Sebastien Rousseau

INFRA

Operational resilience

Important business services, impact tolerances, severe-but- plausible scenarios, and the operational-resilience programme banks must run.

7 articles

PAYMENTS & MONEY

상시 가동 CIB: 사이버 복구, 대체 레일과 양자내성 트레저리

기업·투자은행은 이제 사이버 복구, RTGS·인스턴트·토큰화 네트워크에 걸친 ISO 20022 대체 레일, 양자내성 트레저리 통제를 하나의 상시 가동 운영 모델로 다룹니다 — DORA 5조와 6조, FHE·QKD·PQC 프리미티브, ICT 제3자 집중 리스크에 대한 이사회급 대응입니다.

APPLIED AI

2026년 클라우드 네이티브 뱅킹 지수: DORA, 플랫폼 엔지니어링, 소버린 클라우드, 운영 회복력

DORA 감사 단계에 들어선 클라우드 네이티브 뱅킹을 위한 엔지니어링 청사진. 다섯 개의 플랫폼 엔지니어링 프리미티브 — Kubernetes 포장도로, Backstage 포털, ArgoCD GitOps, Open Policy Agent 어드미션, 엔드투엔드 OpenTelemetry — 가 파이프라인 속도로 제8조 등록부 증거를 생산합니다. CTPP 의존 CIF에 대해 BIA 기반 RTO 목표 대비 출구 실행을 매년 시험합니다. 소버린 클라우드 옵션(AWS European Sovereign Cloud, Microsoft EU Data Boundary, Bleu, Thales / S3NS)은 브랜딩이 아닌 엔지니어링 의사결정으로 다룹니다.

APPLIED AI

양자내성 결제 인프라: 은행이 레거시 레일을 개조하지 않고 대체할 수밖에 없는 이유

지금 수집 나중에 복호화(HNDL)는 오늘의 TLS 보호 결제 메시지를 내일의 복호화 노출로 바꿉니다. ML-KEM·ML-DSA는 레거시 레일이 설계 기준으로 삼은 RSA·ECC 키보다 한 자릿수 더 크며, 개조는 단편화·지연·HSM 고갈을 유발합니다. 2026년의 아키텍처 결정은 규제 시계가 다하기 전에 패치하느냐 대체하느냐입니다.

APPLIED AI

DORA, EU AI 법, 데이터 주권: 2026년 은행을 위한 컴플라이언스 스택

DORA, EU AI 법, GDPR, 클라우드 집중 위험, 데이터 주권이 2026년 은행을 위한 하나의 컴플라이언스 스택으로 수렴합니다. 전략적 관건은 설계 규율입니다. 컴플라이언스, AI 거버넌스, ICT 회복력 증거, 주권 데이터 선택을 다섯 개의 병행 프로그램이 아닌 하나의 아키텍처로 운영하는 것입니다.

APPLIED AI

결제의 AI 운영체제: 2026년 사기, 라우팅, 회복력, 컴플라이언스

2026년 결제용 AI 운영체제는 사기, 라우팅, 회복력, 컴플라이언스를 워크플로 속도의 단일 의사결정 계층으로 통합합니다. 은행의 전략적 과제는 어떤 포인트 도구를 시범 운영할 것인가가 아니라, 어떤 AI 통제를 어떤 워크플로에 실시간으로 적용할 것인지의 설계 규율입니다.