В начале ноября «Сбербанк» объявил о вводе в строй суперкомпьютера Christofari. Подтвержденная независимыми тестами производительность системы составила 6,7 петафлопс, что позволило Christofari сразу войти в топ-30 мирового рейтинга суперкомпьютеров. Для банков вообще характерна высокая потребность в вычислительных мощностях, как централизованных, так и распределенных. Какие же задачи и программные решения требуют столь обширной и мощной инфраструктуры? Их можно разделить на несколько категорий.

Системы хранения данных

Ответственные банки предъявляют самые высокие требования к надежности хранения данных. В достаточно крупных финансовых организациях хранилища данных представляют собой продукт сложной системной интеграции. Необходимость совместного хранения информации в разнородных (гетерогенных) средах и сетях устройств сочетается с требованиями по отказоустойчивости или даже катастрофоустойчивости системы. Именно этим определяются аппаратная инфраструктура и коммуникационная сеть каждого конкретного решения. Здесь используются решения IBM, HP и др.

Что же касается СУБД для хранения депозитов и договоров по активным продуктам, то ее выбор чаще связан как с исторически сложившейся инфраструктурой, так и с конкретными требованиями по совместимости и пропускной способности. 

Среди поставщиков СУБД для банков можно отметить «золотую тройку» – Oracle, Microsoft, IBM. Впрочем, в последние годы банки активно внедряют и другие платформы. Например, такие как Progress OpenEdge. Нередки и случаи совместного использования разных СУБД.

Информационная безопасность

Недавние утечки банковских данных, о которых много говорилось в СМИ, лишний раз подтверждают необходимость надежной эшелонированной системы безопасности, способной защитить чувствительную информацию как от внешних атак, так и от недобросовестных сотрудников. Поэтому банки вполне обоснованно выбирают не ряд разрозненных программных решений, а комплексные системы, например такие, которые поставляет своим корпоративным клиентам «Лаборатория Касперского».

Решение Kaspersky Endpoint Security (KES) позволяет защитить рабочие станции сотрудников от вирусных угроз, одновременно применяя политики безопасности, препятствующие саботажу. 

Инструмент Kaspersky Security Center дает возможность системным администраторам централизованно управлять всеми копиями KES, обеспечивая своевременные обновление и настройку систем безопасности конечных пользователей.

Kaspersky Web Traffic Security и Kaspersky Secure Mail Gateway одновременно защищают внутреннюю инфраструктуру банка и от внешних угроз, связанных с фишингом и вредоносным ПО, и от неосмотрительного веб-серфинга или ненадлежащей передачи данных со стороны сотрудников.

Защиту внутренней сети банка от целевых хакерских атак призван осуществлять Kaspersky Anti Targeted Attack. Этот инструмент позволяет обнаружить подозрительные объекты, аномальную активность узлов, признаки состоявшегося проникновения в сеть.

Еще одним программным комплексом, характерным именно для банковской сферы, является система безопасности, адаптированная к применению в сочетании со шлюзами однонаправленной передачи данных (Data Diode). Условия гарантированной конфиденциальности и соответствие требованиям регулирующих органов могут сделать невозможной работу облачных систем безопасности с функциями внешнего анализа угроз. 

В таких случаях используется локальная репутационная база, например, Kaspersky Private Security Network. Она может функционировать под полным контролем службы безопасности без передачи какой-либо информации за пределы защищаемого периметра.

Разумеется, другие вендоры ПО для безопасности имеют собственные решения, но структурно они более или менее повторяют номенклатуру инструментов «Лаборатории Касперского».

Документооборот

Работа современного банка уже давно невозможна без эффективной системы электронного документооборота. Средства автоматизации позволяют обеспечить надежное хранение и движение информации как внутри банка, так и при взаимодействии с контрагентами. Надо иметь в виду, что информация эта зачастую является юридически значимой, так что важна еще и ее целостность/неизменяемость на всем жизненном цикле документа.

При выборе того или иного программного продукта приходится учитывать необходимость работы с учетом отечественной законодательной базы. Важны также гибкость настройки критериев каталогизации, возможность автоматизации коллективной работы и многое другое.

Самым, пожалуй, часто упоминаемым СЭД-решением в России является 1С:Документооборот. Однако спектр подобных решений гораздо шире. Так, в прошлом году «ВТБ» отчитался об успешном внедрении платформы электронного документооборота TESSA от компании «Синтеллект». 

Потребности банка «ДельтаКредит» закрывает СЭД «ДЕЛО» от компании ЭОС, а «Сургутнефтегазбанк» выбрал для себя продукт DIRECTUM от одноименной компании.

В вопросе делопроизводства неправильно было бы не упомянуть еще один класс программного обеспечения, работающего в связке с СЭД – системы автоматизации ввода данных. Они позволяют до 10 раз сократить время обработки платежных документов. 

Критический параметр нагрузки на фронт-офис банка снижается благодаря, например, продукту ABBYY FlexiCapture Банк. Он дает возможность сканировать платежные документы без сортировки, в одном потоке. Программа сама определяет шаблоны и извлекает информацию из всех требуемых полей, отправляя ее затем в СЭД.

Сервисные порталы

Тренд на цифровизацию каналов обслуживания клиентов предъявляет все более высокие требования к онлайн-представительствам и мобильным приложениям банков. 

По данным Deloitte Digital, Россия уже входит в пятерку лидеров по распространенности цифрового банкинга в регионе EMEA. И речь идет не только о физических лицах, но и о представителях малого бизнеса, также предпочитающих не тратить время на личные визиты во фронт-офис.

Крупным банкам с большой экспертизой в области разработки свойственно самостоятельно создавать и внедрять инструменты дистанционного банковского обслуживания, будь то интернет-банк или мобильное приложение. При этом на рынке имеется достаточное количество коммерческих программных продуктов. 

Так, например, компания R-Style Softlab предлагает целый ассортимент готовых решений, начиная с интернет-банка для физических лиц (InterBank Retail) и заканчивая мобильным приложением для корпоративных клиентов (InterBank Mobile Corporate).

Клиентская часть системы обменивается данными с сервером, который через промежуточный шлюз подключается к автоматизированной банковской системе по API или REST API.

Часто подобные системы мобильного и интернет-банкинга дополнительно защищены системами антифрода, такими как PayControl от компании SafeTech.

Нейросети и биометрия

По словам исполнительного вице-президента и руководителя блока «Технологии» Сбербанка Давида Рафаловского, одной из основных задач суперкомпьютера Christofari станет обучение нейросетей. 

Банки, решая задачи оптимизации расходов на клиентский сервис, всё шире используют искусственный интеллект в работе колл-центров и операционных офисов. Распознавание и синтез речи, обработка визуальных образов в системах аутентификации – всё это требует от современных финансовых учреждений целого комплекса программных решений.

Предварительно «обученные» чат-боты и голосовые роботы уже сейчас хорошо адаптированы к особенностям банковской деятельности, знают терминологию и могут самостоятельно обращаться к CRM и BPM-системам.