Case study - PKO BP

PKO Bank Polski i multiaplikacyjna platforma chmurowa

Data realizacji: 2023

Branża: bankowość

Google Cloud

PKO Bank Polski potrzebował nowego środowiska IT dla aplikacji biznesowych dostawców zewnętrznych, aby szybciej je wdrażać, obniżyć koszty ich utrzymania oraz łatwiej je skalować zgodnie z rozwojem biznesu. Postanowił oddać proces zarządzania usługami w ręce ekspertów OChK, którzy zbudowali na Google Cloud multiaplikacyjną platformę i wraz z partnerem technologicznym uruchomili pierwszą aplikację w modelu SaaS. Bank dysponuje teraz środowiskiem, które umożliwia szybkie wdrażanie, aktualizowanie i usprawnianie kolejnych rozwiązań biznesowych, a także redukcję kosztów związanych z zarządzaniem infrastrukturą.

O PKO Banku Polskim

PKO Bank Polski to lider polskiego rynku finansowego, o ponad stuletniej historii, który od kilkunastu lat konsekwentnie realizuje strategię transformacji cyfrowej. Z jego usług korzysta już 12 milionów klientów – zarówno w kanałach zdalnych (aplikacji mobilnej IKO oraz serwisie bankowości internetowej iPKO), jak i w blisko w tysiącu placówek na terenie całego kraju, których pracownicy wykorzystują aplikacje do realizacji zleceń klientów.

Wyzwania

Jednym z priorytetów PKO Banku Polskiego było zbudowanie nowego, nowoczesnego środowiska IT dla aplikacji, które regulują procesy w ramach usług oferowanych potencjalnym i obecnym klientom. Chęć zmiany wynikała przede wszystkim z:

  • utrudnionych możliwości skalowania usług i powstającego długu technologicznego – dotychczasowa infrastruktura nie pozwalała na wykorzystanie usług w innych, analogicznych procesach biznesowych, a także dostosowanie ich do bieżących potrzeb banku i jego klientów,

  • rosnących kosztów utrzymania aplikacji – aby utrzymać ciągłość działania aplikacji, spółka ponosiła wysokie koszty związane z jej utrzymaniem i wykorzystaniem oraz nadzorowaniem infrastruktury.

Rozwiązania i realizacja

Po konsultacjach i analizach, zespoły PKO Banku Polskiego i OChK zadecydowały o budowie multiaplikacyjnej platformy chmurowej, która działać będzie w modelu subskrypcyjnym i pozwoli na uruchomienie aplikacji bankowych w modelu Software as a Service. Decyzja podyktowana była koniecznością znalezienia rozwiązania, które odpowiadałoby na kluczowe wyzwania banku i jednocześnie spełniało wysokie wymagania dotyczące bezpieczeństwa.

Multiaplikacyjna platforma chmurowa uzupełnia krajobraz systemów bankowych w on-premise. Jej przewaga to przede wszystkim możliwość szybkiego wdrożenia, rozwoju i aktualizacji aplikacji, co pozwala na zachowanie wyższego poziomu ich dostępności i – w efekcie – ciągłości operacyjnej procesów spółki. Platforma skonfigurowana jest na chmurze Google Cloud, dzięki czemu z poziomu jednego miejsca możliwy jest dostęp do informacji dotyczących aplikacji (m.in. dostawcy, bezpieczeństwo i generowane koszty). Całą infrastrukturą zarządza zespół OChK, a aplikacjami wdrożonymi w ramach platformy – ich dostawca. Dzięki temu PKO Bank Polski może skierować uwolnione środki i zasoby na realizację celów biznesowych.

Realizacją projektu zajęli się inżynierowie OChK, których kompetencje i doświadczenie w pracy dla sektora bankowego stały się dodatkowym atutem. Działania obejmowały:

  • potwierdzenie możliwości realizacji wymagań w ramach serii eksperymentów sieciowych,

  • wsparcie zespołu PKO Banku Polskiego w aktualizacjach wyjściowego stosu technologicznego, celem przyspieszenia migracji danych do Google Cloud, a następnie przeprowadzenie całego procesu,

  • uzgodnienie oczekiwanego poziomu zabezpieczeń i dostosowanie hardeningu kluczowych komponentów do wymogów banku oraz wsparcie w notyfikacji rozwiązania do KNF,

  • nadzór nad dostosowaniem usług IDENTT, partnera technologicznego OChK, do specyfiki środowiska uruchomieniowego platformy multiaplikacyjnej i Google Cloud,

  • uruchomienie we współpracy z bankowym zespołem CERT usługi SOC as a Service, w ramach której nowo zbudowane środowisko monitorowane jest przez ekspertów OChK pod kątem incydentów bezpieczeństwa, w trybie 24/7.

