Analizzare l'open banking con MongoDB: sfide tecniche e soluzioni
Si ringrazia Ainhoa Múgica per il suo contributo a questo post.
Come indica il termine, l'open banking (o finanza aperta), che ha scatenato una vera e propria rivoluzione nel settore bancario, ha costretto gli istituti finanziari (banche, compagnie assicurative, fintech, aziende e perfino enti governativi) ad accogliere una nuova era di trasparenza, collaborazione e innovazione. Questo cambiamento di paradigma richiede che le banche condividano apertamente i dati dei clienti con fornitori di terze parti (TPP), creando esperienze del cliente migliorate e promuovendo lo sviluppo di soluzioni fintech innovative attraverso la combinazione dei prodotti e servizi migliori a disposizione. A tutto il 2020, 24,7 milioni di persone in tutto il mondo utilizzava servizi di open banking, un numero che, si prevede, aumenterà fino a 132,2 milioni entro il 2024. Questa tendenza in aumento alimenta la competizione, stimola l'innovazione e promuove le partnership fra banche tradizionali e aziende di fintech agili. In questo panorama trasformativo, MongoDB, una piattaforma di dati per sviluppatori leader del settore, gioca un ruolo fondamentale nel supportare l'open banking con un'infrastruttura sicura, scalabile e flessibile per gestire e proteggere i dati condivisi dei clienti. Sfruttando la potenza della tecnologia di MongoDB, gli istituti finanziari possono abbattere i costi, migliorare le esperienze del cliente e mitigare i potenziali rischi associati alla condivisione diffusa dei dati dei clienti attraverso una rigorosa conformità normativa.
L'essenza dell'open banking (o finanza aperta) sta nello sfruttamento di protocolli di scambio dei dati comuni per condividere i dati e i servizi finanziari con terze parti. In questo post, approfondiremo le sfide tecniche e le soluzioni dell'open banking da una prospettiva di dati e servizi di dati, ed esploreremo come MongoDB permette agli istituti finanziari di superare questi ostacoli e sbloccare il pieno potenziale di questo ecosistema aperto.
Ambienti e standard dinamici
Con l'evoluzione continua degli standard relativi all'open banking, gli istituti finanziari devono essere pronti ad adattarsi ai cambiamenti delle normative e alle richieste del settore. I database relazionali tradizionali spesso faticano a tenere il passo con i requisiti dinamici dell'open banking a causa dei loro rigidi schemi, difficili da modificare e gestire nel tempo. Nei paesi senza framework bancari aperti standardizzati, le banche e i fornitori di terze parti si trovano ai dover sviluppare più versioni delle API per integrarsi con diverse istituzioni, creando complessità e ostacoli all'interoperabilità. Fortunatamente, le linee guida e gli standard di banking aperti (come quelli di Europa, Singapore, Indonesia, Hong Kong, Australia, ecc.) hanno generalmente richiesto o consigliato che le API aperte siano RESTful e supportino il formato JSON dei dati, che crea una base per lo scambio comune.
MongoDB affronta queste sfide offrendo una piattaforma di dati per sviluppatori flessibile che supporta in modo nativo il formato di dati JSON, semplifica la modellazione dei dati e consente agli sviluppatori di modificare lo schema in modo flessibile. Grazie a funzionalità come MongoDB Data API gli sviluppatori possono ridurre gli sforzi di sviluppo e manutenzione, esponendo facilmente i dati in modo low-code. La funzionalità Stable API garantisce la compatibilità durante gli aggiornamenti del database, prevenendo interruzioni del codice e fornendo una transizione senza ostacoli. Inoltre, MongoDB offre funzionalità che aumentano la produttività, come la ricerca full-text, la visualizzazione e la federazione dei dati, la sincronizzazione dei database mobili e altri servizi di app che consentono agli sviluppatori di accelerare il time-to-market. Grazie alle funzionalità di MongoDB, gli istituti finanziari e i fornitori di terze parti possono orientarsi in modo più efficace nel mutevole panorama dell'open banking, promuovere la collaborazione e fornire soluzioni innovative ai clienti.
