CIO采访：Gavin Skruby，Smartdebit

作为金融部门的IT院长，Cio在Smartdebit的Cio，需要平衡两个竞争力量 - 受监管行业的强大治理和合规性要求和快速创新的能力。

根据Skruby，过去，非监管公司主要忽略了数据保护。“对GDPR [一般数据保护规范]的恐惧推动了很多公司将其拉到主流流程中，”他说。“似乎普遍遵守符合事务。”

但随着人们了解自己的权利和数据保护变得更好地理解，Skruby相信数据保护的最佳实践将在整个部门遍布整个部门。

凭借GDPR和英国数据保护法案，Skruby表示人们更关注他们的数据。他说，这在一个像SmartDebit这样的小公司中可以是有利的，因为它更容易将合规要求纳入其合同。

Skruby说，能够在受监管行业中安全地创新需要适当的支票和余额。“我们必须非常小心如何使用新事物来确保不访问客户数据。但GDPR使合规性更容易，因为您可以为客户定义特定的数据合同。“

从它的角度来看，创新意味着尝试新的和令人兴奋的发展。对于Skruby，他的团队很重要，他有足够的时间来调查新技术趋势。

“随着日常工作，他真的很难与真正发生的事情保持联系，”他说。“我使用一个好消息聚合器，我遵循亚马逊博客和信息专员博客和各种技术博客。我每天都准备好这些，看看是否有什么新的，这与我有关。“

Skruby说，参加会议花费太多时间。“数字转换的步伐是如此之快，甚至没有办公室，有点需要很多规划。”

他说，该公司没有大量使用云服务，并且在哪里，它往往会使用该服务而无需进行自定义修改。例如，SmartDebit是一个Salesforce用户，但它不会将其插入其中。“我们使用Salesforce自己的一体化，但我们不会为自己建造任何人，”他说。

随着公共云公司进入完全成熟的平台（PAA）提供商，Skruby表示企业需要考虑与云平台顶部的建筑相关的更大风险。“在它中，我们遇到了使用过期的OS [操作系统]的问题，”他说。“它尚未发生在云世界中，但人们开始在云API [应用程序编程接口]上建立，并且会有不兼容。”

例如，谷歌云2017年6月折旧列表的6月更新包括2018年6月后不再可用的20个服务。Skruby说：“云将被视为商品，您需要在云中看待过时。”

同样，许多企业正在加入API经济。第二次付款服务指令（PSD2）明年生效，并将开辟银行API。“每个人都有自己的API，但很少有企业有自己的集成商，”Skruby说。一旦第三方API集成到公司的核心系统中，如果他们曾经发生变化，则必须再次完成整合。

“我们的业务客户希望我们与其系统集成。销售团队很容易说，如果我们没有提供整合，他们将失去合同。但对于我们而言，API开发需要有很多工作，以确保一切都兼容。“

Skruby表示，微服务体系结构和基于服务的模型将变化的一些效果分离为第三方API。“你可以打开和关闭，并突出他们，以便客户支付新功能，”他补充道。

现在，银行业务等监管行业的挑战是，他们需要确保其合规性地位不受他们连接的第三方服务和API损害。

“当您链接到公司时，您必须将其建立到您的合规链中，”Skrub说。“当您有客户合同规定他们的数据持有的客户合同时，这变得复杂。”

Skruby表示，大公司正好担心对API的小型启动，因为在几年之内，那些API可能不存在 - 或者公司可能不会在那里。“大公司可以创新有两种方式，”他说。“它可以买到一些人或它可以建立一些小团队，让他们能够灵活地在他们想要种子新想法的方式上工作。”

虽然它不是一个大公司，但SmartDebit已经采取了后一种方法。“我们有小单位创新，无需访问客户数据，”Skrub说。“他们要么使用测试数据或匿名数据，所以它们可以靠近风。”他说，一旦项目完成，该公司可以对工作进行风险分析，以评估其在业务内的适用性。

当挑战者银行蒙佐在2016年跌倒时，迅速创新的风险被突出。根据银行的博客，这发生了这一点是因为它的Cassandra群集迁移中的配置错误。一天后，其卡处理器与万事达卡断开连接，这影响了伦敦（TFL）客户的运输，因为TFL无法处理付款并阻止客户的卡片。

对蒙佐的停机来说，闷闷不乐说：“蒙佐很快创新 - 但你只能以一定的速度。”换句话说，企业增加了失败的风险，他们的创新越快。

作为业务连续性的最佳实践，智能借记致力于确保其系统中没有单一的故障。Skruby说：“我们有双供应商，我们可以在那里，并且为BACS [银行家自动化清算服务]，我们有两个供应商，但他们跑过Vocalink - 这是一个失败的点。”

对于Skruby，安全性和灵活性始终在争论中。他相信PSD2，欧盟成员国必须在2018年1月13日之前实施，将创造新的挑战。“很难在大型机上开放API，”他说。但是一旦银行有基本的API - 他们被任务要做 - 人们就可以开始创建利用这些API的脚本规则。

例如，Skruby认为，在十年之下，开放银行API将开辟整个行业，以帮助消费者根据一组预定义规则自动管理其财务状况。他认为，由于eBay在零售中，这可能是对银行业的破坏性，创造一个完全新的行业。

“一旦存在规则集，您可以使用ifttt [如果这，那么]和链接到谷歌房屋或亚马逊Alexa，使您能够以精细的方式控制财务状况，”Skrub说。例如，可以提供iou规则来支付某人的钱。

Skruby表示，这种规则将在传统银行之外移动信用经纪人，以便任何人都可以向别人提供简单的贷款服务。