#10 – Regulaatiot julkisen pilven palveluiden käytössä

OP Tech Podcastin 10. jaksossa Kristian Luoma haastattelee OP:n Kehittäminen ja teknologiat -yksikössä Enterprise-arkkitehdin tehtävissä työskentelevää Timo Tervoa. Keskustelussa pureudutaan pilvipalveluiden maailmaan finanssialalla, eli

  • mitä pilvipalvelu ylipäätään tarkoittaa,
  • miten pilvipalvelut muuttavat finanssialaa,
  • mihin pankkialan regulaatiot pilvipalveluiden hyödyntämisessä vaikuttavat sekä
  • miksi OP on mielenkiintoinen ympäristö pilvipalveluista kiinnostuneelle kehittäjälle.

Katso, mitä edeltävä jakso koski >> 

Miten pilvipalvelut muuttavat finanssialaa?

”Alalla on yleistä ajatella, että pilvipalvelut ovat hieman arveluttavia”, virnistää Kristian. Mutta mitä sanoo Timo?

”Kyllä, kolme vuotta sitten taloon tullessani pilvipalveluille näytettiin vielä jokseenkin punaista valoa. Silloinkin käytössämme oli toki paljon SaaS-palveluita. Kuitenkin sinnikkäästi ajattelin, että pilvipalvelut löytävät vielä paikkansa finanssimaailmassakin”, tokaisee Timo. 

Kehitys onkin ollut nopeaa ja Timon toiveet ovat toteutuneet. Yksin pilvipalveluiden hyödyntämiseen siirtyminen ei ole kuitenkaan ollut ainoa muutos, jota OP on käynyt viime vuosina läpi.

  ”Pilvipalvelut yksinään eivät tuo kehittämiseen hyötyä. Vasta yhdistettynä ketterään toimintamalliin pilvipalveluiden käyttöönotosta saadaan todellista hyötyä. Meillä OP:ssa onkin siirrytty Enterprise Agile -malliin, joka lävistää koko organisaation kulttuurin. Todella julistamme sitä ja haluamme toimia näiden periaatteiden mukaan. Olemmekin löytäneet synergian pilvipalveluista ja OP Ketterästä”, Timo avaa. 

”Aikaisempi ajattelutapa oli, että finanssialalla hyödynnetään nimenomaan privaattipilveä. Moni pankki onkin toiminut näin, koska ei ole uskallettu lähteä käyttämään AWS:ää, Azurea tai Google Cloud Platformia. Yleinen ensireaktio on: miten käy tietoturvan tai pankki- ja vakuutussalaisuuden? Mutta kun tutustuu featureihin, huomataankin äkkiä, että samojen kyvykkyyksien ylläpito ja rakentaminen omassa privaattipilvessä on aivan yhtä haastavaa tai jopa haastavampaa kuin julkipilvessä”, Timo kuvailee.

Mitä hyötyjä on julkipilvestä?

”Julkisen pilven tarjoajat sijoittavat valtavia summia tuotekehitykseen. Näistä löytyy työvälineitä, joita meillä ei ole. Esimerkkinä vaikkapa tietokannat: relaatiokannat olivat monia vuosikymmeniä vallitseva mekanismi. Nykyisin Amazonin tarjoomassa on palveluna saatavilla paljon uusia välimuotoja, jotka olivat ennen erikoistuotteita. Tämä pudottaa rimaa, mitä kaikkia kyvykkyyksiä meillä voi olla pienellä riskillä. Voisi siis tiivistää, että kustannushyödyt, työkaluhyöty, työn nopeutuminen ja riskitason pieneneminen ovat konkreettisimmat hyödyt, joita tästä saamme”, Timo kertoo. 

Finanssiala on regulaatioistaan tunnettu – mitä pitää huomioida?

”Säätelyä on paljon. Esimerkiksi EKP:n yhteydessä on itsenäinen elin – European Banking Authority (EBA), vakuutusliiketoiminnalle on omansa – EIOPA ja varallisuudenhoidolle on vielä ESMA. Nämä kaikki antavat ohjeita finanssivalvonnalle Suomessa. Näistä tulee paljon säätelyä esimerkiksi maksupalveluihin ja sijoittamiseen liittyen”, Timo listaa. 

”Säätely koskee myös alan toimijoita ulkoistuksiin liittyen ja niistä julkipilven hyödyntäminen on hyvä esimerkki. Paljon säätelyä tulee myös paikallisesta lainsäädännöstä: monia palveluita pitää pystyä tuottamaan esimerkiksi kriisitilanteessa. Tietoturvan osalta GDPR koskee kaikkia toimialoja. Lisäksi meillä on omia ohjeitamme, joiden avulla haluamme pitää asiakkaiden tietoturvasta huolta”, Timo jatkaa. 

Julkipilveen siirtyminen on merkittävä ulkoistus, jota säädellään sellaisten asioiden varalta, jotka saattaisivat vaarantaa pankin toimiluvan, asiakkaan tietoturvan tai talouden. Säätelyt luovat kehikon, joiden mukaan tehdään huolelliset riskianalyysit. Kaikkein eniten julkipilven käyttöä ohjaava seikka on Timon mukaan exit-suunnitelma. Kriittiset palvelut pitääkin kyetä tuomaan pois tietystä palvelusta ilman, että siitä syntyy haittaa kuluttajille tai liiketoiminnalle. 

”Kontitus on hyvä teknologia tähän. Jos ulkoistetaan jotakin palvelua, kannattaa sen arkkitehtuuri tehdä siten, että se on helposti siirrettävissä esimerkiksi toiseen pilveen”, Timo kertoo. 

Miksi pilvipalveluista kiinnostuneen kannattaa olla OP:lla töissä?

”Täällä todella uskalletaan. Vanha luulo pilvipalveluiden arveluttavuudesta finanssialalla on siirtynyt unholaan”, Timo sanoo.

”Oma taustani on tietoturvassa. Tällä alalla on tietenkin säätelyä ja tietoturva on korostunut aspekti. Itse näen asian siten, että tämän vuoksi työssä on kehittäjän näkökulmasta paljon asioita, jotka on pakko tehdä oikein. Se tuo kehittämiseen ryhtiä”, Timo kuvailee.

Hän mainitsee esimerkin lumilautailumaailmasta: ”Kun harjoittelet kaamoksessa kovassa pakkasessa, opit todella laskemaan missä vain. Tätä analogiaa voi jatkaa finanssimaailmaan: kun opit alusta asti tekemään tietoturvaa oikein sovelluksen sisään ja käyttämään automaatiota jokaisessa vaiheessa ja onnistut vieläpä rakentamaan maailman sellaiseksi, että se kelpaa pankille, asiakkaille ja valvoville viranomaisille, sinulla on sellaisia taitoja, joilla pärjäät missä vain!”

Kuuntele Timon haastattelu kokonaisuudessaan Spotifyssa >>

Jakson sisältö 

  • Miten pilvipalvelut muuttavat finanssialaa?
  • Mitä hyötyä julkipilvestä on OP:lle?
  • Miten pankkimaailman regulaatiot vaikuttavat pilvipalveluiden käyttöön?
  • Millainen työpaikka OP on pilvipalveluista kiinnostuneelle kehittäjälle?

Jakson kesto: 26:02 min

Jatketaan keskustelua sosiaalisessa mediassa! Verkostoidu Kristianin ja Timon kanssa