התנגשות רגולטורית מונעת את המהפכה הצרכנית של הבנקאות בענן - איליה דובינסקי - הבלוג של איליה דובינסקי - TheMarker
תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

התנגשות רגולטורית מונעת את המהפכה הצרכנית של הבנקאות בענן

עלייתם של ספקי מחשוב בענן יחד עם התפתחות תחום למידת מכונה הפכו נתוני משתמשים, דפוסי קנייה והצבעה למשאב נחשק, הנסחר ביקום המקוון. בעוד הרגולציה העסקית היתה עד לאחרונה מקלה, עבור בנק מדובר בנתונים שיש לשמור עליהם מכל משמר. זהו בסיס האמון של הלקוחות

מחשוב ענן
Dreamstime

 יש שיגידו שכל הסיפורים והעלילות כבר נמצאות באיליאדה של הומרוס, וכל היצירות מאז רק משכתבות את אחד משיריה. כפי שאבי נהג לומר, אותו עיקרון נכון גם לגבי המחשב המרכזי (מיינפריים) ורוב החידושים התשתיתיים בימינו. אפילו רשת האינטרנט נולדה בשיא תקופת הגדולה של מחשב הענק הקדמון.

על פי ההגדרה הפורמלית, ענן מחשוב הנו מאגר משותף של משאבי מחשוב ושירותים ברמה גבוהה שמסופקים במאמץ ניהולי נמוך באמצעות גישה מרוחקת, דרך האינטרנט או קו תקשורת ייעודי. ענן מחשוב נשען על שיתוף משאבים לניצול היתרון לגודל. כפי שמלמדת אותנו ויקיפדיה, קשת פתרונות הענן משתרעת מאלה ציבוריים, הפתוחים לחברות וצרכנים רבים, ועד לפתרונות ענן פרטיים, המשמשים חברה בודדת.

מגובה מעוף הציפור, תשתית כזו או אחרת היא תמיד אמצעי המסייע להשגת תוצאות עסקיות של הארגון; בעיה חישובית שמערכות המחשוב נועדו לפתור תיפתר נכון ללא קשר למערכת ההפעלה שעליה יורץ האלגוריתם, בין אם זו לינוקס המודרנית לבין אם זו z/OS הקלאסית. מבחינה זו, ההבדל בין מחשוב הענן לבין מחשוב הענק הוא בדיוק תו אחד.

בנקים, חברות האשראי והביטוח, היו בין המאמצות הראשונות של המחשוב כשנהיה זמין באופן מסחרי. הפתרונות הקיימים, שעברו כמובן שדרוג אורגני אבל לא הוחלפו בפרויקט טרנספורמטיבי, בדרך כלל עובדים טוב, ממשיכים לענות על חלק ניכר מהדרישות החדשות של העסק, מכילים לוגיקה מורכבת שהשתכללה, תלאים על גבי תלאים, עם השנים, בעוד במקביל אותרו ותוקנו תקלות רבות.

על כן, עבור מנמ"ר שקול שאינו מתלהב מטכנולוגיה חדשה מתוקף היותה חדשה, אלא בוחן אותה לעומק, העברת מערכות הליבה לענן זאת מטלה בסיכון רב. תקלות מחשוב רבות בחברות ענק ברחבי העולם התרחשו בסמוך או לאחר המעבר לענן, כולל השבתה של שירותים חיוניים. למעבר לענן גם עלות גבוהה, כשהיתרון של שיתוף המשאבים כבר ברובו ממומש במערכות הקיימות. כלומר, הארגונים שעוברים לענן לא מצליחים להפיק בטווח הקצר והמיידי תועלת גדולה מעצם המעבר, בטווח הארוך ישנם יתרונות רבים, שכן, המעבר לא היה משתלם וכדאי.

רבות דובר על החולשות של פתרונות ענן ציבוריים. ישנה דאגה לסוגיות אבטחת המידע והפרטיות, יכולת פעולה הדדית בין ספקי שירותי ענן שונים (או, יותר מדויק, היעדר יכולת זו, מצב שעלול לנעול את חברה עם ספק בודד), שאלות של זמינות ושרידות שתלויות בהתארגנות הספק, ולבסוף ביצועים ועלויות רוחב פס הכרוכות בשימוש במחשוב מרוחק.

