Renforcer la résilience opérationnelle des paiements

Bien que la résilience informatique soit depuis longtemps un thème et une pratique communs pour les institutions financières, la numérisation rapide des services financiers souligne son importance.

Au fil du temps, le système financier est devenu progressivement plus connecté et, par conséquent, le risque de perturbation opérationnelle plus aigu. En raison des menaces pesant sur la stabilité financière, la résilience est devenue un objectif clé pour les régulateurs. Plus récemment, dans l’UE et au Royaume-Uni, l’introduction de nouvelles règles obligera bientôt les institutions financières à adopter une approche plus prescriptive de la résilience opérationnelle, en comprenant comment elles fournissent leurs activités à leurs clients, y compris les risques opérationnels et dans quelle mesure elles sont préparées à gérer eux en cas de perturbation. 

Le problème pour les banques est que si la modernisation de l’architecture des paiements est perturbatrice sur le plan opérationnel, elle est essentielle pour répondre aux besoins croissants des clients. De même, l’externalisation des services ou le recours à des fournisseurs tiers peut permettre l’agilité, mais cela peut également créer des problèmes de contrat de niveau de service (SLA). Et bien que la convergence des API, l’Open Banking et la disponibilité du système 24h/24 et 7j/7 soient des opportunités pour adopter l’innovation et se connecter avec les clients, elles exigent des niveaux de résilience informatique plus élevés que jamais.

Détermination des exigences de haute disponibilité

Les exigences fonctionnelles et non fonctionnelles sont généralement très bien documentées lors de la phase de conception et de développement d’une application de paiement. Les opérations, en revanche, ont tendance à recevoir moins d’attention. Considérant que toutes les banques et institutions financières en place ont des systèmes hérités, des opérations BaU et des processus de soutien en place, il est très important de considérer les fonctions et les contributions telles quelles de ces domaines. En fait, une exigence opérationnelle très bien saisie est un facteur clé pour assurer une haute disponibilité.

Voici une vidéo parlant de la sécurité des paiements en ligne :

La conception d’un système de paiement hautement disponible nécessite une évaluation de toutes les applications d’interface, de leur complexité et de leur affinité avec l’entreprise. Cela aide à son tour à déterminer les SLA. Comme les systèmes de traitement des paiements sont de conception hautement modulaire, cela aide également à évaluer les exigences de chaque application, puis à les classer dans un graphique critique pour définir l’environnement hautement disponible qui est nécessaire. 

Gouvernance et gestion des risques

Dans le sillage de la pandémie, les banques renforcent la flexibilité de leurs produits et services pour s’adapter rapidement à l’évolution des besoins des clients et à la dynamique du marché. Cela déplace la résilience au-delà des paramètres traditionnels de la tolérance aux pannes, des défaillances techniques et des basculements, pour inclure les processus et les personnes. Il met également l’accent sur le rôle important que jouent les autorités techniques pour vérifier la résilience des applications de paiement avant qu’elles ne passent en production. Chaque entreprise a besoin de l’informatique pour atteindre ses objectifs, et la conception et le développement d’applications de paiement doivent être alignés sur la stratégie globale.

En outre, les paiements comportent des domaines à haut risque qui doivent être compris, évalués, surveillés et communiqués aux conseils de gouvernance dès le début de la phase de conception. Tout risque non identifié peut affecter la résilience opérationnelle de l’application, c’est pourquoi une évaluation régulière des actions et des contrôles doit également être effectuée, et une stratégie en place pour toute lacune connue et/ou acceptée.