Wyzwania informatyki bankowej 2016
wyzwania_informatyki_bankowej_0 wyzwania_informatyki_bankowej_0
numer naszego konta bankowego do pracodawcy ufamy, że bank pracodawcy wyśle pieniądze do naszego banku. To zaufanie bierze się z tradycji (bank, jako instytucja zaufania), reguł prawnych (prawo bankowe) i doświadczenia (pieniądze zazwyczaj docierają). Dopiero, gdy chcemy pożyczyć pieniądze od banku, to wtedy bank musi zaufać nam. A tak naprawdę dopiero wtedy bank musi potwierdzić, kim jesteśmy i ocenić naszą zdolność kredytową, czyli możliwość spłaty pożyczki. To rozróżnienie przebiegu schematów zaufania jest jednym z fundamentów uzasadnienia biznesowego i technologicznego dla potrzeby wykorzystania platformy blockchain. W technologii blockchain zaufanie nie jest oparte o kolejne potwierdzenie przez tzw. niezależnego arbitra faktów (z ang. 3rd party authorisation), ale o zaufanie wynikające bezpośrednio z przedstawianych informacji. W blockchain wola: „chcę pożyczkę na 1000 zł” jest tożsama z przekazaniem bankowi prawdziwej i gwarantowanej przeze mnie informacji: kim jestem (z wielokrotnym potwierdzeniem mojej tożsamości przez wielu różnych partnerów) oraz ile pieniędzy chcę (1000 zł). Dzisiejsze pożyczki czy w ogóle interakcje z bankiem to pasmo bezustannych potwierdzeń, że ja to ja (np. logując się do banku trzeba coraz częściej podać zapamiętane hasło i przepisać hasło z SMS), a zlecając transakcję trzeba wielokrotnie ją potwierdzać (zapamiętane hasło i znów przepisywanie hasła z SMS lub e-maila). Dziś w relacji z bankiem, instytucją zaufania, nikt nikomu nie ufa i każdy non-stop weryfikuje drugą stronę („czy na pewno jest to strona mojego banku, a może ktoś się pod nią podszył?” 6 ). Z czego się bierze dziś zaufanie i ile ono kosztuje? Dlaczego ufamy bankowi – czyli de facto technologii bankowej? Bank to nic innego jak książka z ciągłym zapisywaniem kto, komu i ile jest winien oraz kto ile ma pieniędzy. Dziś ta książka (księga główna banku) jest przechowywana cyfrowo na serwerach bankowych. Dostęp do tych serwerów opiera się o kombinację: login + hasło. Czyli każdy, kto ją zna (lub ją złamie) może przeczytać i zmienić zawarte w niej informacje. Znakomita większość przestępstw elektronicznych opiera się właśnie na zmianie takich zapisów w wyniku wykradzenia haseł i loginów z centralnego serwera w banku. 6 Ataki wyłudzające dane klientów to codzienność: http://www.bankier.pl/wiadomosc/Atak-phishingowy-na-klientow-mBanku-7242596.html, marzec 2015 Blockchain 87
Maksymalne możliwe zabezpieczenie tychże serwerów jest priorytetem operacyjnym banku. Niestety, wiąże się to z ogromnymi kosztami oraz komplikuje procesy wewnętrzne 7 . Komplikuje także procesy zewnętrzne i usługi dla klientów, przez co bank nie może być obecny tam, gdzie tak naprawdę są oni obecni, np. nie ma możliwości wysłania pieniędzy wiadomością na Facebooku. Tym samym bank nie może zarabiać na obsłudze klientów, skoro nie potrafi i nie może ich obsługiwać. Ten zamknięty układ tworzy tzw. błędne koło technologiczne 8 : bank wydaje ogromne pieniądze na ochronę pieniędzy klientów tworząc bezpieczne systemy, ale są one tak bardzo bezpieczne, że aż nieużywalne, więc bank nie jest w stanie na nich zarabiać (bo nikt ich nie chce używać), z racji czego musi pobierać od klientów wysokie opłaty za inne usługi (np. drogie kredyty), aby