לאומי יחסוך 300 מ' ש' בשנה: עד 2015 לא יהיו מחשבים; היעד הבא - זיהוי ביומטרי - שוק ההון - TheMarker
תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

לאומי יחסוך 300 מ' ש' בשנה: עד 2015 לא יהיו מחשבים; היעד הבא - זיהוי ביומטרי

דני ירושלמי, ראש חטיבת הטכנולוגיות של לאומי, הגיע לפני שנה וחצי מאמדוקס ■ בראיון ל-TheMarker הוא מספר: "חברי ההנהלה לא נהגו לאכול בחדר אוכל - אני יורד כל יום" ■ ההוצאות על הגנה מפני מתקפות סייבר - 100-60 מ' ש'

68תגובות

באזור התעשייה של לוד, מוקף קירות בטון מזוין בעובי מטר במתקן בעומק האדמה, מאבטחים ובמערכות הגנה נוספות, נמצא מערך המחשוב המרכזי של בנק לאומי. המתקן נבנה לפני שש שנים כדי לספק למחשב הראשי ולדאטה־סנטר של הבנק הגנה מפני טילים, רעידות אדמה, הפסקות חשמל ואיומי טרור למיניהם. כשנבנה, התגאו בלאומי שמדובר באחד המחשבים החזקים בישראל, שנמצא בתוך אחד המתקנים המשוכללים במדינה. אין פלא, לכן, שזה היווה מקור גאווה למנהלים הבכירים בחטיבת הטכנולוגיות של לאומי - אף שמערך המחשוב של הבנק חייב עבודות פיתוח ותחזוקה מצוות של כ–2,000 עובדים ותקציב שנתי של כ–1.35 מיליארד שקל.

בימים שבהם הריבית האפסית והרגולציה המתהדקת שוחקות את צד ההכנסות של הבנקים ומנפחות את צד ההוצאות שלהם, אין הרבה ברירות אלא לבחון מחדש גם את מבנה מערכות המידע שלהם. בתחילת 2013 מינתה מנכ"לית לאומי, רקפת רוסק עמינח, את דני ירושלמי - שהיה אז נשיא חטיבת אירופה, המזרח התיכון ואפריקה בחברת אמדוקס - לראש חטיבת הטכנולוגיות של הבנק.

ירושלמי לא היה שותף לתכנון ולבניית מערך המחשוב הקיים של לאומי. זה כנראה ההסבר לכך שהוא לא מרגיש צורך להגן על המערכת הקיימת. להפך, לדעתו, על לאומי לבצע שינויים משמעותיים שיאפשרו לבנק לחסוך עלויות בסך של כ–300 מיליון שקל בשנה. "המתקן שלנו בלוד מרהיב, אבל מה עלי לעשות אם אני צריך למשל רק חצי ממנו, ומחר אצטרך רק רבע כי אני יכול להעביר את המידע לענן. בעבר חשבו על תכנון מערכות באופן שיאפשר להן לגדול. כיום צריך לתכנן מערכות באופן שגם יאפשר להן לקטון. כשהמתקן בלוד נבנה לא חשבו על זה", אומר ירושלמי בראיון ל–TheMarker.

היעד שלך הוא להעביר חלק מהמערכות לענן?

"מערכת הליבה הבנקאית שלנו בנויה מהרבה מערכות, ולכן היא יקרה לתפעול. היעד שלי הוא לבנות מערכת ליבה אינטגרטיבית קטנה, שבנויה כמו שצריך. אני חושב שאנחנו צריכים מערכת ליבה שתהיה רבע או חמישית ממה שיש כיום, ואת כל השאר לבצע בכל מיני מקומות - בשירותי ענן בישראל ובחו"ל.

דני ירושלמי
עופר וקנין

"טכנולוגיית הענן
 היא צורך קיומי"

"מחשוב ענן הוא מחויב המציאות. חברות לא מסוגלות יותר להתמודד עם העלויות המטורפות של דאטה־סנטר עצמאי. אי אפשר שלכל בנק ולכל ארגון יהיה דאטה־ סנטר משלו, עם אתר גיבוי משלו ואתר שלישי. בסוף זה משרת בעיקר את ה–IBM וה–HP למיניהן, שממשיכות לייצר הכנסות ורווחים, בעוד אנחנו ממשיכים לראות ירידה משמעותית בהכנסות ועלייה בהוצאות. טכנולוגיית הענן היא צורך קיומי".

