Μήνας: Ιούλιος 2022

Θανάσης Ναυρόζογλου: Από τα Γιάννενα στον κόσμο όλο, με όχημα την καινοτομία

Posted on by Γιάννης Ριζόπουλος

Η NATECH είναι μια ιδιαίτερη περίπτωση εταιρείας. Σεμνό και ταπεινό το ξεκίνημα, οικογενειακή υπόθεση η ίδρυσή της, αλλά σπουδαίες οι καταβολές του παρελθόντος και φιλόδοξα τα σχέδια για το μέλλον, που έχουν ήδη αρχίσει να υλοποιούνται. Πυκνή η αφήγηση του Θανάση Ναυρόζογλου και ελάχιστες οι δικές μου παρεμβάσεις, περισσότερο τυπικού χαρακτήρα οι ερωτήσεις μου – απλώς αφορμές για να προχωρήσουμε παρακάτω… Και, κάπως έτσι, περάσαμε από τα Γιάννενα και τις συνεταιριστικές τράπεζες στις πολλές εγκαταστάσεις ανά τον κόσμο, στη συνέργεια με την Πειραιώς που ξάφνιασε και τις μεγάλες επενδύσεις που χτυπάνε την «πόρτα» της, έτοιμες να χρηματοδοτήσουν τα σχέδια για εξάπλωση στην Αμερική…

Ο επιμένων Γιαννιώτικα…
Τη NATECH την ιδρύσαμε το 2003, στα Γιάννενα, με σκοπό να εξυπηρετήσει τις μηχανογραφικές ανάγκες των πιστωτικών συνεταιρισμών και των μικρών συνεταιριστικών τραπεζών, που δραστηριοποιούνταν στην Ελλάδα. Είναι η μετεξέλιξη μιας παλαιότερης εταιρείας, που είχε δημιουργήσει ο πατέρας μου κι έκανε κατ’ αποκοπήν κάποια έργα με συνεταιριστικές τράπεζες, αλλά η NATECH στήθηκε μ’ αυτό ως κύριο σκοπό… Οι γονείς μου ήταν έλληνες μετανάστες στην Αμερική – ζούσαμε στη Νέα Υόρκη κι εργάζονταν στο χώρο της Πληροφορικής, ο πατέρας Ηλεκτρ. Μηχανικός και η μητέρα προγραμματίστρια. Ήρθαμε από εκεί το ’84, εγώ σπούδασα Μηχανικός Η/Υ στην Πάτρα και μαζί με τον αδελφό μου, που σπούδασε Οικονομικά (σήμερα είναι ο CFO της NATECH) ξεκινήσαμε όλοι μαζί τη νέα εταιρεία – η οικογένεια ελέγχει και σήμερα περίπου το 90%.

Αναπτύξαμε, με στόχο να δώσουμε λύσεις στους συνεταιρισμούς και τις μικρές τράπεζες, την πρώτη γενιά της τραπεζικής εφαρμογής που κάλυπτε όλο το εύρος των λειτουργικών αναγκών τους. Όμως, όσο μπαίνεις στο παιχνίδι, τόσο αλλάζεις, εξελίσσεσαι, βλέπεις νέες ανάγκες. Έτσι, πολύ σύντομα, το 2007, αρχίσαμε να σχεδιάζουμε τη νέα γενιά του συστήματος. Οι ελληνικές συνεταιριστικές είχαν αποφασίσει τότε, να αποκτήσουν ενοποιημένη μηχανογραφική πληροφόρηση – μπήκαμε στη λογική να φτιάξουμε νέο σύστημα, πιο σύγχρονο, που να «βλέπει» την ευρωπαϊκή αγορά, να υποστηρίζει κι άλλα πράγματα… Ήλθαν οι εξελίξεις, το 2009 με την κρίση, και η ενοποίηση δεν προχώρησε, όμως πρακτικά κατέληξαν όλοι να έχουν το δικό μας σύστημα.

Μοναδική τεχνολογία
Για να φτιαχτεί ένα τραπεζικό σύστημα, ένα core banking, χρειάζονται περίπου 7-12 χρόνια… Παγκοσμίως υπάρχουν περίπου 35 κατασκευαστές. Εμείς κάναμε την πρώτη μεγάλη συμφωνία με ξένο πάροχο το ’18. Ξένους πελάτες είχαμε και νωρίτερα, όμως τότε ήρθε η Ziraat, η μεγαλύτερη τουρκική τράπεζα και μια από τις μεγαλύτερες στον κόσμο, που αποφάσισε να βάλει -έπειτα από διεθνή διαγωνισμό, τον οποίο κερδίσαμε- τη δική μας λύση στο κατάστημά της στην Ελλάδα. Εκεί άλλαξε πρακτικά η πορεία μας – σκεπτόμασταν πλέον μεγαλύτερους οργανισμούς!

Τυποποιήθηκαν τα πράγματα, βελτιώθηκαν οι διαδικασίες. Είχαμε (κι ακόμα έχουμε) μια μοναδική τεχνολογία ως εταιρεία: το σύστημά μας δεν χρειάζεται το λεγόμενο «κλείσιμο ημέρας». Στις τράπεζες, στο τέλος της ημέρας ή λίγο μετά τα μεσάνυκτα, ενοποιούνται τα οικονομικά αποτελέσματα από διάφορα ετερογενή συστήματα και παράγεται ο λεγόμενος ισολογισμός. Αυτό γίνεται παγκοσμίως, όταν οι τράπεζες βγαίνουν offline -δηλ. παύουν να λειτουργούν τα κλασικά κανάλια εξυπηρέτησης και μένουν ανοικτά πχ. μονάχα τα ψηφιακά, mobile και web banking. Εμείς δεν χρειάζεται να κάνουμε κάτι τέτοιο, καθώς το σύστημά μας έχει αναπτυχθεί με διαφορετική λογική – το κάνει με αυτόματο τρόπο live, συνεχώς- οπότε, για τις μικρές τράπεζες, αυτό ήταν μεγάλο συγκριτικό πλεονέκτημα. Τις βοήθησε πολύ, είμασταν κι εμείς από πάνω, με αποτέλεσμα το σύστημα σταδιακά να εξελιχθεί, να αναδειχθεί σε διεθνείς μελέτες και λύσεις, η Forrester να μας αναγνωρίζει συστηματικά τα 4-5 τελευταία χρόνια ως έναν από τους παγκόσμιους παρόχους κι άλλοι αναλυτές μπήκαν, επίσης, στην ίδια λογική.

Ακολούθησαν κι άλλες εγκαταστάσεις εκτός Ελλάδας, στην Αγγλία, την Ιταλία, στη Νιγηρία και αλλού. Φέτος φτάσαμε να έχουμε περίπου 30 πελάτες, μικρές και μεσαίες τράπεζες, σε περισσότερες από 10 χώρες σ’ όλο τον κόσμο. Κάνουμε κυρίως banking (core banking – καταθέσεις, δάνεια, λογιστήριο, compliance, mobile & web banking, τα πάντα), αλλά υποστηρίζουμε επίσης ιδρύματα πληρωμών, ηλεκτρονικού χρήματος, ακόμα και κάποιους ελάχιστους πελάτες στο χώρο του ERP…

Προκλήσεις και ευκαιρίες
Η πρώτη μεγάλη πρόκληση ήταν ότι ερχόμασταν από την Ελλάδα (δεν μιλούσαμε καν για τα Γιάννενα, όταν πηγαίναμε στο εξωτερικό) κι ήμασταν μέλος των PIGS (Πορτογαλία, Ιρλανδία, Ελλάδα και Ισπανία) με τα πολλά οικονομικά προβλήματα – στην Ευρώπη, είμασταν οι «παρίες»… Ακόμα και στην Αιθιοπία όταν πηγαίναμε, ήταν επιφυλακτικοί! Το brand Ελλάδα δεν έπαιζε καθόλου, αλλά αυτό το ξεπεράσαμε σταδιακά, με τη δουλειά μας.

Η δεύτερη πρόκληση ήταν ότι, ήμασταν αυτοχρηματοδοτούμενοι ως οργανισμός, δεν μας είχε δώσει κάποιος άλλος χρήματα, όταν ο μικρότερος παίκτης στο δικό μας κύκλωμα είχε χρηματοδότηση άνω των 50 Μ€ – τάξη μεγέθους 10 φορές μεγαλύτερη από εμάς! Είχαμε κι αυτό να ανταγωνιστούμε…

Η τρίτη και πολύ σοβαρή πρόκληση ήταν ότι χρησιμοποιούσαμε στο σύστημά μας integrated (ενοποιημένη) αρχιτεκτονική, την ώρα που οι περισσότεροι είχαν συνηθίσει σε μια λογική best of breed, δηλ. να συνδυάζουν πολλά διαφορετικά υποσυστήματα… Ωραία λογική, αλλά όχι πρακτική, ενώ κοστίζει και περισσότερο. Αυτό προκαλούσε δυο προβλήματα: οι υπεύθυνοι των τμημάτων το έβλεπαν ως πρόκληση να αγοράσουν ένα ενοποιημένο σύστημα, κάτι που δεν το είχαν ξανακάνει, ενώ οι μηχανικοί που τα συνδύαζαν όλα αυτά, ξαφνικά έπαυαν να έχουν λόγο ύπαρξης!

«Παιδιά, αλλάξτε δουλειά – δεν μπορείτε να τα βάλετε με όλους» μας έλεγαν. Μεγάλες προκλήσεις, αλλά δεν πειράζει – ξεκινάς, μαθαίνεις, βελτιώνεσαι. Αυτό που μάθαμε στην πορεία, ήταν ότι έπρεπε να αναδείξουμε περισσότερο κάποια στοιχεία μας, να πούμε ποιο είναι το όφελος για τον οργανισμό. Είμασταν και λίγο τυχεροί, καθώς πέσαμε στην εποχή της ψηφιοποίησης. Κάποτε ήταν ανεκτό μια εκκαθάριση λογαριασμού σε τράπεζα να διαρκεί δυο και τρεις ημέρες (οι άνθρωποι δεν δούλευαν σ’ αυτούς τους φρενήρεις ρυθμούς που βλέπουμε σήμερα, να σηκώνεις το κινητό και να γίνονται όλα «ζωντανά» – υπήρχε ανοχή). Σήμερα, αυτό δεν υπάρχει, πρέπει να έχεις την πληροφορία άμεσα, να έρχονται πολλά ερεθίσματα από πολλούς παρόχους – ακόμα και το Facebook, που έπεισε τον κόσμο να είναι διασυνδεδεμένος και να τα βλέπει όλα live, συνέβαλε στην αντίληψη να έχουν οι άνθρωποι μεγαλύτερες προσδοκίες από τον τεχνολογικό τους πάροχο.

Φυσικά, βοήθησε πάρα πολύ κι η πανδημία, καθώς υπήρξε άμεση ανάγκη ψηφιοποίησης.

Εξωστρέφεια και DNA
Η εξωστρέφεια ήταν από την αρχή στο DNA μας – δεν υποτιμούσαμε την ελληνική αγορά, αλλά ξέραμε ότι έχει συγκεκριμένο “ταβάνι”. Για παράδειγμα, το ’12 οι συνεταιριστικές τράπεζες είχαν συρρικνωθεί σε κάτι πολύ μικρό, κάτω από 15 μέλη. Ξέραμε πως δεν μπορούμε να ανταγωνιστούμε σε επίπεδο συστημικών τραπεζών, εκεί είναι άλλα τα μεγέθη και οι πρακτικές, οπότε στραφήκαμε στην ευρωπαϊκή αγορά και την υποσαχάρια Αφρική. Όμως, όλα εξελίσσονται: ξεκινήσαμε 7 άτομα, σήμερα είμαστε 75 και ως το τέλος του χρόνου θα φτάσουμε τους 150, κατανεμημένους σε Ελλάδα (Γιάννενα – Αθήνα, τις δυο πόλεις όπου αναπτύσσουμε σήμερα κώδικα) και Γερμανία, με σχέδια για τη δημιουργία θυγατρικών και σε άλλες χώρες, σε συνδυασμό με τοπικά Κέντρα Ανάπτυξης Συστημάτων, που θα αξιοποιούν το τοπικό ανθρώπινο δυναμικό.

Κόντρα στην πεπατημένη
Το σημαντικότερο πλεονέκτημά μας είναι ότι προσεγγίσαμε το τραπεζικό κύκλωμα με μια νέα, φρέσκια ματιά, δεν κοιτάξαμε τι υπάρχει στην αγορά, ώστε να προσπαθήσουμε απλώς να βελτιώσουμε κάποια επί μέρους στοιχεία. Ως τότε οι πάροχοι έφτιαχναν τέλεια μικρά κομματάκια ενός puzzle και μετά τα συναρμολογούσαν, για να πάρουν την πλήρη εικόνα. Εμείς πήγαμε ανάποδα: κάναμε ένα σκαρίφημα της γενικής εικόνας και στη συνέχεια πήγαμε να το βελτιώσουμε τοπικά, με αποτέλεσμα να είμαστε αρκετά πιο ευέλικτοι από τους άλλους, κάνοντας στοχευμένες παρεμβάσεις. Δεν τα κάναμε όλα τέλεια, αλλά είχαμε πάντα πλήρη εικόνα και, σε κάποιες συγκεκριμένες «ψηφίδες», ήμασταν πολύ καλοί, επεμβαίνοντας όπου χρειαζόταν.
Όποιος έλθει σ’ εμάς, προχωρεί πολύ γρήγορα στην εγκατάσταση ενός νέου συστήματος, που θα είναι up and running σε πολύ μικρό χρονικό διάστημα, αν το θέλει – από εκεί και μετά, έχει το χρόνο για επί μέρους βελτιώσεις. Αντίθετα, ο παραδοσιακός τρόπος εγκατάστασης, «να τα φτιάξουμε όλα τέλεια από την αρχή», συνήθως δεν σου βγαίνει. Αν πας σε μια μεγάλη εταιρεία σήμερα, να πάρεις ένα τραπεζικό σύστημα, θέλεις 3-5 χρόνια για ολοκλήρωση του project, ενώ σ’ εμάς ο τυπικός χρόνος είναι λιγότερο από έναν χρόνο, αν είσαι νέα τράπεζα. Υπάρχει, λοιπόν, το κέρδος του χρόνου και της ευελιξίας, λόγω της 24ωρης λειτουργικότητας του συστήματος.

Τραπεζική «από μέσα»
Έχουμε φτάσει πια στο σημείο η NATECH να ξέρει την τραπεζική «από μέσα», επειδή το σύστημα φτιάχτηκε κατ’ ουσία συνεργατικά, μαζί με τους πελάτες μας, που μας έδιναν πολύ μεγάλο input πώς θα ήθελαν να πράγματα. Ήταν μια διαδραστική διαδικασία, όπου ο καθένας έλεγε το δικό του κομμάτι κι αυτό εξελισσόταν. Φτάσαμε, λοιπόν, στο σημείο η ομάδα που σχεδιάζει τα προϊόντα, να ξέρει πολύ καλά την τραπεζική. Έτσι, όταν πάμε να μιλήσουμε σε κάποιον οργανισμό, μιλάμε πολύ εύκολα τη γλώσσα που κι αυτός θέλει να ακούσει, δεν χρειάζονται πολλοί ενδιάμεσοι παίκτες και φορείς για να «μεταφράσουν» τους δύο κόσμους. Αυτό χτίζει αξιοπιστία, εμπιστοσύνη και, παράλληλα, μειώνει χρόνο και κόστος. H Gartner έλεγε πως το 70% του κόστους ενός τραπεζικού συστήματος, είναι σε non-added value services, δεν προσθέτουν αξία. Εμείς αυτό δεν το έχουμε.

Η συνέργεια με την Πειραιώς
Πήγαμε στην Πειραιώς για να συζητήσουμε σχετικά με κάποια επί μέρους συστήματα – η NATECH είχε ξεκινήσει από πέρυσι να ψάχνει πρόσβαση σε τραπεζική άδεια, προκειμένου να προσφέρει Banking-as-a-Service, δηλαδή τεχνολογικές υπηρεσίες σε πελάτες της, αλλά ταυτόχρονα και πρόσβαση σε τραπεζική άδεια, όπου αυτό απαιτείται. Ψάχναμε σε Ελλάδα και Ευρώπη τράπεζες που θα ήθελαν να συνεργαστούν μαζί μας, για να μισθώνουν την τραπεζική τους άδεια. Έγινε, λοιπόν, μια πρώτη κρούση στην Πειραιώς, η οποία -εκείνη την εποχή- ενδιαφερόταν για κάτι αντίστοιχο, με άλλο σχήμα. Παρουσιάσαμε τη δική μας πρόταση, άκουσαν κι αυτοί πολύ σοβαρά τις παρατηρήσεις μας και το όραμά μας, ταιριάξαμε πάρα πολύ σε θέματα φιλοσοφίας, χημείας των ανθρώπων σε υψηλότατο επίπεδο, οπότε πολύ γρήγορα αρχίσαμε να μιλάμε για πιο στρατηγική συνεργασία, σε περισσότερα επίπεδα.

Σύντομα, επειδή αρχίσαμε να εντατικοποιούμε τις συναντήσεις, είδαμε ότι υπάρχει ένας κοινός τόπος που ήταν η δημιουργία νέας ψηφιακής τράπεζας, για μια αγορά που σήμερα δεν εξυπηρετείται – τα εγχειρήματα είναι «κουτσά», μένουν στο πλαίσιο του marketing κι όχι της ουσίας. Υπήρχε πολύ καλή μαγιά στην ελληνική αγορά, που ήταν αυτή της Viva – είχε κάνει κάτι μαγικό, ήταν ο πρώτος ελληνικός μονόκερος και μάλιστα x 2, οπότε είχε καλλιεργήσει μια ασφάλεια στους κόλπους των τραπεζικών στελεχών και των τραπεζιτών. Ομολογώ ότι ο Χρήστος Μεγάλου και ο Θοδωρής Γναρδέλλης, ο CEO κι ο CFO της Πειραιώς, ήταν οραματιστές – πήγαν πολύ γρήγορα σ’ αυτή τη συζήτηση. Ο δικός μας χώρος αμφισβητεί αυτούς τους ανθρώπους, πριν καν τους γνωρίσει, με την έννοια ότι «οι τραπεζίτες πολύ δύσκολα αλλάζουν» – μπορεί να έχουν όραμα, αλλά αυτό σπάνια μετουσιώνεται σε πράξη. Εδώ, βρήκαμε το ανάποδο: είδαμε ανθρώπους που είχαν καταλάβει πως πρέπει πραγματικά να γίνει μια αλλαγή. Αφού συνέκλιναν οι απόψεις -κι εμείς μάθαμε και ακούσαμε- μέσα σε ακριβώς τρεις μήνες (Ιανουάριο με Απρίλιο, φέτος), καταλήξαμε σε συμφωνία. Έχοντας λύσει πολλά επί μέρους σημεία και καταρτίσει ένα πολύ αναλυτικό πλάνο, πήραμε τις “ευλογίες” των αντίστοιχων ΔΣ και επενδυτών και προχωρήσαμε στην επίσημη ανακοίνωση.

Ο τρίτος “παίκτης” και η εκκίνηση
Ο τρίτος “παίκτης” σ’ αυτή την προσπάθεια είναι η Neptune (σσ. ελβετική επενδυτική εταιρεία, με εκπρόσωπο τον Χάρη Αντωνίου, ήδη επενδυτή της Natech), η οποία συμμετέχει στο σχήμα τόσο συμβουλευτικά, όσο και επενδυτικά, εταιρεία με την οποία μιλούσαμε εμείς, πριν από τις επαφές με την Πειραιώς, για εγχειρήματα που είχαμε στην ευρωπαϊκή αγορά. Όμως, η νέα ψηφιακή τράπεζα που ετοιμάζουμε θα ξεκινήσει με τους δυο – η Neptune θα συμμετάσχει σε δεύτερη φάση.

Έχει ξεκινήσει πλέον η υλοποίηση και προχωρεί η διαδικασία αδειοδότησης από την ΤτΕ για την ίδρυση μιας νέας τράπεζας, η οποία θα έχει μονάχα ψηφιακή δραστηριότητα, δηλαδή χωρίς καταστήματα, στην Ελλάδα και στην ευρωπαϊκή αγορά. Θα έχει δυο σκέλη, το πρώτο εντελώς ψηφιακό, με αυτοεξυπηρέτηση μέσα από mobile εφαρμογές και web, μαζί με μικρό δανειακό χαρτοφυλάκιο, και το δεύτερο, για την παροχή τραπεζικής άδειας (Banking-as-a-Service) σε εταιρείες, Fintech και γενικότερα οργανισμούς του χρηματοπιστωτικού κλάδου. Το πρώτο σκέλος περιλαμβάνει και τμήμα BNPL – υπάρχει κάποια περιορισμένη δραστηριότητα σ’ αυτόν τον τομέα στην Ελλάδα, αλλά εμείς θα είμαστε οι πρώτοι που θα το κάνουμε δομημένα –αν στο ενδιάμεσο δεν προκύψει κάτι άλλο, που δεν γνωρίζουμε. Εμείς, με την απόκτηση της τραπεζικής αδείας, ξεκινάμε αμέσως. Ως οργανισμός είμαστε σχεδόν έτοιμοι και βλέπουμε στο επόμενο 9μηνο – 12μηνο, αρχές του ’23, να είμαστε (υπό την αίρεση, βεβαίως, των εποπτικών αρχών) σε πρώτη λειτουργική φάση.

