简介
银行传统上采用本地管理的方法
银行从事的是货币管理业务。除业务的信托性质外,监管和合规要求还规定银行应建立一种安全可靠的环境,这种环境采用强硬的安全策略并始终偏执地坚信外部系统、设备、基础设施不可信任。因此,银行花费数百万美元在基础设施中安装系统并强化其运营环境,极大地确保了关键财务、核心和其他企业系统的安全。
企业对消费者 (B to C) 运营模式是银行业务的核心,通过数字渠道轻松创建和管理账户始终是消费者的需求。因此,构建了 DMZ (De-militarized zones,隔离区)来管理与此相关的风险。DMZ (隔离区)的概念和命名受其真实起源的启发:它原指朝鲜和韩国之间的缓冲区,双方需进行谈判/审查才能够继续向前走。在计算方面,它是与外部世界联系的企业网络的一部分,还可以存放具有面向外部消费者基础的系统(如贷款发放系统的应用入口组件)。
优化案例
尽管确保系统、数据和集成点的安全是必备要求,新时代银行运营模式本身也在发生变化。银行不再是实体业务办理点;大部分的交易、客户获取和客户服务都可以通过数字渠道进行。
在数字渠道中,市场的概念 - 在不同的平台或厂商之间共享或整合产品 - 迅猛兴起。这些变化以及银行企业系统创新催生了对企业集成核心指导原则进行现代化改造的需求,需要在中间增加一个“云”字。
让我们来看看迫使重新审视企业“云”集成的一些驱动因素:
银行业务驱动因素:企业“云”集成
企业系统:基于云的企业系统的涌入
购买 COTS (商用现货)产品并将其与其他数百种系统连接起来,一直是银行 IT 部门的主要关注点。有时,这些项目会持续数年,而且成本非常高昂。不过事情正在发生改变:Workday for HR、Salesforce for CRM 等系统不断涌现。在银行核心系统空间中,新的基于云的系统将分别改变重要的服务和发放价值链。这些基于云的系统的实施时间还不到类似的本地系统的三分之二,而且维护的也不错。
新角色:银行成为服务和数据提供者
虽然一些银行继续以传统的模式运行,但另一些银行正在向银行+技术店模式演变。它们扩大了自己的产品组合,以向其他银行和消费者提供 B2B 服务。例如,Live Oak 银行开始使用商业贷款发放系统 nCino;欧洲还提出了一些规则,要求银行根据客户要求与第三方分享客户数据。
消费者:“消费者”的定义不断演变
消费者的定义正在快速扩展,特别是在企业集成方面。消费者不再仅仅是访问系统或数据的人或另一个服务器;有些设备也成为了消费者。位置感知技术将使设备与客户本身同样重要(如果不是更重要的话)。例如,客户身份验证信息可以与设备绑定,以进行欺诈监控等;我们与其他“未来主义”的使用案例并没有太大的距离,例如:根据汽车碰撞的实时报告,自动调整担保价格!
实时市场:对市场进行实时集成的需求
新时代的客户及他们激进的购物习惯迫使银行进行“实时”调整。例如,批量化的银行利率集成可能已不再适合寻求个性化实时利率信息的消费者。TrueCar 等在线汽车购买体验提供商为银行提供了在这个平台和同一过程中锁定潜在客户的途径。
因此,由于有多个因素迫使银行考虑基于云的系统集成,那么,银行应如何在保护自身的同时,又能确保不会失去与新系统集成的机会和潜在的新收入渠道?
云对“企业集成”方法的影响
在探讨云对企业集成的影响之前,让我们先来了解一下云的定义及其不同类型。
在银行业,云并不是什么新鲜事物,而是将各营业点联系起来的应用。让我们先来谈谈 SaaS (软件即服务)模式。多年来,Fiserv & FIS 等顶级银行解决方案提供商(以下简称“厂商”)都在以 SaaS (软件即服务)的模式提供他们的核心系统和数十种其他系统,如网上银行、手机银行。在该模式中,银行不会将应用托管在自己的数据中心,相反,厂商负责托管应用并支持银行进行配置和使用。因此,在这种情况下,厂商是 SaaS 提供商,应用基本上托管在云中;云由厂商管理并只对其用户银行开放。这种类型的云也叫作私有云;可以把它当作会员唯一的俱乐部。
还有另一种类型的云,叫作公共云,顾名思义,这种云兼对企业和个人开放。所以如果我,John Doe,想要建立一个应用并将其托管,是可以实现的。其他公共云还包括 AWS、Salesforce Cloud 等。
您还会听说过其他类型的云,如 Government Cloud、Monsoon Cloud (这种云是一个笑话!)等,我认为没必要一一解释。
现在,在我们评估云对企业集成的影响之前,企业必须解决的第一个问题是:哪一种应该是重点:公共云、私有云,还是两者兼而有之?