Un esempio di cliente che sfrutta la gestione e la flessibilità dei dati JSON nativi di MongoDB è Natwest, una delle principali banche retail e commerciali del Regno Unito con sede a Londra, Inghilterra. La banca è passata da zero a 900 milioni di chiamate API al mese nel giro di pochi anni, mentre l'adozione dell'open banking, che si prevede aumenterà di 10 volte nei prossimi anni, è in crescita continua. In occasione di un evento MongoDB tenutosi il 15 novembre 2022, Jonathan Haggarty, responsabile della tecnologia "Bank of APIs" di Natwest (un ecosistema di API che porta i servizi retail della banca ai partner), ha condiviso una presentazione intitolata "Driving Customer Value using API Data", in cui spiegava che l'ecosistema di API in crescita di Natwest permette consente di "spingere moltissimi dati JSON in MongoDB, il che che semplifica il passaggio da informazioni semplici a informazioni molto più complesse" e rende anche più facile offuscare i dettagli degli utenti attraverso il mascheramento dei dati a scopi di privacy. Natwest ora può fornire ai partner informazioni sui dati dei clienti tramite il suo ecosistema API, ad esempio "dove si trovano i clienti nello spettro dell'e-commerce", il "momento migliore per i rivenditori per applicare sconti" e informazioni sui "clienti di maggior valore", con l'utilizzo dei dati per la risoluzione dei problemi, analytics, insight e report.
Prestazioni
Nel panorama dinamico dell'open banking, soddisfare le esigenze imprevedibili di performance, scalabilità e disponibilità è fondamentale. L'efficienza delle applicazioni e l'esperienza complessiva del cliente dipendono fortemente dalla reattività delle API. Tuttavia, la costruzione di una piattaforma di open banking si complica quando si devono accogliere fornitori terzi con requisiti tecnici e commerciali non rivelati. Senza una gestione attenta, questo può portare a problemi di prestazioni imprevisti e ad un aumento dei costi. L'open banking richiede prestazioni elevate delle API con workload di tutti i tipi di volume. OBIE consiglia un TTLB medio (time to last byte) di 750 ms per risposta all'endpoint per tutti gli inviti di pagamento (eccetto i pagamenti di file) e le API di informazioni sull'account. Il rispetto degli accordi normativi sul livello di servizio (SLA) in alcune giurisdizioni aumenta ulteriormente la complessità. Le architetture e i database legacy spesso faticano a soddisfare questi criteri così severi, rendendo necessarie modifiche estese per garantire scalabilità e prestazioni ottimali.
È qui che entra in gioco MongoDB. MongoDB è stato creato appositamente per offrire prestazioni eccezionali con il motore di archiviazione WiredTiger e le sue funzionalità di compressione. Inoltre, MongoDB Atlas migliora le prestazioni in base ai suggerimenti intelligenti relativi a indici e schemi, al livello automatico dei dati e all'isolamento del workload per l'analytics. Un'ottima dimostrazione delle sue capacità è il caso di Temenos, un rinomato fornitore di applicazioni per i servizi finanziari che ha raggiunto performance ed efficienza notevoli nell'elaborazione dei volumi di transazioni sfruttando MongoDB Atlas. Di recente hanno eseguito un benchmark con MongoDB Atlas e Microsoft Azure, riuscendo a elaborare ben 200 milioni di prestiti finanziari incorporati e 100 milioni di conti al dettaglio con un record di 150.000 transazioni al secondo. Tutto questo dimostra la potenza e la scalabilità di MongoDB con prestazioni senza precedenti, per consentire agli istituti finanziari di affrontare efficacemente le sfide dell'open banking. MongoDB garantisce prestazioni, scalabilità e disponibilità eccezionali per soddisfare le esigenze in continua evoluzione del settore.
Scalabilità
Se non gestita con attenzione, la creazione di una piattaforma al servizio dei TPP, che potrebbero non voler rivelare i propri usi aziendali e i requisiti tecnici/di prestazioni, può introdurre problemi di performance e costi imprevedibili. Per esempio, una banca di Singapore ha dovuto affrontare un problema per cui le sue API aperte subivano picchi di carico e arresti anomali ogni mercoledì. Dopo un'indagine, hanno scoperto che uno dei TPP organizzava una campagna promozionale ogni mercoledì, provocando un'ondata di chiamate API che travolgevano l'infrastruttura della banca. È fondamentale quindi adottare una soluzione scalabile in grado di funzionare con carichi di lavoro imprevedibili, oltre che di soddisfare i requisiti di performance di un determinato volume noto di transazioni.