מדוע הבנקים לא יכולים לעבור למחשוב ענן?

הטכנולוגיות בתחום מחשוב ענן נעות קדימה בצעדי ענק כדי לפתור חלק מהחסרונות הקיימים בטכנולוגיות הקיימות. ואולם, ישנו נושא עקרוני אחד שמהווה בעיית יסוד ומכשול מהותי בפני מעבר אפשרי של חברת ביטוח או בנק על מערכותיה לתשתית ענן.

המכשול הזה מגיע מטבע מערכת היחסים בין בנק לספק תשתיות. עבור בנק, מערכת הליבה היא, כשמה, הלב הפועם של העסק, וכלומר עניין של חיים או מוות. עבור ספק תשתית, מערכת הליבה של הבנק היא עוד מערכת, נתח מפעילות עסקית המלווה בהסכם רמת השירות. בסיטואציה שבה הבנק ועובדיו יהיו חדורי מוטיבציה לפתור בעיה במאמץ עילאי והשקעה מסיבית, עלול הספק להיכנס לחישובי עלות מול תועלת. הבדלי גישה אלו הם עיקר המחסום במעבר לתשתיות ענן ציבוריות עבור חברה גדולה ומבוססת שיש לה יכולת בחירה.

ספריית קלטות

מלחמת הנתונים הקרה

כפי שמקובל בעולם חברות ההיי-טק, כל חידוש טכנולוגי מיושם בשיא המרץ, עם התייחסות שטחית לחוק, התעלמות מרגולציה עתידית ומינימום התחשבות בהשלכות חברתיות. גישה מהפכנית זו עושה ניסים בשלבים ההתחלתיים בהתפתחות של אותה הטכנולוגיה, וככל שהחידוש מצליח יותר, כך התנגשותו עם קיר הבטון של החוק קשה יותר.

עלייתם של ספקי מחשוב בענן יחד עם התפתחות תחום למידת מכונה הפכו נתוני משתמשים, תבניות שימוש, דפוסי קנייה והצבעה למשאב נחשק, הנסחר ביקום המקוון ללא גבולות או מגבלות. בעוד הרגולציה העסקית היתה עד לאחרונה מקלה, עבור בנק מדובר בנתונים שיש לשמור עליהם מכל משמר. זהו קודש הקודשים, ובסיס האמון של הלקוחות. כל מקרה של דליפה, בדל של מידע שמגיע לכתובת הלא נכונה, הרי שמדובר באסון תדמיתי ופגיעה אדירה במוניטין של הארגון הפיננסי.

כל נושא הנתונים החופשיים בעולם הלא בנקאי ממתין לתגובה של הרשויות והציבור, וכעת חקיקה עולמית להסדרת השימוש והסחר בנתונים נמצאת במסלול מואץ. מוקדם יותר השנה אומצו כללי GDPR שעוד נגיע אליהם בהמשך.

האם גורם שלישי מחויב למסור נתונים בדרישה של רשויות ממשלתיות?

ב-1986 עבר בארצות הברית חוק המסרים השמורים, שחייב ספקיות תקשורת להגן, מצד אחד, על נתונים הקשורים לפרט, ומצד שני להציגם לרשויות החוק על פי דרישה. אך ב-2013 התגלתה פירצה בחוק זה: במהלך חקירת רשת לסחר בסמים פנתה לשכת החקירות הפדרלית לחברת מיקרוסופט בדרישה להסגיר הודעות דואר אלקטרוני שאחד מהחשודים שמר על גבי שרתיה באירלנד. מיקרוסופט סירבה לבקשה זו.

נעצור כאן לרגע ונבהיר לצורך הדוגמה כי שירות דואר אלקטרוני של ספק חיצוני שקול לשירותי ענן, הרי המקרה יכול היה להתרחש כשחברה מחזיקה בנתונים ובמאגר המידע של חברה אחרת ורשויות הממשלה דורשות ממנה את המידע של החברה האחרת. נמשיך עם המקרה, לטענת ה-FBI, היתה למיקרוסופט האמריקאית שליטה מלאה על הנתונים ולכן היתה מחויבת להסגירן במסגרת החוק. מיקרוסופט טענה כנגד שהנתונים אינם נשמרים על אדמת ארצות הברית ולכן חוק המסרים השמורים אינו חל עליהם.