utrzymywać własne drogie systemy bezpieczeństwa. Obecna centralna infrastruktura bankowa (czyli przetwarzanie wszelkich danych w drogich i nieoptymalnych serwerach) jest całkowicie nieefektywna – regularnie ogranicza dostęp do usług, prawie całkowicie eliminuje komfort używania i nie pozwala na wprowadzanie usług tam, gdzie klienci współcześnie spędzają czas, choćby w serwisach internetowych. Dodatkowo to niefunkcjonalne zaufanie jest bardzo drogie. W opinii branżowych ekspertów koszt utrzymywania (bez używania) jednego rachunku ROR (nie licząc generowanych transakcji) to ok. 50 euro rocznie. Dostawcy technologii bankowych, tzw. ksiąg głównych banków, rozpoczynają cenniki od ok. 40–50 euro za jednego klienta (konsumenta). Jeśli dodamy do tego koszty obsługi klientów, którzy aktywnie korzystają z ROR, całkowite koszty obsługi ROR’a są dużo wyższe. A duża część działań klientów wcale nie przynosi przychodów, np. każde logowanie się klienta do rachunku, otrzymanie i wysłanie przez niego przelewu, przeniesienie środków pomiędzy rachunkami, przygotowanie zestawienia miesięcznego, wyszukiwanie historycznej transakcji, przygotowanie zlecenia stałego, etc. 7 Banki przed skokiem w technologie i w koszty, Jacek Ramatowski, NBP, http://www.obserwatorfinansowy.pl/tematyka/bankowosc/banki-przed-skokiem-w-technologie-i-w-koszty/ 8 Handbook of Safeguarding Global Financial Stability: Political, Social, Cultural, and Economic Theories and Models, Gerard Capio, Williams College, Elsevier, 2012 88 Maciej Łuczak, Billon
- Page 37 and 38: Dr Andrzej Sieradz Doktor nauk ekon
- Page 39 and 40: Według badania KPMG Cloud Survey R
- Page 41 and 42: Co takiego nadzwyczajnego jest w za
- Page 43 and 44: styczność dostosowania wielkości
- Page 45 and 46: mego zarządzania ryzykiem jest zna
- Page 47 and 48: Zitouna Bank w Tunezji wybrał usł
- Page 49: Proposed guidance for firms outsour
- Page 52 and 53: Piotr Puczyński, BGK CRM czyli w p
- Page 54 and 55: ealistyczny plan akceptują. Nikt p
- Page 56 and 57: Obserwując zespół sprzedażowy w
- Page 58 and 59: ealną przeszkodą przy wdrażaniu
- Page 60 and 61: jako powszechna akceptacja nowego s
- Page 62 and 63: zostawiając je specjalistom. Wraca
- Page 64 and 65: klientów przygotowane, mechanizmy
- Page 66 and 67: z podstawowych zarzutów w kierunku
- Page 68 and 69: się nieco ryzykowne. Współcześn
- Page 70 and 71: że one w sposób realny wspierają
- Page 72 and 73: Magda Dziewguć, Google, Marta Guze
- Page 74 and 75: Awareness of start-ups by executive
- Page 76 and 77: W Polsce widzimy kilka kategorii wy
- Page 78 and 79: dla których spółki FinTech zosta
- Page 80 and 81: z większych serwisów, na którym
- Page 82 and 83: Z uwagi na różnice w podejściu d
- Page 84 and 85: Maciej Łuczak, Billon Blockchain B
- Page 86 and 87: Po drugie, presja otoczenia radykal
- Page 90 and 91: Dlaczego rozwiązaniem problemów b
- Page 92 and 93: • zwiększenia przejrzystości w
- Page 94 and 95: To pozwala bankom na wyeliminowanie
- Page 96 and 97: ukryte przed społeczeństwem, nato
- Page 98 and 99: macji i nie przechowuje żadnych ak
- Page 100 and 101: Blochchain w usługach płatniczych
- Page 102 and 103: gotówki. Nie jest on produktem fiz
- Page 105 and 106: Sebastian Ptak jest Członkiem Zarz
- Page 107 and 108: Ich analiza będzie punktem wyjści
- Page 109 and 110: i autoryzacji klienta na stronie ba
- Page 111 and 112: Firmy te nie są bankami, a płatno
- Page 113 and 114: Klienci indywidualni W kontekście
- Page 115 and 116: espondentów przyznało, że zdarzy
- Page 117 and 118: Cashless i paperless Poland, w obie
- Page 119 and 120: Pomysł islandzki jest jednak wyją
- Page 121: W takim układzie banki zostaną zm
- Page 124 and 125: Piotr Pinchinat-Miernik, Paweł Muc
- Page 126 and 127: Jeszcze na początku lat 90. równi
- Page 128 and 129: System ten pozwala klientom na wyda
- Page 130 and 131: Najnowsze rozwiązanie, czyli wszys
- Page 132 and 133: Korzyści dla wierzycieli • Łatw
- Page 134 and 135: Płatności G2C oraz G2B W przyszł
- Page 136 and 137: Andrzej Kawiński, Giesecke & Devri
numer naszego konta bankowego do pracodawcy ufamy, że bank pracodawcy<br />
wyśle pieniądze do naszego banku. To zaufanie bierze się z tradycji (bank,<br />
jako instytucja zaufania), reguł prawnych (prawo bankowe) i doświadczenia<br />
(pieniądze zazwyczaj docierają). Dopiero, gdy chcemy pożyczyć pieniądze<br />
od banku, to wtedy bank musi zaufać nam. A tak naprawdę dopiero wtedy<br />
bank musi potwierdzić, kim jesteśmy i ocenić naszą zdolność kredytową, czyli<br />
możliwość spłaty pożyczki. To rozróżnienie przebiegu schematów zaufania<br />
jest jednym z fundamentów uzasadnienia biznesowego i technologicznego<br />
dla potrzeby wykorzystania platformy blockchain.<br />
W technologii blockchain zaufanie nie jest oparte o kolejne potwierdzenie<br />
przez tzw. niezależnego arbitra faktów (z ang. 3rd party authorisation), ale o zaufanie<br />
wynikające bezpośrednio z przedstawianych informacji. W blockchain<br />
wola: „chcę pożyczkę na 1000 zł” jest tożsama z przekazaniem bankowi prawdziwej<br />
i gwarantowanej przeze mnie informacji: kim jestem (z wielokrotnym<br />
potwierdzeniem mojej tożsamości przez wielu różnych partnerów) oraz ile pieniędzy<br />
chcę (1000 zł). Dzisiejsze pożyczki czy w ogóle interakcje z bankiem to<br />
pasmo bezustannych potwierdzeń, że ja to ja (np. logując się do banku trzeba<br />
coraz częściej podać zapamiętane hasło i przepisać hasło z SMS), a zlecając<br />
transakcję trzeba wielokrotnie ją potwierdzać (zapamiętane hasło i znów<br />
przepisywanie hasła z SMS lub e-maila). Dziś w relacji z bankiem, instytucją<br />
zaufania, nikt nikomu nie ufa i każdy non-stop weryfikuje drugą stronę („czy<br />
na pewno jest to strona mojego banku, a może ktoś się pod nią podszył?” 6 ).<br />
Z czego się bierze dziś zaufanie i ile ono kosztuje?<br />
Dlaczego ufamy bankowi – czyli de facto technologii <strong>bankowej</strong>?<br />
Bank to nic innego jak książka z ciągłym zapisywaniem kto, komu i ile jest<br />
winien oraz kto ile ma pieniędzy. Dziś ta książka (księga główna banku) jest<br />
przechowywana cyfrowo na serwerach bankowych.<br />
Dostęp do tych serwerów opiera się o kombinację: login + hasło. Czyli każdy,<br />
kto ją zna (lub ją złamie) może przeczytać i zmienić zawarte w niej informacje.<br />
Znakomita większość przestępstw elektronicznych opiera się właśnie<br />
na zmianie takich zapisów w wyniku wykradzenia haseł i loginów z centralnego<br />
serwera w banku.<br />
6 Ataki wyłudzające dane klientów to codzienność: http://www.bankier.pl/wiadomosc/Atak-phishingowy-na-klientow-mBanku-7242596.html,<br />
marzec 2015<br />
Blockchain<br />
87