Sebastien Rousseau

OPEN SOURCE BANKING

Sumber Terbuka, FINOS dan Tindanan CIB Awan-Asli

Morgan Stanley, JPMorgan dan Citi menggandakan pelaburan mereka pada FINOS dan Linux Foundation. Tindanan Rust-tanpa-kebergantungan - noyalib, http-handle, hsh, KyberLib - menunjukkan rupa tindanan CIB awan-asli pada 2026.

7 min read
Banner for: Sumber Terbuka, FINOS dan Tindanan CIB Awan-Asli

Sumber Terbuka, FINOS dan Tindanan CIB Awan-Asli

Pada Jun 2026, agenda teknologi perbankan korporat-pelaburan (CIB) akhirnya berhenti berpura-pura. Morgan Stanley, JPMorgan dan Citi menganggotai lembaga pemerintah FINOS dan kini memperlakukan sumber terbuka sebagai infrastruktur teras, bukan projek sampingan — satu peralihan yang dirakam Banking Dive dalam laporan terkininya mengenai tiga bank yang menggandakan pelaburan pada kod dikongsi melalui FINOS dan Linux Foundation (Banking Dive, 2026). Sebabnya menyusahkan bagi vendor: tindanan CIB kini perlu boleh diperiksa dari hujung ke hujung, dan kotak proprietari tidak akan bertahan dalam audit DORA Perkara 5.

Artikel ini menghubungkan peralihan itu dengan sisi kejuruteraan. Pustaka Rust yang saya terbitkan — noyalib, http-handle, hsh, KyberLib, html-generator, Shokunin SSG — bukanlah intinya secara tersendiri. Ia adalah contoh konkrit tentang rupa tindanan CIB awan-asli kini apabila anda menganggap tesis FINOS dengan serius: lesen permisif, sifar unsafe, artefak bertandatangan, dan asal-usul rantaian bekalan yang tertanam pada masa kompilasi.

01. Mengapa CIB beralih kepada sumber terbuka

Tiga tekanan menolak CIB ke arah sumber terbuka, dan tiada satu pun yang bersifat ideologi.

Bakat. Jurutera infrastruktur terbaik pada 2026 membina secara terbuka. Laporan State of Open Source in Financial Services 2025 daripada FINOS meletakkan asas penyumbang pada sisi pertumbuhan yang tinggi, dengan penyelenggara berafiliasi bank kini kelihatan di seluruh projek masa jalan CNCF dan aliran kerja FINOS (Linux Foundation, 2025). Apabila seorang CTO Tier-1 memerlukan jurutera Rust atau Kotlin kanan yang mampu menghantar penulisan semula sistem penjelasan, jurutera itu menjangkakan dirinya menyumbang ke hulu. Firma yang proprietari sahaja kalah dalam perbualan pengambilan awal-awal lagi.

Pematuhan. DORA Perkara 5 meletakkan akauntabiliti risiko ICT yang tidak boleh diwakilkan kepada lembaga pengarah. Basel III mengaitkan modal risiko operasi dengan gangguan perkhidmatan. Kedua-dua rejim mengandaikan institusi boleh mengaudit setiap komponen dalam laluan pengeluaran — dan itu secara struktur lebih mudah dengan kod sumber terbuka permisif di bawah MIT, Apache 2.0 atau BSD-3-Clause berbanding keluaran ISV kotak-hitam yang SBOM-nya hanyalah "percayalah kami". Bil bahan CycloneDX dan SPDX, pengesahan asal-usul SLSA dan tandatangan sigstore kini adalah bar minimum yang dijangka dilihat oleh pengawal selia terlekat pada saluran keluaran.

Kelajuan penyampaian. Sebuah pasukan platform CIB yang menghantar perubahan enjin pembayaran dalam beberapa hari dan bukannya beberapa suku tahun bukan menang atas kepahlawanan. Ia menang atas substrat dikongsi — Kubernetes, OpenTelemetry, pustaka skema ISO 20022, Common Domain Model FINOS — yang tiada sesiapa membayar untuk melaksanakannya semula. Ekonominya tidak lagi memihak kepada landasan tempahan.