答案是两者皆是,但影响的时间轴取决于许多因素。例如,一家小银行或信用合作社,它们很有可能已经集成到私有云中,并且正在寻求与基于公共云的系统进行集成的机会,以获得竞争优势、提供卓越的客户体验和降低他们的盈亏底线。对于一家只采用私有云开展网上银行和移动渠道业务的大型银行来说,它们必须重新审视自己的架构和成本,以确定试用公共云集成的合适时机。
一旦企业对云的类型进行了定向调整,就会遇到这样一个问题:哪些用例(功能性和非功能性)需要保存在本地、哪些需要保存到云中?
这是需要解决的最复杂的问题,通常需要一个基本的企业集成方法,然后按照银行希望开发或增强的业务功能再对其进行提升。其中一个可能实现的基本方法是混合集成方法。在混合集成方法中,基于云的集成及其支持流程(如安全性)由基于云的集成平台进行管理,而本地集成则由本地集成平台进行管理。两者通过安全网关连接。
本地集成平台本质上是一个传统的 ESB,而基于云的集成平台的主要目的之一是连接其他基于云的系统和设备。
例如:银行希望开发一种业务功能,以利用现有 ATM 设备上的附加功能来监控流量。随后,该数据将被进行分析,以提高分支银行的效率。
在这种情况下,由于不涉及 PII (个人识别信息)数据,并且数据的分析也可以存储在云中,因此可以将此 API 托管在云平台上。您是否注意到了企业数据策略的隐含驱动因素?
在确定了用于对云进行最初探测的一组用例之后,企业现在必须解决安全性问题,这很有可能最终会定义“新”的企业集成方法。企业必须制定战略应对一些棘手问题,包括:
如何确保消费者身份验证和授权的安全?
对于现有消费者(即客户、B2B 服务器等),身份验证和授权基本上保持不变。SAML 或 oAuth2.0 协议可以继续为 B2B 交易提供身份验证和授权服务。然而,对于设备来说,必须在现有的 IAM 解决方案中内置并集成整体的设备安全生命周期和治理,或者补充“新的” IAM 解决方案。
如何确保连接/数据传输的安全?
无论是私有云还是公共云,数据传输都必须通过网络进行。
对私有云来说,最安全的方法是在银行和厂商的数据中心之间建立一个专用连接。也可以选择建立 VNP 连接,以确保两个数据中心之间的连接安全。这两种方法的详细优缺点都不是本次讨论的范围,但是,可以这样说,银行一直在解决私有云问题,而且积累了大量宝贵的实践和流程经验。
然而,对于公共云,我们必须更密切地关注信息的机密性。可以实施 HTTPS 以及标记化等选择性消息级加密来最大限度地降低风险。
如何确保数据处理的安全?
这通常需要基于数据域的专门的处理规则。例如,银行可以决定,任何需要 PII 数据的媒介在通过基于云的集成平台时,应该有严格的加密保护,而银行基础架构中的安全网关可以继续担任此类验证的“守门人”和“中介”。对于未加密的 CHD (持卡人数据),可将更严格的 PCI 基础设施与标记化相结合以加密数据传输。
总结
虽然所有四个成熟的数字趋势 - 移动、云、交付优化、流程优化 - 相互关联,但云似乎是让技术高管人员(CISO、CTO 和 CDO)最紧张不安的一个趋势。但是,云所提供的潜在优势在运营成本上带来了巨大的协同效应,也有助于推动创新。
此外,在已经非常激烈的市场竞争中,随着跨行业竞争的迅速升温,云的采用已不能再等。由业务能力驱动的、精心设计的混合集成方法将使银行保持竞争力,同时在其围绕安全、数据、业务和集成方案的战略计划中形成巨大的协同效应。
Dhirendra 在金融服务领域拥有 14 年的执行大型复杂计划的经验,目前在普华永道任职。他是一名 TOGAF 9® 认证企业架构师兼 Scrum 认证产品负责人。他已成功展示了自己在架构和实施复杂企业系统、设计和实施 DevOps 功能、实施移动技术和管理 SDLC 项目方面出色的领导力和深厚的专业技术知识。不忙于构建数字世界时,Dhirendra 就会忙着编写商业小说。