L'architettura flessibile e le funzionalità di scalabilità di MongoDB risolvono questi problemi in modo efficace. Con il suo modello di dati distribuito basato su documenti, MongoDB consente un ridimensionamento continuo sia verticale che orizzontale. Sfruttando il partizionamento orizzontale, i dati possono essere distribuiti su più nodi, garantendo un utilizzo efficiente delle risorse e consentendo al sistema di gestire elevati volumi di transazioni senza compromettere le prestazioni. La capacità di auto-partizionamento di MongoDB consente di scalare in modo dinamico in base alla crescita del carico di lavoro, offrendo agli istituti finanziari la flessibilità di cui hanno bisogno per adattarsi alle mutevoli esigenze e garantendo un'infrastruttura bancaria aperta fluida e scalabile.
Disponibilità
Nel regno dell'open banking, la disponibilità diventa una sfida fondamentale. Con il crescente ricorso ai servizi bancari da parte di fornitori di terze parti (TPP), garantire una disponibilità costante diventa sempre più complesso. In precedenza, le banche potevano sospendere alcuni servizi durante le ore non di punta per scopi di manutenzione. Tuttavia, con i TPP che offrono esperienze 24 ore su 24, 7 giorni su 7, qualsiasi tempo di inattività è inaccettabile. Ciò comporta una maggiore pressione sulle banche, che devono mantenere una disponibilità costante dei servizi Open API anche durante le finestre di manutenzione programmata o gli eventi imprevisti.
MongoDB Atlas, il servizio di database cloud globale completamente gestito, affronta efficacemente queste sfide di disponibilità. Con il suo cluster multi-nodo e le funzionalità DBaaS multi-cloud, MongoDB Atlas garantisce un'elevata disponibilità e tolleranza ai guasti. Offre la flessibilità necessaria per funzionare su più provider cloud leader, consentendo alle banche di ridurre al minimo il rischio di concentrazione e ottenere una maggiore disponibilità attraverso un cluster distribuito su diverse piattaforme cloud. I robusti meccanismi di replica e failover forniti da MongoDB Atlas garantiscono un servizio ininterrotto e consentono agli istituti finanziari di fornire API open banking affidabili e sempre disponibili ai propri clienti e ai TPP.
Sicurezza e privacy
La sicurezza dei dati e la gestione del consenso sono questioni fondamentali per le banche che partecipano all'open banking. L'esposizione dei meccanismi di autenticazione e autorizzazione a fornitori terzi solleva preoccupazioni relative alla sicurezza e introduce complessità tecniche per riguardo alla la protezione dei dati. Le banche necessitano di meccanismi di controllo dell'accesso e di crittografia granulari per tutelare i dati condivisi, compresa la gestione del consenso alla condivisione dei dati a livello granulare. Inoltre, le banche devono orientarsi nel panorama delle leggi sulla privacy dei dati, fra cui il Regolamento generale sulla protezione dei dati (GDPR), che impongono requisiti rigorosi diversi dalle tradizionali normative bancarie.
MongoDB offre una gamma di soluzioni per affrontare efficacemente queste sfide di sicurezza e privacy. Queryable Encryption fornisce un meccanismo per la gestione di dati crittografati all'interno di MongoDB, garantendo la sicurezza delle informazioni sensibili anche se condivise con provider di terze parti. Le funzionalità di crittografia complete di MongoDB coprono i dati inattivi e i dati in transito, proteggendo i dati durante tutto il loro ciclo di vita. Lo schema flessibile di MongoDB consente alle istituzioni finanziarie di acquisire diversi requisiti di dati per gestire il consenso alla condivisione dei dati e di unificare il consenso degli utenti da diversi paesi in un unico data store, semplificando la conformità alle complesse leggi in materia di privacy dei dati. Inoltre, le funzionalità di geo-partizionamento di MongoDB consentono la conformità alle leggi sulla residenza dei dati garantendo che i dati pertinenti e le informazioni di consenso rimangano nel data center cloud più vicino, fornendo tempi di risposta ottimali per l'accesso ai dati.
Per migliorare ulteriormente la privacy dei dati, MongoDB offre tecniche di crittografia a livello di appezzamento, consentendo la crittografia simmetrica a livello di campo per proteggere i dati sensibili (ad esempio le informazioni di identificazione personale) anche quando vengono condivisi con TPP. La crittografia casuale dei campi aggiunge un ulteriore livello di sicurezza e consente le operazioni di query sui dati crittografati. La tecnologia Queryable Encryption di MongoDB rafforza ulteriormente la sicurezza e difende dalla crittografia, garantendo che i dati dei clienti rimangano protetti e riservati all'interno dell'ecosistema di open banking.
