Technologie chmurowe wkroczyły do sektora bankowego stosunkowo niedawno — dotychczas bardziej powszechnym rozwiązaniem było posiadanie własnych serwerów i centrów danych. Z biegiem czasu rozwiązania w zakresie bezpieczeństwa w chmurze stały się tak zaawansowane, że pozwalają na realizację transakcji nawet podczas ostrzału, przerw w dostawie prądu czy innych sytuacji kryzysowych. Według badania CloudPath Survey przeprowadzonego przez IDC, do 2024 r. większość banków wyda jedną czwartą swojego budżetu IT na chmurę publiczną.

W tym artykule dowiesz się, jak klienci banków łączą się z chmurą za każdym razem, gdy zbliżają kartę lub telefon do terminala.

Zakupy z chmurą — jak działają płatności kartą?

Gdy płacisz kartą lub korzystasz z NFC na swoim urządzeniu, już korzystasz z usług chmurowych.

Wewnątrz plastikowej karty znajduje się mikroprocesor i antena. Mikroprocesor ten posiada własny system operacyjny z aplikacją płatniczą oraz niewielką bazą danych klienta karty. Gdy system ten nawiązuje kontakt z terminalem, program jest aktywowany i przesyła zaszyfrowane dane do terminala za pomocą określonej częstotliwości radiowej. Z niego informacje są następnie przesyłane do systemu bankowego, gdzie sprawdzane jest, czy na koncie są wystarczające środki. Po weryfikacji raport o płatności jest przesyłany z powrotem do konta właściciela terminala. Zazwyczaj ten proces odbywa się w chmurze.

Jeśli serwer, na którym znajdują się bazy danych banku i usługi weryfikacyjne, nie działa, płatność nie zostaje zrealizowana, ponieważ użytkownik i jego konto nie mogą zostać zweryfikowane.

Taka sama zasada obowiązuje przy płatnościach za pomocą Google Pay i Apple Pay. Karta bankowa jest połączona z tą usługą płatniczą, a klucze dostępu do płatności są przechowywane zarówno na urządzeniu, jak i w chmurze. Następnie, poprzez technologię NFC, żądanie dostępu do danych karty jest przesyłane do terminala, który przekazuje je dalej do banku.

Co dokładnie banki przenoszą do chmury?

W rzeczywistości do chmury przenoszone są nie tylko bazy danych i proces weryfikacji wymagany do realizacji płatności. Często przenosi się także rozwiązania do przetwarzania Big Data, które umożliwiają identyfikację wzorców zachowań klientów oraz podejrzanych aktywności. W chmurze dane mogą być zbierane z różnych źródeł i następnie ujednolicane, co pozwala na segmentację użytkowników oraz wysyłanie im spersonalizowanych ofert i wiadomości.

Już na etapie składania przez klienta wniosku o otwarcie konta bankowego wymagane są znaczne zasoby, gdyż następuje weryfikacja tożsamości oraz dokumentów, a także wydanie karty. Monitoring finansowy klientów może być również realizowany w infrastrukturze chmurowej.

Zalety rozwiązań chmurowych dla instytucji finansowych:

  • Rygorystyczne standardy bezpieczeństwa. Aby przechowywać dane banków, operatorzy chmurowi muszą posiadać certyfikaty PCI DSS oraz stosować się do przepisów krajowych. Zapewnia to niezawodność oraz odciąża banki, które nie będą musiały samodzielnie śledzić aktualizacji wymagań dotyczących infrastruktury. W GigaCloud chmury dla banków są umieszczone w specjalnych modułach ekranowanych, które zapobiegają nieautoryzowanej ingerencji oraz fizycznym uszkodzeniom. Oczywiście spełniają one wszystkie wymogi certyfikacyjne.
  • Ciągłość działania. Nawet gdy oddziały banku są zamknięte, pracownicy pracują zdalnie, a w większości miasta nie ma prądu, transakcje są realizowane, ponieważ wymiana informacji zachodzi w centrach danych, które są skutecznie chronione przed większością sytuacji awaryjnych. Ponadto, w okresach szczytowego obciążenia, szczególnie w czasie głównych świąt, banki mogą uruchomić dodatkowe zasoby w chmurze, aby przetwarzać liczne żądania bez przerywania działania systemu.
  • Możliwość integracji z innymi produktami i innowacyjnymi rozwiązaniami za pomocą API. Koncepcja otwartej bankowości jest łatwiejsza do realizacji w chmurze, dzięki czemu dynamicznie rozwija się na całym świecie. Koncepcja otwartej bankowości reguluje wymianę danych między bankiem a stronami trzecimi, takimi jak fintechy, aplikacje do budżetowania oraz inne narzędzia finansowe. Chmura zwiększa bezpieczeństwo i szybkość wymiany danych — ułatwia kontrolowanie poziomów dostępu do informacji, umożliwia szybkie zamknięcie dostępu w razie potrzeby oraz natychmiastowe odpowiedzi na zapytania dotyczące danych.
  • Automatyczne wykrywanie oszustw. W chmurze dostawca usług sam dba o integralność hostowanych danych, odciążając pracowników działu bezpieczeństwa banku od rozwiązywania problemów 24/7. Ponadto, moc obliczeniowa chmury umożliwia wdrożenie zaawansowanych systemów ochrony, które nie spowalniają serwera. Na przykład, po włamaniu do danych ponad 100 milionów klientów Capital One w 2019 roku, bank ten uznał, że osiem własnych centrów danych nie wystarcza do zapewnienia bezpieczeństwa. Obecnie jego system oparty jest na chmurze i wykorzystuje technologie uczenia maszynowego do wykrywania podejrzanych działań. Chmura umożliwiła również zwiększenie pojemności systemu w okresie świątecznych zakupów oraz wdrożenie planu przeniesienia operatorów call center na pełną pracę zdalną.
Jedno z 8 centrów danych Capital One, które wymagały konserwacji i które bank następnie zastąpił chmurami

Im więcej chmur, tym lepiej

Aby zapewnić ciągłość działania i szybsze odzyskiwanie w sytuacjach awaryjnych, zamiast polegania na jednym operatorze, stosuje się podejście wielochmurowe. Na przykład, jedna z największych instytucji finansowych na świecie, JPMorgan Chase, korzysta z czterech różnych rozwiązań chmurowych: Amazon, Google, Microsoft oraz własnej prywatnej chmury. Generalnie zaleca się, aby banki tworzyły kopie zapasowe i przechowywały je w chmurach oraz centrach danych zlokalizowanych w różnych miastach, a nawet krajach, kontrolowanych przez różnych dostawców. Dzięki temu zmniejsza się ryzyko przestojów i utraty danych.