安全是银行转型不可承受之痛
时间:2022-03-25 12:21:01 | 来源:行业动态
时间:2022-03-25 12:21:01 来源:行业动态
毫无疑问,与互联网金融科技公司相比,安全是银行业数字化转型的底线和红线。《中国金融科技运行报告(2019)》强调,必须要把握金融科技创新的历史窗口期,但也要充分把握创新与安全的平衡;特别是将推动安全创新、规范创新作为金融科技的生命线,避免粗放式扩张和防止泡沫积累,弄清创新与安全的边界,守住不发生系统性风险的底线,防范非系统性风险的积累。
相比于传统银行IT基础设施,新兴的金融科技基础设施,无论是其核心技术理念还是进入银行真实业务场景的历史,都难以在短时间内取代传统银行IT基础设施。作为救火队,IBM被拉入了当时TSB事故的补救团队,IBM专家在评估事故后认为:导致TSB银行IT系统崩溃的主要原因是系统的复杂性;由于试图采用新应用、高级微服务技术并结合双活数据中心,导致生产环境中的风险成倍增加。而复杂性的提升,会带来对IT驾驭能力要求的大幅提升,驾驭能力不够将导致风险增加甚至系统崩溃。
TSB银行于2018年4月22日一个周日进行全行IT系统的迁移,系统迁移后上线随即出现大面积的客户数据丢失或错误,最终导致540万客户的13亿余条记录受影响,有些客户的终身积蓄就此消失,也有些客户的小额购买被错误地记为上千英磅,还有些客户在登录后发现打开的是陌生人的账户。本次迁移是由TSB银行的新东家Banco Sabadell西班牙萨瓦德尔银行IT团队负责,而IBM专家在事故发生后被抓来救火,2018年4月29日IBM即出具了初始事故调查报告。
在初始事故调查报告中,IBM强调由于采用了新型的应用架构,就需要进行大量的工程、测试和验证,以及设计重要的迁移策略,特别是回滚机制,但TSB银行并没有这么做;而如此规模的复杂系统,其复杂性导致大范围的难以诊断的技术与功能问题。实际上,TSB准备迁移的新系统确实具备了金融科技所谓的先进性,特别是微服务技术是分布式金融应用的关键技术,但显然传统银行并没有做好拥抱新技术及其风险的准备。
在线咨询