Monitoraggio delle attività
Con numerose API offerte dalle banche nell'ecosistema open banking, il monitoraggio delle attività e la risoluzione dei problemi diventano aspetti critici per mantenere un'infrastruttura solida e sicura. MongoDB semplifica il monitoraggio delle attività attraverso i suoi strumenti dedicati e le sue funzionalità di controllo. Amministratori e utenti possono monitorare l'attività del sistema a livello granulare, controllando i sistemi di database e gli eventi delle applicazioni.
MongoDB Atlas dispone di API di amministrazione da utilizzare per gestire in modo programmatico il service MongoDB Atlas. Ad esempio, è possibile utilizzare l'API di amministrazione di Atlas per creare distribuzioni di database, aggiungervi utenti, monitorarle e altro ancora. Queste API aiutano con l'automazione delle pipeline CI/CD e il monitoraggio delle attività sulla piattaforma di dati, consentendo agli sviluppatori e agli amministratori di liberarsi da questo lavoro banale e di concentrarsi sulla generazione di maggior valore aziendale. Gli strumenti di monitoraggio delle prestazioni, incluso il performance advisor, aiutano a valutare e ottimizzare le prestazioni del sistema, assicurando che le API offrano esperienze utente eccezionali.
MongoDB Atlas Charts, una funzionalità integrata di MongoDB Atlas, offre funzionalità di analisi e visualizzazione. Gli istituti finanziari possono creare dashboard di business intelligence utilizzando MongoDB Atlas Charts. In questo modo si elimina la necessità di costose licenze associate agli strumenti di business intelligence tradizionali, rendendola conveniente man mano che più TPP utilizzano le API. Con MongoDB Atlas Charts, gli istituti finanziari possono offrire dati di telemetria aziendale completi ai TPP, ad esempio il numero di preventivi assicurativi, le transazioni delle polizze, i volumi delle chiamate API e le metriche delle prestazioni. Questi insight consentono agli istituti finanziari di prendere decisioni basate sui dati, migliorare l'efficienza operativa e ottimizzare l'esperienza del cliente nell'ecosistema dell'open banking.
In tempo reale
L'open banking introduce nuove sfide per gli istituti finanziari che vogliono servire e scalare in mezzo ai carichi di lavoro imprevedibili dei TPP. Mentre i contenuti statici pongono meno difficoltà, le API che richiedono aggiornamenti in tempo reale o streaming continuo, come i saldi dinamici dei conti o i punteggi di credito adeguati ai criteri ESG, richiedono funzionalità per la fornitura di dati quasi in tempo reale.
Per consentire alle applicazioni di reagire immediatamente ai cambiamenti in tempo reale o alle modifiche non appena si verificano, le organizzazioni possono sfruttare MongoDB Change Streams, basati sul suo framework di aggregazione, per reagire alle modifiche dei dati in una singola collection, un database o un'intera distribuzione. Questa funzionalità migliora ulteriormente le capacità di elaborazione e analisi dei dati e degli eventi in tempo reale di MongoDB.
MongoDB offre diversi meccanismi per supportare lo streaming di dati, tra cui un connettore Kafka per l'architettura basata sugli eventi e un connettore Spark per lo streaming con Spark. Queste soluzioni permettono agli istituti finanziari di soddisfare efficacemente le esigenze di dati in tempo reale dei loro partner di open banking, consentendo un'integrazione perfetta e la fornitura di dati in tempo reale per migliorare l'esperienza dei clienti.
Conclusione
Le capacità tecniche di MongoDB lo rendono un facilitatore chiave per gli istituti finanziari che intraprendono il loro percorso di open banking. Dalla gestione di ambienti dinamici a quella di carichi di lavoro imprevedibili, fino ad arrivare alla garanzia di scalabilità, disponibilità, sicurezza e privacy, MongoDB offre un set completo di strumenti e funzionalità per affrontare efficacemente le sfide dell'open banking. Con MongoDB come infrastruttura sottostante, gli istituti finanziari possono navigare con sicurezza nel mutevole panorama dell'open banking, fornendo soluzioni innovative e guidando il futuro del settore bancario. L'adozione di MongoDB consente agli istituti finanziari di sfruttare tutto il potenziale dell'open banking e offrire esperienze del cliente in quest'era di collaborazione e trasformazione digitale.
Se desideri saperne di più su come sfruttare MongoDB per la tua infrastruttura di open banking, dai un'occhiata a queste risorse: