19.04.2019
Читать статью в pdf-формате
В этом номере мы предлагаем вниманию читателей виртуальный круглый стол, посвященный современному состоянию и структуре рынка программного обеспечения для финансового сектора.
Журнал «ПЛАС» решил взглянуть на ситуацию глазами самих вендоров, узнав их мнения о последних тенденциях в разрезе цифровой трансформации, а также позиции по наиболее важным и острым вопросам, стоящих сегодня перед софтверными компаниями. С этой целью мы пригласили руководство ряда ведущих участников рынка поделиться экспертной оценкой взглядом и выразить свою позицию по ряду моментов. В частности, мы предложили ответить на 7 вопросов, каждый из которых, по мнению наших экспертов из банковского сектора, имеет важное значение для всех участников рынка:
- В ходе цифровой трансформации банки вынуждены капитально обновлять свою ИТ-инфраструктуру, отвечающую за розничный бизнес, поскольку прежняя уже не отвечает потребностям вновь запускаемых высокотехнологичных продуктов и ресурсоемких сервисов. Как в связи с этим меняется спрос на софтверные решения, включая бэк-офисные продукты? Что в ИТ-ландшафте современного розничного банка образца начала 2019 года нуждается в обновлении в первую очередь?
- Как сказываются на вашем сегменте процессы укрупнения банковского рынка? Можно ли утверждать, что основными драйверами рынка софтверных решений ближайшие пару лет будут выступать крупнейшие банки, включая банки с госкапиталом? В свою очередь, малые и средние кредитные организации продолжают замораживать ИТ-проекты и сокращать свои расходы на содержание ИТ-инфраструктуры, переходить на варианты open source и пытаться решать большинство ИТ-задач собственными силами. Как действовать вендору в такой ситуации?
- Как изменилось за последнее десятилетие ведение бизнеса софтверных компаний? Как и под влиянием каких факторов трансформировались методы и стратегии разработки? Какие тренды здесь можно назвать ключевыми, включая двухскоростную и микросервисные архитектуры? Переход от вендорской модели к консалтинговой – чем обусловлена эта тенденция, и в какой мере такую модель можно сегодня рассматривать как перспективную для большинства участников рынка? Концепция открытого кода решения, предоставляемого банку-заказчику – какие преимущества и какие риски стоят за таким подходом? В какой мере он себя уже оправдал?
- Роль финтех-стартапов на рынке. Можно ли утверждать, что ими до сих пор не было предложено зрелых готовых решений, в полной мере отвечающих потребностям цифровой трансформации банков? Выход из ситуации?
- Какие вопросы в отношении обеспечения безопасности ставит сегодня заказчик перед ИТ-вендором? Как изменилось его отношение к этому вопросу за последние годы? Чем отвечают вендоры на новые запросы? Современная роль риск-ориентированного подхода (когда тяжесть последствий возможного инцидента сопоставляется со стоимостью решения ИБ)?
- В какой мере изменились потребности розничной торговли в софтверных решениях? Насколько перспективным для вас представляется этот сегмент? В чем его специфика?
- Прогнозы на ближайшее и среднесрочное будущее.
Александр Глазков, председатель совета директоров «Диасофт»
Вопрос № 1
Мы в «Диасофт» поддерживаем идею Gartner о необходимости создания архитектурных решений нового поколения – двухскоростных digital-платформ, включающих быстроразвивающийся фронт-офис и стабильно работающий бэк-офис. Главная задача здесь – разделить фронт- и бэк-офис. 80% всей функциональности сосредоточено в бэк-офисных системах, в правильной архитектуре доступ к этим функциям должен осуществляться через бизнес-процессы.
Ключевой аспект построения правильной архитектуры – создание единого бизнес-процессного движка, поддерживающего не только процессы обслуживания клиентов, но и внутренние банковские процессы. Задача фронт-офисных систем – обеспечить быструю и стабильную отработку бизнес-процессов, опираясь на бэк-офис, в котором есть вся необходимая функциональность. Доступ к процессам должен осуществляться через различные каналы: к одним – только из одного канала, к другим – из многих.
