Sebastien Rousseau

INFRA

Operational resilience

Important business services, impact tolerances, severe-but- plausible scenarios, and the operational-resilience programme banks must run.

7 articles

PAYMENTS & MONEY

常時稼働 CIB:サイバーリカバリ、フォールバックレールと量子安全トレジャリー

コーポレート・インベストメントバンクは現在、サイバーリカバリ、RTGS・インスタント・トークン化ネットワークを横断する ISO 20022 フォールバックレール、量子安全なトレジャリーコントロールを一つの常時稼働オペレーティングモデルとして扱います — DORA 第 5 条および第 6 条、FHE、QKD、PQC プリミティブ、ICT 第三者集中リスクに対する取締役会グレードの回答です。

INFRASTRUCTURE & CRYPTOGRAPHY

エンタープライズ銀行業におけるパスワード管理の保護:hsh によるマルチアルゴリズムハッシュとアップグレード

GPU 加速による復号と DORA 義務の時代、暗号の劣化はシステミックリスクです。銀行データベースに留まる古い PBKDF2 や scrypt のハッシュはすべて、侵害までのカウントダウンです。hsh は、ゼロダウンタイムでメモリ安全なアップグレードによってその構図を変えます…

APPLIED AI

2026 年クラウドネイティブバンキング指標:DORA、プラットフォームエンジニアリング、ソブリンクラウド、運用レジリエンス

DORA 監査フェーズにおけるクラウドネイティブバンキングのエンジニアリング設計図。プラットフォームエンジニアリングの 5 つのプリミティブ — Kubernetes ペイブドロード、Backstage ポータル、ArgoCD による GitOps、Open Policy Agent アドミッション、エンドツーエンドの OpenTelemetry — がパイプラインの速度で第 8 条レジスターのエビデンスを産出します。CTPP 依存の CIF について BIA 由来の RTO 目標に対する出口実行を年次でテスト。ソブリンクラウドの選択肢(AWS European Sovereign Cloud、Microsoft EU Data Boundary、Bleu、Thales / S3NS)はブランディングではなくエンジニアリングの判断として扱います。

APPLIED AI

耐量子決済基盤:銀行が既存レールを後付け対応ではなく置換すべき理由

今収穫し後で復号(HNDL)は、本日 TLS で保護された決済メッセージを、明日の復号済みエクスポージャーへ変えます。ML-KEM と ML-DSA は既存レールが想定した RSA/ECC 鍵より一桁大きく、後付け対応はパケット断片化、レイテンシ、HSM 枯渇を引き起こします。2026 年のアーキテクチャ判断は、規制の期限が切れる前に、後付けか置換かを選ぶことです。

APPLIED AI

DORA、EU AI Act、データ主権:2026 年銀行向けコンプライアンス・スタック

DORA、EU AI Act、GDPR、クラウド集中リスク、データ主権は、2026 年の銀行向け単一コンプライアンス・スタックへと収斂します。戦略課題は設計規律であり、コンプライアンス、AI ガバナンス、ICT レジリエンスのエビデンス、主権データの選択を、5 つの並行プログラムではなく 1 つのアーキテクチャとして運用することです。

APPLIED AI

決済のオペレーティングシステムとしての AI: 2026 年の不正、ルーティング、レジリエンス、コンプライアンス

2026 年の決済 AI オペレーティングシステムは、不正、ルーティング、レジリエンス、コンプライアンスを単一のワークフロー速度の意思決定層に統合します。銀行の戦略課題は設計規律 — どの AI 統制をどのワークフローでリアルタイムに走らせるか — であり、どのポイントツールを試行するかではありません。