Отзывы о банках


InfoBank.by – Все банки Беларуси  >  Может ли облако быть еще более безопасным для банков?

Может ли облако быть еще более безопасным для банков?

Размер шрифта:    Уменьшить шрифт  Восстановить исходный рзмер  Увеличить шрифт 
639

SUMMARY
  • Концепция облачного хостинга может оказаться более безопасной, чем локальное хранение и процессинг данных, однако, банкам и финансовым компаниям требуется время и дополнительные факторы, чтобы осознать это.
  • Если вопросы безопасности облачного хостинга требуют дальнейшего изучения, то его экономика, конкурентоспособность, менеджмент признаются большинством банков как приносящие положительный эффект.
  • Решение о том, когда и какие компоненты ИТ-системы переводить в облако, как правило, оказывается непростым и требует долгосрочного системного планирования.
  • По законодательно установленным стандартам пользователи облачного сервиса, наряду с провайдерами, несут ответственность за безопасность данных и комплаенс процедур и процессов.
 
Когда перед руководством банка в первый раз поднимается вопрос «А не перевести ли нам какие-нибудь компоненты АБС в облако?», чаще всего следует инстинктивный отказ. Даже сама мысль о том, что конфиденциальные данные клиентов, продукты и услуги, а также собственные разработки банка могут «храниться где-то вовне» кажется безответственной. В конце концов, достаточно часто становится известно о «взломах» то одной, то другой компании. Да и регулирующие органы постоянно напоминают о необходимости управления риском третьей стороны.

Некоторые банкиры, провайдеры облачного сервиса и аналитики говорят, что концепция «облачного банкинга» либо понимается слишком упрощенно, либо не понята должным образом.

Вот комментарии поставщиков, имеющих в своих продуктовых линейках облачные решения.

«Сначала обсуждения облачных технологий сводились к одному –  «Нам это не нужно. Это не безопасно». На самом деле, вполне может быть, что наоборот», говорит Scott Hansen, старший вице-президент, D+H (самый крупный SaaS-поставщик в Канаде,www.dh.com). «Часто взлом систем безопасности случается для статических данных, хранящихся в компьютере. Концепция же облачной среды предполагает, что ничего не хранится локально, в одном месте». Другими словами, если данные хранятся в облаке, то доступ к ним невозможно получить, попросту взломав физическое устройство.

Все больше банков понимают это. Представители D+H говорят, что более 700 банков перевели АБС в её облачное решение COMPUSHARE C3.

Компания CSI (www.csiweb.com), предоставляющая облачный хостинг множеству банков, применяет иной подход в переговорах с потенциальными клиентами в части вопросов безопасности.

«Главное, о чем я говорю клиентам, вы можете «аусорсить» ИТ, вы даже можете «аутсорсить» ИТ менеджмент, но вы не можете «аутсорсить» ответственность за ваши данные», сказал David Malcolm, вице-президент компании CSI.

Это означает, что клиент должен иметь возможность периодически посещать физические мощности провайдера, чтобы знать, как они устроены, видеть процессы управления, знать уровни и процедуры безопасности, словом, понимать процесс в целом и изнутри. Такая возможность  — важный компонент выбора поставщика облачного решения.

Peter Graves, CIO, Independent Bank, объем активов которого составляет $2.3 млрд, является сторонником аутсорсинга в пользу облачного хоста, однако и у него имеются беспокойства. Он говорит, что пользователь аутсорсинга должен постоянно повышать уровень осведомленности об используемых решениях. С другой стороны, и поставщик решения должен был изучать процессы банка. В этом случае, банк и провайдер будут эффективно управлять существующими сервисами на аутсорсинге и находить новые решения для новых услуг. АБС и некоторые HR системы банка находятся на облачном хосте, банк также прорабатывает возможности аутсорсинга системы принятия решений по ипотечному кредитованию.
 
А что кроме безопасности?

Если вопросы безопасности облачного хостинга требуют дальнейшего изучения, то его экономика, конкурентоспособность, менеджмент признаются большинством банков как приносящие положительный эффект.

Не так давно перейти в облако означало избавиться от лишнего оборудования и ИТ-персонала, что влекло за собой серьезное снижение издержек. Сейчас стали очевидны и другие преимущества:
  • Клиенты положительно воспринимают переход от затрат капитального типа к периодическим операционным расходам, когда исчезает необходимость начисления амортизации все время жизни ИТ-решения.
  • Еще один драйвер – избавление от необходимости управления жизненным циклом ИТ-систем. Вам больше не надо нести затраты на то, чтобы чинить, исправлять, поддерживать уровень безопасности систем и платформ. Снижение издержек делает вашу компанию более конкурентоспособной.
  • «Целостность бизнеса сохраняется постоянно», замечает Hansen. «Если вы ничего не храните локально, а ваши компьютеры вдруг уничтожены, то для того, чтобы вернуться в бизнес вам достаточно купить новые ПК».
При этом решение вопроса в пользу хостинга в части безопасности обуславливается следующими аспектами, о которых упоминают поставщики банковских решений и сами банкиры.

С одной стороны, банки вне зависимости от объема своего бизнеса должны нести практически одни и те же затраты на поддержание уровня безопасности.

С другой стороны, провайдеры облачного хостинга содержат персонал, занимающийся безопасностью, комплаенсом, внутренним аудитом, и обеспечивающим надлежащее выполнение соответствующих процессов и процедур.

Достигнув эффекта масштаба, при верном выборе поставщика, компания выигрывает не только экономически, но и добивается более качественного риск-менеджмента, что в конечном итоге дает преимущества над конкурентами.
 
Трудное решение

Решение о том, что и когда переводить в облако, может оказаться непростым.

