Bujając w obłokach, czyli konto bankowe w chmurze prywatnej

Businessman shows a Security system of the cloud data .

Cloud computing, czyli praca w chmurze obliczeniowej ugruntowała swoje stałe miejsce wśród rozwiązań IT dla biznesu. Jest też nieodłącznym elementem “zwinnej organizacji”, która zmienia swoje zastosowanie w zależności od potrzeb rynku. Teraz coraz widoczniej zaczyna wchodzić także na obszar bankowości dając ogromne możliwości klientom i użytkownikom.

Najtrudniejszy pierwszy krok
Dotychczas banki podchodziły z dużą dozą ostrożności do przetwarzania danych w chmurze – głównym powodem był outsourcing bankowy oraz krytyczne nastawienie Komisji Nadzoru Finansowego. Jednak niezależnie od podejścia KNF, bankowość w Polsce nieustannie projektuje i testuje możliwości cloudowe w razie nagłych zmian na rynku. Co ciekawe, wiele z nich wykorzystuje już chmurę publiczną do zadań niekoniecznie finansowych. Zatem, możemy przypuszczać, że prędzej czy później bankowość i tak znajdzie się w chmurze …

Fakt, że cloud computing nie ma łatwego życia wynika z braku jednolitych regulacji nie tylko w Polsce, ale i na terenie całej UE. Chodzi tutaj o to, że różne podmioty mogą dowolnie interpretować istniejące przepisy. Ponadto z punktu widzenia ochrony danych osobowych, chmurowe przetwarzanie danych to nic innego, jak powierzenie danych drugiej stronie. Dlatego, aby było zgodne z prawem odbiorca chmury musi, m.in. zapewnić, że takie informacje są chronione i przetwarzane w konkretnym celu.

Jak banki sobie z tym radzą?
Filozofia chmury publicznej wyrosła spod skrzydeł startupów, które co rusz balansują między nowymi technologiami, a dostosowaniem potrzeb do oczekiwań klientów. Bazowanie na przełomowej innowacji przetwarzania danych w chmurze wykorzystał już Uber, WhatsApp czy Airbnb, które w ten sposób kreują środowisko przyjazne różnorakim eksperymentom. W konsekwencji jest to rozwiązanie bezpieczne, wygodne i elastyczne. A jak właściwie rozumieć chmurę w bankowości?

Podstawowym kryterium jest zastanowienie się, w jakiej postaci ma funkcjonować. Prawdziwe korzyści pojawią się w momencie, gdy nowoczesne technologie zaczną wykorzystywać usługę chmurową, np. do budowania aplikacji w stylu mikroserwisów. A nie jest to proste zadanie, bo chmury obliczeniowej nie da się wdrożyć w bankach od razu – przedtem musi przejść szereg testów z dokładnym monitoringiem bezpieczeństwa, który potwierdzi, że jest to rozwiązanie korzystne, jak i wydajne. Inaczej przeniesienie aplikacji wiązałoby się z przepisaniem systemów, a to z pewnością nie jest opłacalne – pomimo że banki niemieckie i angielskie posiadają swój back office bankowy osadzony w całości w chmurze.

Chmura to bezpieczeństwo
O korzyściach, jakie płyną dzisiaj z chmury obliczeniowej zdaje sobie sprawę każdy bank. Już w 2013 roku powstał raport Forum Technologii Bankowych przy Związku Banków Polskich, “Cloud computing w sektorze finansowym”, w którym wskazywano dobrodziejstwa wynikające z rozwiązań chmurowych. Dostosowanie zapotrzebowania na moc obliczeniową oraz wysoka skalowalność to jedne z nich – dlatego zastosowanie cloud computingu pozwoliłoby współdzielenie zasobów IT oraz udostępnianie ich innym aplikacjom.

KNF nie jest zbyt przychylne powyższym rozwiązaniom – jednak zdaje sobie sprawę, że przed niektórymi produktami IT w modelu chmurowym nie da się zwyczajnie uciec. Jak na razie skutecznie blokuje niektóre innowacje, poprzez wysyłanie do banków oficjalnych komunikatów, przez co część rozwiązań nadal nie może pojawić się na rynku, ba – pozostałe musiały z niego zniknąć, jak, np. karty prepaid czy screen scraping.

Idą zmiany?
Jednak szefowie banków IT zauważają przede wszystkim fakt, że Komisja Nadzoru Finansowego powoli łagodzi swoje stanowisko w kwestii przetwarzania danych w chmurze obliczeniowej. Takim pojedynczym odstępstwem jest uzyskanie przez jeden z banków zgody na wprowadzenie poczty korporacyjnej w chmurze. Z kolei PKO BP planuje w kontekście otwartego API zaimplementować oparty na cloud, sandbox dla startupów. Ponadto w lutym ZBP wraz z Forum Technologii Bankowych zaprezentował także wyniki raportu “Tezeusz” zakładającego przeniesienie archiwum banku do chmury publicznej. Płynące z niego wnioski oparte na danych banku Raiffeisen Polska były jednoznaczne: chmura jest bezpieczna.

A więc od chmury odwrotu nie będzie – na przełomie kilku najbliższych lat bankowość na pewno skorzysta z jej udogodnień. Nawet, jeśli na razie wykorzystywana jest jedynie w obszarach HR, zarządzania kadrą banku czy planowania środowisk testowych. Banki gotowe są na przeprowadzenie odpowiednich przygotowań oraz poniesienie określonych nakładów finansowych. Testują cloud computing proponowaną przez czołowych graczy, prowadzą rozmowy z dostawcami, a także starają się przygotować każdy krok, który zabezpieczy ich interesy na przyszłość. Dlatego patrząc przez pryzmat rozwoju technologicznego, pytanie czy cloud computing zostanie wykorzystane jest tak oczywiste, że pozostaje tylko kwestia tego, “kiedy” to się stanie i “kiedy” regulator zaimplementuje go do swoich usług

autor. Paulina Iwicka

fot. fotolia