Tiga tekanan, satu kesimpulan. Beralih kepada sumber terbuka ialah keputusan penyampaian, bukan keputusan perolehan.

02. Tindanan Rust-tanpa-kebergantungan

Tindanan CIB awan-asli pada 2026 bukan lagi gambaran era-LAMP tentang "sumber terbuka = Linux + nginx + Postgres". Ia adalah set berlapis komponen yang berlesen permisif dan selamat-memori — masing-masing dengan SBOM tersendiri, asal-usul tersendiri, dan permukaan ancaman minimum tersendiri. Pustaka Rust yang saya selenggara terpeta dengan kemas pada lapisan itu.

Tiada satu pun daripada ini ialah "rangka kerja" dalam erti kata perbankan warisan. Ia adalah komponen kecil, berlesen permisif dan bertandatangan dengan model ancaman yang jelas. Itulah bentuk operasi yang digalakkan oleh tesis FINOS — dan bentuk yang boleh dipertahankan oleh sebuah pasukan platform CIB di hadapan pengawal selia tanpa satu set slaid.

Satu kaveat jujur yang kecil: matlamatnya bukan "menulis semula bank dalam Rust". Ia adalah untuk memberi pasukan platform CIB pilihan sebuah tindanan yang selamat-memori dan berkebergantungan rendah pada lapisan yang menanggung beban — ingres, penghuraian, kripto, binaan, rantaian bekalan — tanpa memaksa keputusan bersifat keagamaan di tempat lain.

03. Sumber terbuka menjadi tulang belakang agenda ISO, AI dan kuantum

Ketiga-tiga agenda struktur CIB pada 2026 — peralihan ISO 20022, AI agentik dalam operasi, dan penghijrahan kriptografi pasca-kuantum — semuanya berjalan atas kod yang boleh diperiksa. Tiada satu pun daripadanya berfungsi sebagai tindanan proprietari.

ISO 20022. Keluarga skema pacs.008 / pacs.009 / camt kini menjadi lalai pembayaran borong. FINOS menghoskan Common Domain Model bersama pustaka Java dan Kotlin sumber terbuka yang menghuraikan, mengesahkan dan menghala mesej-mesej itu. Kerja dalam Automasi pacs.008 dan Pembayaran Antara Bank ISO 20022 menunjukkan bagaimana saluran bertaraf-penjelasan tersusun daripada komponen terbuka itu — pengesahan skema, kiriman berstruktur, kebolehjejakan hujung ke hujung — tanpa membina semula penghurai di setiap bank.

AI agentik. Model Context Protocol (MCP) ialah bahasa lingua franca untuk membenarkan ejen AI memanggil alat perbankan dalaman — dan pelayan MCP berjalan atas daftar YAML, akaun perkhidmatan bersempadan OAuth dan saluran log-audit. Satah kawalan bersifat sumber terbuka kerana ia terpaksa: mana-mana ejen yang menyentuh lejar pengeluaran memerlukan aliran kerja bersempadan yang boleh diperiksa. Hujah untuk memperlakukannya sebagai masalah kejuruteraan dan bukan pemilihan vendor menjalar melalui Mengapa YAML Memerlukan Tindanan Rust yang Lebih Selamat dan kerja stesen kerja dotfiles di Dotfiles yang Sedar-AI pada 2026.

Kriptografi pasca-kuantum. FIPS 203 (ML-KEM) dan FIPS 204 (ML-DSA) kini menjadi sasaran penghijrahan. Pertukaran-kunci hibrid X25519MLKEM768 ialah lalai praktikal dalam TLS 1.3. Tiada satu pun daripada ini berfungsi tanpa pelaksanaan terbuka yang boleh dibaca baris demi baris oleh juruaudit dan pasukan kriptografi bank — KyberLib menjadi satu contoh, dan pembingkaian penghijrahan yang lebih luas menjadi subjek KyberLib dan Penghijrahan Perbankan Pasca-Kuantum pada 2026.

Tiga agenda. Satu kebergantungan dikongsi: kod terbuka, ditandatangani oleh sigstore, disahkan oleh SLSA, disenaraikan dalam SBOM CycloneDX atau SPDX, ditadbir oleh kad markah OSSF. Itulah tindanan CIB awan-asli pada 2026.

