29 ноября 2023 года TAdviser провел свой ежегодный SummIT. После пленарного заседания включились в работу множество тематических секций, но больше всего копьев ломалось на секции «ИТ в банках». Тут выясняли, можно ли теперь работать с пуш-сообщениями, не тошнит ли нас всех от искусственного интеллекта, не помешает ли тополиный пух зарабатывать деньги и что будет, если клиент вообще больше никогда не переступит порог банковского отделения. Впрочем, последнее банки даже радует. Модератором секции выступил Ярослав Медокс, директор по информационным технологиям, «Эс-Би-Ай Банк». Послушать доклады сюда пришли представители таких организаций, как Центральный банк РФ, Санкт-Петербургская валютная биржа, «Промсвязьбанк», «Совкомбанк», ВТБ, «Альфа-Банк», «Трансмашхолдинг», «Русский Стандарт», «Меткомбанк», «Вайлдберриз Банк», «Открытие», «Первый Инвестиционный Банк», Ассоциация европейского бизнеса, «Винербергер Кирпич», «Фольксваген Банк РУС», Санкт-Петербургский государственный университет и многие другие.

Что бывает, когда быстро растешь

«Озон Банк» сегодня — это первый e-commerce банк в России, предлагающий уникальные финансовые сервисы для клиентов и продавцов торговой площадки Ozon.

Наши преимущества — это скорость, с которой выходим на рынок, и скорость запуска продуктов, а также команда экспертов, собственная разработка и гибкость, готовность к любым изменениям, — говорит Никита Князев, руководитель департамента клиентского сервиса, «Озон Банк».

Никита Князев, руководитель департамента клиентского сервиса, «Озон Банк»

Если в 2021 году банк начинался с 12 специалистов в команде и десяти — на приеме звонков, то теперь в команде работает более полторы тысячи человек, а колл-центр насчитывает 300 сотрудников, которые обрабатывают больше 20 тыс. обращений в день. Банк вырос стремительно — теперь тут обслуживают не только клиентов маркетплейса, кроме того, помимо отдела для работы с физлицами появилось и отделение b2b. Общее число клиентов — почти 30 млн.

Уровень сервиса, который мы предоставляем, с точки зрения доступности уже больше 80%. Столько обращений мы обрабатываем и закрываем в SLA. Показатель контактности — менее 4% — это отношение количества обращающихся клиентов к активной клиентской базе. Уровень клиентской удовлетворенности тоже составляет 80%, измеряем ее по методике CSI, — поясняет докладчик.

Как это всегда происходит при быстром росте, возникли тут и некоторые сложности. Стиль управления поменялся с вертикального на горизонтальный, людей стало не хватать. Новеньких приходилось долго учить. Структурированные бизнес-процессы отсутствовали, и клиенты сталкивались со сложной маршрутизацией по каналам коммуникации внутри банка. «Мы росли по экспоненте», — вспоминает Никита Князев.

Сейчас «Озон Банк» — это банк в телефоне: использование надежных цифровых технологий жизненно необходимо и для компании, и для клиентов. Удобство пользователя — ключевое и определяющее развитие любых, в том числе финансовых сервисов (платежи, кредиты, банковские операции). Здесь перешли от инновационных бизнес-моделей к технологическим инновациям, из авангарда технологий — в мейнстрим. Так получилось, что банк глубоко интегрирован в маркетплейс, а команда отлично разбирается в торговле.

Мы работаем с машинным обучением. ML-модели будут помогать автоматизировать труд и те бизнес-процессы, которые у нас есть. С омниканальностью тут все немножко сложнее, чем просто построить таковую вне банковской структуры, потому что есть такая штука, как информационная безопасность, но тем не менее, мы двигаемся в этом направлении, — говорит выступающий.

Уделяется внимание как тотальной кибербезопасности, так и тому, чтобы клиент чувствовал себя на первом месте.

Клиенты требуют от банка все более диджитального опыта. 31% потребителей ожидают более высокого качества обслуживания, чем в 2022 году. Ожидания повышаются на 11% ежегодно (по версии Verint). Поэтому среди планов по развитию экосистемы клиентского сервиса у «Озон Банка» стоит не только создание единой интегрированной платформы для управления клиентским опытом и клиентской аналитикой, но и такие пункты, как внедрение речевой аналитики в контур банка, интеграция контакт-центра и CRM-системы, а также интеграция CRM и публичных обращений клиентов. Здесь собираются автоматизировать обращения к группе поддержки, разделить текстовые и голосовые каналы коммуникации, обучить чат-бота и хранить все данные в одном пространстве. Причем CRM у компании своя, так как с покупной «очень сильно обожглись, не буду называть имена», — сетует Никита Князев.

Финансовой организации, быстро растущей от стартапа до банка, который создает финтех-решения для среднего и крупного бизнеса, требуется технологическая поддержка такого бурного роста. Дмитрий Стриков, старший инженер, департамент информационных технологий, «Банк 131» поделился своим опытом — здесь выбирали провайдера облачного дата-центра.

Дмитрий Стриков, старший инженер, департамент информационных технологий, «Банк 131»

Казалось бы, провайдеров у нас немало — плати деньги и пользуйся на здоровье. Однако на деле вышло по-другому — выяснилось, что стоимость ключевым критерием быть не может. У «Банка 131» были следующие требования, которые они предъявляли к будущему облачному ЦОДу: он должен соответствовать стандартам Tier-III и работать бесперебойно, а команда — своевременно обновлять системы, быстро реагировать на проблемы, обеспечивать круглосуточную поддержку и не забывать про бэкапы. А еще очень хочется, чтобы доступ к серверам внутри был ограничен физически — и никаких внешних воздействий.

Почему такие требования?

Известный в узких кругах случай — одна компания пострадала от тополиного пуха. Жара, июль, тополиный пух забил внешние блоки кондиционеров, те отключились и температура внутри улетела в космос. Серверы начали отключаться, бизнес встал, — рассказывает докладчик анекдот из жизни.

Шутка смешная, а ситуация страшная — по крайней мере, для владельца компании. «Банк 131» решил подстелить соломку заранее, поэтому сразу стал искать именно такое облако, которое не проиграет пуху.

Дополнительные требования: сертификат PCI DSS, что означает для банковских организаций автоматическое прохождение одного из пунктов ежегодного аудита, соответствие ФЗ 152 и двухфакторная аутентификация.

Кроме того, мы обращали внимание на то, как строится общение с командой поддержки, — подчеркивает Дмитрий Стриков. — Для нас было очень важно иметь возможность общаться не только с инженерами, но и с менеджерами — так возникающие вопросы решаются быстрее. Забавно, что когда мы первый раз приехали на площадку к Oxygen — это провайдер, которого и выбрали в итоге — то увидели, что там перед ЦОДом у него лежат кости динозавра. Для нас это сразу плюс 100 очков к коммуникации.

В шорт-листе оставалось 5 облачных претендентов, но Oxygen заслужил дополнительные баллы в глазах заказчика, когда дал месяц на тесты, чтобы банк мог обкатать работу в облаке, оптимизироваться и внести корректировки. В итоге они вместе уже третий год. Задача развернуть максимально эффективную и масштабируемую инфраструктуру с минимальные вложения достигнута.

Трансформация или эволюция?

Ежегодную историю одной трансформации представил Федор Лежнев, директор департамента информационных технологий, УК «Альфа-Капитал». Эта финансовая организация за последние три года постоянно испытывала стресс: сначала увеличивалось количество операций, а вместе с ними выросла и команда, затем, в 2022 году, пришлось обратить самое пристальное внимание на импортозамещение и задуматься о смене бизнес-модели, а в этом году бизнес снова залихорадило, потому что пришлось выводить на рынок новые продукты часто и помногу. Добавили беспокойства и регуляторы, которые выпустили очень много требований, и все нужно было исполнять.

Федор Лежнев, директор департамента информационных технологий, УК «Альфа-Капитал»

В этих условиях стали появляться вопросы — а как именно оценить свое ИТ? Достаточно ли оно эффективно и надежно? И вообще, какой меркой мерить? Здесь уже были неплохие наработки, например, организованы центры компетенций, инициатива и знание технологий поощрялись, сотрудники должны были приходить с решениями, а не с проблемой. Но этого было мало. Сейчас в «Альфа-Капитал» вообще нет ни проектного офиса, ни комитетов с контрольной функцией. Проекты ведут CTO. Команды центров компетенций работают по спринтам. Есть фокус на снижение взаимозависимости между командами.

Еще одно нововведение — совместные и при этом неформальные мероприятия для представителей ИТ и бизнеса.

На это выделены бюджеты, и результаты очень хорошие, — рассказывает Федор Лежнев. — И речь даже не о том, что упрощается взаимодействие. Мы наблюдали неожиданное: потом ИТ-команда начинает приходить и предлагать меры по развитию бизнес-сервисов, активно вовлечена в это, что здорово.

Инструменты для наблюдения за эффективностью таковы: GitOps, ArgoCD, Contract First и OpenAPI, Dev Portal и Backstage в качестве средства для централизованного управления сервисами. Докладчик предложил все эти названия погуглить и обратить на них внимание, если такого у вас нет. Некоторые вещи могут оказаться полезными.

Последние годы многие компании вплотную занялись цифровой трансформацией, но успехи разные. Не все так гладко. Может быть, стоило не трансформироваться, а эволюционировать? Об этом решили поговорить Евгений Новиков, руководитель департамента архитектуры приложений, ФГ БКС и Артур Аверьянихин, руководитель центра по работе с данными, ФГ БКС.

Евгений Новиков, руководитель департамента архитектуры приложений, ФГ БКС

БКС — это целая группа компаний, которая совмещает в себе сразу несколько бизнес-моделей. Некоторые направления тут являются корневыми и развиваются уже больше 25 лет, а некоторые появились совсем недавно.

Независимо от масштаба, на практике каждый бизнес имеет свои приоритеты и задачи, а ИТ здесь работает «от запроса» заказчиков. Превалирует децентрализованная модель развития, — рассказывает о себе Евгений Новиков.

При этом компания стала замечать, что наряду с хорошими практиками внутри развиваются «паразиты» — паразитные практики, как их обозначил спикер: например, унаследованные системы или частные «платформы данных». Они мешают масштабироваться на всю группу компаний в целом.

Когда мы говорим про цифровую трансформацию, то для нас правильный путь вовсе не трансформироваться, а эволюционировать. Выполнять не разовое упражнение, а постепенно изменяться — вот наша цель. Мы хотим сохранить и развивать уже наработанные компетенции, — поясняет докладчик.

Как именно это происходит, говорит Артур Аверьянихин:

Мы сделали стратегию по трансформации, все рассчитали: и стоимость, и длительность. Открываем первый проект, проходит несколько месяцев, и мы не понимаем, как мы финансируемся. Первое, что мы решили: в этом случае надо либо сразу сделать правильно, либо вообще не делать. Эволюция заключается в том, что мы меняем культурный код внутри компании.

Артур Аверьянихин, руководитель центра по работе с данными, ФГ БКС

ИТ должен помогать бизнесу принимать решения эффективно. Для этого тут учатся считать и пытаются свести коммуникации к минимуму.

В этом году Lead time, время выполнения заказа — тут вообще без технологий, просто путем уменьшения числа коммуникаций — снизилось на 20%. Что касается счета, то пока умеем считать только cost of storage, и тут стоимость сократилась в 2,5 раза, — показывает цифры Артур Аверьянихин.

Чтобы сидящие внутри бизнеса ИТ-команды научились работать, здесь предлагают договариваться с бизнесом и понимать, зачем им вообще что-то нужно. «Мы в буквальном смысле находим команду и договариваемся на уровне правления.», — делится спикер.

Группа людей, которая отвечает на вопрос «зачем» — это бизнес-аналитики, дата-аналитики и дата сайентисты. Точка ответственности находится там, где появляются методологи, дата-стюарды и владельцы данных. За надежность отвечает группа, в которой есть дата-инженеры, администратор баз данных, дата-архитектор и так далее.

Неважно, где они сидят, важно описать эти роли и найти команды, которые скажут, что они согласны выполнять все это, — предлагает Артур Аверьянихин. — Можно быть экспертом в чем-то одном, но нужно понимать и смежные области.

Где мы, что мы, зачем мы? Поразмышлять о сложившейся на рынке ситуации предложил Алексей Клепиков, вице-президент, руководитель информационно-технологического кластера, «МТС Банк», и примерно так назвал свой доклад:

Где мы и что же реально происходит?» Цифровизация для банков уже почти пройденный этап. Искусственный интеллект тоже надоел. «Говорили тут до меня про ИИ?, — спрашивает докладчик у зала, там кивают. «И вас еще не тошнит?», — интересуется он.

Алексей Клепиков, вице-президент, руководитель информационно-технологического кластера, «МТС Банк»

Меж тем, технологической конкуренции уже наступил конец. У зрелых банков все есть. Уровень стеков выровнялся, а мобильные приложения у всех стали одинаковыми, как айфоны. И печальная новость для ИТ-директоров — их роль уже не так значительна, они уходят в тень, потому что продуктовая трансформация забрала на себя большую часть проблем и задач. И хотя рост автономности команд это как плюс, так и минус (когда они растут, качество падает), а сама продуктовая модель больше подходит профессионалам, к продуктовому подходу продолжают стремиться.

Еще одна острая тема — технологический суверенитет. Отечественным разработчикам приходится несладко — рынок ожидает, что они быстро и дешево сделают то, что мировые гиганты делали долго, дорого, а затем монополизировали и обкатывали на гигантской аудитории. Однаков внутренний рынок не будет таким же большим, как внешний, хотя бы исходя из положений тригонометрии.

Компании-заказчики пытаются выйти из положения, поэтому появился тренд на самостоятельную разработку типовых решений, включая продукты из серии ключевых банковских систем. По крайней мере, так делают крупные банки.

Если бы пару лет назад мне сказали, что будем делать собственный CRM, я бы посчитал это бредом. Люди годами такое пишут! — восклицает спикер. — А сейчас жизнь поменялась и на полном серьезе выяснилось: мы тоже можем писать, но эта игра, доступная тем, у кого есть и деньги, и сильная потребность.

Вообще, ландшафт банковского рынка сильно изменился. Отмечается постепенный уход от карточной модели и привычного кешбэка к модели СБП. Внедряется цифровой рубль. Ключевая ставка меняется, требования к ПНД стали жестче. Наконец, появились инициативы, связанные с OpenAPI и OpenData. И, конечно же, нельзя не сказать об искусственном интеллекте, ведь туда уходит не только антифрод, но и фрод. И если антифрод пока опережает мошенников, это вовсе не значит, что так будет всегда. Алексей Клепиков пообещал, что скоро нам будет звонить не живой «лейтенант из отдела безопасности», а что-нибудь совсем искусственное.

Как купить себе новое решение

Опытом импортозамещения системы управления мобильными устройствами в «Сбере» поделились два Олега: Олег Михайлин, исполнительный директор департамента современных цифровых пользовательских решений, SberUser, и Олег Ассур, директор по развитию, SafeMobile (НИИ СОКБ «Центр разработки»).

