Finans Nyhet

IT-expert: Tech-jättar pressar banker

Taggar i artikeln

Banker Dell GDPR IT PSD2 Storbanker
Manasee Dash är IT-expert på mjukvarubolaget VWware som ingår i Dell-koncernen. Foto: PressbildManasee Dash är IT-expert på mjukvarubolaget VWware som ingår i Dell-koncernen. Foto: Pressbild
Manasee Dash är IT-expert på mjukvarubolaget VWware som ingår i Dell-koncernen. Foto: Pressbild
Publicerad

Techbolag som Alibaba, Venmo och Paypal utmanar bankerna. Och unga konsumenter – som vant sig vid smarta app-tjänster – är kräsna. Det menar IT-experten Manasee Dash på på IT-bolaget VMware. "Millennials förväntar sig en personaliserad bankupplevelse", säger hon till Realtid.se.

Stora förändringar väntar bank- och finansbranschen till följd av digitaliseringen och så kallad disruptiv teknologi, till exempel nya fintech-tjänster.

Det menar IT-experten Manasee Dash, global produktmarknadschef på mjukvaruföretaget VMware som ingår i Dellkoncernen. Realtid.se fick en exklusiv intervju med henne.

Hon pekar ut flera stora utmaningar för banksektorn närmaste åren. Ett bekymmer är deras teknikarv eller "tech legacy". De använder fortfarande IT-system från 70- och 80-talet.

Annons

– För att slippa att helt byta ut dessa system så har de byggt applikationer runt omkring sina teknikarv, vilket skapat en spretig utbredning av IT-funktioner och en silostruktur för informationshantering, säger Manasee Dash till Realtid.se.

Denna strategi, menar hon, skapar en onödigt komplex IT-arkitektur som sinkar effektiviteten.

Bör bankerna försöka bli av med sitt teknikarv?
– Det skulle jag inte säga. "Arvet" kan innehålla värdefull data som dessutom är svår att göra sig av med över en natt. Utmaningen för de flesta banker är dock att hur de ska involvera existerande infrastruktur i molnbaserade lösningar, utan att förlora viktigt funktioner som deras affärsverksamhet vilar på.

Annons

En annan stor utmaning är att behålla de unga bankkunderna. I synnerhet de födda på 80- och 90-talet, så kallade millennials. Manasee Dash menar att de är kränsnare konsumenter än tidigare generationer. Och de förväntar sig användarvänliga, flexibla och innovativa finanstjänster, enligt Manasee Dash.

– Framväxten av moln- och mobilteknologi förändrar finansindustrin i grunden och driver den digitala transformation. Men den här gången är kunderna som står i centrum. Allt fler, framför allt millenniels, är uppkopplade dygnet runt och förväntar sig en personaliserad bankupplevelse som påminner om hur de interagerar med till exempel Amazon, Fitbit och Netflix, säger hon.

Utmanas av tech-giganter

Millennials är därför en perfekt målgrupp för många fintech-startups och IT-företag som snabbare kan lansera nya digitala tjänster och produkter. Dagens banker konkurrerar därmed med tech-jättar såsom Alibaba, Venmo och Paypal.

Annons

– Det blir allt viktigare att bankerna presenterar relevanta lösningar för att inte förlora allt för stora marknadsandelar till utmanarna. Men utvecklingen går mycket fort och det kan vara svårt att hinna med. Ny teknik tar bort tidigare inträdesbarriärer och underlättar för nya spelare som inte dras med något teknikarv och som levererar snabbt med hjälp av billiga och effektiva molnlösningar, konstaterar Manasee Dash.

I länder med befolkningar som i låg utsträckning är bankanslutna så kan uppstickare snabbt bli dominerande. Kenyanska fintech-tjänsten M-Pesa, som liknar Swish, har exempelvis fått ett enromt genomslag i Kenya. M-pesa gör nu även sitt intåg i Europa, särskilt i Rumänien.

Nya regleringar

Nästa år införs dessutom en rad nya EU-regleringar på finansområdet som syftar till att bryta bankernas monopolliknande ställning, öka konkurrensen i finanssektorn och gynna fintech-startups. En uppmärksammad reglering är EU:s nya dataskyddslag GDPR som ersätter personksyddslagen (PUL) i Sverige. Den innebär bland annat att att banker och företag måste radera information om en kund kräver det.

En annan omdiskuterad kommande lag är EU:s nya betaltjänstdirektiv som införst i början av nästa år. Den medför i huvudsak att banker inte längre får hemliggålla en kunds konto- och transaktionsdata. Istället måste de dela med sig av den till tredjepartsaktörer, till exempel fintech-startups, om kunden vill det.