Współpraca

Partnerem w realizacji tego projektu była firma IDENTT, dostawca rozwiązania IDENTT Vision, które umożliwia automatyczną biometryczną weryfikację dokumentów tożsamości i wizerunku klientów. IDENTT Vision jest pierwszą aplikacją przeniesioną ze środowiska on-premise na nową platformę. Zespół partnera odpowiadał za przeprowadzenie koniecznych aktualizacji oraz dostosowanie rozwiązania do specyfiki klienta końcowego i uruchomionego środowiska chmurowego. Poszerzył także zakres funkcji aplikacji IDENTT Vision, w szczególności o odczyt i sprawdzenie danych z warstwy elektronicznej dokumentu, oraz zwiększył dokładność silnika OCR dokumentów i modułu porównywania wizerunku osoby.

Wykorzystane technologie

Do realizacji projektu została wykorzystana chmura publiczna Google Cloud, w ramach której zostały uruchomione usługi:

Anthos

Google Cloud Storage

Cloud SQL

Cloud Armor

Google Cloud Monitoring

Rezultaty

Bank uzyskał dostęp do rozwiązania chmurowego, które pozwala na:

  • zastosowanie bardziej zaawansowanych mechanizmów zabezpieczania danych i procesów – platforma spełnia wymagania regulatora (tzw. komunikat chmurowy UKNF), jak i wewnętrzne wymogi bezpieczeństwa banku,

  • skalowanie usług, przy jednoczesnej redukcji kosztów związanych z zarządzaniem infrastrukturą,

  • dostęp do najnowszej technologii i pełnego wsparcia technicznego zarówno ze strony Google, jak i lokalnego zespołu OChK.

Bezpośrednio po wdrożeniu nastąpił wzrost liczby pozytywnych weryfikacji tożsamości o 25% oraz znaczna poprawa w następujących obszarach:

  • wykrywanie podobnych twarzy – o 80%

  • weryfikowanie twarzy na dokumencie – o 85%

  • sprawdzanie poprawności MRZ (strefy do odczytu maszynowego na dokumencie) – o 58%

  • poprawny odczyt danych dokumentu – o 6%

  • weryfikowanie nagrań wideo (gestów żywotności, czyli tzw. livenessów) – o 38%

W ramach stabilizacji rozwiązania i po uwzględnieniu przez bank rekomendowanych przez dostawcę biznesowego działań optymalizacyjnych, całkowicie wyeliminowane zostało zjawisko tzw. utraconych klientów. Obecnie każdy proces weryfikacji potencjalnego klienta, jeśli tylko spełnia on konieczne wymagania, konsekwentnie prowadzony jest do końca, nawet w warunkach utrudnień technicznych, np. przy słabym zasięgu internetu po stronie wnioskującego lub przy wzmożonym ruchu w kanałach elektronicznych po stronie banku.

Dzięki uruchomieniu platformy multiaplikacyjnej zespół OChK pogodził dwa światy – usług chmurowych w modelu managed oraz wysokich standardów bezpieczeństwa, ustanawiając nowy sposób udostępniania aplikacji biznesowych od dostawców (SaaS), które charakteryzują się dużą zmiennością i dynamicznym przyrostem funkcjonalnym. Takie rozwiązanie pozwala bankowi skalować i optymalizować usługi biznesowe i bazowe w ramach Google Cloud, przy najwyższym poziomie aktualności, dostępności i wsparcia technicznego.

Ikona cytatu

Dzięki wspólnej realizacji projektu z OChK udało nam się osiągnąć dwa istotne cele. Przebudowa architektury aplikacji do Zdalnej Weryfikacji poprawiła parametry biznesowe rozwiązania, a migracja do chmury zapewnia nam możliwość szerokiego wykorzystania tej usługi w kolejnych procesach. Zbudowana platforma multiplikacyjna otwiera nam drogę do szybszych wdrożeń kolejnych usług w modelu SaaS.

Logo pkobp

Arkadiusz Malicki

Kierownik Zespołu Inicjatyw i Projektów Cyfrowych, Departament Usług Cyfrowych, PKO Bank Polski

Jakie są Twoje wyzwania?

Wspólnie znajdziemy rozwiązanie!

Skontaktuj się z nami