מנכ"ל בנק ירושלים, אורי פז, אמר כי עם תקציב של 50 מיליון שקל בשנה ו–90 עובדים הוא עושה 80% ממה שאתם עושים עם 1.35 מיליארד שקל ו–2,000 עובדים. מה דעתך?

"יש ארגונים שסוחבים עמם מורשת ומטען כבד, שגורמים להם להיות איפה שהם כיום - גדולים. עם הגודל מגיעים דברים טובים וגם דברים פחות טובים. כדי להגיע לאן שהגענו, היינו צריכים המון כוח ומשאבים - לא רק אנשים, גם מחשוב. אנו נמצאים כעת בעידן של התייעלות, והתשובה שלי למנכ"ל בנק ירושלים היא שאם לא הייתי מכיר את המגבלות שלי, אז היתה לי בעיה כי כנראה הייתי חי בבועה ומנסה לרוץ למקום לא נכון. אני מכיר את היכולות שלי ומכיר גם את המגבלות.

"המגבלות הן הדאטה־סנטר העצום וצוות העובדים הגדול. אני יכול ללכת עם הראש בקיר, אבל בסופו של דבר אני לא יכול להפוך לבנק של 90 עובדים - זה הרי ברור. יש לי מגבלות, אבל אני יכול למנף את הכוח הזה למקומות אחרים".

כשאתה אומר מגבלות, אתה מתכוון להסכמים הקיבוציים שלא מאפשרים לך גמישות ניהולית?

"יש בחטיבת הטכנולוגיות הסכמים קיבוציים, ומגבלת הגמישות במספר העובדים היא כמובן מגבלה. אני פחות גמיש. ולמרות המגבלות האלה נעשה פה מהלך פרישה מרצון של כ–100 עובדים בחטיבה (כחלק מתוכנית התייעלות שכללה פרישה של 1,000 עובדים בלאומי, שעליה הכריז הבנק לפני כשנתיים, ס"א).

"יש לי גם מגבלת גמישות בכך שיש לי דאטה־סנטר ענק (M6) שנבנה בהשקעה משמעותית, ועכשיו צריך לראות איך למנף אותו. אין ספק שאם הייתי בונה היום את חטיבת המחשוב של הבנק, הייתי בונה אותה עם פחות אנשים, פחות חומרה ופחות תקציב. בטווח הארוך אפשר להתייעל ב–20%–30%. אני מאמין שבעוד ארבע־חמש שנים אהיה עם מצבת עובדים קטנה יותר".

חיסכון של 20%–30%, כלומר 300 מיליון שקל בשנה?

"אני מאמין שכן. לטעמי, גם היחס בין ההשקעות לשוטף צריך להשתנות. תפישת העולם שלי היא שכדי לייצר את מהירות התגובה שתספק את צורכי הלקוח, צריך להשקיע יותר ולתחזק פחות".

כדוגמה ליכולת של לאומי להתייעל מביא ירושלמי את עמדות המחשב של עובדי הבנק. "מאחר שאבטחת המידע אצלנו קשיחה מאוד, אסור לנו לשמור מידע על המחשבים - הכל נשמר על השרתים בדאטה־סנטר. למעשה, אין צורך במחשב בכל עמדה אם יש אפשרות להתחבר ישירות לשרת. אנחנו עושים כעת פיילוט, שבו אנחנו מחליפים את המחשבים בטרמינלים (VDI - Virtual Desktop Integration). יש לנו כבר 300–400 אנשים בפיילוט, שאצלם במשרד יש רק מסך, עכבר ומקלדת וקופסה קטנה שמחברת אותו לשרת. מבחינת המשמתש זה אותו הדבר. היעד שלנו הוא שעד סוף 2015 לא יהיו מחשבים בבנק לאומי".

אתה מדבר למעשה על חיסכון של כ–10,000 מחשבים.

"בערך. זה חיסכון משמעותי בחומרה, חשמל, תיקונים, טכנאים, וגם ברישיונות תוכנה - כיום אני לא יודע בכמה רישיונות נעשה שימוש בכל נקודת זמן. זה פרויקט גדול שחוסך המון כסף. פתרון שאינו קשור לעובדים - בניגוד למה שמקובל לחשוב שהתייעלות זה רק קיצוץ בעובדים".

אינפו

"להתממשק עם העובדים"

ירושלמי מספר שאחד האתגרים שלו בתפקיד מנהל חטיבת הטכנולוגיות של לאומי היה לשנות את התרבות הארגונית בחטיבה. "ביום הראשון שלי בקש"ב (מרכז המחשוב בלוד, ס"א), עברתי על כל פינה בבניין, 20 אלף מ"ר - היה לי חשוב לראות איפה יושבים העובדים, לדבר איתם, להכיר אותם, לשמוע. לא פגשתי מנהלים, ולא קיימתי דיונים. היה לי חשוב לראות את האנשים בעיניים, והבחנתי שהעובדים לא מדברים אחד עם השני, בניגוד לאמדוקס שם האווירה היתה שמברכים אחד את השני לשלום.

"אמרתי 'שלום' לאנשים, ולא ענו לי. אז פניתי לאחד העובדים וביקשתי לשוחח איתו. הוא אמר לי שאף פעם לא היה בחדר של מנהל החטיבה. שאלתי אותו 'למה אנשים לא עונים?', והוא הסביר לי שזאת היתה האינטראקציה עם ההנהלה הקודמת. אני מאמין שכשאתה רואה אנשים, אתה צריך לברך אותם, גם כדי לתת הזדמנות לעובדים לפנות, ליזום ולעזור לקדם נושאים בתוך הארגון.

"למשל, חברי ההנהלה לא נהגו לאכול בחדר אוכל. אני יורד כל יום. יש שם אוכל מדהים, אם כי אני יורד כדי להתממשק עם העובדים. כבר שנתיים אני מקפיד כל יום להגיע לחדר האוכל. מבחינתי, זאת הזדמנות לפגוש את העובדים. אני אומר שאם כל אחד יקום בבוקר ויגיד 'אני בא, אני יכול לייצר שינוי' - זאת, מבחינתי, נקודת המוצא שכל אחד צריך להתחיל ממנה".

כחלק מהתרבות היזמית שירושלמי מנסה להחדיר בחטיבת הטכנולוגיות, לאומי היה הבנק הראשון להשיק אפליקציה להפקדת צ'קים דרך הסלולר. שינויים נוספים שיזם ירושלמי: הזנת שני שדות הזדהות, במקום שלושה, כדי שהלקוחות יוכלו להתחבר לאתר לאומי, השקת שירות של בדיקת יתרה ברגע באמצעות האפליקציה, והתקנה בכספומטים של הבנק משדרי בלוטות' - כך שהלקוחות יכולים למשוך מזומן בלא כרטיס, כי אם רק על ידי קירוב הטלפון למכשיר הכספומט.

בקרוב, לאומי ישיק שירות חדש שיאפשר ללקוחות להתכתב עם הבנקאי בצ'ט או במייל, דרך אתר האינטרנט של הבנק לאחר תהליך הזדהות.

היעד הבא שעליו מכריז ירושלמי הוא הכנסת השימוש בקוראי טביעת אצבע דיגיטליים, כך שהלקוחות יוכלו להזדהות באופן ביומטרי, במקום על ידי הקשת סיסמה. "בתחום הביומטרי, אנחנו עוד לא שם אבל רוצים להיכנס לזה. כנראה שנלך על טביעת אצבע דרך הסמארטפון, כך שהלקוח יוכל להזדהות באפליקציה שלנו עם טביעת אצבע, במקום להקליד סיסמה. עם טביעת אצבע יש זיהוי חד־חד ערכי של האדם. זה מאפשר ללקוח לזרוק את הטלפון, להחליף מכשיר וכו' - ותמיד יזהו אותו".

איך להערכתך הלקוחות יגיבו אם תבקש מהם את טביעת אצבע?