Еще один принципиально важный момент касается устройства бэк-офиса – нужно разделить продуктовый и бухгалтерский учет. Зависимость продуктовых систем от изменений законодательства мешает финансовым организациям быстро развивать продукты и качественно их сопровождать. Для поддержки операционных функций продуктовая система опирается на продуктовые регистры, спроектированные специально для решения задач конкретного бизнес-продукта. За наполнение главной книги бухгалтерскими данными и преобразование продуктовых событий в бухгалтерский учет отвечает Accounting Engine – один из основных инструментов, в котором реализуется архитектурный принцип разделения программных продуктов на учетные слои.
Если говорить о спросе на конкретные софтверные решения для поддержки цифровой трансформации, то сейчас, конечно, на первый план вышли различные фронты, которые позволяют банкам зарабатывать деньги в digital-среде. Фронт-офисные системы можно разделить на два типа – кредитные и операционные. Задача кредитных фронтов – обеспечить выдачу разных видов кредитов, но делать это нужно быстро, потому что сегодняшний клиент ждать не любит, скорость принятия решения о выдаче кредита является основным конкурентным преимуществом. Задача операционных фронтов – создать среду, в которой при возникновении контакта сотрудника банка с клиентом получилось бы отработать с клиентом по максимуму. Во взаимодействии сотрудника банка с клиентом face to face есть два ключевых момента: во-первых, мотивировать сотрудника, чтобы ему было интересно продавать, а во-вторых, создать ему условия, чтобы он мог продавать эффективно, причем не только банковские продукты, но и кросс-продукты партнеров.
Скорость сегодня – одна из ключевых составляющих успеха в любом бизнесе. И если раньше выпуск нового банковского продукта было допустимо растянуть на месяцы, сегодня речь идет об одной-двух неделях. Мы убеждены, что с существующим темпом развития бизнеса и жизни в целом единственный выход – идти по пути инноваций и переориентации ИТ-архитектуры в сторону digital.
Вопрос № 2
Наверняка вы знаете, что банками, первыми вступившими на путь инноваций 3–5 лет назад, были не небольшие, мобильные и динамичные кредитные организации, а крупные игроки. Для нас это не было удивлением, мы понимаем причины. Решающим фактором стал финансовый вопрос: не секрет, что внедрение инноваций требует значительных инвестиций. После того как инноваторы начали движение в направлении digital, другим банкам ничего не оставалось, как последовать их примеру.
Этот закон продолжает работать, и самые яркие проекты цифровой трансформации в практике «Диасофт» пока реализованы в сотрудничестве с ведущими банками страны. Однако есть у нас истории успеха, в которых главную роль играют те самые небольшие, но продвинутые, смелые банки. Яркий пример – внедрение фронт-офисного решения и настройка digital-каналов для банка «Оранжевый». Проект привел к 25-кратному увеличению объема продаж банка в месяц.
Вопрос № 3
Последние три года стали поворотными в сфере разработки софтверных решений для банков. Цифровая трансформация – это зона инноваций, где нет места коробочным решениям. Для удовлетворения потребностей цифровой трансформации приходится пересматривать как процессы разработки продуктов, так и подходы к взаимодействию с банками в ходе реализации проектов.
Составляющая разработки в проектах «Диасофт» существенно увеличилась. На практике мы вынуждены встраиваться в процесс трансформации банков, выяснять и формулировать их потребности и совместно разрабатывать необходимое решение, базируясь на наших платформах.
Это вынужденная трансформация бизнеса вендора из классической модели поставки готовых решений в консалтинговую. При этом мы остаемся вендором и стремимся предложить рынку продукт, который для финансовых организаций был на порядок дешевле, чем собственная разработка.
