Sebastien Rousseau

CATEGORY

Policy & resilience

DORA, EU AI Act, NIST standards, third-party risk — the supervisory pressure shaping technology decisions.

4 tags

Tags in this category

  • DORA — 54 articles

    Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

  • EU AI Act — 5 articles

    Implementation guidance, supervisory expectations, high-risk system classification, and the conformity-assessment burden the Act puts on banks.

  • NIST — 4 articles

    NIST standards relevant to banking — FIPS 203/204, AI RMF, SP 800/1800 series — and the supervisory adoption patterns around them.

  • Third-party risk — 2 articles

    ICT third-party risk under DORA, EBA outsourcing guidelines, and the supervisory expectation around critical-vendor concentration.

INFRASTRUCTURE & CRYPTOGRAPHY

Постквантова оцінкова картка безпеки 2026: метрична рамка для ради

Станом на червень 2026 постквантова криптографія (PQC) перейшла з експериментальної технічної проблеми у первинне фідуціарне зобов'язання. Ради тепер повинні наглядати за систематичною міграцією застарілого шифрування...

PAYMENTS & MONEY

Опенсорс, FINOS і cloud-native стек CIB

Morgan Stanley, JPMorgan і Citi подвоюють ставку на FINOS і Linux Foundation. Стек на Rust з нульовими залежностями — noyalib, http-handle, hsh, KyberLib — показує, як виглядає cloud-native стек CIB у 2026 році під PSD3, FiDA і DORA.

APPLIED AI

Агентна трежері 2026: від Autonomous Treasury Index до продакшен-рівня копілотів

Агентні трежері-копілоти переходять з контрольованих пілотів у продакшен у 2026. Шаблон послідовний у CIB-трежері: агенти читають касові дані ISO 20022, викликають обмежені інструменти й перебалансовують ліквідність у межах політикових коридорів — обгорнуті контролями SR 11-7, DORA та EU AI Act.

PAYMENTS & MONEY

Always-on CIB: кіберповернення, резервні рейки і квантово-безпечне казначейство

Корпоративні та інвестиційні банки тепер трактують кіберповернення, резервні рейки ISO 20022 поверх RTGS, миттєвих і токенізованих мереж і квантово-безпечні казначейські контролі як одну операційну модель always-on — відповідь рівня правління на статті 5 і 6 DORA, FHE, QKD і PQC, та концентраційний ризик ICT third-party.

PAYMENTS & MONEY

Індекс постквантової стійкості банків у 2026 році: EO 14409, глобальні дедлайни та фідуціарна криптографічна гнучкість

Указ 14409, жорсткий дедлайн ANSSI до 2030 року та стаття 5 DORA перевели постквантову криптографію з довгострокової технічної мети на чинний регуляторний мандат. Цей індекс перетворює захист реєстрів, високочастотних реєстрів і каналів SWIFT на готову для ради оцінкову картку 0–5, яка узгоджує примітиви ML-KEM, ML-DSA та SLH-DSA з фідуціарною відповідальністю та ризиком балансу.

PAYMENTS & MONEY

Глобальний платіжний прогноз 2026 року: операційна модель, ризик і дохід в агентському, невидимому світі реального часу

Глобальний платіжний цикл 2026 року визначають три збіжні сили — агентська комерція, невидимі вбудовані платежі та виконання в реальному часі — поверх токенізованого єдиного реєстру у межах Project Agorá та жорсткої дати переходу SWIFT на структуровану адресу в листопаді 2026 року. Цей матеріал синтезує прогнози 2026 року J.P. Morgan, Global Payments, HSBC і Payments Association в чотирьохстовпну операційну модель G-SIB.

INFRASTRUCTURE & CRYPTOGRAPHY

Кванто́вий світанок для CIB: від KyberLib до квантово-стійкого платіжного стека

BIS Quantum Dawn і дорожня карта PQC G7 від січня 2026 року перевели посткванто́ву криптографію з дослідницької теми до порядку денного правління. Цей матеріал розширює KyberLib з інструментарію до програми переходу рівня CIB — охоплюючи високовартісні рейки, торгове фінансування, кастоді та розкриття, яких тепер вимагають регулятори.

APPLIED AI

Від pain.001 до програмованої ліквідності: ISO 20022 як автономна нервова система казначейства у 2026

ISO 20022 у 2026 — автономна нервова система казначейства. pain.001 і pacs.008 несуть значно багатші дані, ніж будь-яке повідомлення MT. Майже половина банків досі не встигає до переходу SWIFT MT/MX у листопаді 2026, структуровані адреси стають обов'язковими, а агентне казначейство не може існувати без MX-нативних API. Стаття описує інженерну реальність — від правил валідації CBPR+ до реального фрагмента pain.001 із полями PstlAdr.

INFRASTRUCTURE & CRYPTOGRAPHY

Безпека керування паролями в корпоративному банкінгу: мультиалгоритмічне хешування та апгрейди з hsh

В епоху GPU-прискореного зламу і мандатів DORA криптографічна корозія — це системний ризик. Кожен застарілий PBKDF2- чи scrypt-хеш, що осідає в банківській базі даних, — це зворотний відлік до компрометації. hsh змінює модель завдяки безпечним для пам'яті апгрейдам з нульовим простоєм...

POLICY & RESILIENCE

Перетворення Markdown на доступний, SEO-готовий, структурований HTML за допомогою Rust у 2026 році

HTML Generator — це бібліотека на Rust, яка перетворює Markdown на WCAG-сумісний, SEO-готовий HTML зі збагаченням JSON-LD: доступність як код, підтримка MathML і Mermaid, виконання у пісочниці WebAssembly для безпечного корпоративного видання.

POLICY & RESILIENCE

http-handle: Високопродуктивний Ingress Edge без Залежностей для Банкінгу у 2026

http-handle — це статично скомпільований бінарний файл Rust, який забезпечує 180 000 запитів на секунду на банківському периметрі з нульовими залежностями від середовища виконання, інтегрованою перевіркою mTLS і JWT, HTTP/2 та HTTP/3 з узгодженням ALPN та спостережуваністю OTLP — закриваючи прогалини в безпеці та стійкості, які залишають Nginx і Envoy.