При перепечатке материалов просим публиковать ссылку на портал Finversia.ru с указанием гиперссылки.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 68729 от 17.02.2017
Исследование компаний КРОК и TAdviser показало, что 68,5% российских компаний столкнулись с трудностями, вызванными потерей поддержки зарубежных вендоров. О проблемах в развитии IT-инфраструктуры сообщили 22% участников опроса, еще 13,9% указали на сложности при выборе отечественных аналогов. На рост цен на оборудование и комплектующие пожаловались 11% респондентов.
В целом, большинство компаний (54,3%) столкнулись с проблемами разной степени сложности. При этом 45,7% опрошенных оценили уход зарубежных игроков как некритичный.
Если сложившуюся ситуацию для крупного бизнеса в том числе банков можно себе более-менее ясно представить, то вопрос выживаемости для их младших собратий – МФО – остается в тени. А ведь лидеры микрофинансового рынка уже давно и заслуженно относятся к сфере финтеха, который трудно представить без ИТ-составляющей.
Прояснить положение дел взялся директор по информационным технологиям МФК «МигКредит» (входит в группу Denum) Алексей Галактионов.
– В каких процессах и насколько существенно был задействован ИТ-аутсорсинг в МФО?
– Аутсорсинг был и сейчас остается задействованным в половине всех процессов, которые связаны с выдачей займов и коммуникацией с клиентами. Особенно часто он применялся на первичных этапах новых проектов, где еще не до конца ясны все особенности как самого проекта, так и внедряемого решения.
Аутсорсинг по-прежнему часто применяется при разработке сайтов, дополнительных учетных модулей под ряд специфичных кредитных продуктов, например, факторинг и лизинг, при выстраивании правил на коробочных решениях по автоматизации принятия решения по выдаче займов. И, конечно, во всех RnD проектах группы Denum, куда входит «МигКредит».
– В таком случае уход иностранных вендоров из России должен стать для микрофинансового бизнеса критичным?
– Здесь я бы не торопился с выводами. Даже, напротив, могу утверждать, что сам по себе уход иностранных вендоров из России оказал позитивное влияние на процессы в МФО. Это объясняется тем, что иностранные игроки напрямую никак не были связаны с аутсорсингом в микрофинансовых компаниях. Во всяком случае у нас. А так же тем, что в результате реализации известных рисков МФО получили шанс стать еще более устойчивыми в технологическом плане к различного рода турбулентностям.
Вендоры, то есть ИТ-компании, которые предоставляют услуги поддержки бесперебойной работы кредитного конвейера, у нас традиционно российские. В частности, «МигКредит» никогда не оплачивал счета в иностранной валюте. Другое дело, что технологии, которые предоставляют МФО российские партнеры, часто являются иностранными. Например, это CRM Siebel с Oracle на борту или простой и безобидный пример – Microsoft Teams, который мы используем для внутренних коммуникаций.
– Тогда сформулируем вопрос по-другому: насколько качественно и полноценно российские технологии способны заместить в процессах МФО продукты иностранных вендоров? С какими сложностями столкнулись МФО при переходе на отечественные решения?
– Говоря откровенно, пока это сложно оценить. В российском ИТ сообществе уже признан тот факт, что у нас нет полноценной замены продуктов компании Atlassian, таким как Jira, Confluence и Bitbucket.
Если говорить о сложностях, с которыми столкнулись МФО в этой ситуации, то это рост цен российских вендоров до уровня иностранных аналогов при несопоставимом качестве.
В разработке, при обновлении ряда open source библиотек, мы несколько раз столкнулись с наличием вредоносного кода в них. Тут нам очень помогли несколько отечественных и open source решений для статического и динамического анализа кода.
Также столкнулись с трудностями при прохождении PCI DSS сертификации нашей платежной системы. (Payment Card Industry Data Security Standard (PCI DSS) – это стандарт безопасности данных платёжных карт, учреждённый международными платёжными системами Visa и MasterCard).
Однако для ряда решений российских аналогов не существует, и они вряд ли появятся в ближайшее время. Можно для наглядности привести аналогию с автопромом, когда сегодня с российских конвейеров сходят машины без привычных опций в виде гидроусилителя руля и подушек безопасности по причине недоступности импортных комплектующих.
– Происходящие события стали для МФО поводом задуматься о полном отказе от сторонних технологий и разработке своих? Что этому мешает? Есть ли у МФО достаточные ресурсы, включая кадры, для самостоятельного внедрения технологий?
– Это сложная тема. На мой взгляд, скорее нет, чем да. Речи о том, чтобы полностью отказаться от сторонних технологий и разрабатывать свои вместо того, чтобы заниматься выдачей займов, – не идет. В этом случае проще было бы вообще отказаться от микрофинансового бизнеса, потому что операционные затраты и затраты на RnD будут съедать всю прибыль.
Но в целом так ставить вопрос некорректно, потому что в МФО всегда существует баланс между инвестициями в разработку своих решений и адаптацией сторонних.
Использование готовых технологических решений дает скорость внедрения, но всегда накладывает ряд ограничений. Разработка своих дает необходимую гибкость, скорость изменений, возможность реализовать ноу-хау, которых нет у конкурентов, но занимает время и стоит денег. Каждый ищет свою золотую середину.
В «МигКредит» есть компетентная ИТ-команда, которая хорошо осознает потенциальные риски, и имеет план по снижению негативного влияния этих рисков на бесперебойную работу нашего кредитного конвейера. Но это делается не столько благодаря технологиям, сколько наличию экспертизы, как с помощью конкретной технологии можно помочь бизнесу решить его задачи.
Также в силу специфики МФО более подвижны и нам нужно меньше усилий и времени, чтобы что-то изменить, реагируя не негативные факторы, в том числе факторы доступности технологий. Именно за счет этого мы быстрее и устойчивее банков.
– Насколько МФО оказались готовы к многократному увеличению рисков информационный безопасности?
– Могу сказать, что интенсивность кибератак выросла в десятки раз, как в количестве и продолжительности, так и в вариантах и инструментах. Для некоторых участников рынка это стало новым вызовом и, конечно, оказало негативное воздействие на бизнес-процессы.
«МигКредит», как и другие лидеры микрофинансового рынка, был готов к новым вызовам и быстро адаптировался. В плане информационной безопасности российских продуктов и решений вполне достаточно, и они реализованы на достойном уровне. Особых проблем в этой сфере мы не видим.
Если говорить конкретно о нашей компании, то ключевым моментом стало то, что мы еще в 2020 году внедрили систему защиты от DDoS и бот-атак и в целом от zero-day угроз (zero day – термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы. Сам термин означает, что у разработчиков было 0 дней на исправление дефекта), планомерно развивали и усовершенствовали данное решение. С ростом количества кибератак наша система справилась хорошо, негативного воздействия удалось избежать. Разумеется, на этом мы не останавливается и продолжаем инвестировать в безопасность, и очень ценим доверие наших клиентов.
– Способны ли новые реалии стать стимулом для роста востребованности и долгосрочности технологических партнерств с МФО и переноса их технологий на другие рынки?
– Конечно же, способны. Любой вызов – это возможность. В нынешних условиях наши клиенты и партнеры внимательнее присматриваются к технологиям, использующимся в МФО. Да и примеров переноса технологий на другие рынки в современном мире предостаточно, взять хотя бы агрегаторов. Мы не являемся исключением, и я полагаю, уже в ближайшие год-два вы увидите реализованные проекты технологических B2B партнерств различных компаний с нашим участием. Секретов пока не раскрываю, stay tuned.
обсуждение