Και το όνομα αυτής;
Όνομα δεν έχει ανακοινωθεί ακόμα (σσ η συζήτηση γινόταν στα τέλη Μαΐου κι αυτό μπορεί να μην ισχύει πιά) – οι γραφειοκρατικές διαδικασίες δεν έχουν ολοκληρωθεί, οπότε υπάρχει “απαγορευτικό”. Κάντε λίγη υπομονή…

Μοναδική περίπτωση και πλάνα για ΗΠΑ
Με όλα αυτά που κάνουμε, μάλλον είμαστε μοναδική περίπτωση στην Ελλάδα, δεν υπάρχει κάποιο ανάλογο σχήμα. Βεβαίως, υπάρχουν ελληνικές εταιρείες που ασχολούνται με επί μέρους αντικείμενα, αλλά ακριβώς αυτό, όχι. Το πλάνο μας είναι να έχουμε μέσα στο ’23 παρουσία και στην Αμερική – ήδη το ξεκινάμε. Η αγορά είναι παρεμφερής, με ανάλογες ανάγκες, από πλευράς μικρών τραπεζών. Έχουμε κάνει κάποιες επαφές και προεργασία, τους τελευταίους μήνες, με σχήματα στις ΗΠΑ κι επειδή είμαστε σε νέο γύρο επενδύσεων, με στόχο την ανάπτυξη των περιφερειακών σχεδίων μας, σκοπεύουμε να αντλήσουμε γύρω στα 50 εκατ. δολάρια, μέσα στο επόμενο εξάμηνο. Κλείσαμε έναν γύρο χρηματοδότησης -2,5 εκατ. πριν από δυο μήνες- σχετικά γρήγορα και με συγκεκριμένους αποδέκτες, αλλά τώρα -λόγω της μεγάλης έκθεσης και του διευρυμένου πλάνου που έχουμε- τα κεφάλαια θα αντληθούν από private equity firms, family offices, από συγκεκριμένο εύρος ανθρώπων που επενδύουν σ’ αυτές τις επιχειρήσεις.

Η επόμενη ημέρα…
Ο τομέας μας μεταβάλλεται συνεχώς – κάτι που «σηκώνεις» σήμερα, σε τρεις μήνες μπορεί να είναι ξεπερασμένο. Αυτή τη στιγμή υπάρχει σοβαρή τάση για καλύτερη εμπειρία χρήστη, ενώ επίσης υπάρχει -κι αυτό είναι θετικό- σοβαρή προσπάθεια για συνέργειες, ο κόσμος αρχίζει να δημιουργεί οικοσυστήματα εφαρμογών και λύσεων. Αυτό είναι πολύ σημαντικό για τον τελικό χρήστη, τον καταναλωτή – συνεργαζόμαστε και η καινοτομία δημιουργείται από προτάσεις πολλών κι όχι μονάχα ενός. Στο παρελθόν κοιτούσαμε λίγο ανταγωνιστικά και με καχυποψία, ο ένας τον άλλον. Σήμερα, αυτό έχει αλλάξει λίγο – ο κόσμος έχει αρχίσει να ψάχνει (και να βρίσκει) ευκαιρίες ο ένας μέσα από τον άλλον. Έτσι -κι αυτό, άλλωστε, φαίνεται- εξελισσόμαστε όλοι μαζί, ως αγορά, όχι ο καθένας μεμονωμένα. Η δεύτερη μεγάλη τάση είναι πως όλα πλέον γίνονται ψηφιακά, το φυσικό αρχίζει να φεύγει. Βεβαίως, έχει κι αυτό τα αρνητικά του, από κάποιο σημείο και μετά, γιατί η ανθρώπινη πλευρά των σχέσεων πολλές φορές είναι σημαντική. Τέλος, η τρίτη είναι ότι χάνονται τα μονοπώλια – στο παρελθόν είχαμε πχ. το μονοπώλιο των καρτών (Visa – Mastercard), σήμερα πλέον ολιγοπώλιο- αλλά ο κόσμος προσπαθεί με τις Fintech και τα νέα εγχειρήματα να τα σπάσει, να δημιουργήσει νέες ιδέες, και οι καταναλωτές είναι λίγο πιο ζεστοί να τις ακολουθήσουν.

Η ώρα των Instant Payments;

Posted on by Βαγγέλης Βαγγελάτος

Η άμεση ανταλλαγή αξιών σε πραγματικό χρόνο είναι παλιά όσο και το χρήμα. Το οποίο ως μέσο μας βόλεψε αρκετά τα πρώτα 5000 χρόνια, ακόμα και αν έπρεπε να περάσουμε από τις χάντρες από κεχριμπάρι στα ψήγματα μετάλλου και από τα μεταλλικά νομίσματα στα χαρτονομίσματα. Τελικά όμως καταφέραμε να μετατρέψουμε και το χρήμα -όπως και τόσα άλλα- σε data. Kαι έτσι να μπορούμε να το ανταλλάσσουμε και να το στέλνουμε οπουδήποτε με την ταχύτητα και ευκολία του ηλεκτρισμού, σωστά;

Όχι ακριβώς… Τα data είναι βολικά όσο και “ιδιότροπα” και τα συστήματα διαχείρισης τους αντιμετωπίζουν μεγάλες προκλήσεις, συνήθως ανάλογες των αξιών που “ψηφιοποιούν”. Ειδικά όταν καλούνται να επιτρέψουν σε όλους να διεκπεραιώσουν συναλλαγές με την ευκολία και την αμεσότητα που μας είχαν συνηθίσει επί αιώνες τα μετρητά. Μπορεί ο Μάρκο Πόλο να έφερε την ιδέα της πίστωσης σε ένα κομμάτι χαρτί -νόμισμα από την Κίνα, (και ίσως για αυτό να φυλακίστηκε), αλλά την ιδέα της ηλεκτρονικής πίστωσης σε ένα σύνολο data που ταξιδεύουν τον πλανήτη με σχεδόν απόλυτη ταχύτητα, είναι δύσκολο για ένα κομμάτι του πληθυσμού ακόμα και να την συλλάβει, πόσο μάλλον να την εφαρμόσει καθολικά. Σε βαθμό που -την ώρα που πολλοί μιλούν για το τέλος των αγορών με μετρητά- αρκετοί να απορούν…

«Γιατί να εγκαταλείψουμε τα μετρητά;»
“Γιατί ζούμε σε ανυπόμονους καιρούς”, είναι η πιο σύντομη υπεραπλουστευμένη απάντηση. Το πρόβλημα είναι ότι -παραδόξως- ιστορικά όσο περισσότερο διασυνδέονται αγορές, χρηματιστήρια, τράπεζες και οργανισμοί τόσο μεγαλύτερες γινόντουσαν οι καθυστερήσεις, προκειμένου όλοι αυτοί να συμφωνήσουν στο ποιος πληρώνει τι σε ποιον, πότε, σε ποιο νόμισμα και των παραμέτρων “ουκ εστί τέλος”. Την ίδια στιγμή επιχειρήσεις και φυσικά πρόσωπα θεωρούν την ταχύτητα που έφερε η ψηφιοποίηση και η επεξεργασία δεδομένων σε πραγματικό χρόνο τη νέα νόρμα, που έρχεται να αποθεώσει την κουλτούρα του “on business 24/7/365”. Πώς ερμηνεύεται αυτή η αντίφαση;

Το “μυστικό” βρίσκεται ίσως στη φύση των πληρωμών. O χρόνος εκτέλεσης μιας πληρωμής είναι στην ουσία η πεμπτουσία της λειτουργικότητας της. Ιστορικά κάθε πληρωμή είναι μια πράξη που ξεκινάει από την εμπιστοσύνη που δείχνουν τα αντισυμβαλλόμενα μέρη σε μια συναλλαγή. Η αμεσότητα με την οποία η συναλλαγή ολοκληρώνεται είναι παράγοντας επιβεβαίωσης της εμπιστοσύνης κοκ. Διαφορετικά το χρονικό διάστημα ανάμεσα στην αρχή μιας συναλλαγής και της πληρωμής είναι στην ουσία μια danger zone για τους εμπλεκόμενους, παράγοντας ανασφάλειας και συχνά αποτρεπτικός όρος για τις συναλλαγές. Η εξέλιξη της τεχνολογίας έρχεται και εδώ κουβαλώντας την υπόσχεση να εξαφανίσει αυτή την danger zone.

Σταυρούλα Καμπουρίδου, Διευθύνουσα Σύμβουλος της ΔΙΑΣ Α.Ε.
Αξίζει να αναφέρουμε ότι το διάστημα Ιανουάριος-Απρίλιος φέτος, η υπηρεσία IRIS Payments P2P (person to person) ανήλθε στο 26% των άμεσων πληρωμών στην Ελλάδα, ξεπερνώντας το ένα εκατομμύριο εγγεγραμμένους χρήστες. Είναι εντυπωσιακό ότι η χρήση της υπηρεσίας αυξήθηκε κατά 150% σε σχέση με το ίδιο διάστημα πέρσι

Όπως εξηγεί και η Σταυρούλα Καμπουρίδου, Διευθύνουσα Σύμβουλος της ΔΙΑΣ Α.Ε. «…τα τελευταία χρόνια συντελείται μια “επανάσταση” στις πληρωμές διεθνώς, γεγονός που οφείλεται κυρίως στις νέες τεχνολογίες που έχουμε στη διάθεσή μας και τις αξιοποιούμε προς όφελος της ασφάλειας, της αμεσότητας και της ευκολίας των πληρωμών. Οι πληρωμές ή μεταφορές χρημάτων είναι από τις βασικές οικονομικές λειτουργίες που εκτελούμε καθημερινά, είτε ως φυσικά πρόσωπα είτε ως επιχειρήσεις. Ειδικά για το παγκόσμιο εμπόριο, ο χρόνος αναδεικνύεται πλέον στην πιο κρίσιμη παράμετρο για την υλοποίηση των συναλλαγών. Οι συναλλαγές σε 24/7/365 είναι η φυσική εξέλιξη των πληρωμών, η οποία θα προσδώσει σημαντική αξία σε όλα τα εμπλεκόμενα μέρη της αλυσίδας αξιών (value chain). Επιπλέον, η δυνατότητα που έχουμε πλέον να εκτελούμε πληρωμές σε πραγματικό χρόνο (έως 10 δευτερόλεπτα) μας προσφέρει μια σειρά από νέες δυνατότητες που μέχρι πρότινος δεν υπήρχαν: το μοίρασμα του λογαριασμού μεταξύ της παρέας, η πληρωμή ενός φορτίου στο container που είναι έτοιμο για αναχώρηση μια Κυριακή απόγευμα, η πληρωμή ενός γιατρού που ήρθε επειγόντως βράδυ στο σπίτι για εξέταση, είναι μόνο παραδείγματα για το πώς αλλάζει η ζωή μας χάρη στις νέες τεχνολογίες των payments», μας εξηγεί.

«Στην εμπέδωση των νέων αυτών μεθόδων συνέβαλε και η διετής πανδημική κρίση, καθώς κατέστησε ακόμη πιο επιτακτική την ανάγκη πληρωμών με ψηφιακά μέσα. Ένα χαρακτηριστικό παράδειγμα είναι η πληρωμή με κωδικό QR, η οποία εκτιμάται ότι θα διαδοθεί ραγδαία σε διεθνές επίπεδο, αγγίζοντας τα 2,2 δισ. χρήστες και τα 2,7 τρισ. δολάρια σε όρους αξίας συναλλαγών», συμπληρώνει η ίδια.

Για να καταλάβουμε τη δυναμική, ας προσπαθήσουμε να φανταστούμε για λίγο ότι είναι χαράματα Σαββάτου στην Ελλάδα του 2010 και ότι θέλουμε να μεταφέρουμε 100.000 ευρώ σε έναν λογαριασμό, εντός ή εκτός Ελλάδας, με μηδενικό ρίσκο. Από το κινητό σε λίγα λεπτά.

«Το πρώτο τετράμηνο του 2022, 1 στους 4 πραγματοποίησε διατραπεζική μεταφορά χρημάτων (μέσω IBAN) με άμεση πίστωση. Στην Ελλάδα, η δυνατότητα της άμεσης πίστωσης παρέχεται και μέσω του IRIS Payments» μας λέει χαρακτηριστικά. «Οι χρήστες της υπηρεσίας μεταφέρουν χρήματα άμεσα και εύκολα σε φίλους, επαγγελματίες και μικρές επιχειρήσεις. Το μόνο που χρειάζεται να γνωρίζει ο χρήστης, είναι ο αριθμός κινητού τον οποίο επιλέγει από τις επαφές του τηλεφώνου του.

Στη συνέχεια, πραγματοποιεί τη μεταφορά χρημάτων μέσα από τη δυνατότητα IRIS που περιλαμβάνεται στα mobile apps των τραπεζών Alpha Bank, Εθνική Τράπεζα, Eurobank και Τράπεζα Πειραιώς» για μια διαδικασία που μέχρι πριν από μόλις μερικά χρόνια θα ήταν αδιανόητη.

Too Good To Be True?
Η εξελικτική πορεία των άμεσων πληρωμών είναι ομολογουμένως σημαντική. Μένει να δούμε την επίδραση τους στην κουλτούρα των συναλλαγών και το τραπεζικό σύστημα, ποια είναι η δυναμική τους και με ποιες τεχνολογίες θα εξελιχθούν στο άμεσο μέλλον αλλά κυρίως πως τις βλέπει η τραπεζική αγορά και οι οργανισμοί πίσω τους.

«Η δυνατότητα των άμεσων πληρωμών παρέχεται στη χώρα μας ήδη από τον Σεπτέμβριο του 2020, μέσω μιας λύσης που υλοποιήσαμε σε τοπικό επίπεδο. Σήμερα, 22 πάροχοι υπηρεσιών πληρωμών (δλδ τράπεζες, ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος κ.α.), που εξυπηρετούν το 98% των ελληνικών τραπεζικών λογαριασμών, συμμετέχουν στο πανευρωπαϊκό σχήμα SCT Instant, μέσω της ΔΙΑΣ», μας λέει η Σταυρούλα Καμπουρίδου. «Εντός του 2022 αναμένεται να ενταχθούν στο σχήμα δύο ακόμη μέλη, ενώ επίκειται και η συμμετοχή της Τράπεζας της Ελλάδος για τις πληρωμές και εισπράξεις του δημόσιου τομέα. Ένα σημαντικό ορόσημο για το τοπίο πληρωμών για τη χώρα μας επετεύχθη τον περασμένο Δεκέμβριο, όταν το εγχώριο σύστημα πληρωμών διασυνδέθηκε με το διατραπεζικό σύστημα πληρωμών TIPS (ΤΑRGET Instant Payment Settlement) της Ευρωπαϊκής Κεντρικής Τράπεζας.

Με την υλοποίηση αυτή, οι πάροχοι υπηρεσιών πληρωμών στην Ελλάδα απέκτησαν άμεση πρόσβαση σε 26 χώρες και επιπλέον σε 2.356 παρόχους υπηρεσιών πληρωμών και τα υποκαταστήματά τους στη ζώνη SEPA.

Πρόκειται για μια υλοποίηση-σταθμό για τις πληρωμές στη χώρα μας, η οποία ήταν αποτέλεσμα της συνεργασίας της ΔΙΑΣ με το εγχώριο χρηματοπιστωτικό σύστημα και την Τράπεζα της Ελλάδος. Η απήχηση της νέας υπηρεσίας ήταν εντυπωσιακή: το διάστημα Ιανουάριος-Απρίλιος 2022 πραγματοποιήθηκαν 4,3 εκατ. άμεσες πληρωμές στη χώρα μας, καταγράφοντας αύξηση 100% σε σχέση με το αντίστοιχο διάστημα πέρυσι».

Διονύσιος Νικολός, Υποδιευθυντής Διεύθυνσης Εφαρμογών Πληροφορικής της Alpha Bank
Στην Alpha Bank παρακολουθούμε τις εξελίξεις, υιοθετούμε και εφαρμόζουμε τα SEPA πρότυπα και εξελίσσουμε τα προϊόντα πληρωμών μας, ώστε να είναι στην αιχμή της τεχνολογίας προς όφελος των πελατών μας. Το 2022, καταγράψαμε αύξηση 50% σε σχέση με το 2021, στις ροές τόσο των εξερχομένων όσο και των εισερχομένων εντολών instant payments

«Οι υπηρεσίες κίνησης κεφαλαίων αποτελούσαν ανέκαθεν κύριες εργασίες των τραπεζών. Στο επίκεντρο αυτής της λειτουργίας, βρίσκονται πάντα οι ανάγκες των πελατών για άμεσες μεταφορές κεφαλαίων, με ασφαλή τρόπο και έγκαιρη ενημέρωση για όλα τα εμπλεκόμενα μέρη» μας λέει ο Διονύσιος Νικολός, Υποδιευθυντής Διεύθυνσης Εφαρμογών Πληροφορικής της Alpha Bank. «Τις ανάγκες αυτές έρχεται να ικανοποιήσει το προϊόν των Instant Payments, το οποίο η Alpha Bank προσφέρει στην πελατεία της από τον Ιανουάριο του 2021. Η υπηρεσία αυτή είναι η φυσική συνέχεια μίας μεγάλης διαδρομής που ξεκίνησε το 2002 με τη μετάβαση στο Ευρώ, και άρχισε να παίρνει σάρκα και οστά με τη δημιουργία του Ενιαίου Χώρου Ευρωπαϊκών Πληρωμών (Single Euro Payments Area – SEPA) το 2008. Στην Alpha Bank, το SEPA απετέλεσε από την αρχή βασικό στρατηγικό πυλώνα της ανάπτυξης της, προσφέροντας στην πελατεία της τα δυο βασικά προϊόντα πληρωμών SEPA CREDIT TRANSFER και SEPA DIRECΤ DEBIT. Στα θεμέλια αυτών των υπηρεσιών, το 2019 παρουσιάστηκε από το Ευρωσύστημα το SEPA INSTANT PAYEMΕNT, μία καινοτόμος υπηρεσία που κατατάσσεται στην κατηγορία των “fast payments” με βασικά χαρακτηριστικά την 24/7 διαθεσιμότητα της, τον άμεσο διακανονισμό της εντολής και την online πίστωση του δικαιούχου εντός 10 δευτερολέπτων».

Αντίστοιχα για τον Άκη Γιούχα, Head of Technology & Operations της Optima Bank η έννοια των άμεσων πληρωμών είναι «…κάτι που προϋπήρχε πανευρωπαϊκά ως μέθοδος πληρωμών εδώ και κάποια χρόνια, όμως μεμονωμένα και με διαφορετικό σύστημα σε κάθε χώρα. Αυτή η έλλειψη κοινής λειτουργικότητας, δεν βοηθούσε στην υιοθέτηση της υπηρεσίας άμεσων πληρωμών μεταξύ των χωρών από τους ευρωπαίους καταναλωτές / πελάτες. Στο πλαίσιο της PSD2, η ευρωπαϊκή ένωση έθεσε το πλαίσιο για μια κοινή πανευρωπαϊκή υπηρεσία, διευκολύνοντας τις μεταφορές μεταξύ των μελών του Ενιαίου Οικονομικού Χώρου (ΕΟΧ) και άροντας πολλούς από τους περιορισμούς, όπως τη λειτουργία 24/7 και διευρύνοντας το ύψος του ποσού της μεταφοράς στις 100.000€. Με βάση τα νέα αυτά δεδομένα πιστεύουμε πως στο άμεσο μέλλον η πλειοψηφία των συναλλαγών θα γίνεται σε πραγματικό χρόνο.

Βρισκόμαστε πλέον σε μια εποχή όπου όλα είναι live. Το cash flow για κάθε επιχείρηση αποτελεί σημαντικό παράγοντα για την εύρυθμη λειτουργία της και χρήσιμο “εργαλείο” παραγωγικότητας. Αυτό, αποτελεί και δική μας προτεραιότητα. Για αυτό και με την καινοτομία που παρέχουμε στις μεταφορές κεφαλαίων, απλοποιούμε τη διαδικασία προς όφελος των πελατών μας. Ωστόσο, αυτό συνεπάγεται και αυξημένες απαιτήσεις σε συστήματα υποστήριξης και σε άλλους τομείς των τραπεζών, όπως operations και anti-money laundering. Πρόκειται για μία τεχνολογική πρόκληση καθώς χρειάζεται να αναπτυχθούν και να εξελιχθούν τεχνολογίες που να μπορούν να υποστηρίξουν αυτόν τον νέο τρόπο λειτουργίας».