"הישראלים אמנם חשדנים, אבל נורא רוצים להיות ראשונים".

תחרות חדשנות

כחלק מהרצון של ירושלמי להחדיר ללאומי רוח חדשנות, הבנק יערוך באוקטובר תחרות האקטון (Hackathon) בשיתוף חברת התוכנה Salesforce וחברת BeMyApp - מאות מפתחים, מתכנתים ומעצבים מוזמנים להשתתף בתחרות, להעלות רעיונות ולפתח אפליקציות בתחומי הבנקאות. המטרה של לאומי היא להיחשף לרעיונות חדשים שעשויים להוביל בהמשך לשיתופי פעולה עם המפתחים החיצוניים. הממשק שלאומי מנסה ליצור עם הסטארט־אפיסטים מסמן בפני עצמו שינוי מגמה בבנק.

אתה מדבר על חדשנות, אבל בענף ה–IT אומרים שאתם ובנק הפועלים ממתגים את עצמכם כארגונים טכנולוגיים ודיגיטליים - אבל האמת היא שמערכות המחשוב שלכם די מיושנות. מה המשמעות של מערכות מחשוב ישנות, הן רק יקרות יותר לתפעול או שיש דברים שהלקוח לא יכול לקבל?

"האפליקציות ללקוח נמצאות כשכבה מעל המערכות שלנו. בהרבה ארגונים יוצרים את השכבה הזאת כדי לסגור פערים מול מה שקורה כיום בשוק - בעצם כדי להתאים את עצמך ללקוח, כי הוא זה שקובע. השכבה הזאת נועדה לספק את רצון הלקוח ובמקביל, אנחנו גם עובדים מאחורי הקלעים. מה שקורה מאחורי הקלעים עדיין לא מהווה תקרת זכוכית משמעותית עבור מה שאנחנו רוצים לספק קדימה - אבל הוא כן מייצר עלות משמעותית, ויש תחרות על כל שקל פנוי. יכול להיות שאילו לא היתה לי את העלות הזאת, הייתי מקדם עוד אפליקציות ויותר מהר - למשל, את הזיהוי באמצעות טביעת האצבע.

"הייתי שמח אילו היה באפשרותי מחר בבוקר לעשות קונסולידציה למערכת אחת, שהייתי משקיע בה פחות בתחזוקה, ופחות בתקלות שצריך לתקן. אלה המקומות שאנחנו נמצאים מאחורה. בהקשר הזה, אפשר יהיה ללמוד, מבנק יהב שמטמיע מערכת של החברה ההודית טאטא".

מערכות המחשוב של שני בנקים גדולים הושבתו השנה לכמה שעות. בשני המקרים הבנקים הכחישו שמדובר היה בתוצאה של מתקפת סייבר, אם כי בכירים במערכת הבנקאות מדברים בגלוי על החשש מפני עליית מדרגה במתקפות אלה. כמה פעמים הוציאו אותך מישיבה השנה בגלל התקפת סייבר?

"פעם אחת הוציאו אותי מישיבה. אבל אני מחובר כל הזמן בטלפון - ובהרבה מקרים דיווחו לי בזמן אמת על מתקפות על הבנק. אנחנו עומדים בפני המון מתקפות. בגלל השם שלנו 'לאומי', הרבה אנשים חושבים שזה הבנק הלאומי של מדינת ישראל - וכתוצאה מכך אנחנו חוטפים הרבה מאוד מתקפות. עם זאת, אנחנו נחשבים בנק שמגן על עצמו בהצלחה. עברנו כמה ביקורות חיצוניות ואנחנו משקיעים בזה הרבה".

זה הסיוט הכי גדול שלך?

"זה סיוט גדול, אבל אני סומך על מערך ההגנה שלנו. אני מקווה שמרכז הסייבר של הבנקים ייצא לדרך (מרכז שעתיד לקום בחברת שב"א - חברה משותפת של חמשת הבנקים הגדולים, ס"א). מדובר במטה סייבר שיפעל רק להגנה על ארגונים פיננסיים, ואמור להיות מרכז מודיעיני בלא שום יכולות הגנה - רק לספק מודיעין. כמובן שכל בנק יוכל לעשות במודיעין הזה כראות עיניו. אני מאמין שאם נאחד כוחות נוכל להתמודד טוב יותר מאשר כל בנק בנפרד. אם בארה"ב עושים את זה, אין סיבה שזה לא יפעל גם אצלנו".