04. Pemplatforman di bawah PSD3 dan FiDA

Agenda pemplatforman Eropah — PSD3, Peraturan Perkhidmatan Pembayaran, dan rangka kerja Financial Data Access (FiDA) — ialah komitmen kawal selia terhadap kewangan terbuka. Ia mengandaikan bank boleh mendedah, mentadbir dan mengaudit aliran data pada skala besar. Piawaian terbuka ialah prasyarat, bukan kesan sampingan.

Tinjauan 2026 Consultancy.uk mengenai pengatur orkestra perbankan terbuka untuk pertumbuhan platform membuat pemerhatian yang sama daripada sisi perniagaan: institusi yang menang di bawah PSD3 ialah yang memperlakukan estet API sebagai produk, bukan sebagai renungan kemudian pematuhan (Consultancy.uk, 2026). Postur itu mustahil pada tindanan tertutup. Menjadikan API sebagai produk memerlukan spesifikasi OpenAPI berversi, ujian kontrak automatik, kebolehcerapan merentasi setiap pengguna, dan lapisan tadbir urus yang boleh ditelusuri oleh juruaudit. Setiap satu daripada primitif itu bersifat sumber terbuka pada 2026, dan kebanyakannya berada dalam projek CNCF atau FINOS.

Logik yang sama meluas kepada perimeter akses-data FiDA yang lebih luas — pencen, gadai janji, produk pelaburan. Sebuah bank yang mengawal penghuraian, ingres, konfigurasi dan kriptonya dengan kod yang boleh diperiksa boleh meluaskan perimeter itu tanpa mereka bentuk semula seni binanya. Sebuah bank yang telah menyumberluarkan lapisan-lapisan itu kepada vendor tertutup akan membayar perunding integrasi untuk tiga tahun akan datang. Tesis FINOS, pada terasnya, ialah tesis pemplatforman: miliki piawaian, kongsi substrat, bersaing pada permukaan.

Kesimpulan

Tindanan CIB pada 2026 terbuka secara lalai. Bukan kerana ideologi, tetapi kerana ketiga-tiga tekanan — bakat, pematuhan, kelajuan penyampaian — menarik ke arah yang sama, dan pengawal selia (DORA, Basel III, PSD3, FiDA) telah mengesahkannya. Laporan Banking Dive mengenai Morgan Stanley, JPMorgan dan Citi ialah versi awam sebuah perbualan tertutup yang telah dilakukan oleh pasukan platform kanan selama dua tahun.

Bagi lembaga pengarah, implikasinya jelas. Soalannya bukan lagi "patutkah kita menggunakan sumber terbuka". Ia adalah: adakah kita mempunyai SBOM, asal-usul SLSA, tandatangan sigstore, kad markah OSSF, dan dasar sumbangan yang sejajar dengan FINOS untuk menggunakannya dengan selamat. Jika jawapannya tidak, jawapan kepada pengawal selia juga akan menjadi tidak.

Bagi pemimpin kejuruteraan, implikasinya lebih tajam. Pilih lapisan yang menanggung beban — ingres, penghuraian, kripto, binaan, rantaian bekalan — dan seragamkan pada komponen yang berlesen permisif dan selamat-memori dengan model ancaman yang jelas. Contoh Rust-tanpa-kebergantungan dalam artikel ini ialah satu set yang sah. Intinya ialah bentuk, bukan jenama. Bina substrat supaya permukaan boleh bergerak pantas.

Sumber terbuka bukan lagi persoalan pemodenan. Ia adalah jawapan pemodenan.

Semakan terakhir .

Terbit silang artikel ini

Salin format untuk Medium

# Sumber Terbuka, FINOS dan Tindanan CIB Awan-Asli — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/ms/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/](https://sebastienrousseau.com/ms/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/)

Bagaimana FINOS, Linux Foundation dan tindanan Rust-tanpa-kebergantungan membentuk semula tindanan CIB awan-asli - bakat, pematuhan, PSD3 dan asal-usul rantaian bekalan.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/ms/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/

Salin format untuk Mastodon

Sumber Terbuka, FINOS dan Tindanan CIB Awan-Asli — Sebastien Rousseau

Bagaimana FINOS, Linux Foundation dan tindanan Rust-tanpa-kebergantungan membentuk semula tindanan CIB awan-asli - bakat, pematuhan, PSD3 dan asal-usul rantaian bekalan.

https://sebastienrousseau.com/ms/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/

Salin format untuk LinkedIn

Sumber Terbuka, FINOS dan Tindanan CIB Awan-Asli — Sebastien Rousseau

Bagaimana FINOS, Linux Foundation dan tindanan Rust-tanpa-kebergantungan membentuk semula tindanan CIB awan-asli - bakat, pematuhan, PSD3 dan asal-usul rantaian bekalan.

