Sebastien Rousseau

INFRA

Operational resilience

Important business services, impact tolerances, severe-but- plausible scenarios, and the operational-resilience programme banks must run.

7 articles

PAYMENTS & MONEY

持续在线的 CIB:网络恢复、回退轨道与抗量子司库

企业与投资银行已将网络恢复、跨 RTGS、即时与代币化网络的 ISO 20022 回退轨道,以及抗量子司库控制视为同一个持续在线的运营模型——这是面对 DORA 第 5 条与第 6 条、FHE、QKD 与 PQC 原语,以及 ICT 第三方集中度风险的董事会级别答卷。

APPLIED AI

2026 云原生银行指数:DORA、平台工程、主权云与运营韧性

一份面向 DORA 审计阶段的云原生银行工程蓝图。五项平台工程基础组件——Kubernetes 铺装道路、Backstage 门户、基于 ArgoCD 的 GitOps、Open Policy Agent 准入、端到端 OpenTelemetry——按流水线节奏产出 DORA 第 8 条登记证据。针对依赖 CTPP 的关键或重要功能,每年完成端到端退出执行测试,对照业务影响分析推导的 RTO 目标。主权云选项(AWS European Sovereign Cloud、Microsoft EU Data Boundary、Bleu、Thales / S3NS)作为工程决策对待,而非营销标签。

APPLIED AI

后量子支付基础设施:为何银行可能替换而非改造传统通道

现收割后解密把今天受 TLS 保护的支付报文,变成明天被解密后的暴露。ML-KEM 与 ML-DSA 比传统通道当年适配的 RSA 与 ECC 密钥大一个数量级——改造会触发分片、延迟与 HSM 耗尽。2026 年的架构决定,是在监管时钟走完之前打补丁,还是替换。

APPLIED AI

DORA、EU AI 法案与数据主权:银行 2026 合规栈

DORA、EU AI 法案、GDPR、云集中风险与数据主权在 2026 年汇聚为银行的一套合规栈。战略问题是设计纪律——把合规、AI 治理、ICT 韧性证据与主权数据选择当成一套架构来运行,而非五条并行的项目。