מנכ"ל מיקרוסופט, סאטיה נאדלה
עופר וקנין

ב-2016 עבר באירופה חוק האסדרה הכללית להגנה על מידע (GPDR), שקובע כי חברה הפועלת באירופה ושולטת בנתונים כפופה לחוק, בין אם הנתונים נשמרים בפועל על אדמת אירופה לבין עם לאו. בין היתר, אוסר החוק יצוא של נתונים מחוץ לגבולות אירופה, כולל על פי דרישה של בית משפט או רשות אכיפת החוק במדינה שלישית, שלא במסגרת פנייה רשמית הסכם שיתוף פעולה בנושא. כבר מונחת כאן בעייתיות ומגבלה לקבלת שירותי ענן בידי בנקים באירופה מול ספקים מחוץ לגבולות אירופה. האם בהכרח בנקים אירופאים חייבים לקבל שירותי ענן מחברות באירופה? ייתכן שהם יכולים למצוא שירותים טובים יותר במדינה אחרת.

ב-2018 הגיע תיקון החוק האמריקאי בשם "חוק הבהרת שימוש חוקי בנתונים אל מעבר לים". חוק זה, בדומה לחוק האירופי, מטיל אחריות על הנתונים על חברה הפועלת בתחום ארה"ב, ללא קשר למיקום הפיזי של הנתונים עצמם. בנוסף, בטוויסט קלאסי שמזכיר את המלחמה הקרה, כל חברה הפועלת באמריקה חייבת למסור את כל הנתונים שבשליטתה לרשויות האכיפה על פי דרישה חוקית, דרישה שסותרת את GDPR. והנה, קיבלנו סלט שלם של רגולציה סותרת ומכשולים משמעותיים למעבר בנקים לענן.

הקונפליקטים לציות לחקיקה רק מתעצמים

דמיינו מקרה דומה לזה שהצגנו קודם, עם ענקית טכנולוגית בעלת אזרחות אמריקאית ואירופית כפולה. מצד אחד, כחברה הפועלת באירופה מחויבת לסרב לצו האמריקאי למסור מידע פרטי, לבקש מה-FBI לפנות לעמיתיה האירופים ולחכות לדרישה מקומית. מצד שני, התנהגות אירופית זו היתה הופכת באופן אוטומטי את החברה לעבריינית על החוק האמריקאי.

היריבות הישנות של ארצות הברית, רוסיה וסין, התייחסו אף הן לנושא הנתונים בדרכן המסורתיות: שתיהן פתרו את סוגיית השליטה בנתונים כנגד המיקום הפיזי של ספק השירות, באמצעות איסור גורף על שמירת נתוני אזרחיהן מחוץ לגבולות המדינה. גם זו, כמובן, דרך להתגבר על הקונפליקט הרעיוני, שגרם ללינקדאין להפסיק את פעולתה ברוסיה לחלוטין, בעוד פייסבוק נקנסת ברוסיה על הפרת החוק החדש. אם אנחנו מביטים שוב לעולם הבנקאות, הרי שחברות יכולות להרשות לעצמן להתמודד עם בעיות כאלה, בעוד הבנקים חייבים זירה הנקייה ממכשולים, אסור להם להיקלע לסיטואציה שבה יתמודדו עם קונפליקטים הנוגעים למידע על הלקוחות.

בין אם תחום השיפוט נקבע על פי מיקום הנתונים (עם המגבלה על אחסונם), לבין אם על פי השליטה בנתונים (עם הקונפליקט של תחומי שיפוט סותרים), נראה כי החברות הגלובליות יצטרכו לבנות גדרות הפרדה פנימיות על פי אזרחות או מדינת מגורים, וכן להפריד ישויות על פי תחומי השיפוט. בכל מקרה, מגמה זו סותרת את עקרונות הענן הציבורי, שמסוגל ואף אמור לעבור מדאטה סנטר אחד לאחר בצורה שקופה, כמעט בלתי נשלטת.

האם הבנקים בישראל יוכלו לעבור לענן?