Berikut ialah intipati strategik utama:

- Sumber Terbuka, FINOS dan Tindanan CIB Awan-Asli. Pada Jun 2026, agenda teknologi perbankan korporat-pelaburan (CIB) akhirnya berhenti berpura-pura.
- 01. Mengapa CIB beralih kepada sumber terbuka. Tiga tekanan menolak CIB ke arah sumber terbuka, dan tiada satu pun yang bersifat ideologi.
- 02. Tindanan Rust-tanpa-kebergantungan. Tindanan CIB awan-asli pada 2026 bukan lagi gambaran era-LAMP tentang "sumber terbuka = Linux + nginx + Postgres".
- 03. Sumber terbuka menjadi tulang belakang agenda ISO, AI dan kuantum. Ketiga-tiga agenda struktur CIB pada 2026 — peralihan ISO 20022, AI agentik dalam operasi, dan penghijrahan kriptografi pasca-kuantum — semuanya berjalan atas kod yang boleh diperiksa.

Apakah pendekatan organisasi anda terhadap cabaran yang dihuraikan dalam artikel ini?

→ https://sebastienrousseau.com/ms/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/

#OpenSourceBanking #Finos #LinuxFoundation #CloudNativeCib #RustBanking

Sebastien Rousseau | CC-BY-4.0
Petik artikel ini

Sumber Terbuka, FINOS dan Tindanan CIB Awan-Asli — Sebastien Rousseau

Bagaimana FINOS, Linux Foundation dan tindanan Rust-tanpa-kebergantungan membentuk semula tindanan CIB awan-asli - bakat, pematuhan, PSD3 dan asal-usul rantaian bekalan.

BibTeX

@online{rousseau2026sumber,
  author  = {Rousseau, Sebastien},
  title   = {{Sumber Terbuka, FINOS dan Tindanan CIB Awan-Asli — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/ms/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/},
  urldate = {2026}
}

RIS

TY  - GEN
AU  - Rousseau, Sebastien
TI  - Sumber Terbuka, FINOS dan Tindanan CIB Awan-Asli — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/ms/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
ER  -

Vancouver

Rousseau S. Sumber Terbuka, FINOS dan Tindanan CIB Awan-Asli — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 28. Available from: https://sebastienrousseau.com/ms/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/

Chicago

Rousseau, Sebastien. "Sumber Terbuka, FINOS dan Tindanan CIB Awan-Asli — Sebastien Rousseau." sebastienrousseau.com. June 28, 2026. https://sebastienrousseau.com/ms/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/.

APA

Rousseau, S. (2026, June 28). Sumber Terbuka, FINOS dan Tindanan CIB Awan-Asli — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/ms/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/

Terbit semula artikel ini

Sumber Terbuka, FINOS dan Tindanan CIB Awan-Asli — Sebastien Rousseau

Bagaimana FINOS, Linux Foundation dan tindanan Rust-tanpa-kebergantungan membentuk semula tindanan CIB awan-asli - bakat, pematuhan, PSD3 dan asal-usul rantaian bekalan.

Artikel ini dilesenkan di bawah Creative Commons Attribution 4.0 International. Penerbitan semula memerlukan atribusi kepada URL kanonik.

Sumber Terbuka, FINOS dan Tindanan CIB Awan-Asli — Sebastien Rousseau

Bagaimana FINOS, Linux Foundation dan tindanan Rust-tanpa-kebergantungan membentuk semula tindanan CIB awan-asli - bakat, pematuhan, PSD3 dan asal-usul rantaian bekalan.

Originally published at https://sebastienrousseau.com/ms/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.