Η ιδανική συγκυρία για πέρασμα στις άμεσες πληρωμές;
Στη δεδομένη χρονική στιγμή τα instant payments έχουν όλες τις συνθήκες υπέρ τους. Η ψηφιοποίηση της καθημερινής ζωής και οι ποταμοί ψηφιακών δεδομένων, που έφερε η έκρηξη στο ηλεκτρονικό εμπόριο, τόσο λόγω covid-19 όσο και λόγω ευρύτερου ψηφιακού μετασχηματισμού, στήνουν το τέλειο περιβάλλον για να περάσουν οι ψηφιακές πληρωμές στην υλοποίηση της υπόσχεσης πίσω από τα instant payments. Τα καταφέρνουν;

«Οι χρήστες μπορούν ήδη μέσα από την υλοποίηση της ΔΙΑΣ, να πληρώνουν τους λογαριασμούς τους με κωδικό QR (κωδικός πληρωμής RF) και ήδη το 78% των συνεργαζόμενων οργανισμών και επιχειρήσεων έχει υιοθετήσει αυτή τη δυνατότητα», μας ενημερώνει η Σταυρούλα Καμπουρίδου. «Με την επιλογή της χρήσης RF/QR, οι ηλεκτρονικές πληρωμές ενισχύονται και εκτελούνται πλέον διαισθητικά, με το σκανάρισμα ενός RF/QR από το κινητό τηλέφωνο, απλά, γρήγορα και με ασφάλεια. Η δυνατότητα αυτή παρέχεται σήμερα από τις φορολογικές αρχές για πληρωμή φόρων (π.χ. τέλη κυκλοφορίας), φορείς κοινωνικής ασφάλισης, εταιρείες ενέργειας, τηλεφωνίας, ασφαλιστικές, φαρμακοβιομηχανίες, εταιρείες ταχυμεταφορών, εμπορίας αυτοκινήτων, ιδιωτικά εκπαιδευτήρια, εταιρείες εμπορίας ειδών ένδυσης και καλλυντικών κ.ά.

Τα επόμενα βήματα που σχεδιάζει η ΔΙΑΣ στον τομέα αυτό, σε συνεργασία με το οικοσύστημα των παρόχων υπηρεσιών πληρωμών για το 2022 είναι η εκτεταμένη χρήση του στατικού QR στις πληρωμές λογαριασμών και η έκδοση δυναμικού QR στο σημείο της πληρωμής (IRIS e-commerce). Στόχος μας είναι, έως το τέλος του 2023, το 100% των πληρωμών λογαριασμών στην Ελλάδα να εκτελείται με QR/RF code». Αντίστοιχα όπως μας εξηγεί ο Διονύσιος Νικολός «…για την Alpha Bank, το ταξίδι στον κόσμο των γρήγορων πληρωμών ξεκίνησε με την υλοποίηση του IRIS OnLine το 2016 σε συνεργασία με τον Εθνικό Φορέα εκκαθάρισης διατραπεζικών πληρωμών ΔΙΑΣ ΑΕ, που αποτέλεσε τον προάγγελο των Instant Payments» και συνεχίζει λέγοντας ότι «…από τον Ιανουάριο του 2021 η υπηρεσία IRIS OnLine μετεξελίχθηκε σε ένα προϊόν πλήρως συμβατό με το SEPA INSTANT PAYMENT, και μέχρι σήμερα έχει επεκταθεί σε 36 χώρες και περιοχές του SEPA, μέσω της συμμέτοχης της Alpha Bank στο TARGET Instant Payment Settlement (TIPS).

Τα τελευταία αυτά δύο χρόνια, οι πελάτες της Alpha Bank δίνουν ψήφο εμπιστοσύνης στις Άμεσες Πληρωμές, καθώς σύμφωνα με τα διαθέσιμα στοιχεία, τις επιλέγουν ως τρόπο αποστολής εντολών σε Ευρώ με διακανονισμό την ίδια ημέρα, ενώ το 9% των εξερχομένων και των 11% των εισερχομένων εντολών, είναι πλέον instant payments. Αξίζει να σημειωθεί ότι η τάση το 2022 είναι ακόμα πιο ενθαρρυντική, καθώς, σε σχέση με το 2021, καταγράφεται αύξηση 50% στις ροές τόσο των εξερχομένων όσο και των εισερχομένων εντολών instant payments» .

Instant Payments αντί για «Χρήμα»;
Μπορούμε να πούμε ότι οι ψηφιακές πληρωμές είναι πλέον άμεσες και σαν τέτοιες θα γίνουν το κύριο και βασικό όχημα της πλειοψηφίας των πληρωμών στο άμεσο μέλλον;

«Η αρχή έχει γίνει, αλλά είμαστε ακόμη μακριά από αυτό το στόχο» μας εξηγεί ο Διονύσιος Νικολός. «Σε μεγάλο βαθμό η υπηρεσία χρησιμοποιείται μόνο για ενδοσυνοριακές συναλλαγές, καθώς πάρα την ένταξη στο TIPS, οι διασυνοριακές Instant πληρωμές έχουν μικρά ποσοστά. Υπάρχουν αρκετοί παράγοντες που εμποδίζουν την εξάπλωση των Άμεσων Πληρωμών, όπως π.χ. το όριο των 100.000 Ευρώ ανά συναλλαγή, η δυνατότητα εκτέλεσης συναλλαγής μόνο σε Ευρώ και εντός SEPA και η απουσία προϊόντων για χρήση των Instant Payments στα φυσικά σημεία πώλησης (Instant payments at the POI).

Παρ’ όλα αυτά, υπάρχουν σε εξέλιξη πολλές πρωτοβουλίες που αναμένεται να δώσουν σημαντική ώθηση στα Instant Payments, όπως μεταξύ άλλων:

  • Ο κανονισμός πληρωμών της PSD2 και το πλαίσιο ‘Open Banking’ μέσω του οποίου οι Τράπεζες προσφέρουν τη δυνατότητα διενέργειας πληρωμών από τρίτους παρόχους.
  • Η έναρξη της υπηρεσίας R2P (SEPA Request-to-Pay scheme), που απευθύνεται κατά κύριο λόγο στους εταιρικούς πελάτες και αναμένεται να τεθεί σε ισχύ το Νοέμβριο του 2022.
  • Η μετάπτωση των συμβατικών μηνυμάτων πληρωμών του Target2 και της SWIFT στο πρότυπο ISO 20022 που χρησιμοποιούν και τα σχήματα SEPA από το Νοέμβριο 2022.
  • Η επέκταση του SEPA Instant Payment σε χώρες εκτός SEPA (Instant Euro One-Leg Out Credit Transfer) και σε άλλα νομίσματα. (Cross Currency Instant Payments)
  • Η έλευση του ψηφιακού Ευρώ που μελετάται από το Ευρωσύστημα.

Όλα τα παραπάνω συνεπικουρούμενα από τις τεχνολογικές εξελίξεις στις περιοχές του Cloud computing, των application interfaces (APIs και Microservices) και των δικτύων επόμενης γενιάς 5G οδηγούν στο συμπέρασμα ότι τα Instant Payment θα αποτελούν πολύ σύντομα το βασικό όχημα εκτέλεσης πληρωμών έναντι της χρήσης μετρητών».

«Πρώτα η εμπειρία των capital controls στην Ελλάδα και, προσφάτως, της πανδημικής κρίσης μας έδειξαν με τον πλέον αποκαλυπτικό τρόπο πόσο γρήγορα μπορούν να αλλάξουν συνήθειες πληρωμών οι πολίτες, είτε πρόκειται για φυσικά πρόσωπα είτε για επιχειρήσεις» μας λέει η Σταυρούλα Καμπουρίδου.

«Αυτό αποτυπώνεται στους εντυπωσιακούς ρυθμούς διείσδυσης των εναλλακτικών καναλιών στις τραπεζικές συναλλαγές των χρηστών τα τελευταία χρόνια. Η στροφή αυτή γίνεται ακόμη πιο εντυπωσιακή όταν οι νέες τεχνολογίες, όπως είπαμε νωρίτερα, προσφέρουν την επιλογή πιο ασφαλών, γρήγορων και εύχρηστων μεταφορών χρημάτων. Ένα τέτοιο παράδειγμα είναι οι πληρωμές μεταξύ τραπεζικών λογαριασμών (Account-to-Account)».

Άκης Γιούχας, Head of Technology & Operations της Optima Bank
Στην Optima bank, αλλάζουμε τα δεδομένα στο περιβάλλον των μεταφορών μέσω mobile και e-banking, επενδύοντας σε νέες και καινοτόμες λύσεις που βασίζονται στις δυνατότητες των instant payments. Για παράδειγμα με το κόστος απλού εμβάσματος επιλέγουμε και εκτελούμε αυτόματα τον πιο γρήγορο τρόπο μεταφοράς, ακόμα και σε 10 δευτερόλεπτα.

Οι ψηφιακές πληρωμές σαν επιταχυντής εξέλιξης της αγοράς
Μια διάσταση που συχνά μας διαφεύγει -αφού οι περισσότεροι εστιάζουν στην ταχύτητα, ευκολία και αξιοπιστία τους- είναι ότι παράλληλα οι instant payments έχουν το χαρακτήρα του επιταχυντή στον ψηφιακό μετασχηματισμό, τόσο της ευρύτερης αγοράς όσο και του τραπεζικού συστήματος. Αφού επιστρατεύουν το e-banking επόμενης γενιάς και ενός νέου κύματος fintech που έρχεται να αλλάξει όλα όσα έχουμε ως δεδομένα, με την καινοτομία του open banking, τα api και τα big data.

«Δεν είναι τυχαίο ότι οι πάροχοι υπηρεσιών πληρωμών σχεδιάζουν και υλοποιούν νέες συναρπαστικές ψηφιακές υπηρεσίες βασιζόμενες στη λογική του gamification» όπως αναφέρει σχετικά και η Σταυρούλα Καμπουρίδου. «Αυτό που βλέπουμε, λοιπόν, είναι πως τόσο οι χρήστες όσο και οι πάροχοι είναι πιο έτοιμοι από ποτέ να καλωσορίσουν το ευρωπαϊκό όραμα του TIPS, αξιοποιώντας στο έπακρο τις δυνατότητες που προσφέρουν οι άμεσες πληρωμές προς όφελος όλων των συναλλασσόμενων πλευρών».

Στην ουσία έρχονται έτσι να αλλάξουν τον τρόπο που διαχειριζόμαστε το χρήμα και τις αξίες πίσω του και ταυτόχρονα γίνονται μια πλατφόρμα καινοτομίας, πάνω στην οποία τα νέα ψηφιακά εργαλεία έρχονται να δώσουν πραγματική -παρότι ψηφιακή- υπόσταση σε κάθε είδους ιδέα για την νέα τραπεζική, εμπόριο και συναλλαγές.

«Στο επόμενο διάστημα, αναμένουμε οι δυνατότητες που δίνουν τα Instant payments να βοηθήσουν στη διεύρυνση των p2p payments στην Ελλάδα, δίνοντας την ευχέρεια άμεσων μεταφορών στους ιδιώτες με τη χρήση του αριθμού κινητού και στις επιχειρήσεις με τον ΑΦΜ», μας εξηγεί ο Άκης Γιούχας. «Αυτός ο τρόπος πληρωμών θα μειώσει ακόμα περισσότερο τη χρήση μετρητών, κάτι που ήδη συμβαίνει με τη χρήση των ψηφιακών υπηρεσιών.

Επιπλέον, διαφαίνεται μελλοντικά πως τα χρηματοπιστωτικά ιδρύματα, σε συνεργασία με τις επιχειρήσεις και αξιοποιώντας τα APIs, θα δημιουργήσουν νέους τρόπους πληρωμών, που αρχικά θα επιτρέψουν την πραγματοποίηση μεταφορών μέσω οποιασδήποτε εφαρμογής (payment initiation) και σταδιακά ενδέχεται να οδηγήσουν στην αποδυνάμωση της χρήσης καρτών σαν μέσο πληρωμής, τόσο στα φυσικά όσο και στα ηλεκτρονικά καταστήματα».

Tα pain-points του παραδοσιακού banking

Posted on by Βαγγέλης Βαγγελάτος

Η νέα μελέτη που δημοσιεύθηκε τον Μάιο από την εταιρεία data analytics, FICO, είναι κατηγορηματική. Το νεότερο και δυναμικότερο κοινό υιοθετεί την banking as a service φιλοσοφία και χάρη σε αυτή εγκαταλείπει τα παραδοσιακά τραπεζικά ιδρύματα για fintechs και neobanks. Tα νούμερα της έρευνας «Counterattack: Banks Field Guide to Fintech Disruption» της Fico σε συνεργασία με την Cornerstone Advisors, δείχνουν αυτό που οι περισσότεροι περίμεναν ότι θα συμβεί αργά ή γρήγορα στο banking. Το disruption πέτυχε σε κλίμακα και ταχύτητα που κανείς δεν περίμενε και μάλιστα στο ζωτικότερο από όλα τα δημογραφικά κοινά. Τους πελάτες του μέλλοντος.

Εστιασμένη κυρίως σε ΗΠΑ και δυτική Ευρώπη η έρευνα δείχνει ότι 12% περισσότεροι πελάτες από το 2020 προτίμησαν την ψηφιακή τραπεζική ενός οργανισμού που δεν διαθέτει brick and mortar δίκτυο. Μόλις όμως ο φακός κάνει zoom στο ηλικιακό φάσμα της generation Z (γεννημένοι μετά το 1995 και πριν το 2010) τα νούμερα γίνονται ανησυχητικά. Μόλις το 25% τους χρησιμοποιεί παραδοσιακές «μεγάλες» τράπεζες. «Και τι να τις κάνει;» θα μπορούσε να είναι μια καθησυχαστική αντίδραση, αφού μιλάμε για τη γενιά που μεγάλωσε στο δυτικό κόσμο μέσα στην μεγάλη οικονομική κρίση, οπότε δεν έχει και ιδιαίτερη σχέση με οικονομικές δυναμικές των προηγούμενων γενεών και έχει την χειρότερη εικόνα για τις τράπεζες;

Δυστυχώς ούτε αυτή η ερμηνεία επαρκεί, αφού το ποσοστό έχει πέσει κατά 10% από το 35% του 2020. Δέκα ποσοστιαίες μονάδες σε πέντε χρόνια! Σύμφωνα με την ίδια μελέτη τα ποσοστά υποχωρούν στα μισά όταν εστιάσουμε στην generation X, αλλά αυτό δεν εμποδίζει το 47% των στελεχών σε αμερικανικές τράπεζες -που ρωτήθηκαν για το ποιον βλέπουν ως μεγαλύτερο ανταγωνιστή των ιδρυμάτων τους τη δεκαετία που έρχεται- να απαντήσουν «οι fintechs».

Όπως όλοι ξέρουν, η κλιμάκωση του φαινομένου ήρθε με την πανδημία, όταν όλοι αναγκάστηκαν να προσφύγουν στην ψηφιακή τραπεζική για να συνεχίσει να γυρίζει ο τροχός της οικονομικής ζωής. Μοιραία η ανάγκη για ψηφιακά τραπεζικά εργαλεία γιγαντώθηκε και το κοινό τους μαζί της. Σύμφωνα με τη μελέτη αυτό αποτυπώθηκε στις χρηματοδοτήσεις fintech startups και υπαρχόντων εταιρειών που έφτασε τα 131,5 δισεκατομμύρια δολάρια μόνο το 2021.

Το κοινό άρχισε να ανακαλύπτει τα banking apps -πολλές φορές μέσα από το υπάρχον τραπεζικό δίκτυο- και να τα ακολουθεί έξω από αυτό, καθώς αυτά ανταγωνιζόντουσαν διαρκώς για τα δύο βασικά χαρακτηριστικά που το κοινό επιβράβευε. Την προσωποποίηση των -προσαρμοσμένων στον εκάστοτε πελάτη- υπηρεσιών και τη δυνατότητα άμεσης εξυπηρέτησης από οπουδήποτε και οποτεδήποτε.

Pain Points και Ευκαιρίες
Το σημαντικότερο σημείο εστίασης της έρευνας -μετά τις σειρήνες συναγερμού των στατιστικών μεγεθών- είναι η ανίχνευση των πέντε βασικών pain-points του παραδοσιακού συστήματος και ταυτόχρονα των κύριων λόγων της «διαρροής» πελατών και κεφαλαίων προς ένα υπολογιστικό τραπεζικό σύμπαν από αλγόριθμους, ΑΙ, API, open banking και υποκαταστήματα διαγώνιου εύρους συχνά μόλις εξίμιση ίντσες:

Overdraft: Ο ψηφιακός ανταγωνισμός ειδικά των αμερικανικών neobanks προσφέρει υπηρεσίες όπως προστασία από τις υπερχρεώσεις χωρίς επιπλέον fees. Κατά περίπτωση ανταγωνιστές όπως το SpotMe ή το Chime καλύπτουν μέχρι και 200 δολάρια υπερχρέωσης σε απλούς λογαριασμούς καρτών αλλά και υπεραναλήψεις ανάλογα με το -εύκολα ψηφιακά διαθέσιμο- προφίλ του πελάτη.

Αποταμιεύσεις και επενδύσεις: Όλο και περισσότερα fintech based «ιδρύματα»/apps προσφέρουν προγράμματα αυτόματης αποταμίευσης τα οποία συνδυάζουν με ψηφιακά προγράμματα επενδύσεων, σε μια φιλοσοφία που μοιάζει να συνδυάζει την λογική και ευχρηστία ενός mobile app δίαιτας ή γυμναστικής με την stress free διαδικασία του «με το πάτημα ενός κουμπιού».

BNPL (Buy Now Pay Latter): Λίγες πρακτικές έπιασαν τόσο πολύ τόσο απότομα όσο το ψηφιακό microfinancing της κατανάνωσης. Ενδεικτικό της εξάπλωσης της πρακτικής δανεισμού του bnpl είναι ότι ανάμεσα στα μέλη της generation Ζ από το 6% που το χρησιμοποιούσαν το 2019 σήμερα έχει φτάσει το 36%.

Niche Neobanks: Τίποτα δεν είχε τα τελευταία χρόνια στη Δύση την γοητεία των neobanks που έλεγαν από την αρχή και ανοικτά ότι θέλουν για πελάτες όσους το παραδοσιακό «λευκό /αγγλoσαξονικό / καθωσπρέπει» τραπεζικό σύστημα κοιτούσε σηκώνοντας το φρύδι του. Νeobanks για έγχρωμους νέους, μεξικανούς μετανάστες ή μη, μέλη της LGTBQ κοινότητας κλπ εμφανίστηκαν και με φυσικότητα έκοψαν πολλά, μικρά, αλλά δυναμικά κομμάτια από το αθέατο μέχρι εκείνη τη στιγμή κοινό της παραδοσιακής τραπεζικής.

Open Banking: Ποιος να το έλεγε στους boomers που προστάτευαν κάθε σελίδα δημόσιου εγγράφου τους από τα μάτια τον ξένων σαν ψυχροπολεμικό κρατικό top secret, ότι οι απόγονοι τους θα θεωρούσαν σε ποσοστό 66% βασικό απαιτούμενο για τον τραπεζικό λογαριασμό τους να μπορεί να συνδεθεί με app εκτός της τράπεζας στην οποία ανήκει. Και να παρέχει σε κάποιο άυλο σύστημα όλα τα προσωπικά banking data τους. Ή -ακόμα χειρότερα- ότι το 69% των απογόνων αυτών θα ήταν διατεθειμένο να αλλάξει τράπεζα αν η τράπεζα του δεν επιτρέπει αυτή τη διασύνδεση με τον πιο εύκολο και άμεσο τρόπο;

Σημαντικό παραμένει ωστόσο ότι ανάμεσα στα ίδια τα δυσοίωνα αυτά σημάδια η έρευνα αναδεικνύει και τα «αντίμετρα» που η «παραδοσιακή» τραπεζική μπορεί να πάρει για να μην χάσει τον πόλεμο με τις neobanks. Παραδόξως, το δυνατότερο σημείο των τραπεζών είναι αυτό που οι fintechs χρησιμοποιούν εναντίον τους, τα data. H μέση «παλιά» κλασσική τράπεζα έχει ήδη data πολλών πηγών -πιστώσεων, κινήσεων, αιτήσεων, φορολογικά, ασφαλιστικά κλπ- και σε πολύ μεγαλύτερο βάθος χρόνου από μια fintech. Απλά πρέπει να βρει τρόπο να τα «ελευθερώσει» από τα δεσμά των legacy συστημάτων της που τα καθιστούν «άχρηστα».

Αυτό θα της δώσει τη δυνατότητα -με την πλήρη χρήση των νέων τεχνολογιών σε agile φιλοσοφία- όχι απλά να ανταγωνιστεί το αποκλειστικά digital banking αλλά να το ξεπεράσει, σε όλα τα παραπάνω pain-points. Αφενός γιατί διαθέτει πολύ μεγαλύτερα κεφάλαια, αφετέρου γιατί μπορεί να συνδυάσει όλα τα παραπάνω pain-points σε διαλειτουργικές υπηρεσίες, προσφέροντας για παράδειγμα συνολική πιστωτική εικόνα με bnpl evaluation scoring ανά πελάτη σε app. Και αποδίδοντας σε διαδικασίες επενδύσεων που συχνά θυμίζουν …online τζόγο, αξιοπιστία και ενημέρωση για τα ρίσκα και τις ευκαιρίες ανάλογα με αυτά ενός χρηματοπιστωτικού οργανισμού με κύρος ανάλογου της ιστορίας του.

