Sebastien Rousseau

CATEGORY

Policy & resilience

DORA, EU AI Act, NIST standards, third-party risk — the supervisory pressure shaping technology decisions.

4 tags

Tags in this category

  • DORA — 54 articles

    Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

  • EU AI Act — 5 articles

    Implementation guidance, supervisory expectations, high-risk system classification, and the conformity-assessment burden the Act puts on banks.

  • NIST — 4 articles

    NIST standards relevant to banking — FIPS 203/204, AI RMF, SP 800/1800 series — and the supervisory adoption patterns around them.

  • Third-party risk — 2 articles

    ICT third-party risk under DORA, EBA outsourcing guidelines, and the supervisory expectation around critical-vendor concentration.

INFRASTRUCTURE & CRYPTOGRAPHY

২০২৬ পোস্ট-কোয়ান্টাম সিকিউরিটি স্কোরকার্ড: বোর্ড-স্তরের মেট্রিক ফ্রেমওয়ার্ক

২০২৬ সালের জুন পর্যন্ত, পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি (PQC) একটি পরীক্ষামূলক প্রযুক্তিগত উদ্বেগ থেকে প্রাথমিক ফিডিউসিয়ারি বাধ্যবাধকতায় রূপান্তরিত হয়েছে। বোর্ডকে এখন লিগ্যাসি এনক্রিপশনের সুশৃঙ্খল স্থানান্তর তদারকি করতে হবে...

PAYMENTS & MONEY

ওপেন সোর্স, FINOS এবং ক্লাউড-নেটিভ CIB স্ট্যাক

Morgan Stanley, JPMorgan ও Citi FINOS ও Linux Foundation-এ দ্বিগুণ বিনিয়োগ করছে। একটি Rust-ও-zero-dependency স্ট্যাক — noyalib, http-handle, hsh, KyberLib — দেখায় PSD3, FiDA ও DORA-র অধীনে ২০২৬-এ ক্লাউড-নেটিভ CIB স্ট্যাক কেমন।

APPLIED AI

এজেন্টিক ট্রেজারি ২০২৬: Autonomous Treasury Index থেকে প্রোডাকশন-গ্রেড কো-পাইলট

এজেন্টিক ট্রেজারি কো-পাইলট ২০২৬-এ নিয়ন্ত্রিত পাইলট থেকে প্রোডাকশনে যাচ্ছে। CIB ট্রেজারি জুড়ে প্যাটার্ন একই: এজেন্ট ISO 20022 ক্যাশ ডেটা পড়ে, সীমাবদ্ধ টুল কল করে এবং নীতি ব্যান্ডের ভেতরে তারল্য পুনঃসামঞ্জস্য করে — চারপাশে SR 11-7, DORA ও EU AI Act নিয়ন্ত্রণ মোড়ানো।

PAYMENTS & MONEY

Always-On CIB: সাইবার পুনরুদ্ধার, ফলব্যাক রেল ও কোয়ান্টাম-নিরাপদ ট্রেজারি

কর্পোরেট ও বিনিয়োগ ব্যাংকগুলো এখন সাইবার পুনরুদ্ধার, RTGS, ইনস্ট্যান্ট ও টোকেনাইজড নেটওয়ার্ক জুড়ে ISO 20022 ফলব্যাক রেল এবং কোয়ান্টাম-নিরাপদ ট্রেজারি নিয়ন্ত্রণকে একটি সর্বদা-চালু পরিচালন মডেল হিসেবে গণ্য করে — DORA-র Article 5 ও 6, FHE, QKD ও PQC প্রিমিটিভ এবং ICT তৃতীয়-পক্ষ কেন্দ্রীভবন ঝুঁকির বোর্ড-গ্রেড প্রতিক্রিয়া।

PAYMENTS & MONEY

২০২৬ সালে পোস্ট-কোয়ান্টাম ব্যাংকিং স্থিতিস্থাপকতা সূচক: EO 14409, বৈশ্বিক সময়সীমা এবং ন্যাসিক ক্রিপ্টোগ্রাফিক তৎপরতা

Executive Order 14409, ANSSI-র কঠোর ২০৩০ সময়সীমা এবং DORA Article 5 পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফিকে একটি দীর্ঘমেয়াদি প্রযুক্তিগত লক্ষ্য থেকে সক্রিয় নিয়ন্ত্রক বাধ্যবাধকতায় পরিণত করেছে। এই সূচক রেজিস্ট্রি, উচ্চ-কম্পাঙ্কের খতিয়ান ও SWIFT চ্যানেল সুরক্ষিত করাকে একটি পরিচালনা পর্ষদ-উপযোগী ০–৫ স্কোরকার্ডে রূপান্তরিত করে, যা ML-KEM, ML-DSA ও SLH-DSA প্রিমিটিভকে ন্যাসিক দায় ও ব্যালেন্স-শিট ঝুঁকির সঙ্গে সংযুক্ত করে।

PAYMENTS & MONEY

২০২৬ বৈশ্বিক পেমেন্ট আউটলুক: একটি এজেন্টিক, অদৃশ্য, রিয়েল-টাইম দুনিয়ায় অপারেটিং মডেল, ঝুঁকি ও রাজস্ব