ההיסטוריה, אפוא, הולכת בספירלה, או אולי במקרה זה, סוג של מעגל סגור. ישראל על מאגריה ושירותיה הממשלתיים התעכבה במעבר לענן, וגם במגזר העסקי התמונה היתה דומה. כביכול, ישראל נשארה מאחור. אבל נראה כי לאחר שנים של תנועה בקצב של חילזון, מגיעה ארצנו לשיטה מיטבית של המעבר לענן. גם הרגולציה הבנקאית התאימה את עצמה ואיפשרה את יישום טכנולוגיות הענן גם בבנקים וגם נתנה הקלות.

על פי טיוטה של בנק ישראל, נראה כי העיקרון המנחה של הרגולציה יהיה שמירת מערכות הליבה בידי בנקים, בעוד מערכות לא חיוניות יוכלו לרוץ על גבי ענן ציבורי. אין ספק שמעבר לשירותי ענן, אפילו אם יהיה חלקי, יסייע לבנקים להתחרות מול חברות פינטק בשירותים מקוונים וחוויית המשתמש.

אילוסטרציה של טכנולוגיית ענן
Pop Nukoonrat - Dreamstime.com

כמו כן, על פי אותן הוראות של הפיקוח על הבנקים, תישמר השליטה על מיקום הנתונים, לכל הפחות, תוך וידוא כי לא יעזבו את שטחה של ישראל. המגבלה הגאוגרפית הזו, על אף היותה הגיונית, תגביל את התחרות מצד חברות פינטק זרות.

גישה זו מחקה את מה שמסתמן כעיקרון מנחה במקומות רבים בעולם ומתייחסת לנושא מיקום הנתונים בזהירות ראויה, כפי שראינו בפרשת הגיבוי של המאגר הביומטרי, שנשמר, על פי דיווחים, על גבי שרתים של חברה פרטית. נושא המידע הוא רגיש מאוד והציבור בישראל מודע אליו במידה לא מועטה. הלך הרוחות של הרגולטור ורגישות של הציבור מעכבות את מעבר מערכות הליבה לענן, ההתנגדות לענן היא איננה גחמה של מנהל מערכות המחשוב בארגון.

מהפכת הפינטק בכל הנוגע לשימוש במערכות BI, וטכנולוגיות שונות המנתחות את נתוני הלקוחות, ובהתאם מציעה להם את ההצעות האופטימליות ביותר - היא רעידת האדמה של הבנקאות שכולם מחכים לה.

חברות פינטק שאין להן עניין להחזיק בכספי הלקוחות בפועל, ישאפו להתחבר למערכות הליבה של הבנקים, כך הן יצליחו לייצר עבור הלקוח המלצות נטולות אינטרסים. הימצאותן של חברות הפינטק בסגמנטי ההשוואה, האגרגציה והייעוץ, יהפוך את הבנקים למעין ספקי תשתית פיננסית נטולי ייחוד שישמרו את כספי הלקוחות ויספקו הלוואות, אך כך הם יאבדו כל קשר עם צרכני הקצה.

עם כניסתן של שחקניות מסוג זה לשוק, יהיו בנקים חייבים להתגונן ולהגיב במהלכים בתחום חווית המשתמש, הנגשת שירותים והתאמתם לצרכים אישיים של הלקוחות, באמצעות פילוח ועם התאמה אישית. תחת האילוצים האלו היכולת לפרוש פתרונות חדישים בענן (המאפשר פרישה וגדילה מהירים), ללא המתנה לאישור של בנק ישראל, תועיל מאוד לבנקים ואין ספק שתתרחש בפועל. עובדה זו וחוסר הרצון של הבנקים לוותר לחברות פינטק עתידיות יגבירו עוד יותר את התחרות בשוק הבנקאות הקמעונאית לטובת הצרכנים.

הרשמה לניוזלטר

כל הסקירות בזירת הניתוחים של TheMarker - בתיבת המייל שלכם

ברצוני לקבל ניוזלטרים, מידע שיווקי והטבות


תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

עוד פוסטים מזירת הניתוחים

קלפי

אחרי ששקע האבק: 6 תובנות של מדען נתונים ממערכת הבחירות

מהלך "שתיית המנדטים" של הליכוד, שדובר עליו רבות, אכן הצליח למשוך מצביעים ממפלגות הימין הלא-דתיות (כולנו, ישראל ביתנו), אך כמעט ולא מהבית היהודי או מש"ס ■ מצביעי עלה ירוק התפצלו בערך חצי-חצי בין כחול לבן לבין זהות

כתבות שאולי פיספסתם

*#