Αλλά πριν από όλα καλύπτοντας όλες τις διαδικασίες με μια «ομπρέλα» από τεχνολογίες και εφαρμογές που θα κάνουν πιο εύκολη τη ζωή των πελατών τους και θα κάνουν πιο προσωποποιημένη την πελατειακή εμπειρία, εμπλουτίζοντας την με αξίες -όπως την ασφάλεια και την σταθερότητα- του παλιού offline κόσμου. Όπως χαρακτηριστικά δήλωσε και ο Nikhil Behl, chief marketing officer της FICO, όμως αυτό δεν μπορεί να γίνει όταν περίπου το 60% των συστημικών τραπεζών των ΗΠΑ προσπαθεί να κάνει ότι έκανε παραδοσιακά, με τον ίδιο τρόπο, αλλά με ψηφιακά εργαλεία, χωρίς να αλλάξει το core banking του. «Έτσι χάνει το κύριο πλεονέκτημα του ψηφιακού περιβάλλοντος που είναι ότι μπορεί να δημιουργεί μια πλούσια πελατειακή εμπειρία».

Θα καταρρίψουν κι άλλα ρεκόρ οι fintech, φέτος;

Posted on by Γιάννης Ριζόπουλος

Έτσι, οι συνέργειες και οι εξαγορές προβάλλουν ως η πλέον προφανής λύση, που εξασφαλίζει -πάντα υπό κατάλληλες προϋποθέσεις- το μέλλον και των δυο πλευρών: των πρώτων, γιατί από μικροί μεγαλώνουν, εντάσσονται σε μεγαλύτερους οργανισμούς κι έχουν την ευκαιρία να υλοποιήσουν σε μεγάλη κλίμακα τα προϊόντα και τις υπηρεσίες που δημιούργησαν, και των δεύτερων, επειδή «μπολιάζονται» με φρέσκες ιδέες, ανανεώνονται και μπορούν να ατενίζουν την εποχή της νέας κανονικότητας με μεγαλύτερη αισιοδοξία. Κι αυτά δεν τα λέμε εμείς, αλλά αποδεικνύονται από νούμερα, τα αδιάψευστα στοιχεία της αγοράς. Σύμφωνα με την εξαμηνιαία έκθεση της KPMG ”Pulse of Fintech” για το β’ εξάμηνο του 2021, που ερευνά τις τάσεις των παγκόσμιων επενδύσεων σε Fintech, η συνολική παγκόσμια χρηματοδότησή τους μέσω M&A, PE και VC ανήλθε το 2021 στα 210 δισ.$ αφού στη διάρκεια της περσινής χρονιάς σημειώθηκε ρεκόρ 5.684 συμφωνιών. Η χρηματοδότηση των Fintech κατά το β’ εξάμηνο αντιστοιχούσε σε 101 δισ. $ επί του συνόλου, σημειώνοντας μικρή πτώση έναντι των 109 δισ.$ του α’ εξαμήνου.

Ευρύτατος καταμερισμός
Οι συνολικές επενδύσεις σε Fintech στην αμερικανική ήπειρο άγγιξαν τα 105 δισ. $ το 2021, σημειώνοντας και ρεκόρ 64,5 δισ. $ χρηματοδότησης από VC. Τα 88 δισ. $ της συνολικής χρηματοδότησης και 52,7 δισ. $ της χρηματοδότησης VC προήλθαν από τις ΗΠΑ. Η περιοχή Ευρώπης, Μέσης Ανατολής & Αφρικής κατέγραψε επενδύσεις σε Fintech ύψους 77 δισ. $ το 2021, συμπεριλαμβανομένου και νέου ρεκόρ 31,1 δισ. $ σε χρηματοδότηση από VC, ενώ οι επενδύσεις σε Fintech στην περιοχή της Ασίας-Ειρηνικού σχεδόν διπλασιάστηκαν– από τα 14,7 δισ. $ το 2020 στα 27,5 δισ. το 2021.

Οι μεγαλύτερες συμφωνίες στις Fintech, στο β’ εξάμηνο του 2021, περιλαμβάνουν την εξαγορά ύψους 9,2 δισ.$ της δανικής εταιρείας επεξεργασίας πληρωμών Nets από την ιταλική Nexi, τη συγχώνευση αξίας 3,75 δισ. $ της Calypso Technology, μιας πλατφόρμας Fintech στο cloud, και της AxiomSL, εταιρείας κανονιστικής τεχνολογίας (regtech), για τη δημιουργία της Adenza στις ΗΠΑ, και την εξαγορά έναντι 2,7 δισ. $ της ιαπωνικής Paidy από την PayPal. Στο β’ εξάμηνο του 2021 καταγράφηκαν επίσης τέσσερις γύροι χρηματοδότησης VC ύψους άνω του 1 δισ. $, συμπεριλαμβανομένης της άντλησης 2 δισ. $ από την Generate στις ΗΠΑ, US$ 1,1 δισ. από την Nubank με έδρα τη Βραζιλία, 1,1 δισ. $ από την Chima στις ΗΠΑ και 1 δισ. $ από την FTX, στις Μπαχάμες.

Οι πληρωμές στο επίκεντρο
Ο τομέας των πληρωμών συνέχισε να προσελκύει τη μεγαλύτερη χρηματοδότηση μεταξύ των επιμέρους τομέων του Fintech, με επενδύσεις ύψους 51,7 δισ. $ παγκοσμίως το 2021, σημειώνοντας σημαντική άνοδο από τα 29,1 δισ. του 2020. Το αυξανόμενο κύμα ενδιαφέροντος για τομείς όπως το BNPL (Buy Now Pay Later) και λύσεις που υιοθετούν τα embedded banking και open banking, βοήθησε στη διατήρηση της δυναμικής των πληρωμών. Το blockchain και τα κρυπτονομίσματα προσέλκυσαν έντονο ενδιαφέρον, με ρεκόρ επενδύσεων ύψους 30,2 δισ. $ σημειώνοντας άνοδο από τα US$ 5,5 δισ. το 2020 και υπετριπλασιάζοντας το προηγούμενο ρεκόρ των 8,2 δισ. $ που καταγράφηκε το 2018. Ρεκόρ επενδύσεων, επίσης σημειώθηκε στους τομείς της κυβερνοασφάλειας (4,85 δισ. $) και του Wealthtech (1,62 δισ. $).

Ευλόγως θετικά ήταν και τα καταληκτικά σχόλια των ερευνητών. «Το 2021 υπήρξε μια απίστευτα καλή χρονιά για την αγορά του Fintech παγκοσμίως, με ρεκόρ συμφωνιών σε όλους τους τομείς» τόνισε ο Anton Ruddenklau, Global Fintech Leader της KPMG International. «Βλέπουμε πρωτοφανές ενδιαφέρον για τις εταιρείες Fintech, με χρηματοδότηση-ρεκόρ σε τομείς όπως το blockchain και τα κρυπτονομίσματα, η κυβερνοασφάλεια και το wealthtech, ενώ οι πληρωμές παραμένουν σημαντική κινητήρια δύναμη για τη δραστηριότητα στο Fintech, με τον τομέα να διευρύνεται σε καθημερινή βάση».

Κρατάνε γερά οι εξαγορές
Κι όπως προείπαμε, ένα από τα πιο χαρακτηριστικά συμπτώματα της εποχής, είναι οι εξαγορές Fintech από μεγαλύτερες και κατεστημένες εταιρείες του χώρου, με στόχο win-win λύσεις και συμπόρευση στη νέα εποχή. Σύμφωνα με την έκθεση της KPMG, έπειτα από ένα χαμηλό επταετίας των μόλις 10,7 δισ. $ το 2020 (έφταιγε, άραγε, η αβεβαιότητα λόγω της πανδημίας;), η αξία των διασυνοριακών συμφωνιών M&A στο Fintech υπερτριπλασιάστηκε πέρυσι σε ετήσια βάση, αγγίζοντας τα 36,2 δισ. $. Ο αριθμός των διασυνοριακών συμφωνιών M&A, επίσης, ανήλθε σε πρωτοφανές υψηλό 275 συμφωνιών, στη διάρκεια του χρόνου. Τόσο το α’ όσο και το β’ εξάμηνο του 2021 σημειώθηκε έντονη δραστηριότητα. Στη διάρκεια του α’ εξαμήνου του 2021, το Χρηματιστήριο του Λονδίνου εξαγόρασε την Refinitiv με έδρα τις ΗΠΑ έναντι 14,8 δισ. $ και το αμερικανικό Nasdaq εξαγόρασε την καναδική Verafin έναντι US$ 2,7 δισ., ενώ στο β’ εξάμηνο του 2021, εκτός από την εξαγορά της δανικής Nets από την ιταλική Nexi έναντι 9,2 δισ. $, είχαμε και εκείνη της ιαπωνικής Paidy από την PayPal, έναντι 2,7 δισ. $.

Μάλιστα, οι ερευνητές της KPMG θεωρούν ότι αυτή η τάση όχι μόνο θα συνεχιστεί φέτος, αλλά ενδέχεται να ενισχυθεί ακόμα περισσότερο. Η πρόβλεψή τους είναι πως οι επενδύσεις σε Fintech αναμένεται να παραμείνουν εξαιρετικά δυναμικές, με περισσότερη δραστηριότητα σε λιγότερο αναπτυγμένες αγορές Fintech, όπως η Αφρική, η Νοτιοανατολική Ασία και η Λατινική Αμερική. Η δραστηριότητα M&A επίσης αναμένεται να αυξηθεί, με τις αξίες των συμφωνιών να μεγεθύνονται καθώς τόσο οι μεγάλες εταιρείες, όσο και οι Fintech έχουν πάγιο στόχο την ανάπτυξη και την κλιμάκωση. Αναμένεται, επίσης, αυξανόμενο ενδιαφέρον για λύσεις ESG, με επίκεντρο τις Fintech και λύσεις ικανές να ανταποκριθούν στην ανάγκη για εκσυγχρονισμό των βασικών τραπεζικών πλατφορμών. Τέλος, θεωρούν ότι θα υπάρξει κι ένας αυξανόμενος αριθμός Fintech οι οποίες επιδιώκουν να ξεχωρίσουν ως εταιρείες δεδομένων, και όχι απλά ως Fintech.

State of Fintech, παρομοίως
Ανάλογα (αν και όχι ακριβώς τα ίδια) είναι και τα στοιχεία που δημοσιοποίησε η δραστήρια εταιρία ερευνών CB Insights Research, στο πλαίσιο της δικής της έκθεσης State of Fintech 2021, η οποία μάλιστα δίνει και μερικά επιπλέον ευρήματα και αποτελέσματα συγκρίσεων, όπως πχ. ότι σε Fintech κατέληξε πέρυσι το 1 $ για κάθε 5 $ επενδύσεις από VCs, παγκοσμίως. Στα σχετικά διαγράμματα, δηλωτικά της αύξησης των επενδύσεων σε Fintech, στη διάρκεια του 2021, φαίνεται καθαρά ο υπερδιπλασιασμός τους, από τα 49 δις $ του 2020 στα 131,5 δις $ το 2021, ήτοι αύξηση κατά ποσοστό 168%, που μάλιστα -κατά τους ερευνητές- εκτείνεται σ’ όλους τους τομείς κι όλα τα γεωγραφικά μήκη και πλάτη.

Μένει να δούμε, λοιπόν, αν αυτή η ισχυρή αυξητική τάση θα συνεχιστεί και φέτος με την ίδια ορμή…

Εάλω η ‘περίμετρος’ ασφαλείας – και μετά, τι;

Posted on by Γιάννης Ριζόπουλος

Μια από τις πιο σημαντικές κοινωνικές και οικονομικές επιπτώσεις της πανδημίας είναι αναμφισβήτητα η αλλαγή (σε σημείο ανατροπής, μερικές φορές) στον τρόπο και τον τόπο εργασίας -μια άλλη, διόλου άσχετη με αυτή, είναι η εξοικείωσή μας με την ψηφιακή τεχνολογία και τις εφαρμογές της στην καθημερινότητά μας. Ανάλογα με τον τομέα, την ειδικότητα και τη θέση καθενός, η εξ αποστάσεως ή/και υβριδική εργασία έχουν αντικαταστήσει πλέον σε μεγάλο βαθμό την υποχρεωτική παρουσία σε συγκεκριμένο χώρο με συγκεκριμένο ωράριο. Κι όπως όλα δείχνουν, ο νέος τρόπος εργασίας «ήρθε για να μείνει» – αυτό, τουλάχιστον, μας λένε όλοι οι ειδικοί (εργατολόγοι, κοινωνιολόγοι, οικονομολόγοι και τόσοι άλλοι) που μελετούν συνεχώς τη νέα κατάσταση και κάνουν τις προβλέψεις τους.

Τα πλεονεκτήματα είναι αρκετά, όμως, δεν λείπουν και οι «παράπλευρες απώλειες» με μια από τις σοβαρότερες να είναι η «άλωση» της περιμέτρου ασφαλείας που, συχνά, «έκτιζαν» με κόπο και φροντίδα επιχειρήσεις, οργανισμοί και οντότητες, για να προστατεύσουν τα συστήματα και τις υποδομές τους, αλλά και τα πολύτιμα δεδομένα που φιλοξενούσαν ή διακινούσαν από εκεί. Από την στιγμή που το γραφείο «μετακόμισε» στο σπίτι ή ακόμα χειρότερα, στο κινητό, μοιραία η περίμετρος έχασε τη συνέχειά της, με τις «τρύπες» και τα προβλήματα να πολλαπλασιάζονται ταχύτατα.

Βέβαια, αυτά άρχισαν να συμβαίνουν τους πρώτους μήνες του ’20, όταν επιβλήθηκε για λόγους ανωτέρας βίας ο εγκλεισμός όλων μας – με δεδομένο ότι η ζωή έπρεπε να συνεχιστεί, οι πρώτες λύσεις ήταν εκ των ενόντων. Από τότε, κύλησε αρκετό νερό στο αυλάκι και μαζί του έφερε μέτρα και αντίμετρα, επέβαλε προφυλάξεις προσαρμοσμένες στις νέες ανάγκες, διαμόρφωσε νέα κουλτούρα εργασιακής συμπεριφοράς, ενώ -ειδικά στον χρηματοοικονομικό χώρο, ο οποίος συγκαταλέγεται στους πιο ευαίσθητους, εξ ου και η υπαγωγή του σε καθεστώς «σκληρής» ρύθμισης- έκανε καθημερινή πραγματικότητα τη φιλοσοφία και τη στρατηγική του Zero Trust, της μηδενικής εμπιστοσύνης απέναντι σε οτιδήποτε άγνωστο ή μη εξουσιοδοτημένο. Από το Connectivity-first έχουμε περάσει προ πολλού στο Security-first κι αυτό είναι φανερό.

Τοπίο γεμάτο κινδύνους
Οι ειδήμονες θεωρούν την ουσιαστική έλλειψη της περιμέτρου, ως τη μεγαλύτερη πρόκληση που έχουν να αντιμετωπίσουν οι επιχειρήσεις και οι οργανισμοί, καθώς έχουν ταυτόχρονα πολλαπλασιαστεί (σοφή η γνωστή ρήση «ο λύκος στην αναμπουμπούλα χαίρεται»…) οι κάθε λογής επιθέσεις από κακόβουλους, οι οποίοι προσπαθούν να ανακαλύψουν “κερκόπορτες” ή να εξωθήσουν σε λάθη τους εξ αποστάσεως εργαζομένους, για να αποκτήσουν πρόσβαση σε πολύτιμα δεδομένα. Δούρειοι Ίπποι (Trojan horses), κοινωνική μηχανική (Social Engineering) και κάθε λογής μηχανεύματα αξιοποιούνται γι’ αυτόν τον σκοπό και συχνά-πυκνά αποδεικνύονται αποτελεσματικά. Δεν αποτελεί, λοιπόν, έκπληξη το γεγονός πως στο Global Workplace Report για το 2021, μόλις το 43,2% των εργαζομένων από το σπίτι πιστεύουν ότι τα δεδομένα των επιχειρήσεών τους είναι ασφαλή, στο πλαίσιο αυτού του τρόπου εργασίας. Όταν δεν έχουν γνώσιν οι φύλακες, έχουν οι παθόντες…

Καλή η τεχνολογία, που έτσι κι αλλιώς συνεχώς βελτιώνεται, αλλά και άμεση η εξάρτησή της από τους ανθρώπους που τη χρησιμοποιούν και την κουλτούρα τους, η οποία πρέπει πλέον να «συντονιστεί» σε διαφορετική συχνότητα, με υποχρεωτικά καθαρότερη «λήψη». Κι είναι σαφές ότι στη διαμόρφωση αυτής της νέας κουλτούρας, κρίσιμο ρόλο παίζει η επιμόρφωση με στόχο την ανάπτυξη νέων δεξιοτήτων, η επιβολή κανόνων που πρέπει να τηρούνται χωρίς εκπτώσεις, αλλά και η τακτική ενημέρωση / αναβάθμισή τους. Όσο οι επιτιθέμενοι εφευρίσκουν νέους τρόπους προσβολής, τόσο οι αμυνόμενοι πρέπει να επικαιροποιούν τις αντιδράσεις τους. Πολύ περισσότερο τώρα, εποχή στην οποία βιώνουμε τον ψηφιακό μετασχηματισμό των πάντων και τη συνακόλουθη μετακίνηση δεδομένων, εφαρμογών και υπηρεσιών στο cloud. Όπου, βεβαίως, η εντύπωση ότι «άλλος φροντίζει για την ασφάλειά τους», απέχει πολύ από την πραγματικότητα.
Ο εργαζόμενος συνεχίζει να είναι ο ίδιος υπεύθυνος για τη συμπεριφορά και τη «διαγωγή» του, ελέγχοντας το μερίδιο που του αναλογεί στην πρόσβαση από το άκρο (βλέπε, edge).

Σοβαρό ανταγωνιστικό πλεονέκτημα
Από τη δική τους πλευρά, οι CIO και οι CISO πρέπει να έχουν (ειδικά στον χρηματοοικονομικό τομέα) ως σημαία τους την πάσει θυσία ολιστική προστασία της εταιρείας και των πελατών της, αφού είναι πλέον αδιαμφισβήτητο και αποδεικνύεται καθημερινά στην πράξη πως, στην ψηφιακή / υβριδική εποχή, η κυβερνοασφάλεια αποτελεί σημαντικό ανταγωνιστικό πλεονέκτημα.
Δύσκολα μπορεί να σταθεί στην -έτσι κι αλλιώς, φοβισμένη- αγορά μια τράπεζα που το δίκτυο και οι υπηρεσίες της είναι «σουρωτήρι» από πλευράς ασφαλείας, απ’ όποιο κανάλι (κινητό, laptop, tablet) κι αν την προσεγγίζεις. Γι’ αυτό και οι υπεύθυνοι πρέπει να έχουν άμεση και στενή συνεργασία με κάθε τομέα και τμήμα της εταιρίας ή του οργανισμού: από το HR και τις Οικονομικές Υπηρεσίες ως το Marketing και τις Πωλήσεις, καθώς η «στραβή» μπορεί να γίνει από οποιονδήποτε, από τον διευθυντή και τον τμηματάρχη ως τον λογιστή και τον «σταζιέρη».

Οι ορθές διαδικασίες, έλεγχοι και πολιτικές αφορούν τους πάντες, χωρίς εξαιρέσεις. Η συντριπτική πλειοψηφία έχει ήδη (ή τουλάχιστον, πρέπει να έχει) διαμορφώσει τέτοιους κανόνες, προσαρμόζοντάς τους στις δικές της ανάγκες και ιδιομορφίες. Αλλά, όποιες κι αν είναι αυτές, κάποια βασικά σημεία και δράσεις παραμένουν τα ίδια, διαχρονικά.

Σε σχετική ανάλυσή του, το Forbes κατατάσσει στα «εκ των ων ουκ άνευ» τη διαμόρφωση ξεκάθαρης πολιτικής με τη σχετική εκπαίδευση επ’ αυτής, την προσαρμογή σε συγκεκριμένα ζητούμενα, την ανάπτυξη κλίματος εμπιστοσύνης μεταξύ των εργαζομένων, την αποδοχή εκ μέρους τους συμφωνίας μυστικότητας (NDA), τη δημιουργία κάποιων «ψηφιακών στεγανών» στη δομή του δικτύου ώστε τυχόν πρόβλημα σε έναν να μην επηρεάζει τους άλλους, τη διενέργεια τακτικών ελέγχων για την «υγεία» του συστήματος (ώστε τυχόν παραβίαση να μην γίνει αντιληπτή εβδομάδες και μήνες μετά, όπως συχνά γίνεται), αλλά και την κρυπτογράφηση αν όχι του συνόλου, τουλάχιστον σημαντικού μέρους των διακινούμενων δεδομένων.