২০২৬ সালের বৈশ্বিক পেমেন্ট চক্র তিনটি অভিসারী শক্তি দ্বারা সংজ্ঞায়িত — এজেন্টিক বাণিজ্য, অদৃশ্য এম্বেডেড পেমেন্ট এবং রিয়েল-টাইম নির্বাহ — যা Project Agorá-এর অধীনে একটি টোকেনাইজড একীভূত খতিয়ান এবং নভেম্বর ২০২৬-এর কঠোর SWIFT সংগঠিত-ঠিকানা সংক্রমণের উপর বসে আছে। এই নিবন্ধটি J.P. Morgan, Global Payments, HSBC এবং Payments Association-এর ২০২৬ আউটলুকগুলিকে একটি চার-স্তম্ভ G-SIB অপারেটিং মডেলে সমন্বিত করে।

INFRASTRUCTURE & CRYPTOGRAPHY

CIB-এর জন্য কোয়ান্টাম ভোর: KyberLib থেকে কোয়ান্টাম-প্রতিরোধী পেমেন্ট স্ট্যাক

BIS Quantum Dawn ও G7-র জানুয়ারি ২০২৬ PQC রোডম্যাপ পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফিকে গবেষণা থেকে বোর্ড আজেন্ডায় স্থানান্তরিত করেছে। এই লেখা KyberLib-কে একটি টুলকিট থেকে এন্টারপ্রাইজ CIB রূপান্তর প্রোগ্রামে সম্প্রসারিত করে — উচ্চ-মূল্যের রেল, ট্রেড ফাইন্যান্স, কাস্টডি ও নিয়ন্ত্রকদের চাওয়া প্রকাশগুলি অন্তর্ভুক্ত।

APPLIED AI

Pain.001 থেকে প্রোগ্রামেবল লিকুইডিটি: ২০২৬-এ ট্রেজারির স্বায়ত্ত স্নায়ুতন্ত্র হিসেবে ISO 20022

২০২৬-এ ISO 20022 হল ট্রেজারির স্বায়ত্ত স্নায়ুতন্ত্র। pain.001 ও pacs.008 যেকোনো MT বার্তার চেয়ে অনেক সমৃদ্ধ ডেটা বহন করে। প্রায় অর্ধেক ব্যাংক ২০২৬ সালের নভেম্বরের SWIFT MT/MX কাট-ওভার পূরণে পিছিয়ে, কাঠামোগত ঠিকানা বাধ্যতামূলক হচ্ছে, এবং MX-নেটিভ API ছাড়া এজেন্টিক ট্রেজারি টিকতে পারে না। এই নিবন্ধ CBPR+ যাচাই নিয়ম থেকে PstlAdr ক্ষেত্রসহ একটি বাস্তব pain.001 ফ্র্যাগমেন্ট পর্যন্ত প্রকৌশল বাস্তবতা মানচিত্রিত করে।

INFRASTRUCTURE & CRYPTOGRAPHY

এন্টারপ্রাইজ ব্যাংকিংয়ে পাসওয়ার্ড ব্যবস্থাপনা সুরক্ষিত করা: hsh-এর মাধ্যমে মাল্টি-অ্যালগরিদম হ্যাশিং ও আপগ্রেড

GPU-ত্বরিত ডিক্রিপশন ও DORA নির্দেশনার যুগে ক্রিপ্টোগ্রাফিক ক্ষয় একটি সিস্টেমিক ঝুঁকি। ব্যাংকিং ডেটাবেসে পড়ে থাকা প্রতিটি লিগ্যাসি PBKDF2 বা scrypt হ্যাশ আপসের দিকে এগোনো একটি কাউন্টডাউন। hsh এই ছবি বদলে দেয় — শূন্য-ডাউনটাইম, মেমোরি-নিরাপদ আপগ্রেডের মাধ্যমে...

POLICY & RESILIENCE

২০২৬ সালে Rust দিয়ে Markdown-কে অ্যাক্সেসিবল, SEO-প্রস্তুত, কাঠামোবদ্ধ HTML-এ রূপান্তর

HTML Generator হল একটি Rust লাইব্রেরি যা Markdown-কে WCAG-সম্মত, SEO-প্রস্তুত, JSON-LD-সমৃদ্ধ HTML-এ রূপান্তরিত করে — অ্যাক্সেসিবিলিটি-অ্যাজ-কোড, MathML ও Mermaid সাপোর্ট, এবং নিরাপদ এন্টারপ্রাইজ পাবলিশিংয়ের জন্য WebAssembly-স্যান্ডবক্সড এক্সিকিউশন।

POLICY & RESILIENCE

http-handle: ২০২৬ সালে ব্যাংকিংয়ের জন্য হাই-পারফরম্যান্স, জিরো-ডিপেন্ডেন্সি এজ ইনগ্রেস

http-handle হলো একটি স্ট্যাটিক্যালি লিংকড Rust বাইনারি যা ব্যাংকিং এজে জিরো রানটাইম ডিপেন্ডেন্সি সহ প্রতি সেকেন্ডে ১,৮০,০০০ রিকোয়েস্ট ডেলিভার করে, ইন্টিগ্রেটেড mTLS ও JWT ভ্যালিডেশন, ALPN-নেগোশিয়েটেড HTTP/2 ও HTTP/3, এবং OTLP অবজার্ভেবিলিটি — Nginx ও Envoy যে নিরাপত্তা ও রিজিলিয়েন্স গ্যাপ রেখে যায় তা পূরণ করে।