Еще один тренд, который определяет место вендора на современном рынке, – переход к сервисной модели. Крупные поставщики продают уже не продукт, а возможность им пользоваться. В России для развития этого подхода есть дополнительный стимул – постоянные изменения, которые надо вносить в банковские системы после выхода очередного требования регулятора. Поэтому «Диасофт» будет развиваться и как сервисная компания.
Видите, сколько происходит изменений? А сколько еще произойдет! На наш взгляд, при таком темпе развития рынка трансформироваться вместе с заказчиками сегодня критически необходимо для успешной работы на рынке разработки банковского ПО.
Вопрос № 4
Еще три года назад казалось, что роль финтех-стартапов будет довольно высокой, было представление, что они могут быстро и за небольшие деньги разработать отдельные компоненты, из которых потом можно собрать полноценное решение, но этого, как мы видим, не произошло. Для создания сложных ИТ-решений нового поколения – digital-платформ – нужны системный взгляд и архитектурный подход, а это все же прерогатива больших игроков ИТ-рынка, накопивших существенный опыт в разработке и готовых быть не только вендорами, но и консультантами по вопросам цифровой трансформации. Финтех-стартапы сейчас могут качественно дополнить эти digital-платформы интересными приложениями с применением технологий искусственного интеллекта, дополненной реальности, блокчейна и т. д.
Вопрос № 5
Современные атаки прицельны, они направлены на конкретные точки бизнес-процессов и работают по еще не изученным мошенническим схемам. Конечно, без систем охраны периметра можно забыть о безопасности в принципе, но защита внешнего контура от типовых угроз сегодня уже не обеспечивает должную защищенность. В случае целевой атаки такая защита может не сработать вообще.
Если проанализировать успехи современных атак, становиться очевидно: каждой из них предшествовала серьезная аналитическая работа. Исходя из этого, логично предположить, что максимальной эффективности вложений в обеспечение безопасности можно добиться при защите конкретных бизнес-процессов и наиболее критичных мест в них.
Разумнее всего начать с анализа бизнес-процессов банка, чтобы найти те «узкие места», которые могут быть атакованы. Вокруг этих условных точек для возможного вывода денег и нужно строить систему защиты. Порой достаточно внести лишь некоторые изменения в бизнес-процесс, чтобы устранить уязвимую часть или практически исключить возможность ее использования в деструктивных целях.
Аудит бизнес-процессов целесообразнее проводить совместно с разработчиком АБС, который досконально знает систему и сможет проанализировать их быстрее и, главное, тщательнее. Найденные в процессах слабые места также эффективней устранять при участии вендора. Стороннее ПО, установленное вне системы, но имеющее неконтролируемый доступ к базе данных, создает условия для успешной атаки.
При подключении стороннего ПО банк всегда может обратиться к поставщику АБС, который предоставит адаптер для контролируемого и безопасного выполнения строго заявленных функций.
От взаимодействия с разработчиком банк получает и сопутствующий бизнес-эффект. Нередки случаи, когда после аудита бизнес-процессов обмена двух систем выясняется, что в нескольких местах, кроме недостатка в безопасности, производятся лишние действия, которые серьезно замедляют обработку. А это уже основание для оптимизации всего процесса.
Вопрос № 7
В процессе постоянных изменений строить прогнозы – дело неблагодарное. Одно очевидно: цифровая трансформация будет происходить постепенно и еще много лет, поэтому расслабляться некогда.
Другие спикеры
Андрей Фомичёв, заместитель председателя правления ГК ЦФТ
Вопрос № 1
На уровне фронт-офиса в постоянном обновлении и улучшении нуждаются решения для работы с мобильными клиентами, мобильный банк, чат-боты. Все это – постоянно идущие органические процессы. При этом у банков появляются потребности, связанные с резким изменением рыночной конъюнктуры, с инициативами регулятора или изменением законодательства. Если говорить именно про начало 2019 года, то это в первую очередь запуск в промышленную эксплуатацию Единой биометрической системы (ЕБС) и Системы быстрых платежей (СБП). Эти проекты для банков определенный вызов, поскольку требуют концентрации больших ресурсов в условиях цейтнота и только формирующейся нормативно-правовой базы.
На уровне бэк-офиса становится must have возможность обрабатывать клиентские операции в режиме 24х7: во время выполнения групповых операций, например, завершения операционного дня, не должно происходить блокировки клиентских записей.
Кроме того, банками особое внимание уделяется различным готовым интерфейсам к внешним процессингам и сервисам, интеграция с партнерскими сетями и решениями. Банки ждут от вендоров решения с готовым сопряжением с различными государственными информационными системами (АСВ, БКИ, ФНС, ФНП, ГИС ГМП, ГИС ЖКХ, ФССП, ГУВМВД, ПФР, ЕСИА, ЕФРСБ, ФСФМ), а также функциональность для работы с уже упомянутыми ЕБС и СБП.
От ЦФТ как от вендора и провайдера финансовых, процессинговых и биллинговых платформ банки дополнительно к этому хотят получать готовое сопряжение с ПЦ «КартСтандарт», системой сбора и обработки платежей «Город», сервисами онлайн-банкинга Faktura.ru, сервисом выдачи партнерских кредитов «Кредитный брокер» и так далее.
Что касается нюансов программно-технологического решения, то предпочтение отдается поставщикам, предлагающим современную трехуровневую архитектуру, J2EE.
Вопрос № 2
Укрупнение банков влечет за собой ужесточение требований к ПО: внедряемое решение должно иметь возможность обрабатывать большие объемы данных – до 100 млн договоров. Кроме того, необходимо иметь возможность вести «многобанковский» учет в единой инсталляции. Например, система «ЦФТ-Банк» позволяет на единой схеме вести учет для многих банков, что подтверждено успешной практикой «многобанковских» инсталляций. Приведу лишь несколько примеров: банковская группа «Зенит», ТрансКапиталБанк (ТКБ + ИТБ в единой схеме), Бинбанк.
Хотелось бы отметить, что, несмотря на сложности, малые и средние банки тоже развиваются и зачастую достигают качественных результатов с минимальным бюджетом на ИТ. В случае с малыми и средними банками необходимо уметь видеть и использовать возможности облачных сервисов: ДБО, внешние процессинговые сервисы, которые смогут предложить передовые решения, аутсорсинг ПО. Если грамотно использовать аутсорсинговые решения, разделяя риски и издержки с технологическими партнерами, можно добиваться успеха и со скромным бюджетом. Грубо говоря, вендор в современных условиях должен предлагать крупным банкам высокопроизводительные решения, а средним и малым – облачные и процессинговые сервисы, аутсорсинг ПО, SAAS, PAAS, BAAS.
Вопрос № 3
Общим является ускорение процессов и сроков вывода на рынок новых продуктов, повышение гибкости и снижение времени простоев. В качестве трендов в архитектуре я бы выделил микросервисную архитектуру и запрос на смарт-продукты и смарт-решения. В качестве примера можно привести решение ЦФТ-AML – вычислительный комплекс для anti-money laundering (AML), построенный на основе машинного обучения. Такие решения для автоматизации работы с большими объемами данных, рутинных действий, где высока степень риска из-за возможных ошибок, будут всё более востребованы рынком.
Что касается двухскоростных ИТ, то это скорее выход из ситуации для тех, кому в наследство достались медленные системы. Это краткосрочный тренд, так как банки заменят устаревшие решения на продукты, обладающие высочайшей гибкостью и поддерживающие высокую скорость изменений, agile, работающие в режиме 365х24х7, выполняющие все транзакции в режиме реального времени. Яркий пример – многопотоковые приложения.
Если говорить об открытом коде, то у ЦФТ он всегда был открытым. Мы изначально работали в этой идеологии и давали банкам возможность дорабатывать свои решения. Чтобы снизить риски, возникающие при одновременном развитии продукта вендором и банком, вендор должен предлагать такую архитектуру, которая позволит совмещать собственные разработки банка с дистрибутивным решением и обновлениями от вендора. Это сложно, но пример есть – ЦФТ.