– Det kräver moderniserade plattformar som gör det enkelt för tredjepartsaktörer att få tillgång till bankernas system. De behöver också nischa sin compliance betydligt mer för att möta de nya regleringarna, säger Manasee Dash.

Konkurrera eller samarbeta?

Frågan är om bankerna ska konkurrera eller samarbeta med fintech-startups. Enligt Dash förordar en kombination. Orsak: Parterna kompletterar varandra. Fintech-startups kan erbjuda flexibla, kostnadseffektiva plattformar och når snabbt marknaden med sina innovativa produkter.

Banker har, å sin sida, funnits länge, sitter på goda och nära kundrelationer och ett har generellt ett större förtroendekapital. De har också enorma mängder kunddata och stora dataarkiv, vilket de nya spelarna saknar.

– De som satsar på partnerskap kommer att stå som vinnare i slutänden tror jag. Vi ser redan hur somliga investerar i unga bolag, medan andra har sina egna accelerator-orgram för att få fram nya teknologier, säger Manasee Dash.

Enligt en färsk rapport från CB Insights Data ligger några av världens största banker framkant på detta område, till exempel Bank of America, Citigroup Goldman JP Morgan Morgan Stanely Wells Fargo, vilka gjort betydande investeringar i fintech-bolag.

Vässa anställdas verktyg

Men faktum kvarstår: Den snabba digitaliseringen skriver om reglerna för hur bankerna konkurrer. Och de behöver vidta en rad åtgärder för att förbli relevanta, enligt Manasee Dash. Det handlar såklart om att förbättra sina tjänster ut mot slutkund – men också om att uppgradera de digitala verktyg som de anställda använder.

– De ska kunna jobba var som helst i världen, när som helst med säker tillgång till olika applikationer och känslig kunddata. Kunder förväntar sig dygnet runt-service via mobilen i dag.

Bankerna behöver även använda sig av säkra molnlösningar för att kunna jobba mer agilt, effektivit och innovativt, enligt Mansee Dash.

– Banker har traditionellt gjort motstånd mot molnteknologi. Men det håller på att förändras sedan cirka två år tillbaka, säger hon.

Dataintrången ökar kraftigt

Manasee Dash rekommenderar en mix av molnlösningar och gammal IT-arkitektur. För vissa aktörer kan det medföra halverade kostnader, menar hon. Hon betonar dock att implementeringen av ny teknik också kräver förbättrad IT-säkerhet.

Antalet dataintrång ökar kraftigt globalt och hela 35 procent av incidenterna drabbar bank- och finansbranschen, enligt en färsk rapport från Verizon.

– Pengar och IP-adresser stjäls och förtroendet för bank- och finansbranschen försämras. Intrången kan också leda till tuffare regleringar för branchen. Så dessa intrång är med andra ord mycket skadliga för finansindustrin.

En annan stark trend – som öppnar för fler dataintrång – är "sakernas internet" eller "internet of things" (IOT) som innebär att allsköns ting kopplas upp mot nätet.

– Banker har börjat titta på IOT men är fortfarande på ett tidigt stadium. Några globala banker testar dock IOT-teknologier inom retail på till exempel smarta klockor, berättar Manasee Dash.

Attacker via IOT

En fräsk rapport från Gartner visar att 8,4 miljarder uppkopplade ting kommer att vara i bruk under 2017. Det är en ökning med 31 procent, jämfört med förra året. Något som oroar många IT-experten. Med hjälp av IOT-apperatur kan man bland genomföra så kallade belastnings- eller ddos-attacker genom att "infektera" IOT-apparatur.

I september förra året fick till exempel skadeprogrammet Mirai en enorm spridning när det fortplantade sig i tio miljoner IOT-uppkopplade webbkameror. Attacken resulterade i den största ddos-attacken i USA:s historia.

Flera banksajter kraschade och tjänster som Netflix, Pandora och Itunes gick ned. Och mycket tyder på att banker generellt inte har tillräckligt robusta system för att skydda sig IOT-baserade hackerattacker.

OWASP – ett verktyg

För bättre skydd råder Manasee Dash bankernas programmare att ansluta sig till OWASP-projektet (Secure Coding Quich Reference Guide). OWASP är en samling generella riktlinjer för säker kod och säkra mjukvaror. Guiden är uppbyggt som en checklista som kan integreras i olika IT-miljöer.

–  Det är ett projekt som syftar till att ge en överblick över dåliga och opålitliga webbgränssnitt, molnlösningar, nätverkstjänster och undermålig kryptering samt en rad andra sårbara områden som ofta är kopplade till IOT-lösningar, säger hon.

Annons