Επίσης, το καλό περιοδικό συστήνει μετ’ επιτάσεως τη μετάβαση στο cloud σε σύγκριση με τις on-premise λύσεις αλλά και τη χρήση συνδέσεων VPN, επιμένει ιδιαίτερα στα ισχυρά και μοναδικά ει δυνατόν passwords, υπογραμμίζει την ανάγκη διασφάλισης των συσκευών με τις οποίες μπαίνει (στο πλαίσιο της δημοφιλούς μεν, αλλά συχνά μη-ασφαλούς τακτικής BYOD – Bring Your Own Device) στο σύστημα κάθε εργαζόμενος, ζητάει ειδική μεταχείριση για τα δεδομένα των πελατών από το CRM (καθώς ο «πέλεκυς» του GDPR είναι πάντα ιδιαίτερα κοφτερός), προτείνει την εγκατάσταση λογισμικού ελέγχου σε διαρκή βάση και σε πραγματικό χρόνο, ενώ θεωρεί απαραίτητη (ειδικά για μεσαιο-μεγάλες επιχειρήσεις) την τοποθέτηση Chief Information Security Officer, σε συνδυασμό με την εφαρμογή της Zero Trust λογικής, για την πρόσβαση στο δίκτυο.

Ιωάννης Τζάνος: Με ισχυρές άμυνες οι τράπεζες

Posted on by Digital Finance Editorial Team

Η πανδημία και η εξ ανάγκης δουλειά από το σπίτι άλωσε στην πράξη την καλά φυλασσόμενη “περίμετρο” των εταιρικών δικτύων. Η υβριδική εργασία, που δείχνει να επικρατεί για την ώρα, πώς έχει αλλάξει τα δεδομένα στο θέμα της ασφάλειας και τι μέτρα πρέπει να λαμβάνονται πλέον, εκτός των γενικών, ειδικά από τους εργαζομένους σε “ευαίσθητους” κλάδους, όπως ο τραπεζοασφαλιστικός;

Η πανδημία και οι περιορισμοί που επιβλήθηκαν παγκοσμίως, πράγματι, προκάλεσαν ταχύτατα, μια μεγάλη επέκταση στην εξ’ αποστάσεως εργασία. Σε χρόνο dt, η απομακρυσμένη πρόσβαση μετατράπηκε στη νέα κανονικότητα για εκατομμύρια εργαζομένους παγκοσμίως, στον ιδιωτικό και δημόσιο τομέα, και η διατήρηση αυτού του μοντέλου σε μικρότερο ή μεγαλύτερο βαθμό ανά περίπτωση, φαίνεται πως προκρίνεται από πολλές επιχειρήσεις και μεταπανδημικά.

Η επέκταση της εξ’ αποστάσεως εργασίας, ωστόσο, αφήνει τους οργανισμούς εκτεθειμένους σε περισσότερες και περιπλοκότερες κυβερνοεπιθέσεις. Σε ένα τέτοιο περιβάλλον, οι επιχειρήσεις, και σίγουρα οι τράπεζες, κλήθηκαν να διασφαλίσουν ότι έχουν τα κατάλληλα συστήματα και τους απαραίτητους μηχανισμούς ασφαλείας. Σημαντικό, όμως, ρόλο σε όλη αυτή τη διαδικασία έχουν φυσικά και οι εργαζόμενοι, η συμβολή των οποίων είναι κρίσιμης σημασίας στην προσπάθεια των Οργανισμών για αποτελεσματική κυβερνοασφάλεια.

Οι εργαζόμενοι, λοιπόν, όταν εργάζονται εξ αποστάσεως, θα πρέπει, ενδεικτικά, να:

  • Γνωρίζουν, αλλά και να εφαρμόζουν τις σχετικές πολιτικές και οδηγίες του Οργανισμού τους.
  • Ενημερώνουν αμελλητί τον προϊστάμενο τους ή τη Μονάδα Ασφαλείας σε περίπτωση που αντιληφθούν κάτι ύποπτο ή εκδηλωθεί περιστατικό ασφαλείας.
  • Μη χρησιμοποιούν για προσωπικές τους εργασίες τυχόν εξοπλισμό (π.χ. φορητό Η/Υ), λογισμικό ή την πρόσβαση που τους έχει παρασχεθεί για τον σκοπό της τηλεργασίας. Εξυπακούεται πως δεν πρέπει να επιτρέπουν τη χρήση τους στα μέλη της οικογενείας τους ή σε τρίτους.
  • Κλειδώνουν ή να απενεργοποιούν τον εξοπλισμό, όταν δεν είναι παρόντες, και να τον κρατούν σε όσο πιο ασφαλή τοποθεσία γίνεται.
  • Μη συζητούν υπηρεσιακά θέματα παρουσία τρίτου, να είναι ιδιαίτερα προσεκτικοί στις συζητήσεις τους κατά τη διάρκεια τηλεφωνικών συνομιλιών και τηλεδιασκέψεων, να αποφεύγουν την ανοικτή ακρόαση και να χρησιμοποιούν ακουστικά κεφαλής.
  • Μην αφήνουν εκτεθειμένα σε τρίτους πάσης φύσεως έγγραφα (εκτυπώσεις ή/και σχετικές σημειώσεις) και να μην απορρίπτουν ή/και ανακυκλώνουν έγγραφα (εκτυπώσεις ή/και σχετικές σημειώσεις), εκτός αν τα έχουν προηγουμένως καταστρέψει σε βαθμό που δεν είναι αναγνώσιμα.

    Ειδική πρέπει να είναι η προσοχή κατά τη διάρκεια τηλεδιασκέψεων. Συστήνεται:

  • Εφόσον το κρίνουν, να επιλέγουν σίγαση του μικροφώνου ή/και κλείσιμο της κάμεράς τους.
  • Να επιλέγουν την απόκρυψη φόντου (background) με θόλωση ή με προσθήκη εικόνας (virtual background) προκειμένου να αποφευχθεί ο κίνδυνος αποκάλυψης προσωπικών πληροφοριών.
  • Να βρίσκονται σε χώρο όπου δεν υπάρχει κίνδυνος να καταγραφούν δεδομένα φωνής ή εικόνας τρίτων προσώπων.
  • Να μην προβαίνουν σε καταγραφή (π.χ. ηχογράφηση, βιντεοσκόπηση) των τηλεδιασκέψεων με ίδια μέσα.

Στη δική σας περίπτωση, της Eurobank, ποιοι είναι οι βασικοί άξονες στους οποίους έχετε λάβει μέτρα; Έχετε ολοκληρώσει την “ασπίδα προστασίας” σας, απέναντι στις αυξημένες πλέον κυβερνοαπειλές; (αν μπορούμε να μιλήσουμε για ολοκλήρωση, καθώς ο αγώνας είναι μάλλον συνεχής και αδιάκοπος…)

Η Eurobank από χρόνια επενδύει συστηματικά στον ψηφιακό μετασχηματισμό της, σε όλα τα επίπεδα, συμπεριλαμβανομένης της ασφάλειας των συστημάτων, με διαρκείς επενδύσεις. Αυτή τη στιγμή έχουμε σε εξέλιξη ένα πρόγραμμα συνολικών επενδύσεων που, σε ορίζοντα τριετίας, ξεπερνά τα 200 εκατ. € – εργαζόμαστε καθημερινά για να υλοποιήσουμε τη στρατηγική του Οργανισμού και να εξυπηρετήσουμε τις ανάγκες των πελατών μας.

Η μεθοδική δουλειά για τον ψηφιακό μετασχηματισμό μας, όλα αυτά τα χρόνια, είχε ως αποτέλεσμα, στο ξέσπασμα της πανδημίας, η Τράπεζα να είναι σε θέση να αντιδράσει ταχύτατα και αποτελεσματικά. Ήταν από τις πρώτες εταιρείες στη χώρα που κατάφερε σε πολύ σύντομο χρονικό διάστημα να περάσει με απόλυτη ασφάλεια σε καθεστώς πλήρους τηλεργασίας για τουλάχιστον 4.000 εργαζομένους της, διασφαλίζοντας, ταυτόχρονα, την 24/7 εξυπηρέτηση των πελατών με ολοκληρωμένες και ασφαλείς ψηφιακές υπηρεσίες.

Αξιολογώντας τα νέα δεδομένα που έχουμε στη διάθεση μας από την πλούσια εμπειρία της τελευταίας διετίας, έχουμε πλέον διευρύνει τις διαδικασίες και τις τεχνολογικές λύσεις για την πρόσθετη προστασία από τις ευρύτερες προκλήσεις που απορρέουν λόγω της εξ αποστάσεως εργασίας, αλλά και από τη διεύρυνση της διάθεσης ψηφιακών προϊόντων και υπηρεσιών. Γενική αρχή μας είναι ότι δεν αντιμετωπίζουμε την κυβερνοασφάλεια κατά μεμονωμένο τρόπο, αλλά την ενσωματώνουμε ως κεντρικό πυλώνα στη στρατηγική, τη δομή και τη λειτουργία του Ομίλου. Είναι παρούσα σε κάθε βήμα και πλαίσιο της ψηφιακής παρουσίας του Οργανισμού, είτε αναφερόμαστε στην ανάπτυξη νέων ψηφιακών υπηρεσιών και προϊόντων, είτε στην προστασία των προσωπικών δεδομένων, των πληροφοριακών συστημάτων και των υποδομών.

Για να υποστηρίξει την ενίσχυση της ασφάλειας στον κυβερνοχώρο, η Τράπεζα μεταξύ άλλων:

  • Διασφαλίζει τη συμμόρφωσή της με την κείμενη νομοθεσία και τις κανονιστικές διατάξεις.
  • Επενδύει σε κατάλληλες και αναλογικές τεχνολογικές λύσεις ασφάλειας και εφαρμόζει βέλτιστες διεθνείς πρακτικές που καλύπτουν όλο το φάσμα των πυλώνων αναγνώριση, προστασία και αντιμετώπιση.
  • Εφαρμόζει κατάλληλες διαδικασίες δοκιμών και τεχνικών ελέγχων για την έγκαιρη ανίχνευση απειλών που ενδέχεται να την επηρεάσουν.
  • Ενημερώνει/εκπαιδεύει και ευαισθητοποιεί συνεχώς το προσωπικό και τους πελάτες της με ποικίλους τρόπους για τις αναδυόμενες απειλές και απάτες στον κυβερνοχώρο.

Η εφαρμογή αναβαθμισμένων μέτρων και κανόνων επιβάλλει τη διαμόρφωση κουλτούρας ασφαλείας σε ατομικό επίπεδο, ώστε να μην εξελιχθεί ο κάθε εργαζόμενος στον μοιραίο “αδύναμο κρίκο της αλυσίδας”. Το έχουμε καταφέρει αυτό κι αν όχι, τι μας λείπει;

Δεδομένου ότι οι απειλές στον κυβερνοχώρο συνεχώς αυξάνονται και μεταβάλλονται, η διαμόρφωση κουλτούρας ασφαλείας σε ατομικό επίπεδο απαιτεί συνεχή προσπάθεια, τόσο από την πλευρά του εργοδότη, όσο και από τον ίδιο τον εργαζόμενο. Το ελάχιστο που μπορεί να κάνει ο εργοδότης, πέραν του να διασφαλίζει σε τεχνικό επίπεδο τα καλύτερα δυνατά συστήματα, είναι να εκπαιδεύει και να ενημερώνει τακτικά το προσωπικό του για:

  • Την ορθή και ασφαλή χρήση των ψηφιακών υποδομών του, συμπεριλαμβανομένων αυτών της τηλεργασίας (remote access), συνεργατικών εργαλείων (collaborative tools, teleconference tools), e-mail σε κινητές συσκευές κ.λπ.
  • Τους κινδύνους από επιθέσεις στον κυβερνοχώρο και ειδικότερα για τις μεθόδους κοινωνικής μηχανικής (social engineering) και αλίευσης δεδομένων ή/και κωδικών πρόσβασης (phishing) καθώς και τις επιθέσεις τύπου ransomware (το κακόβουλο λογισμικό που ζητά λύτρα από τα θύματα, απειλώντας να δημοσιεύσει, να διαγράψει ή να αποτρέψει την πρόσβαση σε σημαντικά δεδομένα, αρχεία και συστήματα)

Τι συστήνετε ως βασικές και απαραίτητες προφυλάξεις στους χρήστες- πελάτες σας, που έτσι κι αλλιώς στα ίδια συστήματα μπαίνουν;

Είναι γεγονός ότι η αυξημένη χρήση του διαδικτύου και των ηλεκτρονικών υπηρεσιών είναι “πεδίο δράσης” για διάφορους επιτήδειους που εκμεταλλεύονται, εξαπατούν, διαδίδουν κακόβουλο λογισμικό και υποκλέπτουν ευαίσθητα στοιχεία ή κωδικούς μέσω απατηλών email, SMS, μηνυμάτων στα κοινωνικά μέσα κι άλλα τεχνάσματα phishing. Αξίζει να πούμε, βέβαια, πως οι απάτες στο διαδίκτυο επικεντρώνονται κατά κύριο λόγο στο πώς θα μπορέσουν να ξεγελάσουν και να εξαπατήσουν τους πολίτες, παρά στο να παραβιάσουν ή να “χακάρουν” κάποιο σύστημα μιας τράπεζας ή ενός οργανισμού, καθώς προφανώς εκεί ο βαθμός δυσκολίας είναι υψηλότερος και απαιτούνται άλλου τύπου γνώσεις και δυνατότητες.

Οι πολίτες θα πρέπει:

  • Να είναι ιδιαίτερα επιφυλακτικοί με μηνύματα (email, SMS) που τους ενημερώνουν για δήθεν προβλήματα με λογαριασμούς, κάρτες ή το eBanking τους. Πρέπει, επίσης, να είναι απολύτως σαφές σε όλους πως δεν υπάρχει περίπτωση η οποιαδήποτε τράπεζα να ζητήσει από τον πελάτη να της αποκαλύψει τον προσωπικό του κωδικό.
  • Να διακόπτουν την τηλεφωνική κλήση, σε περίπτωση που καλέσει κάποιος από άγνωστο αριθμό, ειδικά από το εξωτερικό, ισχυριζόμενος ότι είναι από εταιρεία Πληροφορικής και επικοινωνεί μαζί τους για την επιδιόρθωση βλάβης στον υπολογιστή τους.
  • Να μην προχωρούν σε εγκατάσταση λογισμικού απομακρυσμένης διαχείρισης που τους προτείνει κάποιος άγνωστος.
  • Να είναι ιδιαίτερα προσεκτικοί και επιφυλακτικοί με όσους επικοινωνούν μαζί τους μέσω τηλεφώνου, email ή διαδικτυακών διαφημίσεων και τους υπόσχονται υψηλές αποδόσεις με το άνοιγμα λογαριασμού σε διαδικτυακές επενδυτικές πλατφόρμες.
  • Nα είναι ιδιαίτερα προσεκτικοί όταν λαμβάνουν αιτήματα πληρωμής με email και να επαληθεύουν ότι το αίτημα είναι έγκυρο, διασταυρώνοντας τον αριθμό λογαριασμού με τον προμηθευτή ή τον πελάτη με τον οποίο συναλλάσσονται.
  • Να μη δέχονται να μεσολαβήσουν ως ενδιάμεσοι σε διακίνηση χρημάτων από άλλα άτομα, συνήθως άγνωστα σ’ αυτούς. Μπορεί να υποστούν σημαντικές επιπτώσεις, καθώς με αυτόν τον τρόπο εμπλέκονται σε παράνομες ενέργειες, είτε το γνωρίζουν είτε όχι.

Η αγορά θεωρείτε ότι ανοίγει νέους δρόμους, από πλευράς προσφοράς προϊόντων και υπηρεσιών, καλύπτοντας πλήρως τις σημερινές ανάγκες των χρηστών, ή υστερεί έναντι των κακόβουλων; (αν και όχι τόσο όσο το αντίστοιχο θεσμικό πλαίσιο, όπου η διαφορά φάσης είναι κάτι περισσότερο από ορατή…)

Η ψηφιακή εξέλιξη, ο ψηφιακός εκσυγχρονισμός και μετασχηματισμός του ιδιωτικού και δημόσιου τομέα δεν αποτελεί απλώς επιτακτική ανάγκη. Είναι μονόδρομος για κάθε οργανισμό που θέλει να παραμείνει ανταγωνιστικός και βιώσιμος στη σύγχρονη εποχή. Η ορθή χρήση της τεχνολογίας μπορεί να μας προσφέρει σημαντικά “δώρα”, περιορίζοντας τη γραφειοκρατία, διευκολύνοντας την πρόσβαση σε πληροφορίες και υπηρεσίες, επιτυγχάνοντας έτσι την βέλτιστη εξυπηρέτηση των πολιτών, που είναι και ο στόχος κάθε επιχείρησης. Σε αυτό το περιβάλλον, τα θέματα κυβερνοασφάλειας, η προστασία και η ανθεκτικότητα των ψηφιακών υποδομών απέναντι στις συνεχώς εξελισσόμενες απειλές του κυβερνοχώρου είναι και θα παραμείνουν επίκαιρα.

Σε ένα τέτοιο πλαίσιο, οι οργανισμοί οφείλουν να αναζητούν διαρκώς τρόπους που διασφαλίζουν την ικανότητα τους όχι μόνο να προβλέπουν και να ανταποκρίνονται σε αναδυόμενες απειλές αλλά και να μπορούν να ανακάμπτουν γρήγορα από αυτές. Είναι, επίσης, πολύ σημαντική η καλή συνεργασία όλων των επιχειρήσεων, φυσικά και των τραπεζών με τους αρμόδιους θεσμικούς και εποπτικούς φορείς, προκειμένου να εναρμονίζονται δράσεις και πρωτοβουλίες, σε μια διαδικασία ανταλλαγής απόψεων και πληροφοριών, για την αποτελεσματικότερη άμυνα απέναντι σε τυχαίες ή αθέμιτες απειλές και κάθε μορφή απάτης.

Το μόνο βέβαιο είναι το αβέβαιο

Posted on by Αγγελική Κορρέ

Σε αυτό το πλαίσιο μάλλον έκπληξη αποτελεί ο τίτλος μιας πρόσφατης μελέτης της McKinsey, η οποία με τίτλο “From risk management to strategic resilience”, δημιουργεί ερωτηματικά για την πηγή της υπεραισιοδοξίας των των διοικητικών στελεχών που συμμετείχαν στην υλοποίηση της. Σύμφωνα λοιπόν με τη μελέτη, υψηλόβαθμα στελέχη θεωρούν ότι πρέπει να αφοσιωθούν σε μια προσπάθεια να μετουσιώσουν τις παθητικές διαδικασίες διαχείρισης ρίσκου σε μια στρατηγική στο πλαίσιο της οποίας οι προβλέψεις θα εξασφαλίσουν τη μακραίωνη αντοχή των κορυφαίων οργανισμών. Είναι δηλαδή σαν να λέμε ότι σε ένα κόσμο που η μεταβολή έχει γίνει σχεδόν καθημερινότητα, οι άνθρωποι αυτοί θεωρούν ότι μπορούν να χαράξουν ένα ασφαλές μονοπάτι, ανεξάρτητα με το τι συμβαίνει γύρω τους.

Πανδημία και κλιματική κρίση σπάνε τα κοντέρ της ανησυχίας
Οι παράγοντες της πανδημίας και της κλιματικής κρίσης έχουν κοινά χαρακτηριστικά, αλλά και ειδοποιούς διαφορές. Η πανδημία μοιάζει περισσότερο με ένα μάθημα που μας έδειξε τις αδυναμίες ανθρώπων και συστημάτων, αλλά θεωρητικά τουλάχιστον έχει ένα τέλος. Η κλιματική αλλαγή είναι μια χρόνια κατάσταση, την οποία αντιλαμβανόμαστε με διαφορετικό τρόπο, ανάλογα με τα επίπεδα αισιοδοξίας μας και τις ορατές της εκφάνσεις. Μια δεύτερη ομάδα παραγόντων, όπως οι κυβερνοεπιθέσεις, ο πληθωρισμός και η επιτάχυνση του ψηφιακού μετασχηματισμού, ορίζουν ένα δεύτερο επίπεδο ανησυχίας, μάλλον ηπιότερης, δεδομένου ότι η εμπειρία των οργανισμών κάνει τις προβλέψεις σε αυτούς τους τομείς πιο ρεαλιστικές.

Σε αυτό το πλαίσιο, η McKinsey, για λογαριασμό της Federation of European Risk Management Associations (FERMA), εκπόνησε μια μελέτη, βασισμένη σε 200 υψηλόβαθμα στελέχη από διαφορετικούς τομείς της αγοράς και σε διαφορετικές χώρες. Το θεμελιώδες αποτέλεσμα της μελέτης ήταν η στροφή των risk managers από ένα μικρό αριθμό σαφώς καθορισμένων κινδύνων, κυρίως οικονομικής φύσης, σε ένα ιστό κινδύνων, ο οποίος θα πρέπει να εκλαμβάνεται ως ένα δομικό στοιχείο της στρατηγικής μακρόχρονης αντοχής των οργανισμών.