Как выглядел EMM, то есть Enterprise Mobility Management, в банке к 2022 году?

У нас был огромный парк корпоративных устройств, в основном, речь про iPad, но были и Android-устройства,— говорит Олег Михайлин. — Кроме того, нужно было управлять личными мобильными устройствами сотрудников, которыми они пользовались в рамках концепции BYOD. На их гаджеты устанавливался корпоративный почтовый клиент, браузер и прочие приложения, которых у нас было около 40.

Самих же устройств, если посмотреть на цифры, было и правда много: одних корпоративных насчитывалось 65 000, и еще 230 тыс. личных телефонов люди приносили с собой на работу. Несколько тысяч macOS-устройств добавляли отдельной головной боли.

Фото 8. Олег Михайлин, исполнительный директор департамента современных цифровых пользовательских решений, SberUser

Все четыре блока управления: MDM, BYOD, MAM и управление устройствами на macOS — были построены на продукте от VMware, которая оставила «Сбер» без поддержки и обновлений весной 2022 года. Apple взаимодействовать тоже перестал. Обновлений не было, а вот уязвимости в западной разработке встречались, поэтому банк решительно обратился к отечественному вендору. Сделали это с помощью конкурса, и заявили претендентам 41 архитектурное требование, 73 требования по кибербезопасности, добавив еще и 60 функциональных требований.

Когда мы начали конкурс, то поняли, что, на самом деле, ни один продукт российских компаний нашим требованиям не удовлетворяет. Пришлось разбить все на 4 этапа, чтобы начать с важного, а потом уже дорабатывать до идеала, — делится подробностями Олег Михайлин.

Лучшее предложение поступило от компании SafeMobile. Их решение — это микросервисы, а не монолит.

И это то, что меня очень радует, — отмечает заказчик, — а то с ужасом вспоминаю, как мы по выходным обновляли прежнюю систему. Восемь администраторов выходили и всю ночь обновляли виндовые сервера, а на утро молились, чтобы все поднялось.

С SafeMobile никакого Windows и MS SQL, обновления занимают всего несколько минут. Среднее время доставки приложений в 2 раза лучше, чем у VMware — обновление мобильного приложения на 20 тыс. устройств происходит за 1 час. Релизы доработок появляются каждый месяц.

Сложности, конечно, тоже были. Пришлось переучить администраторов, потребовалось время на адаптацию и развитие команды. «Кроме того, мы чувствовали себя гигантским тестовым стендом, потому что после релиза что-нибудь вылезает, что не было проверено на тестах у вендора», — не стал скрывать Олег Михайлин, однако потом отметил, что очень благодарен разработчикам как за компетентность, так и за открытость и готовность к диалогу.

Олег Ассур также поблагодарил своего заказчика и сообщил, что и вендор получил выгоды, первая из которых напрямую вытекает из уже упомянутой сложности. Банк очень масштабен, и такой опыт работы для SafeMobile оказался очень полезен.

Регулярное и ежедневное управление десятками тысяч устройств, еженедельные обновления для них — это же до января 2022 года было самое большое внедрение в Европе!

Благодаря реализации совместного проекта у разработчика появились отдельные направления, которые находят свое воплощение и в продукте. Так, например, развиваются DevOps и DevSecOps, происходит интеграция с SIEM по Syslog, появляются API для управления устройствами и получения информации о них.

Также хорошая практика получилась у компании и в плане безопасности. Здесь реализуют сценарии compliance для проверки соответствия устройств требованиям ИБ. Сейчас на SafeMobile в «Сбере» переведено более 80% мобильных устройств. В день мигрирует от 500 до 2500 штук, и до конца года на новую систему будут переведены все имеющиеся в компании гаджеты.

АО НСИС — это дочерняя структура Банка России. С 1 апреля 2024 года она является оператором АИС страхования вместе с РСА (АИС ОСАГО), работа будет вестись параллельно до 1 октября 2024 года. «Мы такой бодрый стартап. Решили заняться импортозамещением по-взрослому и купили ПО и «железо», которое принадлежало РСА. Сейчас модернизируем и дорабатываем его по требованиям закона «Об организации страхового дела в Российской Федерации», — говорит Алексей Янов, директор по информационной безопасности, «Национальная страховая информационная система». Одна из целей создания АИС страхования — это помощь в борьбе с мошенничеством: выявление попыток двойного страхования, блокировка действий с заведомо ложными целями, уведомление страхователя об изменениях в договоре.

С 1 апреля 2024 года в АИС страхования будет приниматься информация от страховщиков по 4 видам страхования. «В переходный период мы будем дорабатывать взаимодействие с федеральными органами исполнительной власти, а с 1 октября 2024 года в полном объеме начнется верификация данных и заключение, например, договоров ОСАГО на платформе НСИС», — вводит в курс дела спикер, однако речь дальше пойдет вовсе не о деятельности компании, а о том, как тут пробовали разные решения для импортозамещения и что при этом видели.

Алексей Янов, директор по информационной безопасности, «Национальная страховая информационная система»

Например, компания перепробовала все имеющиеся на рынке «офисы». У одних в самых неожиданных местах теряется форматирование и графика, а функционал беден, у других вроде бы все ничего, но иногда программа вообще не открывается. Третий не хочет открывать файлы, созданные в других программах. Спикер не называл конкретные имена, что раскритиковали слушатели из зала, а лишь приводил сравнительные таблицы по обезличенным программам. «У нас опенспейс, поэтому когда у человека что-то пропало, мы все слышим это очень хорошо, кричит на весь офис», — смеется Алексей Янов и обещает разоблачить конкретные бренды в кулуарах конференции.

Пробовали тут пересесть и на разные операционные системы. Одна выдавала регулярные лаги интерфейса, но зато ее практически не нужно было кастомизировать. Вторая требовала «неизбежной работы напильником». Что касается импортозамещенного как бы Active Directory, то в одном случае администратор получит много предустановленных слабых паролей в открытом тексте, а вот во втором — хоть какие-то хорошие новости — большинство полей таблички спикер раскрасил зеленым цветом: репликация объектов тут двусторонняя, в пользовательском интерфейсе проблемы не выявлены и так далее.

Выводы у компании такие. Специализированных средств безопасности разной степени качества хватает, но есть проблемы с базовой инфраструктурой, связанной или влияющей на безопасность. Основные проблемы отражаются на комфорте и скорости работы обычных пользователей, нежели инженеров инфраструктуры. Несмотря на резкий разворот рынка в сторону отечественных решений, наблюдается переориентация вендоров на клиентоориетированный подход, но чуда пока не произошло. Однако Алексей Янов подчеркивает, что странно ждать от разработчиков, чтобы они освоили за пару секунд то, над чем мировой рынок работал годами. Они стараются, этого пока достаточно.

Решать надо быстро

Я хочу рассказать, как мы автоматизировали процессы и выстраивали систему принятия решений таким образом, чтобы вся наглядная информация была у пользователя под рукой, — начинает свой доклад Олег Санников, директор департамента операционной трансформации, «Совкомбанк Факторинг».

Компания является пионером российского рынка факторинга и лидером по количеству обслуживаемых поставщиков и их покупателей.

Олег Санников, директор департамента операционной трансформации, «Совкомбанк Факторинг»

Бизнес-процесс факторинга состоит из постановки на факторинговое обслуживание. Тут работает CRM и BPM-система. Само обслуживание, например, процесс финансирования, проходит в биллинговой системе, а сопровождение и мониторинг — в BPM.

Когда мы автоматизировали процессы и создавали систему дашбордов, то определили для себя, что пользователи системы принятия решений — это внутренний клиент, менеджмент, а также внешний клиент, который тоже, по сути, получает данные из наших систем, — говорит Олег Санников.

Цель автоматизации процесса — дать им всем правильный инструмент. В процессе реализации были выучены некоторые уроки. Например, выяснилось, что дашборд должен содержать минимум показателей, необходимых для принятия решения. Простота тут в приоритете. «Главное — это красота», — добавляет спикер. Визуализация должна помочь идентифицировать проблему сразу, а данные в отчете — отвечать на вопросы конкретной бизнес-задачи. Таблица тут — не очень хороший вариант. При взгляде на дашборд человек, который хочет принять решение, должен иметь возможность сразу это сделать, причем правильно.

Миссия «Россельхозбанка» заключается в том, чтобы сделать лучший банк для клиентов АПК, малого и среднего бизнеса, а также для населения регионов страны. Выполняя государственные задачи, компания внедряет передовые цифровые технологии и одновременно поддерживает доступность своей региональной сети. Для всей этой деятельности нужны развитые технологии. Андрей Коресталев, директор Центра компетенций платформенных и интеграционных решений, «РСХБ-Интех» и Денис Рылеев, руководитель направления, Центр компетенций платформенных и интеграционных решений, «РСХБ-Интех» в своем докладе рассказали, как именно и почему в банке делали ИТ-платформу для инвестиционного бизнеса, которая используется внутри компании, для внутреннего заказчика.

Предпосылок для начала работ сложилось немало. «После проведения аудита мы обнаружили ряд неприятных для себя моментов», — поясняет Андрей Коресталев. Здесь был разрозненный технологический стек. Идентичные утилитарные сервисы во многих продуктовых фабриках означали высокую степень дублирования функционала. Уровень автоматизации CI/CD низкий: при подготовке и установке релизов приходилось выполнять большое количество ручных операций, с высоким риском допустить такую ошибку, которую потом не найдешь. Длинные релизные циклы и сложности с быстрым прототипированием гипотезы мешали предоставлять клиенту новые продукты.

Андрей Коресталев, директор Центра компетенций платформенных и интеграционных решений, «РСХБ-Интех»

Реализация платформенного подхода, базовые платформенные сервисы должны были исправить дело, перевести фокус внимания продуктовых команд на создание бизнес-фичей. Ожидалось, что новые решения будут делаться быстро. Чтобы получилось именно так, нужно было определиться с требованиями. В «Россельхозбанке» поняли, что помимо очевидной отказоустойчивости, импортозамещения и лоукод-инструментария им нужен единый интеграционный контекст с общей инфраструктурой для продуктовых команд, с единообразным UI и общим технологическим стеком.

Сейчас уже реализовано и аудирование всех ключевых этапов бизнес-процессов, хранение, визуализация для анализа бизнес-процесса и клиентского пути, и фабрика рабочих мест, а также остальные пять подсистем (интеграционные сервисы, отчеты, уведомления, справочники и подсистема конвертации данных). Событийно-ориентированная архитектура состоит здесь из независимых и высокоспециализированных компонентов обработки событий, которые асинхронно получают и обрабатывают события. Длительное хранение обеспечивает Postgres, а ElasticSearch/Opensearch отлично подходит для текстового поиска по логам и построения интерактивных дашбордов.

Денис Рылеев, руководитель направления, Центр компетенций платформенных и интеграционных решений, «РСХБ-Интех»

В центре системы — Kafka. Его применение между отправителями событий и базами данных позволяет снять пиковые нагрузки, а так же обеспечивает отсутствие потерь транслируемых событий. «С языком не стали ничего выдумывать, все пишем на Java, и таким образом проще найти на рынке нужных разработчиков», — рассказывает Денис Рылеев и добавляет, что весь используемый стек помогает привлекать к работе тех специалистов, которые стремятся попробовать что-то новое. В планах внедрение микросервисов и на других языках.

Доверяем людям, но не доверяем пушам

Как работать с пуш-сообщениями в условиях, когда «яблочным» компаниям больше нельзя доверять, объяснил Иван Карпов, ИТ-директор, вице-президент, «Почта Банк». Дело в том, что пуши не идут от вас к клиенту напрямую. При регистрации мобильное приложение получает от облака токен и передает его вместе с подпиской на сервер банка. Затем пуш-сообщение уходит в облако, и только из него попадает в телефон клиента, после чего Push SDK сообщает на сервер банка статус доставки этого уведомления.

Иван Карпов, ИТ-директор, вице-президент, «Почта Банк»

Начиная с 2022 года, банки начали попадать под санкции с последующими блокировками различных сервисов. В том числе последовало и отключение от облака APNS (Apple Push Notification service). Высокие риски отключения от Firebase (Android) по-прежнему сохраняются. Что получается? Обновление и скачивание приложений недоступно, сервис доставки пуш-сообщений не работает.

Казалось бы, ну и что? Можно отправлять смски. Но Иван Карпов предложил посчитать. Средняя стоимость одного сегмента SMS составляет 2,19 руб. с НДС. Чаще всего, длина SMS составляет 2 сегмента. Среднее количество отправляемых SMS в месяц на клиента — 14 шт. Выходит, что в месяц на эти смски банк потратит 306 млн. руб. Стоимость отправки смс с пушем была в два раза ниже и составляла 152 млн руб ежемесячно.

Иван Карпов предложил воспользоваться альтернативой и перечислил, какие сервисы, по его мнению, могут служить заменой. Это Flash Call с доставкой ОТП-кодов через звонок, отправка сообщений во Вконтакте. Можно попытаться использовать альтернативные облака вроде RuStore, Huawei или Xiaomi. Можно даже отказаться от облаков совсем и попробовать слать пуш-уведомление напрямую, или через календарь, или через веб-приложения. Везде есть свои плюсы и минусы.

В самом «Почта Банке» пользуются комбинацией методов: Flash Call в связке с антифродом — и думают о прямых пуш-сообщениях в Android, пояснил спикер, но отказался комментировать каверзный вопрос из зала о том, что согласно Положению Банка России № 683-П, поправки к которому вступили в силу 2 октября, коды из пуш-сообщений и смс сейчас вообще, по сути, запрещены, потому что представляют собой простую электронную подпись, а не усиленную квалифицированную.

Классическая нотариальная доверенность содержит немало сведений. Там указываются все паспортные данные доверителя, паспортные данные доверенных лиц — таких может быть до пяти человек, организации, куда можно принести документ, продукты, с которыми может работать доверенное лицо, и действия, которые оно может осуществлять по этой доверенности.

Минусы такой бумаги понятны: во-первых, ее для начала надо оформить, что бывает непросто, особенно когда доверитель и доверенный находятся в разных городах. Во-вторых, бумажный документ можно потерять или испортить, его нетрудно подделать. При этом приходится носить оригинал с собой, например, чтобы предъявить в банке. Если доверенность в другом городе, то ее пересылают и очень надеются, чтобы она не пропала по дороге.

Такие сложности в прошлом. «Сбер» и ФНП сделали доверенность, которую не нужно хранить и пересылать, нельзя потерять, подделать или испортить, зато можно легко оформить, отозвать и использовать для обслуживания. Подробностями поделился Евгений Невинчаный, исполнительный директор дивизиона развития цифрового профиля клиента, «Сбер».

Евгений Невинчаный, исполнительный директор дивизиона развития цифрового профиля клиента, «Сбер»

В 2022 году в «Сбере» создали систему работы с полномочиями для всех законных представителей, частью которой стала фабрика работы со всеми типами доверенностей: банковских, нотариальных, консульских, воинских, органов местного самоуправления.

