"כשמסתכלים על הפינטק רואים איך העולם הפיננסי יכול להתקדם"
"הפינטק הוא היכולת לייצר 3=1+1, להשלים פתרונות בנקאיים שהעולם הפיננסי המסורתי לא יכול ליצור", אמר יניב טולדנו, סמנכ"ל IT וסייבר בפאגאיה ● "הפינטק יכול לייצר ניצחונות מוחצים לחברות ולאזרח", ציין
"כשמסתכלים על הפינטק רואים איך העולם הפיננסי יכול להתקדם, כיצד הטכנולוגיה יכולה להועיל לו. הפינטק הוא היכולת לייצר 3=1+1, להשלים פתרונות בנקאיים שהעולם הפיננסי המסורתי לא יכול ליצור. הפינטק יכול לייצר ניצחונות מוחצים לחברות ולאזרח", כך אמר יניב טולדנו, סמנכ"ל מערכות מידע וסייבר בפאגאיה.
טולדנו דיבר בפאנל שנערך באחרונה במסגרת מהדורת החורף של כנס Fintech Junction של Lynx מבית אנשים ומחשבים. את הכנס הנחתה סופיה טופולב-לוז מ-The Endgame ואת הפאנל, שעסק בשאלה "איך דאטה מאובטחת שמשתפים בענן מניעה את תעשיית הפינטק", הנחה עומר הררי, מייסד משותף של LetsAI.
לדברי טולדנו, "הטכנולוגיה של הפינטק מאוד השתפרה, גם בהיבטי האבטחה. יש המון חברות שפועלות בנושא, הרבה בקרות ותהליכים, ואלה מאפשרים לחברות פינטק לייצר את יתרון האבטחה לצד היתרון הטכנולוגי, ולגופים הפיננסיים ליהנות מהם".
עם זאת, הוא ציין כי "יש פער בין הפינטק לתעשיית הפיננסים המסורתית. יש פרויקטים שיכולים לקחת שנים וחברת פינטק לא תמיד יכולה להתמודד עם זה, בגלל הפיל שבחדר – אבטחת הסייבר והתאימות לרגולציה".
"אני עושה אבטחה 20 שנה והבנתי שצריך לייצר אמון, בעיקר מול הגופים הפיננסיים ובעיקר אם אתה חברת פינטק. אתה צריך לייצר מצב שבו הצד השני, שקצת חושש מהענן ומהטכנולוגיות המתקדמות, יבין למה זה טוב לו ואיך אתה יודע לעבוד עם זה", הוסיף טולדנו.
"בחרתי להתמודד עם האתגר הזה על ידי כך שאני מסביר ללקוח מהם האתגרים ואיך אנחנו, בפאגאיה, נותנים להם מענה. אנחנו לא באים עם מילים גבוהות, אלא מלמדים את הצד השני בדרך מכבדת ומייצרים את הבקרות המתאימות, כדי לפתור את האתגרים", ציין. הוא העיר ש-"אי אפשר לייצר אמון בלי לבנות את מערך האבטחה בצורה נכונה".
לסיכום אמר טולדנו כי "לפני 10 שנים כולם פחדו מהענן, לא ידעו מה המשמעות שלו. כיום ארגונים ומנהלים מבינים שאין להם ממה לפחד – תשתיות האבטחה קיימות גם בענן וצריך לדעת איך לעבוד איתן".
בן גרינברג, מפתח ו-Advocate בכיר בקאוצ'בייס. צילום: ניב קנטור
בן גרינברג, מפתח ו-Advocate בכיר בקאוצ'בייס, אמר בפאנל כי "הפינטק מבוסס על גישה מהירה ומאובטחת לנתונים בזמן אמת, משום שהמשתמשים מצפים לתגובה עכשיו. הבעיה היא שארגונים פיננסיים מסורתיים נשענים בדרך כלל על מערכות טכנולוגיות ישנות, שלא נועדו להתמודד עם המצב הזה – הן איטיות ושומרות נתונים בדאטה סיילוס. נוצרים עיכובים, בעיות ואי תאימות לרגולציות".
אולם, ציין גרינברג, "הענן שינה לגמרי את המשחק בהקשר זה. הוא מאפשר שיתוף נתונים בזמן אמת, בצורה מאובטחת ומבוקרת, גם אם אין גישה לאינטרנט. יש בענן הצפנה מקצה לקצה, והוא מאפשר לשמור על תאימות לרגולציה וגם על ביצועים, שהם קריטיים. המערכות הטכנולוגיות חייבות להיות מהירות, בפרט במגזר הפיננסי. ארגונים שעברו למודלים גמישים של ניהול נתונים הצליחו לצמצם זמני תגובה לפחות ממילי-שנייה, אפילו כשהנתונים משותפים במערכות ישנות".
עוד הוא אמר כי "מודלי דאטה גמישים עם ניהול נתונים חכם ואפשור לספק שירותים ברמה הגבוהה ביותר בכל מקום ובכל זמן – זאת ההתפתחות שמביא הפינטק".
מה באשר לאבטחה? לדברי גרינברג, "לגשת לאתגר האבטחה זה קשה. אם האבטחה מסבכת את עבודת המפתחים, הם לא יטפלו בה כמו שצריך. מה שמפתחים רוצים לעשות הוא לכתוב קוד, ואף אחד מהם לא רוצה שהפיתוח יתעכב בגלל בדיקות ידניות או סיבוכים מיותרים. ארגונים צריכים לבנות תהליכים וכלים, כדי שהן התהליכים והן האבטחה ייעשו בצורה קלה ואוטומטית. כל סביבות הפיתוח צריכות להגיע עם כל הגדרות האבטחה הנכונות".
לסיכום הוא אמר ש-"יש מרדף בין האבטחה לחדשנות, והדבר הכי חשוב הוא לא לעמוד במקום. ההמלצה שלי למנכ"לים ולמנהלי האבטחה היא: תחשבו על היום ותבנו כלים להיום, אבל גם תחשבו על המחר".
אילן זייתון, מייסד משותף של Vision.bi. צילום: ניב קנטור
אילן זייתון, מייסד משותף של Vision.bi, אמר כי "האתגר של ארגונים בהקשר זה הוא להכיר שיש שיתוף דאטה, ולשתף את המידע הארגוני בצורה מאובטחת. רוב האנשים לא יודעים שהטכנולוגיה הזאת קיימת, מה גם שהיא השתנתה בשלוש השנים האחרונות. כיום, כל המידע מוצפן במפתחות של הארגון. האתגר הוא להביא את הידע הזה לאנשי הביזנס".
איך משלבים חדשנות ורגולציה בתחום? על השאלה הזו השיב זייתון בסיפור לקוח של בנק שהחליט להיכנס לעולמות הסנואופלייק, לאחר שהמנהלים שמעו על היתרונות שלהם מעובדים שעבדו עם המערכות של החברה בחברת ביטוח שבה הם הועסקו. "תכננו עבור הבנק את הארכיטקטורה", ציין. "כל הפיצ'רים של האבטחה היו קיימים שם ועדיין, הפרויקט לקח שנה ו-5-10 שורות קוד. מדוע? מפני שפרויקטים כאלה הם הרבה דיבורים והכנות ופחות אתגר טכנולוגי. היה צריך להסביר לעובדים את המערכת, לענות על החששות שלהם, להעביר את זה דרך המחלקה המשפטית, לקבל את האישורים הרלוונטיים מהם ומההנהלה, ולהעלות את הפרויקט לאוויר. הסוד הוא לעשות את כל זה בסבלנות ובמקצועיות".
מאחל לכל חברה שיהיה לה לפחות יניב טולדנו אחד