Το ενδιαφέρον είναι ότι το 60% των ατόμων που συμμετείχαν, θεωρούν ότι ακόμα και σε αυτό το δύσκολο περιβάλλον, οι οργανισμοί έχουν εξαιρετικές ή πολύ καλές δυνατότητες μακρόχρονης αντοχής σε κινδύνους. Υπερβολική αισιοδοξία ή άγνοια κινδύνου;

Μάλλον τίποτα από τα δύο. Πολλά παραδείγματα μας δείχνουν ότι για τους μεγάλους οργανισμούς, ισχύει το “to big to fall”. Με πρόσφατο το παράδειγμα της Boeing, η οποία πέρασε την πιο δύσκολη κρίση της ιστορίας της, αλλά και των Monsanto και BP, οι οποίες υπέστησαν μεγάλες ζημιές από συμβάντα που θα μπορούσαμε να εντάξουμε σε ένα ευρύτερο κύκλο οικολογικών καταστροφών, φαίνεται ότι με τα ανάλογα κεφάλαια, όλα διορθώνονται. Η τεράστια πληγή των κόκκινων δανείων για τις ελληνικές τράπεζες, παρότι ανοιχτή για δεκαετίες τώρα, δε φάνηκε να απειλεί την αντοχή τους στο χρόνο. Οπότε, μπορούν οι οργανισμοί αυτοί να εφησυχάσουν, θεωρώντας ότι για κάθε πρόβλημα υπάρχει λύση;

Έχουμε δει τα χειρότερα;
Σε αυτήν την ερώτηση, μάλλον κανένας δεν μπορεί να δώσει απάντηση. Ακόμα και σε μια παγκοσμιοποιημένη αγορά που δε γνωρίζουμε αν θα παραμείνει παγκοσμιοποιημένη, τα χειρότερα δεν είναι τα ίδια για τους οργανισμούς κάθε χώρας.

Επιπλέον, η προσπάθεια του ανθρώπινου είδους να ελέγξει τις φυσικές δυνάμεις, φαίνεται να αποτυγχάνει με φρικτό τρόπο. Δικαιολογημένα λοιπόν κάποιοι διανοητές έχουν σταματήσει να μιλούν για αντιμετώπιση της κλιματικής αλλαγής και να θεωρούν πιο πιθανό το σενάριο προσαρμογής στις διαθέσεις της. Σε ένα τέτοιο περιβάλλον, μάλλον θα ήταν περισσότερο λογικό να πούμε ότι δεν έχουμε δει τα χειρότερα, αλλά μπορούμε τουλάχιστον να προετοιμαστούμε για τα χειρότερα. Με αυτό το σκεπτικό το dynamic risk management φαίνεται να κερδίζει διαρκώς έδαφος στις προτιμήσεις των οργανισμών.

Η χρήση των τεράστιων ποσοτήτων δεδομένων που απαιτούνται για τη δυναμική μεταβολή σε ξαφνικές μεταβολές, αν είναι δυνατόν ακόμα και σε πραγματικό χρόνο, δεν είναι πλέον τεχνολογικά ανέφικτη, αλλά αυτό δε σημαίνει ότι είναι κάθε φορά αποτελεσματική. Μπορεί οι προμηθευτές να προσπαθούν να μας πείσουν ότι η τεχνητή νοημοσύνη είναι πανάκεια. Πέρα όμως του γεγονότος ότι ακόμα και με την καλύτερη ποιότητα δεδομένων, μακρά ακόμα απέχει από το να είναι επαρκής, η εξάρτησή της από τη ροή πληροφορίας είναι το αδύνατο σημείο της. Όταν οι κυβερνοεπιθέσεις στοχεύουν πλέον σε διακοπή ροής πληροφοριών με αντίτιμο λύτρα και όχι δόξα, όπως στο παρελθόν, είναι σαφές ότι η ασφάλεια των ψηφιακών υποδομών είναι στρατηγικής σημασίας για την μακροπρόθεσμη επιβίωση των οργανισμών.

Πέρα όμως από τις εξωτερικές δυνάμεις που μπορούν να επηρεάσουν τη μακροβιότητα ενός οργανισμού, υπάρχουν και δυνάμεις που μπορούν να κάνουν το ίδιο στο εσωτερικό του, κάτι δηλαδή σαν τα αυτοάνοσα νοσήματα στο ανθρώπινο σώμα. Οι εταιρείες κολοσσοί διοικούμενοι τις περισσότερες φορές από αρκετούς μεγαλομετόχους, έχουν μεν τη δυνατότητα να αντέχουν τις ζημιές, αλλά όχι κάθε φορά και την επιθυμία. Η σκέψη αυτή ανατρέπει σε ένα βαθμό το “to big to fall”, γιατί μπορεί η πτώση να μην είναι εύκολη από εξωτερικές δυνάμεις, μπορεί να δημιουργηθεί όμως από “διαβρωμένα” θεμέλια.

Επομένως, η δυναμική διαχείριση ρίσκου δεν αποσκοπεί μόνο στον περιορισμό της ζημιάς από κινδύνους, αλλά και στη διατήρηση της κερδοφορίας. Σε ένα πρόσφατο άρθρο που δημοσιεύτηκε σε προηγούμενο τεύχος του περιοδικού Digital Finance και αφορούσε μια επένδυση της Υδρόγειος Ασφαλιστικής σε τεχνολογία πρόβλεψης κινδύνου, ο εκπρόσωπος της εταιρείας κάνει σαφές ότι πρωταρχικός στόχος της επένδυσης είναι η μείωση των απατηλών περιστατικών που επηρεάζουν άμεσα την κερδοφορία της εταιρείας.

Συνεχίζει να έχει νόημα ο ορισμός του slow moving risk;
Παραδοσιακά, οι χρηματοοικονομικοί οργανισμοί χωρίζουν τους κινδύνους σε αυτούς που αναδύονται με αργό ρυθμό και σε αυτούς που αναδύονται ξαφνικά. Θεωρητικά, ένας σεισμός ανήκει στη δεύτερη κατηγορία, αν και υπάρχουν στατιστικά μοντέλα που προϋπολογίζουν σε ένα βαθμό τις συνέπειες του, ενώ η παροχή καταναλωτικών δανείων σε δημόσιους υπαλλήλους ανήκει στην πρώτη κατηγορία.

Όλοι λίγο πολύ γνωρίζουμε ότι ένας δημόσιος υπάλληλος στην οικογένεια, είναι σχεδόν εμπράγματη εξασφάλιση για ένα δάνειο.

Ας φανταστούμε λοιπόν ότι τον Μάρτιο του 2021, μια ελληνική τράπεζα, αποφασίζει να μετατρέψει κάποια από τα κεφάλαια της σε καταναλωτικά δάνεια μέχρι 5000 ευρώ. Αναθέτει στην τεχνητή της νοημοσύνη να εντοπίσει την κατηγορία πελατών με τη μικρότερη πιθανότητα κινδύνου και αυτή επιστρέφει μια λίστα, στην οποία οι δημόσιοι υπάλληλοι είναι το 90%.

Η τράπεζα δημιουργεί ένα προϊόν που το ονομάζει “Δάνειο express”, το οποίο διατίθεται από τα ψηφιακά της κανάλια και εγκρίνεται σε λίγα λεπτά.

Όλα βαίνουν καλά, μέχρι που τον Ιούνιο του 2021, εμφανίζεται στους λογαριασμούς ρεύματος η άγνωστη μέχρι τότε χρέωση “Ρήτρα Αναπροσαρμογής”. Η συγκεκριμένη χρέωση διπλασιάζει ή και τριπλασιάζει το κόστος ενέργειας για ένα νοικοκυριό με αποτέλεσμα ένα μεγάλο ποσοστό των ληπτών του προαναφερόμενου καταναλωτικού δανείου, να επιλέγουν να πληρώνουν τους λογαριασμούς ρεύματος, αντί να αποπληρώνουν το δάνειο.

Θα μπορούσαμε να πούμε σε αυτή την περίπτωση ότι η τεχνητή νοημοσύνη που αξιοποίησε η τράπεζα ήταν ανεπαρκής;

Η απάντηση θα μπορούσε να είναι “Ναι”, αν η τράπεζα είχε αναθέσει στην τεχνητή νοημοσύνη να παρακολουθεί τις γεωπολιτικές εξελίξεις και να ενσωματώνει τους κινδύνους στις προτάσεις της. Επειδή όμως μάλλον η τράπεζα δεν είχε κάνει κάτι τέτοιο, δεν μπορούμε να ρίξουμε την ευθύνη στην τεχνητή νοημοσύνη.

Πόσο ευφυείς θεωρούμε τις τεχνητές νοημοσύνες;
Ένα ερώτημα που θα χρειαστεί να απαντήσουν όλοι οι οργανισμοί που θα αξιοποιήσουν το dynamic risk management, είναι το μέγεθος του ποσοστού των αποφάσεων που θα επιτρέψουν στις τεχνητές τους νοημοσύνες και επομένως την ευρύτητα των δεδομένων που θα τις τροφοδοτήσουν. Οι τεχνολογίες μηχανικής μάθησης, αν και γνωρίζουν μια νέα περίοδο αναγέννησης, έχουν μακρά ιστορία. Πολλοί από τους αλγόριθμους που χρησιμοποιούνται σήμερα, έχουν τις ρίζες τους ακόμα και τη δεκαετία του 1960. Επομένως, αυτό που κάνουν οι περισσότεροι κατασκευαστές αλγόριθμων, οι οποίοι στη συνέχεια τους ενσωματώνουν στις εφαρμογές τους, είναι μια βελτιστοποίηση της λειτουργίας τους, αλλά κυρίως αναλαμβάνουν την εκπαίδευσή τους. Θεωρητικά, πριν ο αλγόριθμος εφαρμοστεί σε κάποιο προϊόν, έχει δοκιμαστεί σε συνθήκες εργαστηρίου.

Ωστόσο, η πραγματική εκπαίδευση ξεκινά από την στιγμή που θα λειτουργήσει στον πραγματικό επιχειρηματικό κόσμο. Για παράδειγμα, τα λάθη των αλγόριθμων που χρησιμοποιήθηκαν για την έκδοση αποφάσεων σε απλές νομικές υποθέσεις, έδειξαν τα προβλήματά τους, μόνο όταν εφαρμόστηκαν πιλοτικά σε μεγάλο αριθμό πραγματικών υποθέσεων. Κατά συνέπεια, είναι καθοριστικής σημασίας σε ποιες εφαρμογές και κατ’ επέκταση σε ποιους αλγόριθμους που αυτές εμπεριέχουν θα εμπιστευτούμε τις αποφάσεις διαχείρισης κινδύνου. Επίσης, η ποσότητα των δεδομένων που θα τροφοδοτήσουν τον αλγόριθμο είναι καταλυτικής σημασίας.

Τι νόημα έχει για παράδειγμα ένας αλγόριθμος που προβλέπει τις προμήθειες εποχικών προϊόντων σε μια αλυσίδα λιανικής, αν δεν τροφοδοτείται με ακριβείς προβλέψεις για τον καιρό. Κατ’ αναλογία, τι νόημα έχει ένας αλγόριθμος που υπολογίζει το ρίσκο σε επενδύσεις ανανεώσιμων πηγών ενέργειας, αν δεν έχει τη δυνατότητα να κάνει μακροπρόθεσμες προβλέψεις για τη μεταβολή του κλίματος. Στα πρώτα βήματα, τα οποία μπορεί να έχουν και διάρκεια ενός ή δύο ετών, η επίβλεψη του αλγόριθμου είναι επιβεβλημένη. Άλλωστε, με την επίβλεψη, ο οργανισμός δεν θα αποφύγει μόνο λάθη, αλλά θα έχει τη δυνατότητα να κάνει τις μικρορυθμίσεις που χρειάζονται για την καλύτερη εκπαίδευση του αλγόριθμου.

Επίσης επιβεβλημένη, είναι η συμφωνία ανάμεσα στη διοίκηση και την ομάδα των data scientists, όσον αφορά τις ρεαλιστικές προσδοκίες των αποτελεσμάτων πρόβλεψης.

Μπορεί ο CEO της εταιρείας να είναι συνεπαρμένος από μια ταινία επιστημονικής φαντασίας που είδε το προηγούμενο βράδυ, αλλά αυτό δε σημαίνει ότι την επόμενη μέρα θα έχει στη διάθεση του έναν κβαντικό υπολογιστή για να βάλει τον οργανισμό που διοικεί στη θέση του πρωταγωνιστή του σεναρίου.

Η πανδημία ήταν μια ευκαιρία για τις τράπεζες
Παρά το γεγονός ότι μια πανδημία ακούγεται πάντα σαν κάτι τρομακτικό, τελικά τα αποτελέσματα της στο σύνολο του παγκόσμιου πληθυσμού δεν ήταν και για ρεκόρ Guinness. Ευτυχώς φυσικά για ανθρώπινο είδος, το οποίο με τη βοήθεια της τεχνολογίας και της πειθαρχίας, κατάφερε αυτή τη φορά να επιβιώσει.

Ωστόσο, η πανδημία ήταν μια εξαιρετική άσκηση για τις τράπεζες, οι οποίες δοκίμασαν σε ένα τελείως διαφορετικό περιβάλλον τα μοντέλα διαχείρισης κινδύνου που χρησιμοποιούν. Σύμφωνα με μια μελέτη της McKinsey, η πανδημία επηρέασε την αποτελεσματικότητα των μοντέλων παγκοσμίως, περιλαμβανομένων και μοντέλων με υψηλή αξιοπιστία, όπως αυτά των κινδύνων πίστωσης και απατηλών συναλλαγών.

Η ανταπόκριση των χρηματοοικονομικών οργανισμών, ήταν η εφαρμογή μέτρων έκτακτης ανάγκης, τα οποία λόγω αναγκαίας προχειρότητας, είτε μετρίαζαν υπερβολικά τον κίνδυνο, είτε απαιτούσαν μεγαλύτερες δαπάνες για monitoring.

Πλέον με την πανδημία σε ελεγχόμενη κατάσταση, οι χρηματοοικονομικοί οργανισμοί επαναξιολογούν τα μοντέλα τους και ήδη προβαίνουν σε αλλαγές, όπως για παράδειγμα γίνεται στην Ασία και στη Βόρεια Αμερική, είτε βρίσκονται σε ένα στάδιο αξιολόγησης, όπως γίνεται στην Ευρώπη.

Το δυναμικό risk management που ενσωματώνεται στην στρατηγική μακροχρόνιας αντοχής του οργανισμού, περιλαμβάνει τη δυνατότητα πρόβλεψης κινδύνου, τη διάθεση ανάληψης ρίσκου και τις αποφάσεις δράσεων

Οι πέντε δράσεις που απαιτούνται για τη μετάβαση σε δυναμικό risk management

  • Αλλαγή της νοοτροπίας risk management
    Μετατόπιση της βαρύτητας από την πρόληψη στη συνύφανση με την στρατηγική και τη δημιουργία αξίας.
  • Δημιουργία ευέλικτων πρακτικών risk management
    Βασικό στοιχείο είναι η δημιουργία ομάδων σε διαφορετικά τμήματα που συνεργάζονται με στόχο τις γρήγορες αποφάσεις σε επιχειρηματικές επιλογές, καινοτόμες ιδέες και τους κινδύνους που εμπεριέχουν.
  • Αξιοποίηση της ανάλυσης δεδομένων
    Ψηφιοποίηση των ροών διαδικασιών, αξιοποίηση των δεδομένων για ευρύτερη κατανόηση των κινδύνων, χρήση αλγορίθμων για ταχύτερη εύρεση σφαλμάτων και προβλέψεις μεγαλύτερης ακρίβειας.
  • Βελτίωση της αντίληψης του κινδύνου
    Περισσότερη γνώση που αποσκοπεί στην πληρέστερη εικόνα του περιβάλλοντος και των κινδύνων του.
  • Θεμελίωση της κουλτούρας διαχείρισης κινδύνου
    Οι ομάδες που βρίσκονται στην πρώτη γραμμή, έχουν κάνει δική τους τη νοοτροπία διαχείρισης ρίσκου του οργανισμού, οι διοικητές των ομάδων έχουν καθορισμένες ευθύνες, η κουλτούρα του risk management συνυφαίνεται με τις καθημερινές επιχειρηματικές δράσεις και τα αποτελέσματά τους.

World Economic Forum Annual Meeting: «To fintech ως η λύση του financial inclusion»

Posted on by Βαγγέλης Βαγγελάτος

Μια μεγάλη χώρα της Λατινικής Αμερικής με ακόμα μεγαλύτερα οικονομικά προβλήματα μπαίνει στο ραντάρ του Παγκόσμιου Οικονομικού Φόρουμ ως παράδειγμα προς μίμηση. Η Βραζιλία αναδεικνύεται ως πρότυπο για τον τρόπο που η μαζική υιοθέτηση νέων τεχνολογιών στο banking μπορεί να αποτελέσει βασικό παράγοντα αύξησης της οικονομικής συμπερίληψης και κατ’ επέκταση της καταπολέμησης της φτώχειας και της στροφής προς την ανάπτυξη από τα κάτω. Στην περίπτωση της Βραζιλίας οι ψηφιακές πληρωμές έκαναν το θαύμα. Για όλη την τελευταία δεκαετία υιοθετούνταν μαζικά από τον πληθυσμό, αυξάνοντας συχνά τον ανταγωνισμό ανάμεσα στους χρηματοπιστωτικούς οργανισμούς και ρίχνοντας τις τραπεζικές χρεώσεις. Με ρυθμό μάλιστα που έκανε πολλούς αναλυτές να μιλούν για μια «σιωπηλή επανάσταση» στην τραπεζική της χώρας. Αναπόφευκτα αυτό το ρεύμα στροφής προς την ψηφιακή τραπεζική, με την έλευση του Covid-19 απέκτησε πρωτοφανείς διαστάσεις.

Σε νούμερα αυτό ερμηνεύεται από το φαινόμενο 16 εκατομμύρια άνθρωποι να «μπήκαν» στο τραπεζικό σύστημα για πρώτη φορά, μόνο τα δύο τελευταία χρόνια. Αυτή η «μετανάστευση» προς την επικράτεια της ψηφιακής τραπεζικής, ανέβασε το συνολικό ποσοστό των εξυπηρετούμενων από digital banking στο 85% του πληθυσμού! Σύμφωνα με το World Trade Forum είναι ίσως η μεγαλύτερη αύξηση «τραπεζικού πληθυσμού» εδώ και δεκαετίες. Οι συνέπειες αυτής της μετακίνησης πληθυσμού όμως είναι εξίσου εντυπωσιακές, αφού δεν έφεραν απλώς περισσότερους ανθρώπους στην ψηφιακή τραπεζική. Έφεραν περισσότερους ανθρώπους στην τραπεζική για πρώτη φορά. Μικρές και μεσαίες επιχειρήσεις στα όρια της επίσημης οικονομίας -ή έξω από αυτή- αλλά και ιδιώτες σε αντίστοιχη θέση μπήκαν μέσω του digital banking στην τραπεζική αλλά και την επίσημη οικονομία. Αυτό σήμανε αυτομάτως ριζικές αλλαγές. Πριν από όλα το προφανές είναι το πλήγμα στην παραοικονομία το οποίο σίγουρα θα γίνει τόσο θέμα αντιπαραθέσεων όσο και αντικείμενο κάποιας οικονομικής μελέτης στα επόμενα χρόνια.

Αλλά ταυτόχρονα και πέρα από το προφανές, ένα νέο ρεύμα χρήματος έγινε ορατό να ρέει προς την επίσημη οικονομία μέσω των τραπεζών. Μαζί με μια νέα εναλλακτική για τα χαμηλότερα οικονομικά στρώματα, τα οποία σε μέρη όπως η Λατινική Αμερική είναι τόσο ευάλωτα όσο και διόλου ευκαταφρόνητα τόσο σε μέγεθος όσο και δυναμικές.

Digital Banking The Brazilian Way
Αλλά ας πάρουμε τα πράγματα από την αρχή. Η κίνηση όπως εντοπίζει η ανάλυση του Παγκόσμιου Οικονομικού Φόρουμ, ξεκίνησε από μια συγκεκριμένη φιλοσοφία πίσω από το digital banking, που του έδινε υψηλή προτεραιότητα. Έτσι για παράδειγμα το κανονιστικό πλαίσιο που σχεδιάστηκε και εφαρμόστηκε υιοθέτησε την αρχή της αναλογικότητας στην αυστηρότητα των όρων ανάπτυξης των εφαρμογών ανάλογα με τα μεγέθη επιχειρήσεων ώστε να μην «πνίξει» το οικοσύστημα εν τη γενέσει του.

