Sebastien Rousseau

CATEGORY

Policy & resilience

DORA, EU AI Act, NIST standards, third-party risk — the supervisory pressure shaping technology decisions.

4 tags

Tags in this category

  • DORA — 54 articles

    Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

  • EU AI Act — 5 articles

    Implementation guidance, supervisory expectations, high-risk system classification, and the conformity-assessment burden the Act puts on banks.

  • NIST — 4 articles

    NIST standards relevant to banking — FIPS 203/204, AI RMF, SP 800/1800 series — and the supervisory adoption patterns around them.

  • Third-party risk — 2 articles

    ICT third-party risk under DORA, EBA outsourcing guidelines, and the supervisory expectation around critical-vendor concentration.

INFRASTRUCTURE & CRYPTOGRAPHY

สกอร์การ์ดความปลอดภัยหลังควอนตัมปี 2026: กรอบตัวชี้วัดระดับคณะกรรมการ

ณ เดือนมิถุนายน 2026 การเข้ารหัสหลังควอนตัม (PQC) ได้เปลี่ยนผ่านจากข้อกังวลทางเทคนิคเชิงทดลองไปสู่ภาระผูกพันทางทรัสตีหลัก คณะกรรมการต้องกำกับดูแลการย้ายระบบการเข้ารหัสแบบเดิมอย่างเป็นระบบ...

PAYMENTS & MONEY

โอเพนซอร์ส FINOS และสแตก CIB แบบ Cloud-Native

Morgan Stanley, JPMorgan และ Citi กำลังทุ่มน้ำหนักให้กับ FINOS และ Linux Foundation อย่างเต็มที่ สแตก Rust แบบ zero-dependency — noyalib, http-handle, hsh, KyberLib — แสดงให้เห็นว่าสแตก CIB แบบ cloud-native ในปี 2026 มีหน้าตาอย่างไรภายใต้ PSD3, FiDA และ DORA

APPLIED AI

เหรัญญิกแบบเอเจนต์ 2026: จากดัชนีเหรัญญิกอัตโนมัติสู่โคไพลอตระดับโปรดักชัน

โคไพลอตเหรัญญิกแบบเอเจนต์กำลังเคลื่อนจากไพล็อตที่ควบคุมเข้าสู่โปรดักชันในปี 2026 รูปแบบนี้สม่ำเสมอทั่วเหรัญญิก CIB ทั้งหลาย เอเจนต์อ่านข้อมูลเงินสด ISO 20022 เรียกใช้เครื่องมือที่จำกัดขอบเขต และปรับสมดุลสภาพคล่องภายในกรอบนโยบาย — โดยมีการควบคุม SR 11-7, DORA และ EU AI Act ห่อหุ้มอยู่

PAYMENTS & MONEY

CIB เดินเครื่องตลอดเวลา: การกู้คืนไซเบอร์ เส้นทางสำรอง และคลังควอนตัมเซฟ

ธนาคารพาณิชย์และวาณิชธนกิจปฏิบัติต่อการกู้คืนไซเบอร์ เส้นทางสำรอง ISO 20022 ข้าม RTGS เครือข่ายชำระทันทีและเครือข่ายโทเคน รวมถึงการควบคุมคลังควอนตัมเซฟ ในฐานะโมเดลปฏิบัติการแบบเดินเครื่องตลอดเวลาเดียวกัน — คำตอบระดับคณะกรรมการต่อ DORA Article 5 และ 6, FHE, QKD และ PQC พร้อมความเสี่ยงกระจุกตัวของบุคคลที่สาม ICT

PAYMENTS & MONEY

ดัชนีความยืดหยุ่นธนาคารหลังควอนตัมในปี 2026: EO 14409, เส้นตายระดับโลก และความคล่องตัวด้านการเข้ารหัสในฐานะผู้ดูแลผลประโยชน์

Executive Order 14409, เส้นตายเด็ดขาดปี 2030 ของ ANSSI และ DORA Article 5 ได้ผลักดันการเข้ารหัสหลังควอนตัมจากเป้าหมายทางเทคนิคระยะยาวให้กลายเป็นข้อบังคับด้านกฎระเบียบที่มีผลใช้บังคับ ดัชนีนี้แปลงการรักษาความปลอดภัยของทะเบียน บัญชีแยกประเภทความถี่สูง และช่องทาง SWIFT ให้เป็นสกอร์การ์ด 0–5 ระดับคณะกรรมการที่จัดวางพรีมิทีฟ ML-KEM, ML-DSA และ SLH-DSA ให้สอดคล้องกับความรับผิดในฐานะผู้ดูแลผลประโยชน์และความเสี่ยงต่องบดุล

PAYMENTS & MONEY

ภาพรวมการชำระเงินระดับโลกปี 2026: โมเดลการดำเนินงาน ความเสี่ยง และรายได้ในโลกแบบเอเจนต์ มองไม่เห็น และเรียลไทม์

