагается, что к 2024 году большинство банков будут тратить четверть IT-бюджета на публичное облако.

Рассказываем, как устроен путь банковских клиентов в облако, всякий раз, когда они прикладывают карту или телефон к терминалу.

С облаком в магазин — как устроены оплаты картой

Если вы рассчитываете картой или NFC на своем гаджете, вы уже пользуетесь облачными услугами

Внутри пластиковой карты – микропроцессор и антенна. На этом процессоре размещается собственная операционная система со специальным приложением для оплаты и небольшая база данных клиента карты. Когда эта система контактирует с терминалом, программа активируется и передает данные в зашифрованном виде терминалу на определенной радиочастоте. С него затем информация попадает в систему банка, где проходит верификацию, достаточно ли средств на счете и возвращает отчет об оплате на счет владельца терминала. Конкретно этот процесс, обычно, и происходит на мощностях облака.

Таким образом, если сервер, на котором расположена база данных и службы проверки банка, не работает, то и оплата не производится, так как пользователя и его счет невозможно верифицировать. Вот почему особенно во время полномасштабного вторжения и блэкаута банкам понадобились облачные решения, и НБУ разрешил хранить отдельные данные в облаках как в Украине, так и за рубежом.

Похожий принцип действует и при оплате через системы Google Pay и Apple Pay. Банковская карта привязывается к такому платежному сервису, на гаджете и в облачном аккаунте хранятся ключи доступа к оплате, которые затем переадресовывают запрос на данные банковской карты. Из-за технологии беспроводной передачи NFC эта информация попадает на терминал, а затем в банк.

Схема размещения элементов банковской карты

Что именно банки переносят в облако

На самом деле, мигрировать можно не только базы данных и процесс верификации, необходимые для оплаты. Часто это также решение по обработке Big data для выявления паттернов поведения клиентов и подозрительной активности: на облаке данные можно собирать из разных ресурсов, унифицировать их, распределять пользователей на отдельные группы, предлагать каждому из них свои предложения, отправлять персонализированные сообщения.

Значительные мощности требуются с момента подачи клиентом заявки на открытие банковского счета, когда происходит проверка лица и его документов и под него выдается карточка. Также на облачной инфраструктуре можно проводить финансовый мониторинг клиентов.

Преимущества облачных решений для финансовых учреждений:

• Жесткие стандарты безопасности. Чтобы разместить данные банков, облачные операторы должны иметь подтвержденные сертификаты PCI DSS, соблюдать национальное законодательство (в частности, иметь сертификат соответствия КСЗИ, соответствовать нормам НБУ, если это украинский провайдер). Это гарантирует надежность и уменьшает нагрузку с банков, которым не нужно будет самостоятельно следить за обновлением требований к своей инфраструктуре. В GigaCloud облака для банков расположены в особых экранированных модулях, предотвращая несанкционированное вмешательство в их работу и физические повреждения, и, конечно же, сертифицированные по всем требованиям.
• Непрерывность бизнеса. Даже в условиях, когда отделения банков закрыты, сотрудники работают удаленно, а у большей части города нет электроэнергии, транзакции проводятся, ведь обмен информацией происходит в дата-центрах, надежно защищенных от большинства форс-мажоров. Также в периоды пиковых нагрузок (в частности, по большим праздникам) в облаке банки могут развернуть дополнительные мощности, чтобы обрабатывать большое количество запросов без остановок в работе системы.
• Возможность интеграции с другими продуктами и инновационными разработками по API. В облаке легче внедрить принцип открытого банкинга (open banking) — оно быстро развивается по всему миру, и в Украине НБУ уже утвердил Концепцию открытого банкинга, который уже заработает в 2025 году. Он регулирует обмен данными между банком и третьими сторонами (финтех-компаниями, приложениями по сводке бюджета и другими финансовыми инструментами). Облако делает этот обмен данными более безопасными и быстрыми — в нем легче контролировать уровни доступа к информации, есть возможность закрывать эти доступы при необходимости, а ответ на запросы данных могут выполняться мгновенно.
• Автоматическое обнаружение мошенников. В облаке сам оператор предоставляет услуги по сохранению целостности данных, которые он у себя размещает, и работникам службы безопасности банка не приходится самостоятельно решать проблемы 24/7. К тому же облачные мощности позволяют размещать комплексные системы защиты, которые не замедляли бы при этом работу сервера. К примеру, после того, как данные более 100 млн клиентов Capital One в 2019 году были взломаны, этот американский банк решил, что 8 собственных дата-центров для поддержки безопасности уже недостаточно. Теперь система работает на основе облака, и с помощью технологий машинного обучения определяет подозрительную активность. Кроме того, облако позволило увеличить мощности системы во время праздничных расходов клиентов, а также начать реализовывать план перевода операторов колл-центра на полностью дистанционную работу.

Один из 8 дата-центров банка Capital One, которые приходилось поддерживать и которые банк затем заменил облаками.

Чем больше облаков, тем лучше

Чтобы обеспечить безотказность операций и быстрее восстановление в случае форс-мажоров, уже вовлекают не просто одного оператора, а подход мультиклауд. Например, одно из крупнейших финансовых учреждений в мире JPMorgan Chase имеет 4 различных облачных решения: от Amazon, Google, Microsoft, а также собственное частное облако. Банкам в целом желательно иметь функции резервного копирования и размещать эти копии в облаках и дата-центрах, физически находящихся в разных городах или даже странах и контролируемых разными провайдерами — так меньше рисков простоя и потери данных.