Digitální transformace je v hyperkonkurenčním bankovním prostředí stavebním kamenem úspěchu finanční instituce. Digitální služby pomáhají zlepšovat zákaznickou zkušenost, která je pro koncové spotřebitele stejně důležitá, ne-li důležitější než samotná služba.
Nároky na bezpečnost dat jsou nicméně v bankovnictví výrazně vyšší než ve většině dalších sektorů. Kromě nutnosti naplnění řady legislativních norem je bankovnictví zranitelnější vůči kybernetickým útokům, jako jsou útoky DoS, phishingové útoky, malware, spear-phishing atd.
Řada finančních institucí dříve na bezpečnost využití cloudu v bankovním prostředí pohlížela spíše skepticky. To už dnes dávno neplatí.
“To, že není využití cloudu pro bankovní sektor z důvodu bezpečnosti vhodné, je mýtus. Se správnými nástroji, odbornými znalostmi a dotaženou konfigurací může cloud computing nabídnout bezpečné prostředí naplňující veškeré legislativní normy. Jakákoli banka tak může těžit z řady výhod cloudu, být agilnější, co se inovací a služeb týká, a držet krok s dobou.”
Václav Hrach, Azure specialista LinkSoftu
Pro jednu z finančních institucí, které se zaměřují na inovace a neustále pracují na zlepšování své zákaznické zkušenosti, jsme navrhli cloud native řešení zákaznické služby asistovaného chatu.
Asistovaný chat zákazníkovi měl umožnit spojit se při vyplňování formuláře přes videohovor s operátorem, který by mu díky možnosti sdílení obrazovky pomohl s vyplněním formuláře v reálném čase.
Vzhledem k tomu, že banka některé své služby provozuje v cloudu, důležitý požadavek byl vytvořit asistovaný chat jako cloud native řešení právě v Microsoft Azure.
“Náš návrh řešení klientovi banky umožňuje v průběhu vyplňování formuláře kliknout na widget, a spojit se tak s telefonním operátorem. Operátor v systému vygeneruje kód, jenž sdílí s klientem. Klient po zadání kódu může s operátorem bezpečně sdílet obrazovku a pod vedením operátora formulář žádosti o půjčku úspěšně dokončit.”
Václav Hrach, Azure specialista LinkSoftu
Celé PoC se skládá celkem ze tří hlavních částí, API backendu, operátorského webu a widgetu pro veřejný web:
Web API aplikace zajišťuje generování a distribuci PIN kódu, persistenci a získávání dat. K tomuto API se připojuje jak operátorský web tak i widget z veřejného webu.
Jednoduchá frontend aplikace pro operátora, kterému umožňuje po přihlášení vytvořit hovor a vygenerovat PIN.
Plně konfigurovatelná frontend komponenta umístěná na veřejném webu sloužící zákazníkům k připojení se k hovoru prostřednictvím PIN kódu.
Bezpečnost zaručují služby Key Vault, Azure Frontdoor a architektura řešení. Celé řešení prošlo penetračními testy banky, které zaručují splnění veškerých bezpečnostních legislativních norem.
“Cloud, zejména MS Azure, je schopen dodávat přesně takové policy, aby klient legislativu naplnil. Například služba Frontdoor je Content Delivery Network s možností připojení WAF (Web Application Firewall), který defaultně naplňuje OWASP Top 10, což je zabezpečení webových aplikací proti deseti nejkritičtějším bezpečnostním rizikům.”
Václav Hrach, Azure specialista LinkSoftu
API Backend je nakonfigurován tak, aby prováděl ověření uživatelů (operátorů) proti Azure AD a získával potřebné informace o přihlášeném uživateli.
API Backend je integrován s ACS, kde vytváří hovor a získává ID k tomuto nově vytvořenému hovoru.
API Backend je napojen na Azure Cosmos DB, kde ukládá metadata o hovoru jako ID hovoru, vygenerovaný PIN, jméno operátora a případně další auditní data.
API Backend je nakonfigurován tak, aby využíval Key Vault jako bezpečné úložiště pro citlivá data, jako jsou connection strings do DB a jiné.