Мы думали не только о пользе для общества, но задумывались и про деньги, — комментирует Евгений Невинчаный. — Когда клиент приходит с бумажной доверенностью, процесс ее проверки легко может занять минут двадцать. А если убрать оттуда бумажку, то двадцать минут превращается в три. Каждая минута обслуживания стоит довольно дорого, а когда масштабы у нас по миллиону операций в год, то понятно, сколько денег уходит.

После оформления ЭНД представитель может сразу провести операцию по доверенному счету в любом регионе РФ. По такой доверенности на счета или вклады можно вносить или снимать оттуда денежные средства, можно совершать любые расходные операции со счетом, закрывать его, получать выписки. Можно оформлять заявления и заключать дополнительные соглашения к договору счета.

Теперь нотариусы по защищенному каналу связи направляют доверенности сразу в банк, а клиенты «Сбера» — предоставляют доступ представителям к своим продуктам. Все это быстро и безопасно. Да, пока это работает только для клиентов этого банка, но другие банки тоже могут присоединиться к инициативе. Есть и другие планы по улучшению. Здесь собираются добавить возможность пользоваться доверенностями по другим банковским операциям, использовать их в ипотечных сделках, заключать передоверенности и обслуживаться удаленно. «Нотариуса мы пока отменить не можем, к нему все же надо зайти, а вот в банк можно не ходить вообще никогда», — заключает Евгений Невинчаный.

Импортозамещаемся с болью и без

Особенности производства средств вычислительной техники в условиях импортозамещения перечислил Виктор Карпухин, директор по развитию бизнеса, «ICL Техно». Группа компаний ICL в индустрии уже 32 года и выпускает больше миллиона изделий в год. Подразделение «ICL Техно» производит под собственным брендом моноблоки, системные блоки, мониторы, тонкие клиенты, серверы, ноутбуки, планшеты, СХД и отраслевую технику, такую, как, например, терминалы самообслуживания. 13 ноября 2023 они открыли новый завод по поверхностному монтажу печатных плат и сборке готовых изделий в ОЭЗ «Иннополис».

Виктор Карпухин, директор по развитию бизнеса, «ICL Техно»

В планах у компании не останавливаться на достигнутом. Здесь собираются построить новые производственные корпусы для расширения производства и создать дизайн-центры, чтобы покорить такие отрасли, как авиа- и автомобилестроение, энергетику, добывающую промышленность. А пока «ICL Техно», среди прочего, успешно занимается импортозамещением средств вычислительной техники в финансовых организациях.

Докладчик отметил, что вообще-то правительство еще в 2015 году просило нас импортозаместиться так, чтобы к 2020 году в компьютерной продукции было не более 60% иностранных комплектующих от цены товара или вообще использовался российский центральный процессор. Планировалось, что уже к 2025 году эти проценты снизятся до 35, а российский центральный процессор будет использоваться в обязательном порядке. Но постановления приходилось корректировать.

Сейчас над процессом импортозамещения в финансовых компаниях трудится и рабочая группа в составе представителей Минцифры, Минпромторга, ЦБ, и автономные некоммерческие организации, и сам финансовый сектор. Регулятор концентрирует сводную информацию о потребностях организаций в высоконагруженных многопроцессорных серверах, системах хранения данных, системах резервного копирования, а также телекоммуникационного оборудования — со всеми этими позициями большие проблемы. Работают опытные зоны и «киберполигоны».

«ICL Техно», со своей стороны, обеспечивает своим заказчикам оборудование, которое совместимо с российскими СЗИ. Здесь ведут совместную разработку серверов и терминалов ВКС в соответствии с требованиями регулятора, тестируют перспективные отечественные образцы АПМДЗ, делают печатные платы под специальные требования и дорабатывают BIOS в соответствии с требованиями заказчика.

На вопрос из зала о том, реально ли в России производить микропроцессоры, а не только печатать платы, и сможем ли мы совершенно не зависеть от китайского «железа», Виктор Карпухин ответил честно:

В ближайшие 3-4 года наши процессоры, за исключением тех, что производятся для специальных целей и не присутствуют на массовом рынке, производить, наверное, не сможем. Основная проблема в комплектующих: процессоры, память, жесткие диски. А что мы будем делать, если нас совсем прижмут? Ну, у нас есть склады, выстроены логистические цепочки, но я реалист и скажу так: продержимся мы год или полтора, а дальше есть Зеленоград, Новосибирск, есть АО «Ангстрем», наконец, Институт молекулярной электроники, который сейчас очень активно занимается темой производства кристаллов и пластин. Надеюсь, что они успеют. А наша задача — сделать печатную плату под новые процессоры — будет выполнена, это мы умеем.

Изначально неправильно спроектированная архитектура АБС приведет к непоправимым последствиям для банка. Появится риск утери целостности информационной системы, начнутся потери в производительности, надежности, адаптивности, масштабируемости. О том, как избежать этих проблем и получить импортонезависимое решение, рассказал Алексей Горожанкин, операционный директор, «ФлексСофт». Эта компания занимается разработками инновационных решений в области информационных технологий для финансового сектора с 1991 года. Ее продукция неоднократно отмечалось в обзорах Gartner, Forrester и IBS.