Вопрос № 4
Небольшие финтех-стартапы предлагают решения, которые можно успешно встраивать как в ИТ-ландшафт банков, так и в линейку решений вендора. Если кто-то сделал не вполне зрелый, но потенциально интересный продукт, то это не беда, ведь решение можно доработать. Главное – это уметь увидеть ценность и перспективность решения и вовремя взять под свое крыло. Однако реальность такова, что почти любое решение сегодня достаточно быстро можно повторить, обладая ресурсами. Иногда, увы… даже под крыло брать не обязательно. Некоторые идеи рынок стремительно подхватывает, повторяет, развивает, тиражирует. Мы, скорее, идем не по пути приобретения внешних стартапов, а по пути создания внутренних стартапов, стимулирования идей внутри.
Вопрос № 5
Разумеется, требования к ИТ-безопасности растут. Это связано со многими факторами. Например, год назад вступил в силу № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Согласно закону, к критической инфраструктуре относятся и информационные системы организаций, работающих в кредитно-финансовой сфере. Для участников рынка это повлекло за собой существенное увеличение расходов на обеспечение кибербезопасности. С другой стороны, постоянно возникают новые угрозы со стороны киберпреступников, чей арсенал средств и методов атаки на банки регулярно обновляется. Хакеры все чаще атакуют разработчиков легитимного ПО, чтобы через их программные продукты проникать в защищенные корпоративные сети, используют вирусы-шифровальщики для атак на промышленные системы, а также методы социальной инженерии, позволяющей, играя на эмоциях, чувствах, стереотипах и рефлексах людей, получать доступ к интересующей их информации.
ЦФТ как мультимодальный вендор предлагает своим партнерам решения Security as a Service (SecaaS). Нами построен Центр мониторинга сетевых атак (Security Operations Center, SOC) – разветвленная многокомпонентная структура, обеспечивающая глубокий мониторинг, анализ и предотвращение инцидентов ИБ на нескольких линиях реагирования. Ряд кредитных организаций уже пользуется услугами SOC ЦФТ на принципах аутсорсинга. Высокую востребованность рынком показала система фрод-мониторинга для ДБО – FRAMOS. Эта высокопроизводительная интеллектуальная система использует информацию по всем типам инцидентов, когда-либо зафиксированных у пользователей АБС ЦФТ Банк, и гарантирует надежную защиту банка от киберугроз. Экспертиза ЦФТ позволяет внедрять систему в срок от одного дня.
Вопрос № 6
ЦФТ исторически давно работает в ритейле. Мы первыми на российском рынке запустили в торговых сетях сервис мгновенных денежных переводов – это было в уже далеком 2009 году. Можно сказать, что это с легкой руки ЦФТ началась трансформация ритейла, его переформатирование в многофункциональные сервисные центры с акцентом на финансовые услуги. Постепенно пул этих услуг расширялся, и сегодня в офисе сетевого ритейлера можно пополнить карты, оформить и погасить кредит, оплатить услуги, купить страховку или авиабилет. Кроме того, сети хотят развивать собственные программы лояльности на основе предоплаченных карт – ЦФТ в этом направлении тоже был первопроходцем, и сегодня наши проекты широко известны: «Кукуруза», карты «Билайн».
Естественно, ритейлеру выгодно продавать все эти сервисы, но невыгодно иметь «зоопарк» из множества ИТ-решений для каждой опции – ему нужна единая витрина на все случаи жизни. А за таким решением стоит не только разработка кода и дизайна интерфейса, но и огромная организационная работа, например, по заключению прямых договоров с сервис-провайдерами, чьи услуги можно оплатить в салоне. Такая работа не имеет прямого отношения к ИТ, но мы стремимся предлагать партнерам комплексное решение «под ключ».
