Sebastien Rousseau

CATEGORY

Policy & resilience

DORA, EU AI Act, NIST standards, third-party risk — the supervisory pressure shaping technology decisions.

4 tags

Tags in this category

  • DORA — 54 articles

    Digital Operational Resilience Act — register of information, ICT third-party risk, threat-led penetration testing, and the operational resilience programme banks must run.

  • EU AI Act — 5 articles

    Implementation guidance, supervisory expectations, high-risk system classification, and the conformity-assessment burden the Act puts on banks.

  • NIST — 4 articles

    NIST standards relevant to banking — FIPS 203/204, AI RMF, SP 800/1800 series — and the supervisory adoption patterns around them.

  • Third-party risk — 2 articles

    ICT third-party risk under DORA, EBA outsourcing guidelines, and the supervisory expectation around critical-vendor concentration.

APPLIED AI

Chỉ số AI tác nhân cho ngân hàng năm 2026: Đo lường mức độ tự chủ

AI tác nhân là hạ tầng vận hành trong năm 2026. Chỉ số này đo lường nó theo cách ngân hàng đo lường vốn và tín dụng: một điểm sẵn sàng sáu chiều trên cấp độ tự chủ, mặt phẳng điều khiển, bằng chứng pháp lý, kinh tế đơn vị, sự sẵn sàng của tổ chức, và sự đồng bộ pháp lý toàn cầu.

PAYMENTS & MONEY

Mã nguồn mở, FINOS và stack CIB cloud-native năm 2026

Morgan Stanley, JPMorgan và Citi đang đặt cược lớn vào FINOS và Linux Foundation. Một stack Rust zero-dependency — noyalib, http-handle, hsh, KyberLib — cho thấy stack CIB cloud-native năm 2026 trông ra sao dưới PSD3, FiDA và DORA.

APPLIED AI

Ngân quỹ tác nhân 2026: Từ Chỉ số Ngân quỹ Tự hành đến các co-pilot cấp sản xuất

Các co-pilot ngân quỹ tác nhân đang chuyển từ các thí điểm có kiểm soát sang sản xuất trong năm 2026. Khuôn mẫu này nhất quán trên các ngân quỹ CIB: tác nhân đọc dữ liệu tiền mặt ISO 20022, gọi các công cụ bị giới hạn và tái cân bằng thanh khoản bên trong dải chính sách — với các kiểm soát SR 11-7, DORA và EU AI Act bao quanh.

PAYMENTS & MONEY

CIB luôn vận hành: phục hồi mạng, đường ray dự phòng và kho bạc an toàn lượng tử

Các ngân hàng đầu tư và doanh nghiệp hiện coi phục hồi mạng, đường ray dự phòng ISO 20022 trên RTGS, mạng tức thời và token hoá, và kiểm soát kho bạc an toàn lượng tử là một mô hình vận hành luôn vận hành duy nhất — phản ứng cấp hội đồng quản trị đối với DORA Điều 5 và 6, các nguyên thuỷ FHE, QKD và PQC, và rủi ro tập trung bên thứ ba ICT.

PAYMENTS & MONEY

Chỉ số Khả năng Phục hồi Ngân hàng Hậu lượng tử năm 2026: EO 14409, Các hạn chót Toàn cầu và Tính linh hoạt Mật mã Ủy thác

Sắc lệnh Hành pháp 14409, hạn chót cứng 2030 của ANSSI và Điều 5 DORA đã đưa mật mã hậu lượng tử từ một mục tiêu kỹ thuật dài hạn thành một mệnh lệnh pháp lý đang có hiệu lực. Chỉ số này chuyển việc bảo vệ các sổ đăng ký, sổ cái tần suất cao và kênh SWIFT thành một thẻ điểm 0–5 cho hội đồng quản trị, gắn các nguyên thủy ML-KEM, ML-DSA và SLH-DSA với trách nhiệm ủy thác và rủi ro bảng cân đối kế toán.

PAYMENTS & MONEY

Triển vọng thanh toán toàn cầu 2026: Mô hình vận hành, rủi ro và doanh thu trong một thế giới tác nhân, vô hình và theo thời gian thực

Chu kỳ thanh toán toàn cầu 2026 được định hình bởi ba lực hội tụ — thương mại tác nhân, thanh toán nhúng vô hình và quyết toán theo thời gian thực — vận hành trên một sổ cái thống nhất token hóa theo Project Agorá cùng mốc cứng chuyển đổi địa chỉ có cấu trúc của SWIFT vào tháng 11/2026. Bài viết tổng hợp triển vọng 2026 của J.P. Morgan, Global Payments, HSBC và Payments Association thành một mô hình vận hành G-SIB bốn trụ cột.

INFRASTRUCTURE & CRYPTOGRAPHY

Bình minh lượng tử cho CIB: từ KyberLib tới stack thanh toán chống lượng tử

BIS Quantum Dawn và lộ trình PQC tháng 1 năm 2026 của G7 đã đưa mật mã hậu lượng tử từ nghiên cứu lên chương trình nghị sự của hội đồng quản trị. Bài viết này mở rộng KyberLib từ một bộ công cụ thành một chương trình chuyển dịch CIB cấp doanh nghiệp — bao trùm các hệ thống giá trị cao, tài trợ thương mại, lưu ký và các thông tin công bố mà nhà quản lý hiện đang yêu cầu.

APPLIED AI

Từ Pain.001 đến thanh khoản lập trình được: ISO 20022 như hệ thần kinh tự chủ của kho bạc trong năm 2026

ISO 20022 trong năm 2026 là hệ thần kinh tự chủ của kho bạc. pain.001 và pacs.008 mang dữ liệu phong phú hơn bất kỳ thông điệp MT nào trước đây. Gần một nửa các ngân hàng vẫn chậm tiến độ cho thời điểm chuyển đổi SWIFT MT/MX vào tháng 11 năm 2026, địa chỉ có cấu trúc trở thành bắt buộc, và kho bạc tác nhân không thể tồn tại nếu thiếu các API gốc MX. Bài viết này vẽ ra thực tế kỹ thuật, từ các quy tắc xác thực CBPR+ đến một đoạn pain.001 thực với các trường PstlAdr.

INFRASTRUCTURE & CRYPTOGRAPHY

Bảo mật quản lý mật khẩu trong ngân hàng doanh nghiệp: băm đa thuật toán và nâng cấp với hsh

Trong thời đại giải mã tăng tốc bằng GPU và các yêu cầu DORA, mục nát mật mã là rủi ro hệ thống. Mọi băm PBKDF2 hoặc scrypt kế thừa nằm trong một cơ sở dữ liệu ngân hàng là một đồng hồ đếm ngược tới sự xâm phạm. hsh thay đổi mô hình bằng các nâng cấp zero-downtime, an toàn bộ nhớ...

POLICY & RESILIENCE

http-handle: Ingress Edge Hiệu Suất Cao Không Phụ Thuộc cho Ngân Hàng năm 2026

http-handle là một tệp nhị phân Rust liên kết tĩnh cung cấp 180.000 yêu cầu mỗi giây tại cạnh ngân hàng với không có phụ thuộc thời gian chạy, xác thực mTLS và JWT tích hợp, HTTP/2 và HTTP/3 được đàm phán qua ALPN và khả năng quan sát OTLP — đóng các khoảng trống bảo mật và khả năng phục hồi mà Nginx và Envoy để lại.