Οι περισσότερες κυβερνητικές πολιτικές ασφαλείας εξετάστηκαν προσεκτικά ώστε να μην υψώνουν τείχη που θα σταματούσαν τη διάχυση της ψηφιακής εξέλιξης προς τους μικρότερους και νεότερους οργανισμούς και από εκεί στον πληθυσμό. Υιοθετήθηκαν παράλληλα διεθνή στάνταρντς, εστιάζοντας εξαρχής στη δια-λειτουργικότητα και την εύκολη επικοινωνία μεταξύ συστημάτων, οργανισμών αλλά και χωρών. Και η κυβέρνηση έκανε ότι μπορεί για να βοηθήσει, ενθαρρύνοντας συμπράξεις ιδιωτικού και δημόσιου τομέα. Έτσι προέκυψαν φαινόμενα όπως η περίπτωση της Nubank. Έχοντας ιδρυθεί στο Sao Paolo μόλις το 2013, η τράπεζα αυτή είναι σήμερα μια από τις μεγαλύτερες πλατφόρμες ψηφιακής τραπεζικής στον κόσμο, προσφέροντας ψηφιακά τραπεζικά προϊόντα σε πάνω από 53 εκατομμύρια πελάτες. Το σημαντικότερο κατόρθωμα της όμως -και του γενικότερου νέο-τραπεζικού «κύματος» πίσω από αυτή- είναι ότι περίπου 5,6 εκατομμύρια από αυτούς τους πελάτες της -λίγο πάνω από ένα ολόκληρο 10%- δεν είχαν πριν από την εγγραφή τους στο σύστημά της, καμία πρόσβαση στο τραπεζικό σύστημα. Ψηφιακό ή αναλογικό. Σε πλήρη αντιστοιχία και στην ευρύτερη οικονομία χάρη στο digital banking υπολογίστηκε ότι το 80% των μικροσκοπικών επιχειρήσεων «του δρόμου» μπορούσε για πρώτη φορά να έχει -συχνά από φαβέλες που δεν είχαν κανένα παραδοσιακό τραπεζικό δίκτυο- πρόσβαση μέσω ενός κινητού σε τράπεζα. Και από εκεί στην επίσημη οικονομία.

Για να γίνει κάτι τέτοιο εφικτό βέβαια χρειάστηκε κάτι παραπάνω από μερικά έξυπνα και υπερλειτουργικά app. Οι περισσότεροι αναλυτές αναδεικνύουν σαν ισχυρότερο καταλύτη στην αντίδραση το Pix. Δημιουργημένο από την Κεντρική Τράπεζα της Βραζιλίας, το Pix είναι το σύστημα άμεσων ψηφιακών πληρωμών, που πρωτο-λανσαρίστηκε το 2020 και άμεσα επέτρεψε σε 40 εκατομμύρια Βραζιλιάνους να κάνουν την πρώτη τους τραπεζική πληρωμή. Προσοχή, όχι την πρώτη τους ψηφιακή πληρωμή, αλλά την πρώτη τους τραπεζική πληρωμή ανεξαρτήτως μέσου! Μέσα στα δύο πρώτα χρόνια οι χρήστες του έφτασαν τα 124 εκατομμύρια. Σύμφωνα μάλιστα με το Bank of International Settlements (BIS), το Pix είχε την ταχύτερη υιοθέτηση ανάμεσα σε όλα τα συστήματα άμεσων ηλεκτρονικών πληρωμών που παρακολουθεί το σύστημα BIS, σε όλο τον πλανήτη.

Αυτό όμως που προκύπτει ακόμα σημαντικότερο είναι ότι εξυπηρετώντας και τις πληρωμές των προγραμμάτων του συστήματος κοινωνικής πρόνοιας, όπως το CaDUnico και Bolsa Familia -ειδικά σε περιοχές χωρίς το απαραίτητο μέχρι πρόσφατα χρηματοπιστωτικό δίκτυο- διασυνδέει τράπεζες, κράτος, μικρές επιχειρήσεις και ανθρώπους που μέχρι πρόσφατα δεν είχαν πρόσβαση σε χρηματοπιστωτικά εργαλεία, δίνοντας μοναδικές ιστορικά ευκαιρίες για ανάπτυξη από τα κάτω.

Αδειάζει η «κλεψύδρα» των Bitcoin! Λίγα μείνανε πια…

Posted on by Γιάννης Ριζόπουλος

Η φετινή Πρωταπριλιά θα μείνει στην ιστορία των Bitcoin και δεν πρόκειται για αστείο, λόγω της ημέρας. Ο λόγος είναι πως ακριβώς τότε έλαβε χώρα η «εξόρυξη» του Bitcoin #19.000.000, κάτι που αρκετοί «κρυπτωρύχοι» χαρακτήρισαν ως «ιστορική στιγμή». Κι αν αναρωτιέστε γιατί έχει τόσο μεγάλη σημασία η συμπλήρωση αυτού του αριθμού, θα πρέπει να θυμίσουμε πως το σύνολο των Bitcoin που μπορούν να «εξορυχθούν» και να τεθούν σε κυκλοφορία δεν μπορεί – εκ κατασκευής του συστήματος- να ξεπεράσει πρακτικά τον μαγικό αριθμό των 21.000.000. Μ’ άλλα λόγια, μένουν πλέον μονάχα 2.000.000 κρυπτονομίσματα, για να αδειάσει η «κλεψύδρα», δηλαδή ποσοστό λιγότερο του 10% των θεωρητικά διαθέσιμων.

Αν κάνουμε τις απλές αριθμητικές πράξεις, θα δούμε πως αυτά τα 19.000.000 Bitcoins εξορύχθηκαν τα τελευταία 13 χρόνια -δηλαδή, από το 2009, που το πρώτο κρυπτονόμισμα έκανε την εμφάνισή του- και οι ειδήμονες λένε πως όσα υπολείπονται, μένει να τεθούν σε κυκλοφορία τα επόμενα 118 χρόνια, ως το 2140. Αλλά, γιατί ως τότε; Και, μήπως είναι λίγα για τόσο μεγάλο διάστημα; Οι εξηγήσεις έπονται, όμως, ανώτερα στελέχη του χώρου, όπως ο Kjetil Hove Pettersen, CEO της Kryptovault, μιας από τις πιο φιλικές προς το περιβάλλον εταιρίεας εξόρυξης, φτάνουν στο σημείο να πουν δημόσια (στο Cointelegraph) πως «σε πρώτη ανάγνωση, αυτό μπορεί να φαίνεται μικρό νούμερο, αλλά προσωπικά πιστεύω ότι οι καλύτερες μέρες βρίσκονται μπροστά μας». Η επίτευξη αυτού του ορόσημου, λοιπόν, ήταν μια καλή ευκαιρία για να «γυρίσουμε πίσω στα βασικά» και να θυμηθούμε τις αρχές λειτουργίας του Bitcoin, χωρίς την εξάρτηση από το οικονομικό σκέλος και την ως τώρα πορεία του αρχαιότερου και δημοφιλέστερου κρυπτονομίσματος, η οποία μάλλον προϋποθέτει γερά νεύρα, τόνους ψυχραιμίας και άφθονη κριτική σκέψη απ’ όσους ασχολούνται με τους δείκτες και τις τρελές διακυμάνσεις της τιμής του.

Η «εξόρυξη» θέλει τρόπο
Ο «εφευρέτης» του Bitcoin, γνωστός με το όνομα Satoshi Nakamoto, το σχεδίασε ως «ψηφιακό χρυσό» κι όπως το πολύτιμο μέταλλο είναι πεπερασμένο, το ίδιο συμβαίνει και με το ψηφιακό. Χρειάζονται περίπου 10 λεπτά για να δημιουργηθεί ένα block με Bitcoin, με την επίλυση μιας σειράς πολύπλοκων μαθηματικών εξισώσεων, με 64-ψήφιο αποτέλεσμα, από προηγμένους υπολογιστές, οι οποίοι καταναλώνουν πολύ μεγάλες ποσότητες ενέργειας. Το σύστημα είναι έτσι σχεδιασμένο που, ο αριθμός των Bitcoin / block που εξορύσσονται, μειώνεται κατά 50% για κάθε 210.000 block, δηλ. κάθε τέσσερα χρόνια – από αυτή τη μείωση προκύπτει ως θεωρητικός «χρόνος λήξης» το έτος 2145. Η αμοιβή του κρυπτωρύχου για κάθε block εκφράζεται σε Satoshi, που καθένα τους ισούται με 0.00000001 Bitcoin. Στο ξεκίνημα, κάθε block περιείχε 50 Bitcoin, τώρα πιά έχει μειωθεί στα 6,25. Κι όπως είναι γνωστό, τα καινούρια νομίσματα καταγράφονται και αποθηκεύονται σε μια αποκεντρωμένη βάση δεδομένων, υλοποιώντας μια αλυσίδα «ανεξίτηλων» εγγραφών, περισσότερο γνωστή ως blockchain.

Οι συναλλαγές, επίσης, καταγράφονται με ειδικό λογισμικό, που επικυρώνει και κρυπτογραφεί την πράξη, με αναφορές στο ποσό, την ημερομηνία, τον παλιό και το νέο ιδιοκτήτη – σε κάθε τέτοια εγγραφή, που γίνεται σε block μέχρι καθένα να γεμίσει και να ανοίξει το επόμενο, «ό,τι γράφει, δεν ξεγράφει»- δεν μπορεί ούτε να σβήσει, ούτε να αλλοιωθεί. Τα block «δένουν», επίσης, μεταξύ τους κι η αλυσίδα, που λέγαμε, δεν μπορεί να σπάσει. Κύκλοι της αγοράς υπολογίζουν σε περίπου 900 τα Bitcoin που εξορύσσονται καθημερινά, σ’ όλο τον κόσμο.

Θα τελειώσουν κάποτε;
Θεωρητικά, ναι – κάποτε θα τελειώσουν! Και μάλιστα, οι γνωρίζοντες λένε πως δεν θα φτάσουν καν τα 21 εκατ. σε κυκλοφορία, επειδή το δίκτυο στρογγυλοποιεί σε αρκετά σημεία της διαδικασίας τους αριθμούς, οπότε πάντα κάτι θα «περισσεύει». Επίσης, υπολογίζεται ότι από αυτά, περίπου 3-4 εκατομμύρια πρέπει να θεωρούνται «χαμένα» για πάντα, είτε γιατί κάποιοι ιδιοκτήτες ξέχασαν (συμβαίνει κι αυτό!) τον κωδικό τους, είτε γιατί απεβίωσαν ξαφνικά και οι οικείοι τους (αν υπήρχαν) δεν γνώριζαν κάτι σχετικό, είτε γιατί έγινε κάποιο σοβαρό σφάλμα στη διαχείριση του ηλεκτρονικού πορτοφολιού τους. Σ’ αυτές τις περιπτώσεις, ο γέγονεν γέγονεν – η απώλεια είναι οριστική!

Και μετά, τι πρόκειται να γίνει;
Προφανώς, δεν πρόκειται να εξορυχθούν άλλα Bitcoin, ακόμα κι αν -θεωρητικά- η «κλεψύδρα» δεν έχει αδειάσει εντελώς. Οι συναλλαγές, βεβαίως, θα συνεχιστούν με τα υπάρχοντα, αλλά οι κρυπτωρύχοι θα αμείβονται πολύ λιγότερο, με προμήθεια μόνο για τη διακίνηση (transaction processing fees), αλλά όχι πια για την εξόρυξη. Κι αυτά τα έσοδα θα είναι αρκετά για να συντηρηθούν; Δύσκολο ακούγεται, αλλά εξαρτάται -όπως μας λένε πάλι οι ειδικοί- από τη διάχυση που θα έχει ως τότε το Bitcoin – μ’ άλλα λόγια, πόσο θα έχει ενσωματωθεί στη ζωή μας (μεγάλη κουβέντα αυτή, εδώ δεν ξέρουμε τι μας ξημερώνει αύριο, που λέει ο λόγος – θα ξέρουμε τι θα γίνει σε ενάμιση αιώνα;) το συγκεκριμένο κρυπτονόμισμα και τι μορφή θα έχει πάρει.

Αν τότε, το μακρινό 2140, λειτουργεί ως «αποθήκη αξίας» (store of value) και όχι ως νόμισμα για τις απλές, καθημερινές συναλλαγές, θεωρούν πως, ναι, θα υπάρχουν κάποια αξιοπρεπή έσοδα, καθώς οι όποιες συναλλαγές θα είναι λογικά μεγάλης αξίας, ενώ μπορεί να «παίζει» και διαφορετικό ποσοστό προμήθειας… Λένε, πάντως, πως αν τα έσοδα δεν είναι αρκετά, ενδέχεται οι εξελίξεις να είναι αρνητικές, καθώς οι εναπομείναντες κρυπτωρύχοι μπορεί να συνασπιστούν σε καρτέλ, για να ελέγχουν τις υπάρχουσες υποδομές και να απαιτούν υψηλότερες προμήθειες, ενώ δεν αποκλείουν και την εμφάνιση «πειρατών», που θα ζητούν κάποια μορφή λύτρων για να αποδεσμεύσουν ποσότητες Bitcoin που ελέγχουν. Όμως, όλα αυτά είπαμε ότι θα τα ζήσουμε σε τουλάχιστον ένα αιώνα από σήμερα – ή μήπως, νωρίτερα;

Για καλό και για κακό…
Το Bitcoin και τα λοιπά κρυπτονομίσματα έχουν κάποια συγκεκριμένα χαρακτηριστικά που, για κάποιους μπορεί να είναι πλεονεκτήματα, για άλλους, μειονεκτήματα – τα σημαντικότερα είναι πως, για την ώρα, είναι σε μεγάλο βαθμό αρρύθμιστα, έχουν τεράστια «πτητικότητα» (το βλέπουμε καθημερινά, με τις τρελές διακυμάνσεις και την «ευαισθησία» των τιμών στην παραμικρή κίνηση ή δήλωση) και, βέβαια, δεν μπορούν να αντικαταστήσουν (ακόμα) τα «κοινά» νομίσματα στις συνήθεις συναλλαγές, στην αγορά.

Επίσης, παρότι γίνονται προσπάθειες από τους σοβαρούς κρυπτωρύχους για περιορισμό της καταναλισκόμενης κατά τις εξορύξεις ενέργειας, με χρήση εναλλακτικών και «πράσινων» μορφών, το πρόβλημα παραμένει σοβαρό. Ερευνητές του πανεπιστημίου της Οξφόρδης είχαν ανακοινώσει παλιότερα πως η παγκόσμια κατανάλωση για κρυπτο-εξορύξεις είναι ανάλογη της ηλεκτρικής ενέργειας που καταναλώνει μια μεγάλη χώρα, όπως η Αργεντινή. Τώρα που τα κριτήρια ESG έχουν μπει για τα καλά στη ζωή μας, αυτό αποτελεί σημαντικό μειονέκτημα και αυξάνει τον προβληματισμό για τη βιωσιμότητα του χώρου. Εξ ου και οι προτάσεις για θεμελιώδεις αλλαγές στον τρόπο που λειτουργούν κάποια κρυπτονομίσματα, με την οικονομικότερη λύση του Proof of Stake, να κερδίζει έδαφος.

Πολλοί παράγοντες επιδρούν και παίζουν ρόλο στον χώρο των κρυπτονομισμάτων… Το ότι έχουν μείνει μόνο 2.000.000 Bitcoins είναι ένας από αυτούς, όμως, παρότι εντυπωσιακό στοιχείο, παραμένει, για την ώρα, λιγότερο σημαντικό…

Nικήτας Κλαδάκης: Ολοκληρωμένες, πρωτοποριακές και ποιοτικές υπηρεσίες ασφάλειας

Posted on by Αγγελική Κορρέ

Μετρώντας εννέα χρόνια παρουσίας, η Netbull απολαμβάνει την εμπιστοσύνη μεγάλου αριθμού εταιρειών και οργανισμών σε ό,τι αφορά την ασφάλεια των πληροφοριών και την προστασία των δεδομένων τους. Η εξαγορά της από την Adacom έρχεται να υποστηρίξει περαιτέρω την εταιρεία στην υλοποίηση του οράματός της και τη διασφάλιση της επιτυχίας της.

Πρόσφατα ανακοινώθηκε η συμφωνία εξαγοράς της Netbull από τη θυγατρική της IDEAL Holdings, ADACOM. Τι σημαίνει αυτή η κίνηση και πώς διαμορφώνεται πλέον η στρατηγική σας;

Από την ίδρυσή της Netbull, όραμά μας ήταν να αποτελέσουμε έναν από τους μεγαλύτερους παρόχους υπηρεσιών και τεχνολογιών κυβερνοασφάλειας στην Ευρώπη. Στα εννέα χρόνια που πέρασαν καταφέραμε να μας εμπιστευτεί την ασφάλεια του πλήθος Οργανισμών του Δημοσίου και Ιδιωτικού τομέα με αποτέλεσμα σήμερα να λειτουργούμε ένα από τα πλέον βραβευμένα Κέντρα Ασφαλούς Παρακολούθησης Συμβάντων (SOC), αλλά και να έχουμε συμβάλει με επιτυχία στην αντιμετώπιση ορισμένων εκ των μεγαλύτερων κυβερνοεπιθέσεων στην χώρα μας.

Όμως για να υλοποιήσουμε το όραμά μας και να πετύχουμε ακόμα περισσότερα στο σύγχρονο ανταγωνιστικό περιβάλλον της παγκοσμιοποίησης που δραστηριοποιούμαστε, θα έπρεπε να αλλάξουμε στρατηγική και να ενώσουμε δυνάμεις με μια εταιρεία η οποία θα είχε κοινούς στόχους και αξίες με εμάς. Με την εξαγορά μας από την ADACOM, και πλέον την κοινή μας στρατηγική και συμπόρευση, εκμεταλλευόμαστε τις συνέργειες και αποκτούμε τα εχέγγυα που απαιτούνται, όπως την επέκταση σε νέες αγορές, τη διεύρυνση του πελατολογίου αλλά και την πρόσβαση σε κεφάλαια που μας εξασφαλίζει το κύρος της IDEAL Holdings, για να δώσουμε σάρκα και οστά στο όραμά μας. Μαζί δημιουργούμε τη μεγαλύτερη εταιρεία κυβερνοσφάλειας στην Ελλάδα, με ισχυρή παρουσία στην Ελλάδα και σε αρκετές χώρες στο εξωτερικό, με περισσότερους από 120 έμπειρους συμβούλους κυβερνοασφάλειας και με ένα χαρτοφυλάκιο λύσεων και υπηρεσιών που μας επιτρέπει να είμαστε πλέον ο μοναδικός πάροχος στην Ελλάδα με τέτοια ολιστική πρόταση, η οποία μπορεί να βοηθήσει οποιοδήποτε μέγεθος οργανισμού να αντιμετωπίσει τις σύγχρονες προκλήσεις κυβερνοασφάλειας του πλέον εξελισσόμενου τοπίου απειλών.

Πώς διαμορφώνονται σήμερα οι τάσεις σε ό,τι αφορά τις κυβερνοαπειλές και τις προκλήσεις που καλούνται να διαχειριστούν οι σύγχρονες εταιρείες και οργανισμοί; Η πανδημία και τα lockdown πώς έχουν επηρεάσει;

Η πανδημία έχει τροποποιήσει σημαντικά τον τρόπο λειτουργίας των οργανισμών, καθώς ο ψηφιακός μετασχηματισμός και η τηλεργασία αποτελούν πλέον κεντρική στρατηγική ανάπτυξης ενώ παράλληλα προσθέτει νέες προκλήσεις για την ασφάλεια στον κυβερνοχώρο. Παράλληλα, η χρήση των υπηρεσιών νέφους, η απομακρυσμένη πρόσβαση και οι νέες τεχνολογίες έχουν ως αποτέλεσμα την αύξηση των κυβερνοεπιθέσεων μέσω malware, ransomware, phishing κ.λπ. που δεν μπορούν να αντιμετωπιστούν με τις κλασικές λύσεις και αρχιτεκτονικές ασφαλείας.

Γι’ αυτό τον τελευταίο καιρό γίνεται συζήτηση για νέες σύγχρονες αρχιτεκτονικές ασφαλείας ολιστικής ασφάλειας (Defense in Depth) και μηδενικής εμπιστοσύνης (Zero Trust), καθώς και υπηρεσιών παρακολούθησης και διαχείρισης περιστατικών ασφαλείας 24×7 σε πραγματικό χρόνο μέσω τεχνητής νοημοσύνης, προκειμένου οι οργανισμοί να θωρακίσουν τα δεδομένα τους, τις υπηρεσίες νέφους που έχουν υιοθετήσει, το δίκτυο των υποδομών τους και τη νέα τους περίμετρο που πλέον είναι οι απομακρυσμένοι σταθμοί εργασίας.