מהו תרחיש של התממשות סיוט הסייבר?

"יש שני ערוצים מרכזיים להתקפות. הראשון, הוא במטרה לשבש את הפעילות, בלי לייצר כל ערך לתוקף. הערך לתוקף במתקפה כזאת הוא עצם שיבוש הפעילות. מדובר על כונות זדון שמטרתה לשבש לנו את הפעילות, בלא ניסיון להוציא כספים מהבנק.

חדר מסחר הבנק הבינלאומי, מחשבים, היי טק, היי-טק, בנקים, סייבר
בלומברג

אנחנו מדברים על שיבוש הפעילות לכמה שעות?

"אפילו שיבוש הפעילות לכמה ימים. תאר לך שמישהו מצליח לערבל את כל המספרים של הבנק. במקרה כזה, צריך לשחזר נתונים ממתקני הגיבוי - ויש לנו גיבוי בשלושה העתקים באתרים שונים. אני אתאושש מתרחיש כזה, אבל הברדק יהיה משמעותי, וזה סיוט. עד היום זה לא קרה. רק בסוף השבוע שעבר עשינו תרגיל התאוששות באמצעות אתר הגיבוי. עבדנו על זה מיום חמישי ועד ראשון בבוקר. התרגיל עבר בהצלחה. אנחנו עושים תרגילים כאלה כל כמה חודשים, ובאופן עקרוני אנחנו מסוגלים להתאושש מתרחישי קיצון בתוך יום.

"התרחיש השני שאנחנו מדברים עליו במתקפות סייבר הוא של הוצאת כספים מהבנק, באמצעות פישינג. מישהו פונה ללקוח ומצליח להוציא ממנו את הסיסמה, וכך הוא יכול לעשות פעולות. עד היום הצלחנו לזהות את כל המקרים האלה, השאלה היא באיזה נקודה אתה עולה עליהם - האם כשהכסף כבר יצא מהבנק או שאתה מצליח לשים את היד לפני שהכסף יוצא מהבנק. הנזקים לבנק מפעולות - כסף שיצא מהבנק בלי ששמנו עליו את היד בזמן - מסתכם בעשרות אלפי שקלים בשנה.

דגלים אדומים

"המערכות שלנו מזהות גם פעולות בסכומים גדולים, וגם הרבה מאוד פעולות מהרבה חשבונות בסכומים קטנים. יש לנו הרבה מערכות שמזהות כל מיני דפוסי פעולה שירימו לנו דגלים אדומים בזמן אמת. המרכז שלנו עובד על זה 24 שעות ביממה".

מה ההוצאה של החטיבה בשנה על הגנה?

"60–100 מיליון שקל".

כמה מההוצאה הזאת תיחסך כתוצאה מהקמת מטה הסייבר?

"מעט מאוד. כי מטה הסייבר מתעסק רק במודיעין. אני משקיע בעיקר בהגנות".

איום טכנולוגי נוסף על מערכת הבנקאות הוא מצד שחקנים חדשים, שמקשרים בין מלווים ללווים. להערכתך זה יתפוס תאוצה גם בישראל?

"אני מאמין שנראה ארגונים חדשים שיתחרו בבנקים, שלמפקח יהיה קושי גדול להתמודד עמם. למשל P2P לנדינג (הלוואות חברתיות) - למפקח יש מה להגיד על זה? יש אנשים שלוקחים הלוואות ברשתות חברתיות. בבריטניה מדובר במיליארד ליש"ט ובארה"ב - 4 מיליארד דולר. או פייפל למשל - למפקח יש יכולת לעצור את זה? סטארט־אפים שעוסקים ב–P2P יכולים לעשות המון כסף, כי הלקוחות יכולים לקבל תשואה הרבה יותר גבוהה אצלם מאשר בבנק".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם