Импортозамещение / Интервью

Сергей Симоненко: «Нужно было за ночь перенести 2,5 миллиона карт из одной системы в другую»

Директор по информационным технологиям «ОТП Банка» о переходе с иностранного процессинга на российский
Антон Бурсак
Пресс-служба ОТП Банка
Пресс-служба ОТП Банка

«ОТП Банк» стал одной из первых крупных российских кредитных организаций, полностью отказавшихся от системы управления базами данных (СУБД) зарубежной Oracle и перешедших на российский карточный процессинг. О том, как идет процесс импортозамещения в российском финансовом секторе и почему экосистемы  не единственный путь построения бизнеса, «Ведомости. Технологии и инновации» рассказал директор по информационным технологиям «ОТП Банка» Сергей Симоненко.

‒ Какие задачи вы решали при переходе на собственный карточный процессинг? С какими сложностями пришлось столкнуться?

‒ Предпосылкой проекта стали уход из России производителя системы управления базами данных Oracle и вендора решения по карточному процессингу  прибалтийской компании Tietoevry. Они назвали нам дату, после которой невозможно будет вносить изменения в старую процессинговую систему, что вызвало бы значительные риски в сфере информационной безопасности (мы не могли бы защититься от новых возникающих угроз) и невозможность запускать новые услуги для наших клиентов. Поэтому перед нами встала задача найти полностью российское решение  как в области управления базами данных, так и по процессингу. В итоге мы выбрали решение на базе PostgreSQL (система управления базами данных с открытым кодом – «Ведомости. Технологии и инновации»), а процессинг ‒ от российского вендора «Солантек». Мы начали миграцию в 2023 г. В целом от старта проекта до его выхода в промышленную эксплуатацию прошли год и девять месяцев.

Если говорить о сложностях, то в первую очередь нам было непросто найти решение, которое бы удовлетворяло нашим запросам. Oracle ‒ стандарт для карточного процессинга во всем мире. Мы стали одними из первых не только в России, но и за пределами страны, кто задался целью уйти от продуктов компании. Мы нашли полноценную российскую замену им и перенесли данные. Вторая сложность заключалась в самой сути карточного бизнеса. У нас на момент перехода на новый процессинг было около 2,5 млн карт. Нам нужно было за одну ночь «переехать» из одной системы в другую так, чтобы никто ничего не заметил.

‒ Если бы банк пропустил дедлайн, поставленный иностранными вендорами, то какие бы риски он нес?

‒ Во-первых, это постоянно нарастающее отставание наших инструментов защиты от отраслевых стандартов. Инструменты хакеров и средства защиты меняются практически в режиме реального времени.

Во-вторых, есть требования PCI DSS (Payment Card Industry Data Security Standard ‒ стандарт безопасности данных индустрии платежных карт – «Ведомости. Технологии и инновации»), а также оператора системы «Мир» ‒ «Национальной системы платежных карт». Она тоже периодически обновляет свои протоколы взаимодействия.      Невозможность изменять свою систему в соответствии с этими требованиями означала бы для нас потерю всего карточного бизнеса.

‒ А для ваших клиентов что-то изменилось?

‒ Клиенты не знают нашей «внутренней кухни», но для них изменения были очень заметными. Дело в том, что карточный процессинг интегрирован с некоторым количеством систем внутри банка: автоматизированной банковской системой (АБС ‒ платформа, которая автоматизирует ключевые бизнес-процессы банка ‒ от обслуживания клиентов до подготовки отчетов и работы с регуляторами. ‒ «Ведомости. Технологии и инновации»), мобильными приложениями. Они обеспечивают прямую и удобную связь клиента с банком, продажу и обслуживание карт.

И так как наш прошлый карточный процессинг создавался достаточно давно, то некоторые протоколы взаимодействия между этими системами были устаревшими. Поэтому в процессе внедрения мы избавились от ряда унаследованных решений, заменив их современными. Это привело к тому, что многие процессы стали в разы быстрее: условно раньше клиент получал уведомление о зачислении денег на счет через несколько минут, сейчас через несколько секунд.

Второе важное изменение: старая система была построена в логике «один человек – одна карта». Современный подход требует большей гибкости: наличия нескольких карт, привязанных к одному счету, детских карт и т. д. В новой системе все это намного проще реализовать.

Также она дает намного большую гибкость с точки зрения развития решений лояльности. Сейчас мы внедряем отдельный модуль управления лояльностью, на него будет завязан не только карточный процессинг, но и любые операции клиента: переводы, депозиты, операции с акциями, действия у наших партнеров. Это позволит нам в итоге создать более сложную, интересную и геймифицированную программу лояльности.

‒ Можете ли вы оценить, насколько новое процессинговое решение сравнимо по функционалу с тем, что было ранее?

‒ Очевидно, что старое решение с точки зрения клиентского опыта для нас было неприемлемо, так как больше не предполагало поддержку. Если это не учитывать, я бы сказал, что новое решение сравнимо по функционалу, а в каких-то аспектах лучше старого. Например, оно отличается по архитектуре и обеспечивает простую масштабируемость за счет более современных подходов.

‒ Насколько российское решение сравнимо с зарубежными по стоимости?

‒ Здесь нужно сделать много оговорок, так как стоимость настолько сложных решений зависит от функционала, от организации тендера. Плюс, помимо разовых расходов на покупку и внедрение системы, есть стоимость лицензий, поддержки, масштабирования и т. д. Но оценочно та часть, которая касается управлени(я) базами данных, дешевле в разы, в том числе за счет того, что PostgreSQL использует открытый код. Сам карточный процессинг дешевле в полтора-два раза.

«Переход банков на российские решения может занять 3-5 лет»

‒ Как вы в целом оцениваете процесс импортозамещения в банковском секторе? Есть барьеры, которые мешают процессу? 

‒ После 2022 г. большое количество вендоров решений для финансового сектора покинули Россию и в той или иной форме прекратили поддержку продуктов. Также была изменена регуляторная база для банковского сектора, появились новые законы об объектах критической инфраструктуры. Все эти изменения, по сути, сводились к тому, что банки должны использовать российские решения, по крайней мере для таких важных узлов, как АБС, карточный процессинг, платежные сервисы.

Все банки так или иначе занялись импортозамещением, но полностью перейти на локальные продукты, заместить решения от Oracle, иностранное серверное оборудование, заменить процессинг, АБС, платежную систему – это задача на годы.  

Например, то решение, которое мы сейчас используем для процессинга, коллеги начали разрабатывать еще в 2014 г., нам с этим повезло. При этом очень многие проекты на банковском рынке стартовали в 2022 г. «с нуля», их физически невозможно завершить за пару лет даже при почти неограниченных ресурсах. Поэтому требование перевести всю критическую инфраструктуру на отечественные решения в течение двух лет является сложно выполнимой задачей даже для самых крупных банков. По моим оценкам, процесс перехода банковского сектора на полностью российские решения может занять 3-5 лет.

Но при этом российские решения на рынке есть и постоянно появляются новые. Сейчас, наверное, самый проблемный момент – это специализированное оборудование, обеспечивающее максимальную степень отказоустойчивости. Российские вендоры работают в этом направлении, но пока у самых дорогих, надежных и производительных иностранных решений нет аналогов.

В целом на рынке сложилась интересная ситуация: в той сфере, где десятилетиями во всем мире был монополист, появляется много конкурирующих друг с другом продуктов. Это касается не только специализированных банковских решений, но и продуктов для видео-конференц-связи, мессенджеров, решений для колл-центров и т. д. Другой вопрос, все ли эти решения выживут и продолжат развиваться, но у конкуренции определенно есть свои плюсы. Они есть и в том, что вендоры получили возможность сделать все с нуля, руководствуясь современными подходами, а не модернизировать системы, которые были созданы 20-30 лет назад.

‒ Нет ли у вас планов предлагать ваше импортозамещающее решение другим игрокам?

‒ Мы не собирается становиться IT-компанией или интегратором, но появившаяся у нас в ходе этого проекта экспертиза, как мне кажется, может быть ценной для рынка. Как этим можно воспользоваться, мы планируем рассмотреть в следующем квартале на обсуждении IT-стратегии банка.

‒ Если говорить о стратегии. Сейчас крупнейшие в стране банки строят свои экосистемы. А одна из особенностей экосистем – это их замкнутость и стремление удовлетворить все потребности клиента. Что в этой ситуации делать остальным игрокам рынка? 

‒ У строительства экосистем определенно есть свои плюсы, но также очевидные минусы. Один из главных – это потеря фокуса: нельзя быть лучшим во всем. Сейчас мы как раз видим, что крупнейшие банки сворачивают некоторые направления или стараются сделать их отдельным независимым бизнесом. Мы же не планируем это делать. Но также понимаем, что для наших клиентов важно иметь доступ к полному спектру сервисов. И здесь, с нашей точки зрения, ответом является Open API (подход, при котором банки предоставляют другим компаниям и сторонним разработчикам доступ к своим данным и функционалу через стандартизированные интерфейсы. — «Ведомости. Технологии и инновации»). Плюс такого подхода в том, что не нужно создавать 20-30 разных бизнесов и бороться за то, чтобы каждый из них стал лидером. Можно собрать в одном приложении и одной псевдоэкосистеме 30 сервисов, каждый из которых уже лидер на своем рынке, или даже предлагать клиентам несколько конкурирующих сервисов. 

Вторая важная для нас история – это гиперперсонализация. Нам как компании крайне важно детально изучить привычки и потребности каждого клиента, чтобы в итоге предложить ему именно тот набор решений и продуктов, наших и из партнерских сервисов, которые отвечают именно его запросам. Для этого необходимо развивать решения на базе «больших данных» и искусственного интеллекта. Все это также станет важной частью нашей IT-стратегии и базовой частью нашей банковской жизни.