Prima banca italiana ad avere ricevuto l’autorizzazione ad esternalizzare la propria intera infrastruttura tecnologica da Banca d’Italia, Banca Progetto, specializzata in servizi per le piccole e medie imprese e per la clientela privata, ha scelto come proprio fornitore Amazon Web Services (AWS). L’obiettivo per l’Istituto Bancario nativo digitale è quello di migliorare l’efficienza delle sue operazioni, modernizzare la sua infrastruttura tecnologica, aumentare la sicurezza, accelerare l’innovazione e trasformare l’esperienza bancaria dei propri clienti. Utilizzando al momento 34 dei microservizi proposti da AWS, Banca Progetto ha già ottenuto importanti risultati ma sono ancora tante le novità in fase di test e che partiranno nel futuro.
“Banca Progetto è stata la prima banca ad esternalizzare tutti i suoi processi sul cloud di AWS – esordisce Alessandro La Pergola, CIO di Banca Progetto –. Abbiamo ricevuto l’autorizzazione ufficiale da Banca d’Italia il 18 dicembre del 2019 e nel gennaio 2020 abbiamo portato il primo componente sul cloud. Il dialogo e il confronto con Banca d’Italia è stato costante perché era necessario garantire e provare che sapessimo con precisione cosa stavamo facendo e come ci saremmo dovuti muovere. Ed in effetti il processo di esternazionalizzazione non può lasciare spazio ad improvvisazioni: adottando una architettura cloud a microservizi come noi con AWS è necessario non solo spostare una determinata attività server sul cloud ma anche e soprattutto riscrivere o scrivere ex novo l’architettura per dotarsi proprio dei microservizi che in questo caso Amazon ci ha messo a disposizione”.
Perché avete dato avvio a questo processo?
“Banca Progetto ha voluto portare avanti l’esternalizzazione della propria architettura sul cloud perché i volumi di crescita e il piano industriale prevedevano che la parte dell’architettura informatica sarebbe cresciuta in maniera importante, con tutto ciò che questo comporta in termini di costi e di disponibilità di spazi dove mettere le macchine, senza trascurare poi il fattore determinante della scalabilità.
Abbiamo così avviato il classico Beauty Contest con i principali cloud provider e i driver determinanti che hanno portato alla vittoria di AWS sono stati il pricing, la scalabilità e soprattutto il numero di microservizi disponibile. AWS mette infatti a disposizione circa 180 building block, microservizi pronti all’uso e grazie al questi il tempo di sviluppo di un’applicazione che usa questi microservizi è ridotto in maniera drastica”.
Un esempio lampante è “Conto Progetto”. Cos’è?
“Conto Progetto è il conto deposito di Banca Progetto attivo in Italia, Germania e prossimamente in Olanda e Spagna, dove i tempi necessari per aprire un nuovo conto sono passati da due settimane a soli 12 minuti.
Abbiamo completamente riscritto l’onboarding della nostra clientela per l’apertura di un conto deposito con il risultato che ora bastano pochi click e pochi minuti. L’abbiamo fatto in soli tre mesi proprio utilizzando i microservizi di AWS. In particolare la Banca si sta avvalendo di servizi di machine learning avanzati, tra cui Amazon Rekognition, un servizio che permette di aggiungere facilmente l’analisi di immagini e video alle applicazioni, e Amazon SageMaker, un servizio pensato per costruire, formare e implementare modelli di Machine Learning, e migliorare i processi di customer-facing”.
Altro fattore determinante è stata l’apertura della Region Italiana di AWS…
“Assolutamente sì: è stato un game changer fondamentale negli incontri con Banca d’Italia. Quando siamo partiti appoggiavamo i nostri servizi sui data center di Dublino e Francoforte, che comunque sono regioni GDPR compliant, ma il fatto che avremo una maggiore ridondanza sulla Region italiana è stato un indubbio vantaggio”.
Quali sono i benefici per i clienti?
“Il primo beneficio lato cliente è la riduzione dei tempi, una variabile determinante soprattutto per una banca come la nostra che ha un rapporto con la clientela unicamente digitale. Allo stato attuale ci sono ancora correntisti che vogliono recarsi allo sportello in modalità classiche ma è chiaro che il mercato sta andando in una direzione diversa: la clientela che è abituata all’instant gratification ed è sempre più demanding rappresenta il futuro e andrà a crescere sempre di più”.
Che tipo di servizio gli proponete e quali attività avete in cantiere?
“Con 180 building blocks a disposizione, di cui ne abbiamo adottati allo stato attuale 34, è chiaro che dietro le quinte stiamo già testando diversi strumenti per garantire al nostro cliente un’esperienza bancaria ancora migliore. Ad esempio stiamo testando un modello che allena il motore di Machine Learning che verifica i dati socio demografici incrociandoli con i dati di bilancio e con quelli del Credit Bureau per fornire un’analisi più puntuale, anche nell’ottica, un domani, di Instant Lending anche per le pmi. La Banca può così fornire al cliente una risposta più completa e attuale andando ad erogare credito quando effettivamente il richiedente ne ha diritto ed evitando di esporre la Banca a rischi”.
Come è nata la collaborazione con AWS?
“Io, che arrivavo da buddybank, sono sbarcato in Banca Progetto l’11 febbraio del 2019 ed è stato subito chiaro che un progetto ambizioso come il nostro richiedeva un partner d’eccezione. Abbiamo subito attivato i canali con Amazon e da marzo 2019 abbiamo iniziato a lavorare. Abbiamo preparato una Sandbox che abbiamo testato con AWS e gli altri cloud provider e sulla base di questi test abbiamo portato a casa una serie di risultanze. Abbiamo fatto l’analisi dei rischi, poi la FOI e infine il confronto con Banca d’Italia”.
Come avete ottenuto il permesso da Banca d’Italia per esternalizzare su AWS i vostri servizi?
“Banca d’Italia ha voluto appurare che la nostra Banca sapesse padroneggiare con destrezza la materia, tanto è vero che Amazon non è mai stato presente al tavolo della discussione. Banca d’Italia deve capire cosa stai facendo, se hai le skill, le certificazioni e soprattutto capire come reagirai e sarai pronto qualora Amazon in futuro dovesse cambiare qualcosa. Va fatta un’analisi sulla sicurezza per capire se sei certificato, dove risiede il certificato, chi lo può vedere e così via. Banca Progetto ha dovuto dimostrare che sapeva cosa stava affrontando perché non è davvero possibile improvvisare”.
Parlando di sicurezza perché scegliere il cloud, e nello specifico AWS, favorisce la security e la compliance?
“Partiamo dal dato di fatto che quando ti approcci a temi di sicurezza e di compliance non si può scappare dal processo di certificazione normativa. Il vantaggio di andare sul cloud è che il cloud quelle certificazioni le ha già. La tua azienda quindi non deve certificarsi perché eredita già le certificazioni dal cloud provider: si è compliance in maniera automatica con le normative pertinenti per il proprio business.
Dal punto di vista della sicurezza informatica valgono poi tutti gli strumenti che il cloud provider mette a disposizione. Uno su tutti è CloudWatch: come già detto Banca Progetto si appoggia ai data center AWS di Dublino, Francoforte e Milano che funzionano con un’ottica di Elastic Load Balancer: Cloud Watch verifica che il servizio sia sempre attivo e funzionante garantendo che la banca non sarà mai down perché nel momento in cui il servizio cade in un punto viene automaticamente spostato verso l’altra Region”.
Ha detto che allo stato attuale Banca Progetto utilizza circa 34 dei microservizi messi a disposizione da Amazon ma che ne state testando di nuovi. Giusto?
“Sì e siamo abilitati a farlo in maniera legale e tranquilla. Nella presentazione della FOI infatti non abbiamo blindato i nostri servizi perché questo voleva dire che se un domani avessimo voluto utilizzare un altro dei microservizi messi a disposizione da Amazon avremmo dovuto chiedere il permesso. Ma l’esternalizzazione di una struttura che è SaaS o IaaS garantisce il permesso di utilizzare l’intera architettura di microservizi man mano che sorgeranno nuove esigenze. Ovviamente siamo costantemente monitorati e controllati con la presentazione, da parte nostra, di report semestrali”.