วงจรการชำระเงินระดับโลกปี 2026 ถูกกำหนดโดยพลังที่บรรจบกันสามประการ — พาณิชย์แบบเอเจนต์ การชำระเงินแบบฝังที่มองไม่เห็น และการดำเนินงานเรียลไทม์ — ซึ่งวางอยู่บนบัญชีแยกประเภทรวมแบบโทเค็นภายใต้ Project Agorá และการเปลี่ยนผ่านที่อยู่แบบมีโครงสร้างของ SWIFT พฤศจิกายน 2026 ที่กำหนดวันชัดเจน บทความนี้สังเคราะห์ภาพรวมปี 2026 ของ J.P. Morgan, Global Payments, HSBC และ Payments Association เป็นโมเดลการดำเนินงานของธนาคาร G-SIB สี่เสาหลัก

INFRASTRUCTURE & CRYPTOGRAPHY

รุ่งอรุณควอนตัมของ CIB: จาก KyberLib สู่สแตกการชำระเงินที่ทนทานต่อควอนตัม

BIS Quantum Dawn และโรดแมป PQC ของ G7 เดือนมกราคม 2026 ได้ผลักดันการเข้ารหัสหลังควอนตัมจากงานวิจัยขึ้นสู่วาระคณะกรรมการ บทความนี้ขยาย KyberLib จากชุดเครื่องมือไปเป็นโปรแกรมเปลี่ยนผ่าน CIB ระดับองค์กร — ครอบคลุมเส้นทางมูลค่าสูง การเงินการค้า คัสโตดี และการเปิดเผยข้อมูลที่หน่วยกำกับดูแลกำลังร้องขอ

APPLIED AI

จาก Pain.001 สู่สภาพคล่องโปรแกรมได้: ISO 20022 ในฐานะระบบประสาทอัตโนมัติของคลังเงินในปี 2026

ISO 20022 ในปี 2026 คือระบบประสาทอัตโนมัติของคลังเงิน pain.001 และ pacs.008 ขนข้อมูลที่ละเอียดกว่าข้อความ MT ใดๆ ที่เคยขนได้ ธนาคารเกือบครึ่งหนึ่งยังเดินช้ากว่ากำหนดสำหรับการตัดผ่าน SWIFT MT/MX เดือนพฤศจิกายน 2026 ที่อยู่แบบมีโครงสร้างกลายเป็นข้อบังคับ และคลังเงินเชิงเอเจนต์ไม่อาจดำรงอยู่ได้หากไม่มี API แบบ MX-native บทความนี้แผนผังความจริงทางวิศวกรรม ตั้งแต่กฎการตรวจสอบ CBPR+ ไปจนถึงชิ้นส่วน pain.001 ที่ใช้งานจริงพร้อมฟิลด์ PstlAdr

INFRASTRUCTURE & CRYPTOGRAPHY

การรักษาความปลอดภัยการจัดการรหัสผ่านในธนาคารระดับองค์กร: การแฮชหลายอัลกอริทึมและการอัปเกรดด้วย hsh

ในยุคของการถอดรหัสที่เร่งความเร็วด้วย GPU และข้อกำหนดของ DORA การผุกร่อนเชิงเข้ารหัสเป็นความเสี่ยงเชิงระบบ ทุกแฮช PBKDF2 หรือ scrypt เลกาซีที่ค้างอยู่ในฐานข้อมูลธนาคาร คือนาฬิกานับถอยหลังสู่การถูกบุกรุก hsh เปลี่ยนแนวทางด้วยการอัปเกรดไร้การหยุดทำงานและปลอดภัยทางหน่วยความจำ...

POLICY & RESILIENCE

แปลง Markdown เป็น HTML ที่เข้าถึงได้ รองรับ SEO และมีโครงสร้างด้วย Rust ในปี 2026

HTML Generator คือไลบรารี Rust ที่แปลง Markdown เป็น HTML ที่สอดคล้อง WCAG พร้อม SEO และเสริมด้วย JSON-LD — accessibility-as-code รองรับ MathML และ Mermaid และการประมวลผลแบบ WebAssembly sandbox เพื่อการเผยแพร่ที่ปลอดภัยระดับองค์กร

POLICY & RESILIENCE

http-handle: Edge Ingress ประสิทธิภาพสูงไร้การพึ่งพาสำหรับธนาคารในปี 2026

http-handle คือไบนารี Rust ที่เชื่อมต่อแบบสแตติกซึ่งส่งมอบ 180,000 คำขอต่อวินาทีที่ edge ของธนาคารโดยไม่มีการพึ่งพา runtime ใด ๆ มีการตรวจสอบ mTLS และ JWT ในตัว HTTP/2 และ HTTP/3 ที่เจรจาผ่าน ALPN และการสังเกตการณ์ OTLP — ปิดช่องว่างด้านความปลอดภัยและความยืดหยุ่นที่ Nginx และ Envoy ทิ้งไว้