INDUSTRIES

Splunk dans le secteur des services financiers actuel

À la fin des années 1960, il y avait un groupe de rock qui s’appelait Ten Years After et j’ai tout de suite aimé ce nom.Splunk tasse Je voulais utiliser « Splunk et le secteur des services financiers : Ten Years After » comme titre de cet article de blog, mais cela fait plus de dix ans que j’ai écrit le premier article de Splunk Blogs sur Splunk et le secteur des services financiers. Comme vous pouvez le constater, beaucoup de choses ont changé depuis, et une décennie représente une ère géologique à l’échelle des technologies Internet. La transformation numérique du lieu de travail et les innovations technologiques ont fait progresser le secteur bancaire.

Cet article pourrait expliquer comment Splunk, en tant qu’entreprise, est présente dans presque toutes les grandes banques et cabinets de courtage de la plupart des régions du monde, mais comme dans l’article précédent, je préfère me concentrer sur la façon dont les changements survenus dans l’industrie et la technologie nous ont amenés là où nous sommes, et anticiper les perspectives de demain. Plusieurs sujets méritent d’être abordés, mais je n’en nommerai que quelques-uns car cet article est fait pour être lu pendant une pause-café, et non pour devenir un livre.

Services bancaires mobiles

Au siècle dernier déjà, la banque s’orientait vers l’omnicanal : les transactions aux guichets automatiques et par téléphone étaient courantes, l’accès par ordinateur portable émergeait. L’omniprésence du smartphone a tout changé. Désormais le consommateur, constamment en mouvement, peut effectuer presque toutes les tâches financières lui-même. Certaines banques ont vu le jour, dont l’existence repose presque entièrement sur les applications pour smartphone. Elles peuvent connaître une croissance significative sans dépendre fortement de l’infrastructure liée à la gestion traditionnelle de la clientèle.

Ces nouvelles approches s’accompagnent de nouveaux défis mais aussi, espérons-le, de meilleures solutions. L’expérience des utilisateurs, en termes de temps de réponse, de taux d’erreur, de capacité à faire les choses rapidement sans avoir à passer par d’interminables menus, devient primordiale. Dans ce contexte, la supervision des utilisateurs réels (RUM) devient essentielle pour garantir une expérience utilisateur conforme aux attentes. Des produits tels que Splunk RUM apportent de la visibilité sur l’expérience réelle de toute une communauté d’utilisateurs mobiles pour superviser les applications et résoudre les problèmes. Mais allons plus loin.



Si vous êtes un utilisateur de Splunk Enterprise ou de la plateforme Splunk Cloud, vous pouvez suivre un éventail complet de métriques pour superviser simplement les paiements mobiles. Pensons par exemple à la version du système d’exploitation, à l’emplacement, aux données démographiques de l’utilisateur, au temps de réponse, au temps de réponse par emplacement par rapport à la version de l’OS, aux valeurs aberrantes dans le temps de réponse, au taux d’erreur et aux abandons de transactions. Plutôt que de passer par le SPL Splunk pour superviser chacun de ces exemples, je vais vous donner quelque chose de mieux. Splunk Essentials pour le secteur des services financiers dédie une section entière au paiement mobile avec des exemples de données et de SPL pour vous aider à démarrer. Téléchargez l’application.



Les services bancaires mobiles ouvrent la porte à de nombreux problèmes de sécurité, et donc aux scénarios d’utilisation correspondants : attaques de phishing, threat intelligence à atténuer, ransomwares et vol d’identité. Les banques ne peuvent plus se passer d’un SIEM, véritable cœur névralgique du centre des opérations de sécurité. Il est également impératif que l’analyse des fraudes devienne un aspect de premier plan dans l’entreprise et dans le centre de fusion de la banque. Je consacrerai un article à la détection des fraudes et aux services financiers car la criminalité financière est un sujet plus vaste aujourd’hui qu’il y a dix ans.

Machine learning

L’ancien Splunker, le Dr Tom Lagatta, nous disait que le machine learning repose sur une technologie vieille de 100 ans qui utilise des méthodes statistiques avancées pour apprendre des ensembles de données passés et appliquer les enseignements aux ensembles de données futurs. Où est la nouveauté ? Pour commencer, les gens n’avaient pas d’ordinateurs pour calculer les résultats d’algorithmes numériques sur de grandes quantités de données. Étudier 1 000 événements serait une véritable corvée. La science des données s’est largement répandue au cours de ce siècle, car l’informatique numérique traditionnelle était la norme dès le début de l’ère d’Internet.

Il n’est pas surprenant que cette approche ait influencé le secteur des services financiers de plusieurs façons. Les scénarios d’utilisation sont multiples : fidélisation des clients, prévision des marchés, classification des clients, marketing ciblé, planification des capacités, gestion du patrimoine et prévision de ventes. Par exemple, il peut être intéressant pour une banque de comprendre quelles caractéristiques (variables) des transactions et des interactions bancaires affectent le taux de départ des clients et affiner les valeurs des caractéristiques qui optimisent au contraire leur fidélisation. Le machine learning peut jouer un rôle important dans cette solution.

Cette liste de scénarios d’utilisation n’est bien sûr pas exhaustive. Une question se pose : puisque tout le monde n’est pas data scientist, comment l’utilisateur moyen capable d’écrire des requêtes peut-il utiliser un langage adapté pour créer des « modèles » et les appliquer à des ensembles de données similaires pour obtenir des résultats basés sur le machine learning ? Le monde Splunk propose un certain nombre d’options : différents produits peuvent, par exemple, appliquer le machine learning à des tâches telles que l’attribution de seuils et l’analyse prédictive, à la demande de l’utilisateur.

Pour donner davantage de granularité au data scientist citoyen, Splunk propose le Machine Learning Toolkit (MLTK) Splunk à tous ses clients. Les utilisateurs peuvent utiliser SPL (Splunk Processing Language) pour écrire des requêtes afin de créer des modèles, puis utiliser ce même SPL pour appliquer la requête à d’autres ensembles de données afin d’obtenir des résultats de machine learning. Les utilisateurs avancés peuvent également puiser dans les centaines d’algorithmes du Python Scientific Toolkit (version Windows, version Mac). Et il n’est même pas nécessaire de connaître Python pour s’en servir. Le MLTK Splunk est une véritable aubaine pour les services financiers car il permet de mettre rapidement en œuvre un nombre illimité de scénarios de machine learning et d’impliquer davantage de personnes dans le processus plutôt que de s’appuyer uniquement sur une communauté de niche.
 



Cloud Computing

Beaucoup d’entre nous n’ont pas connu l’époque de l’informatique où les tâches étaient lancées sur des terminaux locaux, mais se déroulaient en réalité sur des ordinateurs centraux distants qui n’étaient parfois même pas installés dans le même bâtiment. On pourrait voir cette pratique comme une forme précoce de cloud computing, même si elle n’impliquait pas toujours de vaste déploiement WAN. Plus les choses changent, plus elles se ressemblent, mais la technologie s’améliore. Le SaaS et le cloud computing d’aujourd’hui sont une approche hybride combinant machines physiques, machines virtuelles, conteneurs et architectures serverless, répartis sur des sites distribués. Cela permet d’économiser des coûts de matériel et d’adapter les ressources de calcul et de stockage en cas de besoin grâce aux hyperscalers.

L’industrie des services financiers peut désormais décider où elle exécute ses workloads et utiliser des architectures distribuées modernes, agiles et mises en œuvre en continu. Dans ce contexte, il est indispensable de savoir où s’exécutent les composants d’application et de pouvoir suivre les transactions à des fins de dépannage et de performances. De plus, les conteneurs peuvent être éphémères : certains ne durent que quelques secondes. Il faut donc un moyen simple de superviser leur utilisation et d’atténuer automatiquement les problèmes. La collecte des données d’autres systèmes (métriques, traces et logs) en temps réel avec une fidélité totale devient une nécessité. Chaque nouvelle avancée s’accompagne d’un nouveau défi, mais il est possible de le relever avec des approches modernes. Splunk Observability Cloud est une suite de produits qui fournit les bases indispensables de la supervision des infrastructures et de la supervision des performances des applications (APM), entre autres. Encore une fois, nous pourrons approfondir dans un prochain article l’intérêt de l’observabilité pour les services financiers mais, pour l’instant, disons simplement que cette tendance est une excellente chose, indispensable dans le monde du cloud hybride où les workloads et les déploiements peuvent se faire n’importe où et les métriques, traces et logs associés doivent être supervisés et exploités pour prendre des décisions judicieuses.

Pour prendre un exemple, l’observabilité peut s’appliquer à la supervision de microservices hébergés dans des conteneurs pour une demande de prêt. Un service déployé dans un conteneur mal configuré peut interrompre toute la suite d’opérations. Non seulement on pourra détecter le service inapproprié dans le conteneur qui l’héberge, mais une intelligence peut être mise en place pour le redéployer dans sa précédente version opérationnelle, afin de maintenir la fonctionnalité de demande de prêt.

Je ferais preuve de négligence si j’omettais de mentionner un développement essentiel depuis la dernière fois que j’ai écrit sur Splunk et les services financiers. En effet, nous avons aujourd’hui un grand nombre de clients qui utilisent la plateforme Splunk Cloud (plutôt que Splunk Enterprise en local) comme plateforme de données chronologiques, pour la même raison que des clients choisissent le modèle SaaS : simplicité de déploiement, faible délai de rentabilité, mise à niveau facile, aucun effort d’administration et pas de matériel local pour le déploiement. L’offre SaaS de Splunk Enterprise (Splunk Cloud) peut aider une institution financière à accélérer ses déploiements pour la supervision et l’analyse tout en augmentant sa résilience opérationnelle.

Conclusion

Comme je l’ai dit, je voulais que vous puissiez lire cet article pendant une pause-café, donc je ne me suis pas étendu. J’aurais pu aborder d’autres tendances, comme les réglementations de conformité associées aux nouveaux développements technologiques, les API bancaires ouvertes, les cryptomonnaies, les NFT, la blockchain, le blanchiment d’argent non basé sur des appels d’offres, etc., mais je voulais simplement souligner quelques points ici pour vous faire gagner du temps. Si votre pause n’est pas terminée, le moment est peut-être venu d’ouvrir votre téléphone pour écouter de la musique. Après tout, j’ai commencé cet article avec Ten Years After.

*Cet article est une traduction de celui initialement publié sur le blog Splunk anglais.

Splunk
Posted by

Splunk