Алексей Горожанкин, операционный директор, «ФлексСофт»

Докладчик представил слушателям платформу FXL, с помощью которой можно построить высокоэффективную автоматизированную банковскую систему. FXL состоит из четырех основных блоков: из ключевой системы (ядро, главная книга, сценарный механизм и так далее), бэк-офиса, i-BPM (специально разработанное именно для финсектора, решение учитывает всю специфику и обеспечивает высокую скорость, гибкость настройки финансовых продуктов и бизнес-процессов, сквозную цифровизацию от бэк-офиса до фронт-офиса) и Data Force (аналитическое хранилище данных DataForce 2.0, витрины данных, набор отчетных форм ЦБ РФ, форм аналитической и управленческой отчетности, CRM-кампании). Современная банковская платформа должна быть сверхпроизводительной, отказоустойчивой, импортонезависимой. Платформа построена на современной продуманной архитектуре, имеет встроенный безкодовый и малокодовый инструментарий, развитый API и возможности гибкой интеграции. Спикер заверил, что FXL именно такая платформа.

«Разработать собственную АБС, это, конечно, вариант, но самый отчаянный из всех, на которые может решиться банк. Мы провели анализ, почему же это нецелесообразно, — говорит Алексей Горожанкин. — Придется иметь дело с нескончаемым потоком требований, которые нужно непрерывно реализовывать и поддерживать. Мы посчитали, что более 400 нормативных актов должна учитывать сейчас АБС. Причем у этих актов примерно 5 000 редакций, 30 тыс. страниц. Разработчики банка, которые будут заниматься АБС, должны будут такой информацией владеть. Второй момент — риски неправильно продуманной архитектуры. Это ключевой фактор, который заставляет одуматься».

В то же время платформа FXL уже продумана, учитывает все новые веяния и готова помочь банкам импортозаместиться без лишних затрат.

Не надо изобретать велосипед и пытаться объять необъятное», — предлагает спикер и говорит, что если сначала поставить у себя эту платформу, реализовать те процессы, которые нужны прямо сегодня, то потом можно будет спокойно запараллелить процессы, работая с уже действующей АБС, и постепенно перейти на импортозамещенный продукт. «Не надо выбивать у себя из-под ног табуретку, сначала убедитесь, что все работает правильно, и потихоньку переходите на импортозамещенное. Сломя голову бросаться на такое не стоит, — говорит Алексей Горожанкин.

В перерыве и по завершении конференции участники общались в неформальной обстановке, а также имели возможность ознакомиться с решениями и услугами ИТ-поставщиков на стендах, развернутых в холле мероприятия.

Информация о партнерах

SafeMobile- комплексная цифровая UEM платформа управления мобильными средствами коммуникаций, полностью разработана российскими ИТ-специалистами.

SafeMobile поддерживает устройства на базе большинства операционных систем,включая: Android, iOS, iPadOS, Аврора, Windows, ALT Linux и Astra Linux.UEM SafeMobile управляет как полностью корпоративными устройствами, так и корпоративной областью на личных устройствах, при этом обеспечивается запрет обмена информацией между корпоративной и личной областями. Система позволяет настраивать политики безопасности, парольные политики, осуществлять дистанционное выполнение команд, таких как удалённая блокировка или сброс к заводским настройкам при потере или краже устройства. Помимо этого, SafeMobile управляет приложениями на мобильных устройствах:предварительной настройкой, распространением, удалением, управлением версионностью.

Платформа UEM SafeMobile сертифицирована ФСТЭК России и включена в Единый реестр российских программ для электронных вычислительных машин и баз данных (запись в реестре №11745 от 15.10.2021 г.). На базе UEM SafeMobile успешно реализованы более 100 проектов.

Среди пользователей платформы– крупнейшие банки, ритейл, нефтегазовые предприятия и предприятия энергетики, авиакомпании, транспортные компании.

Первый релиз платформы состоялся в 2010 году. Продукт SafeMobile разработан и производится компанией «НИИ СОКБ Центр разработки». ООО «НИИ СОКБ Центр разработки» - российская ИТ-компания, оказывающая полный цикл услуг по проектированию, разработке, тестированию и внедрению программного обеспечения в различных сегментах экономики (B2B). Компания является резидентом Фонда Сколково.

Oxygen — российский частный дата-центр и облачная платформа. ЦОД входит в ТОП-10 дата-центров, а облачная платформа Oxygen заняла второе место по темпам роста в России в 2022 году. 12 лет непрерывный Uptime с соблюдением заявленных SLA по доступности и температурному режиму. ЦОД имеет сертификацию TIER III, а его территория и расположение соответствуют стандарту TIA-942.

Ёмкость дата-центра Oxygen, расположенного на Волгоградском проспекте 42 корп. 9 - 1566 стоек. Общая мощность составляет 17,5 МВА. К концу 2024 года бизнес расширится площадкой в Очаково на 2000 стойко-мест и общей мощностью 18,5 МВА. Компетенции Oxygen: дата-центры, облачные решения, информационная безопасность, IT-консалтинг.