מה חשוב לדעת על בנקאות דיגיטלית בתקופת הקורונה?

כיצד ענף הבנקאות יכול להמשיך לשמר את אמון הלקוחות בתקופה של מהפכה דיגיטלית?

08/12/2020 14:52
גיא קריב, יועץ טכנולוגי בכיר ומומחה אבטחת מידע בחברת אינפינידט. צילום: יח"צ

ענף הבנקאות עובר מהפכה מאז פרוץ מגפת הקורונה העולמית, וקצב ההתקדמות של השירותים הדיגיטליים הוא אדיר. בחצי השנה האחרונה הענף למד, השתנה, אימץ גישות ושיטות חדשות, הנחיל ללקוחות ולעובדיו הרגלים חדשים וצלל עמוק לתוך העולם החדש והמופלא של הבנקאות אונליין. שינויים טכנולוגיים, שחלקם החלו בלית ברירה עם פרוץ המגיפה, מתקיימים ביתר שאת כיום ויימשכו גם אחרי סיומה, כאשר בבסיסם עומדת מטרה אחת חשובה: שמירה על אמון הלקוחות.

למה הלקוח הבנקאי מצפה?

בעוד ישראל נכנסת ויוצאת מסגר והנחיות הריחוק החברתי נשמרות, הבנק מגביל את מספר הלקוחות שיכולים להיכנס לסניפים לקבלת שירות אנושי. אם עד היום השירותים ניתנו במישור הפיזי והווירטואלי יחד, כיום ללא ספק נוטה הכף יותר לכיוון הדיגיטלי. לקוחות רבים מאמצים את מגוון השירותים שניתנים אונליין על ידי הבנקים, ונהנים מקיצור בירוקרטיות. לצידם, קיימים לקוחות שעדיין נאבקים טכנית באתרים ובאפליקציות וכאלה שחוששים לפרטיותם.

כסף, יש לומר, הוא נושא רגיש אצל רוב בני האדם. בנקאי אישי ודיסקרטי לא תמיד יכול להיות מוחלף על ידי אפליקציה או אתר משודרג, והאמון מול הלקוח נבנה פעמים רבות באופן הדרגתי. לקוח הבנק, אם כן, מעוניין בשירותי אונליין נוחים, זמינים, אינטואיטיביים ומהירים, אך הרבה יותר מכך – בטוחים ואמינים.

בנקאות דיגיטלית. צילום אילוסטרציה: BigStock

בנקאות דיגיטלית. צילום אילוסטרציה: BigStock

הבנק עובר לשירותים דיגיטליים ונפח המידע גדל

עולם הבנקאות הדיגיטלית יוצר נפחים אדירים של מידע. גם אם נדמה שהבנק יכול לחסוך בעלויות כוח אדם ונדל"ן כשהוא מעביר חלק מהשירותים לדיגיטל – העלויות הללו אינן נעלמות. הן עוברות למחלקת ה-IT של הבנק, לתשתיות המחשוב ולכל הדרוש על מנת לתחזק את נפחי המידע האדירים ומערכות המחשוב.

ענף הבנקאות, שעבר בשנים האחרונות תהליכי טרנספורמציה דיגיטלית, לא מיהר לאמץ את הענן, בעיקר בשל רגולציות אבטחת מידע מחמירות ובשל מחסור בידע ובצוות מיומן ומנוסה. על פי חברת המחקר גרטנר (Gartner), קיימים פערי ידע גדולים בנושא אבטחת מידע בענן, דבר שמונע את השימוש האופטימלי בכלי האבטחה המוצעים. למעשה, רוב פרצות האבטחה בענן הן תוצר של שימוש לא נכון בכלים הללו.

לצד זאת, נפח המידע בבנקים ממשיך לגדול עוד ועוד. בשל הדרישה לשמור על פרטיות המשתמש ואבטחת המידע שלו, ובהיעדר בנקאי אנושי שיכול לזהות את הלקוח פיזית, תהליכי הזיהוי של הלקוח דורשים שמירה של מידע רב – פרטים אישיים, מקור החיבור של הלקוח, אימות הזהות שלו ואפילו קצב ההקלדה שלו, כדי לוודא שמדובר באדם ולא בבוט. אפילו כשהלקוח רוצה לדבר עם בנקאי טלפונית, מתבצע אימות קולי והשיחה עצמה מוקלטת.