Вопрос № 7
Все делается для потребителя, и все стратегии выстраиваются вокруг человека. Производительность ИТ-систем растет, банки станут менее заметными, но при этом более вездесущими и предлагающими кастомизированный продукт в момент возникновения потребности.
Аркадий Лобас, генеральный директор компании «ФлексСофт»
Вопрос № 1
Экспоненциальный рост транзакций в современных условиях требует от банков в первую очередь замену бэк-офисных систем, которые должны обрабатывать сверхбольшие объемы транзакций в режиме реального времени.
Вопрос № 2
Всегда драйверами рынка являлись крупные банки. С одной стороны, у них более соответствующие требованиям рынка потребности, с другой стороны – у них есть возможности для их реализации. Малые и средние банки пользовались теми технологическими решениями, которые были созданы в проектах для крупных банков. На сегодняшний день ситуация будет сохраняться, при этом для малых и средних банков Open Source не является панацеей. На эту тему можно говорить отдельно.
Open Source – это не значит бесплатно, надежно и безопасно. Скорее всего, для мелких и средних банков оптимальным решением в текущей ситуации будет являться аутсорсинг ИТ-услуг и сервисов, возможно, в виде аренды ИТ-систем.
Вопрос № 3
Открытый код несет больше рисков, чем положительных факторов, и не является панацеей. Что касается изменения ведения бизнеса софтверной компании, то можно сказать, что сегодня трансформировалась стратегия разработки. Если ранее создавались некие закрытые коробочные решения, то сегодня для банковского сектора в частности, да и в принципе для экономики нужны ИТ-системы, которые могут гибко, как конструкторы, быстро подстраиваться под требования заказчика и моделировать различные бизнес-процессы. Т. е. черный ящик, в котором что-то на входе и что-то на выходе, уходит в прошлое, а будущее за гибким конструктором, способным трансформироваться и помогать трансформироваться потребителю, изменяя бизнес-процессы в зависимости от тех или иных факторов и потребностей.
Вопрос № 4
Финтех-стартапы были, есть и будут. Они играют роль неких экспериментальных проектов. Если предложенная технология востребована, то она тут же используется крупными игроками и уже транслируется на рынок в виде зрелых ответственных решений.
Вопрос № 5
Сегодня ИТ-безопасность – это не только смена пароля, это целый комплекс организационных и технологических мероприятий и систем, который выходит далеко за зону ответственности одного вендора. Скорее всего, это зона ответственности потребителя – банка как заказчика.
Вопрос № 6
Розничная торговля сегодня переживает некий всплеск конкуренции, а отсюда чем больше ритейлеров будут предлагать различных не только продуктов, но и сервисов, тем более он будет востребован потребителем. Соответственно, розничным бизнесом тоже сегодня востребованы ИТ-решения и ИТ-платформы, способные в режиме реального времени подобрать необходимую стратегию взаимоотношений с клиентом, предложить скидки, накопительные системы, карты, дополнительные сервисы. Мы видим, что сегодня в розничной торговле рассматриваются вопросы приема денег во вклады, выдача наличных со счетов и т. д. Думаю, что это будет развиваться и дальше.
Вопрос № 7
Мы видим, что сегодня идет укрупнение игроков за счет консолидации, мелкие банки все больше оттесняются с рынка не только с точки зрения финансовых требований и ограничений, но и с точки зрения доступа к современным ИТ-технологиям. К сожалению, это будет и дальше усугубляться. Мелкие банки могут оставаться «бутиками» для определенного сегмента клиентов у себя в регионе для малого и среднего бизнеса, но именно с таким ручным кастомным подходом. Крупные игроки, наоборот, будут стремиться автоматизировать максимально все бизнес-процессы, что мы сегодня и наблюдаем. Тот же Сбербанк закрывает подразделения, где они были признаны неэффективными, но при этом наращивает клиентскую базу и увеличивает транзакционную составляющую. Мы видим, что количество предлагаемых электронных сервисов и возможностей от банков растет, это и есть прогноз на ближайшее среднесрочное будущее.
