银行已经开始重新设计其价值主张,将其作为高度自动化和集成的平台,以不断创新金融服务组合。付款是关键,同时也受到外部市场进入者的威胁。本文着眼于变革的驱动力及其对银行IT和加密架构的影响。它提出了加密架构所需的6个关键技术特征,这些特征是成功过渡的关键推动力。
我们专门针对因法规和遵从性(例如PSD2或PCI PTS HSM v3),技术创新(例如云计算、区块链或Quantum安全密码术(PQC))以及通过新的市场进入者而引发的竞争所驱动的颠覆性变化撰写了多个博客。
另一个驱动因素是客户对创新的,复杂的增值服务的需求-受数字经济及其纯粹的永无休止的新服务供应所破坏。
非银行进入者和金融科技公司在支付市场上承受着巨大的压力,并以IT公司为榜样,银行正在拥抱平台创新的思想,将其作为新一代服务的来源。
麦肯锡在全球交易银行业进行的一项调查(于2020年发布)中,有89%的受访者将平台创新视为建立竞争优势的关键。95%的人希望将其投资用于创建客户体验。
为了实现这一目标,接受采访的50%的银行分配了超过1亿欧元的IT投资预算。
让我们重新回顾术语平台创新。它创造了一个肥沃的环境,允许通过免费访问可用的(虚拟化)服务来进行内部和外部(生态系统)驱动的创新。可以将服务编排为新的增值复合服务,并通过释放内部价值创造和外部生态系统来驱动和补充这些服务。如果管理得当,它将激发不断的价值创造过程。
有趣的是,对网络安全的关注(当前项目的75%的受访者已将其评估为AA用例)正在失去重要性。对于未来的项目,只有25%的人将其高度视为AA用例。
如今,包含分析和流程自动化的数字服务被认为至关重要。例如流动性预测、风险敞口管理,甚至是用于客户服务自动化的聊天机器人。
平台创新如何完成?
平台创新有三个促成因素:
内部驱动的创新(有机创新)
通过并购产生的创新(外部创新)
开放创新,通过向外部服务提供商开放银行的API来实现(开放创新)
数字化服务需要自动化的端到端流程。整体隔离的应用程序和基础结构是此任务的主要障碍。
内部服务越来越集成,以整合数据(分析所需),而且还生成新的元服务。
服务的国际化使以前的自治银行实体融合到一个集成的服务环境中。
并购是整合的第三大推动力。历史上分离的基础结构和服务必须整合在一起,以实现有效的合并运营和数据集成。
我们一直在谈论生态系统创新。这就要求向外部服务提供商开放以前封闭的银行基础设施。至少在欧洲并且受PSD2的驱动和监管。法规,基础设施需要开放并包含外部服务。
上述因素导致逐步淘汰旧框架的“战略趋势” 。
诸如PCI PTS HSM v3和FIPS 140-2之类的面向安全的法规为加速该过程发挥了作用。
看来永不过时的老式大型机终于到了行尾。
需要降低密码技术的总拥有成本,以应对支付领域日益激烈的竞争。
同时,许多新服务的可用性以及银行API的开放,增加了基础架构的安全性要求以及应对多种服务(从基于数据中心的服务到云服务)的需求。
从业务角度讲,答案是提供一个更好的,包罗万象的加密体系结构,同时减少总体成本负担。
升级并整合到能够同时处理更多银行服务的更新,更安全的HSM 基础架构中,这是现实可行的目标。但是,在升级当前基础结构时,需要考虑以下六个技术功能:
移至已分区的HSM
将银行应用程序部分委托给云,并从安全位置管理加密(BYOK)
使整个加密架构更简单,并摆脱令人烦恼的并行结构
合并付款和通用HSM
使加密体系结构灵活,加密敏捷
当前的旧体系结构不需要立即抛出,而是可以逐步淘汰。一个好的加密基础设施应该能够处理
还有旧的遗留系统
以有限的努力以敏捷的方式进行过渡过程
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!