Ειδικότερα σε ό,τι αφορά τους χρηματοοικονομικούς οργανισμούς ποιες είναι οι ιδιαίτερες ανάγκες των χρηματοοικονομικών οργανισμών σε ό,τι αφορά την ασφάλεια; Ποια η πρόταση αξίας της Netbull;

Οι περισσότεροι οργανισμοί στον χρηματοοικονομικό τομέα έχουν legacy συστήματα τα οποία δεν δέχονται εύκολα τις όποιες επεμβάσεις, ή τροποποιήσεις έτσι ώστε να ενταχθούν σε ένα σύγχρονο αποτελεσματικό περιβάλλον στα θέματα της ασφάλειας συστημάτων και δεδομένων. Παρ’ όλα αυτά, η υποδομή της εταιρείας μας και η αρχιτεκτονική ασφάλειας που έχουμε σχεδιάσει, επιτρέπει να επέμβουμε στα σημεία εκείνα που δεν εμποδίζουν τη λειτουργία των legacy συστημάτων, έτσι ώστε να χτίσουμε πριν από αυτά διάφορους μηχανισμούς προστασίας. Στο σημείο που ενώνονται τα legacy συστήματα με την υπόλοιπη πληροφοριακή υποδομή, εμείς χτίζουμε τους κατάλληλους μηχανισμούς ανίχνευσης και προστασίας από απειλές.

Αναλύοντας τη δομή των επιθέσεων, διαπιστώνουμε ότι η φάση προετοιμασίας μιας επίθεσης από εισβολείς έχει μεγάλη διάρκεια. Άρα, αν κάποιοι θέλουν να επιτεθούν σε μια τράπεζα ή μια ασφαλιστική εταιρεία, η προετοιμασία τους χωρίζεται σε δύο στάδια, στη συγκέντρωση πληροφοριών και στην επιλογή του τρόπου («όπλου»), δηλαδή του χτυπήματος που θα κάνουν. Έτσι ξεκινά η αναζήτηση του εισβολέα, ο οποίος ψάχνει στα κοινωνικά δίκτυα, στο website του οργανισμού /στόχου, αλλά και σε άλλα σημεία για διάφορες πληροφορίες, προκειμένου να σχηματίσει μια σαφέστερη εικόνα για τον στόχο. Αυτήν η εικόνα αναφέρεται συνήθως ως σημείο ή επιφάνεια επίθεσης, και αποτελεί το σημείο όπου ο επιτιθέμενος θα προσπαθήσει να εισβάλει. Οι επιθέσεις συνήθως είναι μέσω email ή post σε website, που σκοπό έχει να παραπλανήσει τον αποδέκτη τους, δηλαδή το μέσο επίθεσης είναι ένα phishing email ή σελίδα. Εκεί θα οδηγηθεί ο χρήστης του οργανισμού για να μπορέσει να κάνει την πρώτη εισαγωγή πληροφοριών. Μέσω αυτής της διασύνδεσης, ο επιτιθέμενος θα χρησιμοποιήσει τα συστήματα τους για να περάσει προς το υπόλοιπο δίκτυο, να φτάσει με άλλα λόγια στο legacy περιβάλλον του οργανισμού.

Η προσέγγιση της Netbull είναι να χτίσει τείχη άμυνας, φράγματα δηλαδή, πριν τα legacy συστήματα. Για τον λόγο αυτό παρέχουμε υπηρεσίες έγκαιρης προειδοποίησης (early warning services), μέσω των οποίων, την ώρα που ο επιτιθέμενος συγκεντρώνει πληροφορίες και δεν είναι ορατός στα συστήματα μας, εμείς με κατάλληλους ελέγχους που κάνουμε στα σημεία επιθέσεων, στο dark web, και σε διάφορα άλλα μέσα πληροφοριών, μπορούμε να καταλάβουμε τι πάει να κάνει ο επιτιθέμενος και να στοχεύσουμε στην έγκαιρη ανίχνευση της επίθεσης. Άρα πριν καταφέρει ο χάκερ να περάσει στα legacy συστήματα, εμείς έχουμε ενεργοποιήσει κατάλληλους μηχανισμούς προστασίας, ανίχνευσης και απόκρισης σε απειλές. Πλέον μέσα από σύγχρονες τεχνολογίες μπορούμε να αποκριθούμε σε πολύ σύντομο χρονικό διάστημα, και μέσω της τεχνητής νοημοσύνης να δημιουργήσουμε ένα πλάνο το οποίο να μας επιτρέψει την γρήγορη εξάλειψη των επιθέσεων.

Ειδικοί αναλυτές αλλά και η πρακτική εμπειρία αναδεικνύουν την ανάγκη για ολιστική προσέγγιση σε ό,τι αφορά την ασφάλεια των πληροφοριών. Τι περιλαμβάνει αυτό και πώς μπορεί η τεχνογνωσία της Netbull να βοηθήσει και να το διασφαλίσει;

Είναι γεγονός ότι σήμερα ο ψηφιακός μετασχηματισμός και η τηλεργασία έχει οδηγήσει τις επιχειρήσεις σε όλο και μεγαλύτερη χρήση πληροφοριακών συστημάτων και υπηρεσιών. Συνεπώς αυξάνεται η επιφάνεια επίθεσης και το εύρος των ευκαιριών, για την πραγματοποίηση νέων πολύπλοκων και εξελιγμένων κυβερνοεπιθέσεων, σε σχέση με τα προηγούμενα έτη.

Για την αντιμετώπιση των κυβερνοεπιθέσεων η εταιρεία μας, μετά από χρόνια έρευνας, έχει αναπτύξει μία αρχιτεκτονική ασφαλείας την netbull Security Architecture (nSA), η οποία εφαρμόζεται από τα πρώιμα στάδια σχεδιασμού έως την υλοποίηση, τον έλεγχο και την παρακολούθηση των κυβερνοεπιθέσεων με μηχανισμούς τεχνητής νοημοσύνης και μηχανικής εκμάθησης.

Ο κύριος σκοπός της αρχιτεκτονικής είναι η προστασία των πληροφοριών, βασίζεται στην ασφάλεια δικτύου για την ανάπτυξη των απαραίτητων μηχανισμών ασφαλείας και περιλαμβάνει μηχανισμούς ασφαλείας σε κάθε επίπεδο.

Η αρχιτεκτονική nSA, χωρίζεται σε δομικούς άξονες για την Ασφάλεια Δικτύου, Προστασία από διαρροή δεδομένων, Διακυβέρνηση Κινδύνου & Συμμόρφωση, Διαχείριση Ασφάλειας Πληροφοριών, Διαχείριση Ταυτοποίησης & Πρόσβασης, Ασφάλεια Εφαρμογών & Βάσεων Δεδομένων, Ασφάλεια τελικού σημείου καθώς και Ασφάλεια νέφους. Η nSA επιτρέπει την προστασία πολύτιμων πληροφοριών σε τρεις διαστάσεις: την χρήση τεχνολογιών τεχνητής νοημοσύνης, την εκπαίδευση των ανθρώπων και την εφαρμογή κατάλληλων πολιτικών και διαδικασιών.

Η εν λόγω αρχιτεκτονική μας επιτρέπει να αναπτύξουμε ένα ολοκληρωμένο σύνολο τεχνολογικών λύσεων και υπηρεσιών η οποία επιτρέπει στους οργανισμούς την ανάπτυξη άμυνας εις βάθος.

Πώς μπορούν οι προηγμένες τεχνολογίες Artificial Intelligence και machine learning τις οποίες αξιοποιείτε στην Netbull στην προστασία των δεδομένων; Ποια είναι τα οφέλη που προσφέρουν αλλά και ποια τα σημεία που χρήζουν ιδιαίτερης προσοχής;

Οι υπηρεσίες τεχνητής νοημοσύνης και μηχανικής εκμάθησης επεκτείνουν τη λειτουργικότητα γνωσιακής ανάλυσης της πλατφόρμας διαχείρισης απειλών eASIS (που βασίζεται στην λύση IBM QRadar), βοηθώντας τους αναλυτές μας στη διερεύνηση και αντιμετώπιση απειλών. Ουσιαστικά αξιοποιούν τις γνωσιακές βάσεις της εταιρείας, προσθέτοντας μη δομημένα στοιχεία, όπως για παράδειγμα πληροφορίες από ιστότοπους ασφάλειας, από ιστολόγια (blogs) και ερευνητικές μελέτες και συσχετίζοντάς τα με τα περιστατικά ασφάλειας που εντοπίζονται στους πελάτες μας. Με αυτό τον τρόπο μπορεί να συμβάλει σημαντικά στον εντοπισμό εξειδικευμένων μόνιμων απειλών ακόμα και μη ταξινομημένων καθώς και στην αυτόματη παροχή πληροφοριών για την βέλτιστη λήψη αποφάσεων.

Από την άλλη όμως, θα πρέπει να γίνει κατανοητό ότι η τεχνητή νοημοσύνη δημιουργήθηκε για να βοηθήσει την ανθρώπινη ικανότητα των αναλυτών ασφαλείας και όχι να την αντικαταστήσει.
Οι ομάδες ασφάλειας της εταιρείας μας αξιοποιούν την εμπειρία και την τεχνογνωσία τους για να παρέχουν προηγμένες υπηρεσίες για την αντιμετώπιση κυβερνοαπειλών. Αξίες όπως η ακεραιότητα, η καινοτομία, η δημιουργικότητα και η ευελιξία μας καθοδήγησαν στο να γίνουμε αυτό που είμαστε σήμερα, μια εταιρεία της οποίας κύριος στόχος είναι η ικανοποίηση των πελατών και η εκπλήρωση των δεσμεύσεών της, διότι επιτυχία μας θεωρούμε την επιτυχία των πελατών μας.

Ο ανθρώπινος παράγοντας εξακολουθεί να αποτελεί έναν από τους μεγαλύτερους κινδύνους. Γιατί πιστεύετε ότι συμβαίνει αυτό ακόμα -αν και πια καταναλωτές και εργαζόμενοι έχουν υψηλά επίπεδα εξοικείωσης με τις ψηφιακές λειτουργίες; Τι κάνουν «λάθος» οι οργανισμοί σε αυτό το πλαίσιο και πώς μπορεί αυτός ο κίνδυνος να ελαχιστοποιηθεί;

Ο ανθρώπινος παράγοντας είναι η κινητήρια δύναμη κάθε οργανισμού ώστε όλες οι επιχειρηματικές δραστηριότητες να εκτελούνται με συνέπεια και ακρίβεια. Η εκπαίδευση του προσωπικού των περισσότερων επιχειρήσεων παρόλο που έχουν υψηλά επίπεδα εξοικείωσης με ψηφιακές λειτουργίες, εντούτοις σε θέματα κυβερνοασφάλειας είναι ελλιπής. Αυτό είναι κάτι που οι περισσότεροι κυβερνοεγκληματίες το γνωρίζουν και το εκμεταλλεύονται κατά τα πρώιμα στάδια μίας κυβερνοεπίθεσης. Οι επιθέσεις ηλεκτρονικού ψαρέματος μέσω ηλεκτρονικού ταχυδρομείου, είναι αυτές που έχουν θέσει σε κίνδυνο την επιχειρηματική δραστηριότητα μερικών από τους μεγαλύτερους οργανισμούς.

Έτσι αποτελεί επιτακτική ανάγκη, η εκπαίδευση και η τακτική ενημέρωση όλου του προσωπικού, σε θέματα κυβερνοασφάλειας διότι οι κυβερνοεπιθέσεις συνεχώς εξελίσσονται. Με αυτόν τον τρόπο διαμορφώνεται θετική κουλτούρα κυβερνοασφάλειας στον οργανισμό, και τον καθιστά πιο αποτελεσματικό στην αντιμετώπιση προκλήσεων και τεχνασμάτων κυβερνοεγκληματιών, όντας σε θέση να αναγνωρίσει άμεσα απειλές τέτοιου είδους.

Πώς μπορεί ένας οργανισμός να μετρήσει την αποτελεσματικότητα των επενδύσεων σε ασφάλεια;

Ένα σημαντικό μέρος της εφαρμογής του πλαισίου Κυβερνοασφάλειας σε έναν οργανισμό είναι η δημιουργία ενός Συστήματος Διαχείρισης Κινδύνων (Risk Management System), το οποίο πέρα των άλλων θα διαθέτει και τους απαραίτητους μετρικούς παράγοντες (key metrics) για την αποτελεσματικότητα των επενδύσεων στην κυβερνοασφάλεια.

Το εν λόγω σύστημα θα χρησιμοποιείται για την αποτίμηση του επιπέδου της επικινδυνότητας που διατρέχει η επιχείρηση και θα αποτελείται από ένα σύνολο διαδικασιών, μεθοδολογιών και μετρικών που στοχεύουν στη μείωση του σχετικού κινδύνου. Η μείωση αυτή επιτυγχάνεται µέσω της δημιουργίας, επιλογής και εφαρμογής των κατάλληλων μέτρων για την ασφάλεια δεδομένων και συστημάτων του οργανισμού.

Ποιο είναι το ανταγωνιστικό πλεονέκτημα της Netbull σε έναν τόσο κρίσιμο τομέα όσο αυτός της ασφάλειας των πληροφοριών;

Η Netbull αναπτύσσει συνεχώς τις παρεχόμενες υπηρεσίες και προηγμένες λύσεις της στον τομέα της ασφάλειας πληροφοριών και της προστασίας δεδομένων και οι δραστηριότητές της περιλαμβάνουν κυρίως:

  • παροχή εξειδικευμένων υπηρεσιών ασφαλείας όπως μελέτες ασφάλειας, δοκιμές διείσδυσης, διερεύνηση περιστατικών εισβολής, ανάλυση κινδύνου, ανάλυση GAP και συμμόρφωση με νομικά και ρυθμιστικά πλαίσια όπως NIS, GDPR, ISO/IEC 27001 κ.λπ.
  • σχεδιασμός και εφαρμογή ολοκληρωμένων λύσεων ασφάλειας πληροφοριών
  • διαχειριζόμενες υπηρεσίες που παρέχονται μέσω του ιδιόκτητου Επιχειρησιακού Κέντρου Ασφαλείας (netbull SOC)
  • ασφάλεια ως υπηρεσία για υποδομές cloud
  • εμπειρογνώμονες ασφάλειας πληροφοριών για πολύπλοκα περιβάλλοντα και απαιτητικά έργα ασφάλειας
  • ολιστική προσέγγιση σε θέματα ασφάλειας στον κυβερνοχώρο και προστασίας δεομένων.

Η κύρια στρατηγική μας είναι η παροχή πρωτοποριακών και ποιοτικών υπηρεσιών διαχειριζόμενης ασφάλειας (Managed Security Services) και όχι η απλή μεταπώληση προϊόντων.
Για την υλοποίηση της κύρια αυτής στρατηγικής:

Έχουμε υιοθετήσει μια ολιστική προσέγγιση για την ασφάλεια που καλύπτει τομείς ασφάλειας για Πρόβλεψη, Πρόληψη, Ανίχνευση και Απόκριση κυβερνοαπειλών
Το τοπίο των απειλών αλλάζει καθημερινά. Οι απειλές για μια επιχείρησή δεν είναι πλέον μόνο τοπικές. Ο τρόπος με τον οποίο οι χρήστες συνδέονται με το Διαδίκτυο και την εταιρεία τους μέσω της ανταλλαγής πληροφοριών, η προσβασιμότητα που απολαμβάνουν μέσω της τεχνολογίας κινητής τηλεφωνίας και η ευκολία με την οποία οι άνθρωποι, τα προϊόντα και οι πληροφορίες διακινούνται πέρα από τα σύνορα δημιουργούν τρωτά σημεία. Για την αντιμετώπιση αυτών των απειλών, έχει αναπτυχθεί μια αρχιτεκτονική που χαρακτηρίζεται από την αρχή ότι η πληροφοριακή υποδομή ενός οργανισμού είναι σε κίνδυνο και βασίζεται σε πιθανά σενάρια επίθεσης και καλύπτει όλους τους τομείς Πρόβλεψης, Πρόληψης, Ανίχνευσης και Απόκρισης, χρησιμοποιώντας τεχνολογίες Τεχνητής Νοημοσύνης, Ανάλυσης Συμπεριφοράς Δικτύου, Ανάλυσης Συμπεριφοράς Χρηστών και Ανίχνευσης & Απόκρισης Τελικού Σημείου.

Διατηρούμε στρατηγικές συνεργασίες και συνέργειες με κορυφαίους προμηθευτές τεχνολογίας
Συνεργαζόμαστε στενά με επιλεγμένους τεχνολογικούς ηγέτες σε εφαρμογές λογισμικού, υποδομές και συμβουλευτικές υπηρεσίες για να ενισχύσουμε το δικό μας μοναδικό χαρτοφυλάκιο λύσεων και προηγμένων υπηρεσιών. Η αξιοποίηση των ικανοτήτων αυτών των ηγετών του κλάδου της ασφάλειας μας επιτρέπει να επικεντρωθούμε στον στόχο μας που είναι η ασφαλής ανάπτυξη των δραστηριοτήτων των πελατών μας. Μέσω της ολοκληρωμένης, έξυπνης ενσωμάτωσης λύσεων που βασίζονται σε προϊόντα συνεργατών, υποστηρίζουμε και συμπληρώνουμε τις δικές μας βασικές υπηρεσίες για να μεγιστοποιήσουμε την παραγωγικότητά των πελατών μας. Διαθέτουμε τεχνογνωσία τόσο σε θέματα ασφάλειας όσο και πληροφορικής και συνεργαζόμαστε με τους παγκόσμιους στρατηγικούς τεχνολογικούς συνεργάτες μας για να διασφαλίσουμε την παροχή λύσεων παγκόσμιας κλάσης που δημιουργούν πραγματικά και απτά επιχειρηματικά οφέλη σε πελάτες σε όλες τις αγορές και επιχειρηματικούς τομείς.

Έχουμε αποδεδειγμένη εμπειρία, στον σχεδιασμό και την υλοποίηση λύσεων καθώς και προηγμένων υπηρεσιών ασφαλείας
Αυτό που ξεχωρίζει στην εταιρεία μας δεν είναι η τεχνολογία αλλά η εκπαίδευση και η ικανότητα των στελεχών της, καθώς και η η αφοσίωση τους στην εξαιρετική εξυπηρέτηση. Η Netbull έχει μακρά ιστορία επιτυχίας και στελεχώνεται από ανθρώπους με μέσο όρο 14+ χρόνια αποδεδειγμένης εμπειρίας στην παροχή υπηρεσιών και λύσεων. Οι μηχανικοί μας είναι πιστοποιημένοι με σχετικές πιστοποιήσεις που αποδεικνύουν την τεχνογνωσία τους σε διάφορα επίπεδα που σχετίζονται με την ασφάλεια συστημάτων όπως η πιστοποίηση τεχνολογίας CCSA, CCNA, SSCE, καθώς και τον κίνδυνο επιχειρηματικών δεδομένων όπως οι πιστοποιήσεις DPO & ISO 27001 Lead Auditor. Οι διευθυντές μας έχουν δει από πρώτο χέρι τις απαιτήσεις στην εργασία που αντιμετωπίζουν οι πελάτες μας σε διάφορους κλάδους και κατανοούν τις προκλήσεις που παρουσιάζονται σε καθημερινή βάση. Οι ομάδες μας αξιοποιούν την εμπειρία και την τεχνογνωσία τους για να παρέχουν εξαιρετικές υπηρεσίες.

Παρέχουμε προτάσεις και υπηρεσίες ανεξαρτήτως κατασκευαστών, με χρήση των καλυτέρων τεχνολογιών και λύσεων
Οι περισσότεροι παραδοσιακοί ολοκληρωτές (integrators) τεχνολογίας προωθούν τον εαυτό τους με βάση τη σχέση τους με συγκεκριμένους προμηθευτές. Η υπηρεσία τους συνδέεται αποκλειστικά με τα οφέλη του υλικού και του λογισμικού που μεταπωλούν και έχουν κίνητρο να προωθήσουν συγκεκριμένα προϊόντα που βασίζονται αποκλειστικά σε συμβάσεις. Σε αντίθεση με τους παραδοσιακούς ολοκληρωτές, η Netbull δεν βασίζεται σε μια λίστα προτιμώμενων προμηθευτών. Αντίθετα, η εταιρεία μας αξιοποιεί το εκτεταμένο δίκτυο συνεργατών της για λύσεις δικτύωσης και ασφάλειας και τη μακρά ιστορία της στην τεχνική γνώση, την παροχή συμβουλών και την υποστήριξη για τον εντοπισμό πιθανών λύσεων. Η εταιρεία ακολουθεί μια αυστηρή διαδικασία ελέγχου τεχνολογιών, διασφαλίζοντας ότι όλα τα στοιχεία της λύσης πρέπει να πληρούν τις τεχνικές και οικονομικές απαιτήσεις του πελάτη. Οι πελάτες μας είναι βέβαιοι ότι αυτή η προσέγγιση διασφαλίζει ότι η εταιρεία αναπτύσσει προσαρμοσμένες λύσεις που είναι ανεξάρτητες από τις σχέσεις προμηθευτών, πληρούν τις τεχνικές απαιτήσεις, τον προϋπολογισμό και επιλύουν τα προβλήματα τους.

Digital Finance
Ενότητες
Network
Site Info
marketingweek newsletter

©2023 Boussias Media. All Rights Reserved. Λ. Κηφισίας 125-127 - Κτίριο Cosmos Center Τ.Κ. 115 24, Αθήνα. Τ: 210 7102452