«Первым хлопнул дверью Microsoft». CTO «Бланк» Кирилл Бантуков — о том, как банк пережил уход западных вендоров

Кирилл Бантуков: Как и все, мы попали в волну, которая заставила нас посмотреть на используемые продукты, и определиться, какие риски мы можем принять, а какие принимать недопустимо. Поскольку мы изначально развивались как стартап, мы на самом старте (в 2020 году) применяли максимально готовые мировые решения, чтобы быстрее запуститься с минимальными затратами на собственную разработку либо поиски и тестирование продуктов. И, как большинство финтех- и ИТ-стартапов, мы использовали стандартные компоненты для управления процессами, такие как Jira и Confluence, инструменты для разработки, дизайна, тестирования, какие-то маркетинговые компоненты вроде Google Analytics и т. д.

Помимо этого, у нас ещё были инфраструктурные продукты по защите периметра банка от внешних и внутренних угроз, такие как файрволы Palo Alto. И от этого же вендора у нас был облачный антивирус — Cortex. Такие решения после февраля 2022 года заставили нас немного понервничать, потому что без подключения к центру управления и обновления они стали бы бесполезными как средства защиты.

Также у нас исторически был и «Касперский», который использовался на локальных рабочих станциях сотрудников, но потом мы внедрили ещё и Palo Alto для защиты удалённых пользовательских устройств, поэтому потом развернуть на них «Касперского» не составило проблемы. Дополнительно в 2022 году мы развернули решение UserGate. И сейчас для защиты внутреннего периметра мы рассматриваем решения либо «Код Безопасности», либо тоже UserGate. Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser 298.7 т

В целом могу сказать, что мы сразу начали прорабатывать риски с учётом возможности отключения ИТ-решений: где партнёры смогут нас отключить и где нужно применить российское решение для нивелирования рисков, а где нас отключить не смогут.

Кирилл Бантуков: Когда началась вся эта история, мы практически со всеми вендорами проактивно смогли договориться, чтобы они продолжали выполнять свои обязательства перед нами. Первым партнёром, который хлопнул дверью, стал Microsoft, и это притом что формально наш банк не под санкциями. Попытки связаться с зарубежными регуляторами и объяснить ситуацию ничем не увенчались, видимо, у них самих была большая неопределённость.

К счастью, продуктов Microsoft на старте у нас не было много, в основном мы подключали к Office 365 наш топ-менеджмент для удобства работы. Но у нас были куплены и локальные лицензии офисных приложений. Случай с Microsoft был самым неожиданным отключением, которое произошло в один день.

При этом мы в рамках стресс-тестирования с командой проверяли, всё ли мы скопировали, не потеряем ли мы свои данные в случае отключения. И команда инфраструктуры каждую неделю или даже чаще на локальную инфраструктуру просто копировала данные, которые были у топ-менеджмента в рамках подписок. Как только нас Microsoft отключили от подписок, мы перешли на локальные лицензии офисных приложений.

Также мы использовали облачную систему BI от Microsoft по подписке. Здесь после отключения команде пришлось попотеть, чтобы без потерь перенести витрины данных внутрь банка. Мы через локального партнёра для продолжения работы смогли купить необходимые лицензии, которые пока используем, но вместе с тем присматриваемся к российским BI-решениям, которые мы могли бы использовать. Последнее, что мы смотрели, — система PIX BI от компании PIX Robotics.

Кирилл Бантуков: МКБ — наш акционер, но мы довольно обособленные по части используемых решений. Кроме того, для базовых потребностей нам пока достаточно того, что мы уже используем. Мы, скорее, смотрим на молодых отечественных разработчиков BI, чьи решения не так дорого стоят. Прямо скажу, для нас это не горящая история. Вместе с тем объёмы данных растут, и для бизнеса нужны какие-то новые, более современные инструменты аналитических систем.

Кирилл Бантуков: Банк изначально стартовал как mobile first банк, и на старте мы сразу понимали, что строим cloud-born (рождённую в облаке) инфраструктуру. Всё наше взаимодействие с клиентом строилось на собственных разработках: например, ДБО, веб-кабинет — это своя разработка на open source решениях. При этом банковскую систему, к которой предъявляются жёсткие требования регуляторов, мы используем как PaaS от компании ЦФТ.

В рамках работы с рисками в части импортозамещения и ввиду требований регуляторов, предписывающих контролировать не только собственную разработку, но и проверять партнёров, мы тесно взаимодействуем с командой ЦФТ. У них есть планы по миграции БД на отечественные решения. В ближайшее время они обещают уйти от Oracle, мы ожидаем пилотный проект в конце года. Пока мы на Oracle, но лицензионных рисков мы для себя здесь не видим, так как используем PaaS.

Кирилл Бантуков: Мы не столкнулись с этой проблемой. В декабре 2021 года мы отыграли конкурс и 4 февраля 2022 года подписали контракт с дистрибьютором на поставку серверного оборудования Lenovo. Они все свои обязательства по этому контракту выполнили, поставили всё в полном объёме.

Техподдержку закупленного оборудования обеспечивает российский партнёр. В рамках конкурса мы старались сэкономить, поэтому приобретали не вендорскую поддержку, а услуги от интегратора, который поставлял нам оборудование. Комплектующие у партнёра тоже есть в наличии, если потребуется что-то заменить.

Мы тогда смотрели и на отечественные решения на случай, если сорвётся поставка, но на тот момент нас остановило то, что они были примерно на 30% дороже классических вендоров. При этом подробную техническую спецификацию нам российские компании не давали, и мы не могли оценить в полной мере, насколько предлагаемое нам оборудование подойдёт. Сейчас мы не видим острых проблем с поставками оборудования и комплектующих к ним, рынок стабилизировался.