В сегодняшних реалиях переход на облачный хост предпринимается компаниями каждые 3-5 лет. Это зависит от степени амортизации их компьютерного парка и актуальности технологий, применяемых их дата-центрами.

Кроме того, существует целый спектр функционала, который может быть передан на аутсорсинг, включая обработку операций и ИТ-менеджмент.

Graves из Independent Bank говорит, что очень важно иметь долгосрочный план, основанный на исследованиях, результатах тестов и консультациях, в противном случае, переход на облачный хостинг и аутсорсинг может не принести ожидаемого эффекта.
 
Облачный хостинг под пристальным надзором

Регуляторы и другие законодательные органы накладывают значительную ответственность на поставщиков облачных решений для финансовых компаний. Например, FEDERAL FINANCIAL INSTITUTIONS EXAMINATION COUNCIL (FFIEC,Федеральная экспертная служба по финансовым учреждениям) требует от финансовых компаний, использующих облачный хостинг, чтобы их советы директоров и менеджмент несли ответственность за деятельность третьих сторон – провайдеров в части безопасности, надлежащего исполнения и соответствия действующему законодательству. В то же время, FFIEC имеет законно установленное право осуществлять надзор за компаниями – провайдерами подобного сервиса.

Например, если процессинг кредитных карт включается в облачный сервис, в силу вступают стандарты PCI DSS (PCI Data Security Standard) . Как говорится в Руководстве PCI DSS в части облачных технологий, «ответственность за безопасность разделяется между поставщиком облачного сервиса и его клиентами».

Кроме того, AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS (Американский институт сертифицированных бухгалтеров) установил требования аудита, согласно которым, как минимум, один раз в году провайдер и клиент проверяют и документально фиксируют соответствие организации сервиса стандартам Отчета SOC (Service Organization Control Report).


Источник: rebanking.ru

Понравилось? Отправь друзьям!


Оставить комментарий
  
Комментариев нет
Смотрите также

Наши сервисы:
Только в этом разделе — самые актуальные и выгодные курсы покупки и продажи доллара, евро и российского рубля, а также — наиболее распространенных цветных валют. Теперь вам не нужно искать обменники на карте или в интернете. Для вашего удобства анимированная карта встроена в наш раздел. Но и это еще не все — в разделе вы легко найдете  кросс - курсы обмена валют, курсы обмена по карточкам, курсы валют от Нацбанка и несколько простейших графиков, чтобы отследить изменения на валютном рынке.
Накопили определенную сумму в белорусских рублях или долларах? Сомневаетесь, в какой банк ее отнести, чтобы получить наилучший процент? Подозреваете, что процентный доход в вашем банке не самый лучший? Тогда наш калькулятор создан для вас. Просто введите вашу сумму, валюту вклада и срок, на который хотите разместить средства, наше приложение само подберет вам лучшие депозиты во всех банках Беларуси. Вам останется только пойти в банк.
Нужен кредит? Не знаете, какой банк выбрать? Кредитный калькулятор поможет в любой ситуации. Вам нужно просто ввести сумму, которую вы хотите взять, назвать срок кредитования и время, за которое вы хотите получить кредит.  Наш калькулятор выберет для вас самую НИЗКУЮ ставку, рассчитает график платежей, перечислит особенности, на которые стоит обратить внимание. И, конечно же, произведет расчет переплаты и полной процентной ставки.  С Кредитным калькулятором от Infobank.by брать кредиты стало выгоднее!
Никто не хочет потерять сбережения на очередной девальвации! Но что делать, когда доходность рублевых депозитов выше, чем долларовых? Ответ прост — держать деньги на вкладе в белорусских рублях, а когда курс доллара начнет расти, перевести вклад в валюту. Когда же это сделать? Чтобы ответить на этот вопрос, мы создали Калькулятор валютных рисков рублевого вклада. Он проводит сравнение доходности по рублевому и валютному вкладу, а также — анализирует динамику вашего дохода в зависимости от изменения курса доллара! 
Когда нас обижают хулиганы, мы пишем заявление в милицию? А что делать, если обидел банк? Как достучаться до его руководства в Минске, если вы живете в небольшом белорусском городке? Ведь банк большой, клиентов у него много и услышать ваш крик о помощи  или вашу жалобу руководитель банка просто не сможет. Выскажите свое мнение в нашем разделе «Отзывы о банках». Подробно опишите, где и когда вы столкнулись с трудностями, поставьте оценку банку (не стесняйтесь!) и ждите реакции. Она обязательно будет! А может быть, вы хотите похвалить банк или его сотрудников, тогда вам снова в наши «Отзывы»!!!
Депозиты приносят существенный доход их владельцам, а также помогают сберечь деньги от посторонних глаз. Но, согласитесь, не всегда есть время, чтобы зайти в банк и снять нужную сумму, если она вдруг понадобится. К тому же, по депозитам, чаще всего, предусмотрено понижение процентного дохода в случае досрочного снятия части средств. Обидно? Конечно! Но к счастью банки предлагают сберегательные карточки, проценты по которым практически не уступают ставке по  депозитам, а деньги доступны 24 часа 7 дней в неделю. Выбрать сберегательную карточку вам поможет наш уникальный сервис.
 
Банки, как и люди, очень по-разному относятся к новым клиентам. Если вы решили оформить депозит или карточку, перевести деньги родным, оплатить коммунальные платежи в незнакомом банке, вам не нужно «покупать кота в мешке». Достаточно заглянуть на страницы проекта «Потребительский опыт», и узнать, чего же стоит ожидать от сотрудников того или иного банка. Наши корреспонденты уже проникли во многие банковские отделения и делятся с вами своими впечатлениями…