Sebastien Rousseau

CATEGORY

Policy & resilience

DORA, EU AI Act, NIST standards, third-party risk — the supervisory pressure shaping technology decisions.

4 tags

Tags in this category

  • DORA — 54 articles

    Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

  • EU AI Act — 5 articles

    Implementation guidance, supervisory expectations, high-risk system classification, and the conformity-assessment burden the Act puts on banks.

  • NIST — 4 articles

    NIST standards relevant to banking — FIPS 203/204, AI RMF, SP 800/1800 series — and the supervisory adoption patterns around them.

  • Third-party risk — 2 articles

    ICT third-party risk under DORA, EBA outsourcing guidelines, and the supervisory expectation around critical-vendor concentration.

APPLIED AI

מדד הבינה המלאכותית הסוכנותית לבנקים בשנת 2026: מדידת אוטונומיה

בינה מלאכותית סוכנותית היא תשתית תפעולית בשנת 2026. מדד זה מודד אותה כפי שבנקים מודדים הון ואשראי: ציון מוכנות בשישה ממדים — רמות אוטונומיה, מישור הבקרה, ראיות רגולטוריות, כלכלת יחידה, מוכנות ארגונית והתאמה רגולטורית גלובלית.

PAYMENTS & MONEY

קוד פתוח, FINOS וערימת CIB הענן-ילידית

Morgan Stanley, JPMorgan ו-Citi מכפילים את ההשקעה ב-FINOS וב-Linux Foundation. ערימת Rust ללא תלויות — noyalib, http-handle, hsh, KyberLib — מראה כיצד נראית ערימת CIB הענן-ילידית ב-2026 תחת PSD3, FiDA ו-DORA.

APPLIED AI

אוצר אגנטי 2026: ממדד האוצר האוטונומי לטייסי-משנה ברמת ייצור

טייסי-משנה אגנטיים לאוצר עוברים מפיילוטים מבוקרים לייצור ב-2026. הדפוס עקבי ברחבי אוצרות CIB: סוכנים קוראים נתוני מזומנים של ISO 20022, קוראים לכלים תחומים, ומאזנים מחדש נזילות בתוך פסי מדיניות — עם בקרות SR 11-7, DORA ו-EU AI Act עטופות סביבם.

PAYMENTS & MONEY

CIB פעיל-תמיד: התאוששות סייבר, מסילות גיבוי וגזברות עמידה-קוונטית

בנקים תאגידיים ובנקי השקעות מתייחסים כעת להתאוששות סייבר, מסילות גיבוי ISO 20022 על פני RTGS, רשתות מיידיות ומטוקנות, ובקרות גזברות עמידות-קוונטים כמודל תפעולי פעיל-תמיד אחד — התגובה ברמת הדירקטוריון לסעיפים 5 ו-6 של DORA, פרימיטיבים של FHE, QKD ו-PQC, וסיכון ריכוז צד-שלישי ICT.

PAYMENTS & MONEY

מדד החוסן הבנקאי הפוסט-קוונטי ב-2026: EO 14409, מועדי יעד גלובליים וזריזות קריפטוגרפית נאמנותית

Executive Order 14409, מועד היעד הנוקשה של ANSSI ל-2030 ו-DORA סעיף 5 העבירו את הקריפטוגרפיה הפוסט-קוונטית ממטרה טכנית ארוכת-טווח להוראה רגולטורית פעילה. מדד זה ממיר את אבטחת המרשמים, הפנקסים בתדירות גבוהה וערוצי SWIFT ללוח ציונים 0–5 לדירקטוריון, המיישר את הפרימיטיבים ML-KEM, ML-DSA ו-SLH-DSA עם אחריות נאמנותית וסיכון מאזני.

PAYMENTS & MONEY

תחזית התשלומים הגלובלית של 2026: מודל תפעולי, סיכון והכנסה בעולם סוכני, בלתי נראה ובזמן אמת

מחזור התשלומים הגלובלי של 2026 מוגדר על ידי שלושה כוחות מתכנסים — מסחר סוכני, תשלומים מוטמעים בלתי נראים, וביצוע בזמן אמת — היושבים על גבי ספר חשבונות מאוחד בטוקניזציה תחת Project Agorá ומעבר SWIFT לכתובת מובנית מחייב בנובמבר 2026. הניתוח מסנתז את תחזיות 2026 של J.P. Morgan, Global Payments, HSBC וה-Payments Association למודל תפעולי בעל ארבעה עמודי תווך לבנקים G-SIB.

INFRASTRUCTURE & CRYPTOGRAPHY

שחר קוונטי ל-CIB: מ-KyberLib לערימת תשלומים עמידה קוונטית

BIS Quantum Dawn ומפת הדרכים PQC של G7 ינואר 2026 העבירו את הקריפטוגרפיה הפוסט-קוונטית ממחקר לסדר היום של הדירקטוריון. מאמר זה מרחיב את KyberLib מערכת כלים לתוכנית מעבר CIB ארגונית — המכסה מסילות בעלות ערך גבוה, מימון סחר, משמורת ואת הגילויים שהרגולטורים דורשים כעת.

APPLIED AI

מ-Pain.001 לנזילות תכנותית: ISO 20022 כמערכת העצבים האוטונומית של האוצרות ב-2026

ISO 20022 ב-2026 הוא מערכת העצבים האוטונומית של האוצרות. pain.001 ו-pacs.008 נושאים נתונים עשירים יותר מכל הודעת MT אי-פעם. כמעט מחצית מהבנקים עדיין מפגרים לקראת מעבר SWIFT MT/MX בנובמבר 2026, כתובות מובנות הופכות לחובה, ואוצרות סוכני אינו יכול להתקיים ללא ממשקי API מבוססי-MX. מאמר זה ממפה את המציאות ההנדסית, מכללי האימות של CBPR+ ועד לקטע pain.001 אמיתי עם שדות PstlAdr.

INFRASTRUCTURE & CRYPTOGRAPHY

אבטחת ניהול סיסמאות בבנקאות ארגונית: Hashing רב-אלגוריתמי ושדרוגים עם hsh

בעידן של פיענוח מואץ-GPU ודרישות DORA, ריקבון קריפטוגרפי הוא סיכון מערכתי. כל hash מורשתי של PBKDF2 או scrypt השוכן במסד נתונים בנקאי הוא ספירה לאחור לפריצה. hsh מציג שדרוגים בטוחי-זיכרון וללא השבתה...

POLICY & RESILIENCE

http-handle: כניסת קצה בעלת ביצועים גבוהים וללא תלויות לבנקאות ב-2026

http-handle הוא קובץ בינארי של Rust המקושר סטטית המספק 180,000 בקשות לשנייה בקצה הבנקאי ללא תלויות זמן ריצה, עם אימות mTLS ו-JWT משולב, HTTP/2 ו-HTTP/3 המנוהלים דרך ALPN, ויכולת תצפית OTLP — וסוגר את פערי האבטחה והחוסן שמותירים Nginx ו-Envoy פתוחים.