Кирилл Бантуков: Порядка 60% систем мы стараемся разрабатывать и поддерживать самостоятельно, кроме каких-то специфических бэк-офисных систем, а 40% — готовые решения от вендоров. Всё, что связано с соприкосновением с клиентом, в том числе инфраструктура для работы мобильного приложения, БД, система управления и мониторинга — это собственная разработка на базе open source решений, и размещено оно частично в «Яндекс.Облаке». В дополнение к клиентским сервисам у нас есть, например, бухгалтерия собственной разработки. Для банковской бухгалтерии мы используем, в частности, нашу АБС на базе ЦФТ, но у нас есть и кусочек «1С» там, где считаются наши зарплаты.

AI Compliance — система скоринга и комплаенса, которую мы разрабатываем и в 1-2 квартале 2024 года готовимся предложить её рынку, потому что она заинтересовала коллег по банковской сфере. В неё добавлено более 190 метрик, по которым присваиваются скоринговые баллы для клиента. Мы её используем и при открытии счёта клиенту, и в дальнейшем при совершении транзакций, и система позволяет блокировать и разблокировать транзакции в онлайн-режиме. Эта система использует различные самообучающиеся модели с искусственным интеллектом.

В части виртуализации у нас используется решение на базе MS Hyper-V, но мы с оглядкой на «старшего брата» смотрим на отечественные решения виртуализации. Уже смотрели ZVirt, «Росплатформу». Однако пока острой необходимости переходить нет.

Кирилл Бантуков: Используем на уровне пилотов: они, как системно значимый банк, пилотируют различные технологии и решения, у них для этого есть специальный центр компетенций. А мы смотрим, ходим на референсы, задаём свои вопросы.

Кирилл Бантуков: Мы используем гибридную модель инфраструктуры, включающую и облачные ресурсы от «Я.Облако», и собственные вычислительные ресурсы. Я фанат облачных решений, у нас много cloud-native решений, и эту историю мы планируем развивать дальше. Мы отслеживаем регуляторику, затрагивающую эту сферу, смотрим, что нам говорят законодатели. Например, в последнюю сессию ГД как раз внесли законопроект, регулирующий отставание банковской регуляторики в части облачных решений от реалий рынка.

За облачными и платформенными решениями будущее, потому что содержать внутри банка или любой компании команду экспертов по все направлениям ИТ, включая ИБ, будет дороже. У облачного провайдера всегда сильная команда инженеров, разработчиков, ИБ-специалистов, которая отслеживает все нюансы, лучшие практики, метрики и т. д. Например, облачные провайдеры проводят постоянный самоконтроль в части соответствия требований, получения сертификаций и аудитов, а мы в дополнение к этому привлекаем своего внешнего провайдера, который также смотрит нашу инфраструктуру, проверяет настройки безопасности и конфигурации, проводит пентесты. Только после этого мы можем быть уверены, что всё хорошо в части информационной безопасности и защиты клиентских данных.

Кирилл Бантуков: Да, конкуренция острая. Здесь всё зависит от фокусировки. Мы для себя приняли решение о фокусировке в части сегментации клиента по сферам деятельности, закрывать потребности и делать уникальные продукты и предложения для них, а не универсальные решения на весь рынок. Так, после первого анализа сегментов мы более глубоко и точно понимаем, какие есть потребности у ИТ-компаний и селлеров. Одно из последних предложений — мы недавно запустили подписания платёжных поручений напрямую в «1С:ДиректБанк», чтобы бухгалтеру было не нужно переходить в мобильное приложение или банк-клиент через веб-приложение, а сразу можно было подписывать и совершать платежи в привычном интерфейсе «1С». Мы первый банк, который реализовал такую функцию.

Также мы понимаем, что вся инфраструктура банка будет так или иначе связана с интеграциями с партнёрами: мы можем предложить им всё, что связано с банковскими сервисами, а они нам то, в чём у нас нет компетенций. Мы предлагаем своим клиентам бухгалтерию, и у нас своя бухгалтерия хорошая, но у кого-то она может быть лучше, и тогда мы могли бы предлагать её своим клиентам. Подобные интеграции с партнёрами направлены на то, чтобы в конечном счёте выиграл наш клиент.

Кирилл Бантуков: Основное направление — это поддержка роста бизнеса. Мы продолжаем органически расти, а значит, идём в сторону высоконагруженных систем с высокими транзакционными нагрузками, для которых требуется обеспечивать высокую доступность и качество сервиса. У нас сейчас на микросервисной архитектуре и так всё хорошо, но мы будем смотреть на развитие этой истории.

Также мы будем развиваться в сторону интеграционных партнёрств с клиентами — например, мы могли бы быть «под капотом» какого-нибудь маркетплейса. И планируем дальше развивать продажи по сегментам клиентов. К примеру, недавно мы определили, что клиентам, работающим в сфере ИТ, нужны свои сервисы: это услуги, связанные с оплатой различных сервисов за рубежом, выплатами зарплат сотрудникам на аутсорсе и аутстаффе за пределами РФ, факторинг на поставку ПО, а также размещение средств на ночь (овернайт).

Ещё одно направление — предоставление дополнительных опций, таких как дополнительное кредитование, факторинг на ИТ-продукты. Как уже упоминал, у нас есть своя система скоринга AI Compliance, которую мы собираемся предложить рынку.