ככל שהבנק מציע יותר שירותים דיגיטליים מרחוק, נפח המידע הולך ומתעצם – יותר שירותים, משמעותם יותר פעילות דיגיטלית, יותר טרנזקציות – ואת המידע הזה צריך לאחסן ולאבטח. מעבר לכך, גם למהירות הגישה למידע משמעות רבה עבור חווית השימוש של הלקוח, וכמובן שקיים צורך מהותי לגבות את המידע למקרה אסון או התקפת כופר. יותר מכך, ככל שהבנק רוצה להציע יותר שירותים בנקאיים חדשניים, כך הוא רוצה שתהיה לו האופציה להגדיל את נפח האחסון לפי דרישה. אולם, כל עוד התעשיה הפיננסית לא רצה לענן, מגיע הצורך בתשתיות גמישות בענן הפרטי, שיכולות לבצע קפיצה בנפח האחסון כשצריך.

תשתיות המחשוב החדשות של הבנק

ענף הבנקאות, שביצע בחודשים האחרונים את הקפיצה הגדולה ביותר שלו למודרניזציה, זקוק כיום לתשתיות מחשוב שיכולות לתמוך בשינוי הזה. מחד, הוא אינו יכול לסמוך לגמרי על תשתיות הענן בשל שיקולי אבטחת מידע ורגולציה. מצד שני, הענן הפרטי המסורתי עדיין לא יכול לספק את הגמישות שהוא זקוק לה כדי להתמיד בתהליכי החדשנות ולהמשיך להציע ללקוחות שירות מתקדם, מהיר ואיכותי. לכך נוסף אתגר עלויות המחשוב, המתנפחות ככל שנפח הפעילות באונליין גדל.

אם כן, הבנק זקוק כיום לתשתית מחשוב בעלת גישה חדשה. תשתית שמספקת את היתרונות של הענן הציבורי בתוך הענן הפרטי שלו:

  • נפח לפי דרישה, תשלום לפי צריכה: פתרונות אחסון מתקדמים מציעים כיום מודלים חדשים של נפח לפי דרישה – כלומר, תשלום על פי ההיקף הדרוש ורק בזמן הדרוש. הדבר מאפשר לבנקים היערכות מהירה לשינויים ויכולת לקדם חדשנות, לעלות ולרדת בנפחי המידע על פי הצורך. כך הם יכולים להשיק פרויקטים ולהגיב בזריזות לשינויים בשוק עם שירותים חדשניים.
  • הסרת עלויות סמויות: כארגונים פיננסיים, הבנקים מנתחים את פערי העלויות של מודל שירות מבוסס OpEx, המאפיין את שירותי הענן, ומזהים את הפרמיה הגלומה בו. הם מעדיפים מודל מבוסס CapEx שיוזיל את העלויות וישדרג את הנכסים של העסק, אך מנגד זקוקים לגמישות התפעולית שמציע מודל מבוסס שירות. מודל אלסטי של אחסון נתונים, המאפשר לבנק לרכוש נפח לפי דרישה יסייע לו לשמור על מודל CapEx ובעת ובעונה אחת על גמישות.
  • הפתרון להתקפת כופרה – דור חדש של גיבוי מידע: במקרה של התקפות כופרה, נפחי המידע הגדולים הדרושים לשחזור, גורמים לעיכוב משמעותי ביכולות השחזור, דבר שמעמיד את הבנק במקום טוב מאד לסחטנות. פתרונות הדור הבא של גיבוי מאפשרים לארגונים מודרניים לעמוד באתגרי ההגנה מפני התקפות כופרה, עם תשתית שמתוכננת על מנת לספק גמישות, מהירות אחזור וגיבוי גבוהה, מבלי לסכן את הארגון והחסינות שלו בעת התקפה.
  • הסרת מורכבות מ-Always On – רוב ספקי האחסון דורשים פתרון נוסף המוקדש ל-Always On HA Gateway – עם כלי ניהול שונים ודרישות ניטור שונות. הדבר מוסיף מורכבות לתהליכי התפעול והאוטומציה. חפשו פתרון אינטגרטיבי שמשלב אחסון ויכולות Always On.

הכותב הוא יועץ טכנולוגי בכיר ומומחה אבטחת מידע בחברת אינפינידט

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים