Converge Comunicações -

RSS Feed Compartilhe TI INSIDE Online no Facebook Compartilhe TI INSIDE Online no Twitter Compartilhe TI INSIDE Online no Google+ Compartilhe TI INSIDE Online no Linkedin

Testes garantem sistema financeiro mais seguro

Postado em: 10/11/2015, às 23:11 por Fernando Sousa

Vivemos em um mundo cada vez mais digital. No Brasil, metade das transações bancárias já é feita via internet ou mobile banking, segundo dados da Febraban. Um quarto das contas ativas no país opera por meio de smartphones. O brasileiro adere com força à Economia dos Aplicativos, megatendência mundial de fazer todas as transações de negócio por meio de apps. O fenômeno muda a forma como nos comunicamos, nos relacionamos, consumimos e nos informamos. E traz um grande impacto à indústria da tecnologia.

Interações complexas entre entidades, empresas e governos têm se estabelecido, cada vez mais, por meio de interfaces amigáveis de diferentes dispositivos, que coexistem, se relacionam e criam um elo de dependência entre as partes. Por trás dessas "interfaces amigáveis", há uma teia de tecnologia. Um ponto de vulnerabilidade em qualquer parte dessa teia pode colocar o sistema todo sob riscos catastróficos.

Foi o que aconteceu no ano passado no Reino Unido. Uma falha sistêmica teve início dois minutos após a abertura da operação diária do Banco da Grã-Bretanha e deixou o sistema de liquidação da instituição indisponível por nove horas. Para tentar reduzir as perdas, o banco estendeu o horário de processamento das transações em quase quatro horas. Mesmo assim, realizou muito menos transações do que num dia de operação normal. A saúde financeira do sistema bancário inglês foi seriamente afetada. A indisponibilidade do sistema mostrou a complexidade das integrações e a necessidade de planejamento de situações de recuperação para evitar atraso no processamento de transações.

O caso alertou o comitê de supervisão bancária europeu que agregou às suas recomendações medidas de recuperação para janelas estendidas de processamento. A partir daí, o Banco Central do Brasil emitiu a Carta Circular 3.682, que trata de uma postergação adicional do fechamento da grade horária de processamento de transações que afetem as contas de reserva bancária. Com essa resolução, as entidades financeiras deverão se tornar capazes de operar com a grade alternativa para a recuperação de falhas. Os testes do novo modelo acontecerão durante o último trimestre de 2015.

Considerando que o Brasil é o sétimo colocado no ranking de investimentos em tecnologia bancária, enquanto a Inglaterra ocupa a terceira posição, como as entidades financeiras brasileiras serão capazes de concluir tal plano? Quais seriam as consequências no Brasil de uma falha similar à ocorrida na Inglaterra caso as entidades financeiras não consigam ser bem-sucedidas? Mais do que isso, quais seriam as consequências da ocorrência de problemas similares, com semelhantes cifras envolvidas, em meio ao crescimento acelerado no volume de transações bancárias que são a realidade em nosso País?

Tais perguntas tornam-se ainda mais pertinentes considerando as diversas camadas de processamento entre cada entidade participante do Sistema de Pagamentos Brasileiro (SPB) e o Banco Central. Operações simples, como um DOC realizado pelo cliente, se desdobram em uma série de transformações complexas de dados e trocas de mensagens até que uma transferência de fundos seja concretizada. Tal desdobramento resulta em muitos pontos sensíveis que podem incorrer em eventuais falhas.

A adequação das entidades brasileiras passa por vencer o desafio de reproduzir as condições de falha em ambientes de teste. Como uma analogia, a Aeronáutica utiliza túneis de vento para validar partes e versões preliminares de suas entregas nos mais variados cenários. Assim como uma aeronave não tem seu primeiro voo antes que todas as suas partes sejam exaustivamente validadas, o software deveria ser submetido às mais variadas condições, incluindo indisponibilidade e janela estendida de processamento do Banco Central, antes de ser oferecido ao público.

Além disso, novas necessidades de comunicação entre as entidades geram novos padrões de comunicação, protocolos e mecanismos. A saída para esse cenário desafiador exige que se garanta o bom funcionamento das partes antes do todo e se converta os mecanismos de comunicação entre aplicações e entidades em APIs.

O equivalente tecnológico ao túnel de vento da aviação seria a utilização de peças leves de software representando um simulador robusto, flexível e de rápida configuração para os serviços de dependência. Além de contemplar a rápida recuperação e o reaproveitamento dos dados de teste, o simulador deve permitir o paralelismo e a recriação de condições tanto funcionais quanto transversais que ocorrerão na produção. Esse simulador faria, por exemplo, o papel do Banco Central, criando todas as condições, adversas ou não, para que os sistemas de negócio das entidades financeiras sejam cada vez mais tolerantes a falhas. É possível ainda criar quantas cópias do "Banco Central Virtual" forem necessárias sem que haja impacto entre elas.

A questão das APIs é cada vez mais crítica na Economia dos Aplicativos. Elas são componentes que determinam as interconexões e abertura para o compartilhamento de dados e a aceleração do desenvolvimento de software. Trazem padronização às necessidades de comunicação das instituições, possibilitando adicionar, alterar e combinar diferentes tipos de controle e rastreabilidade.

A centralização da lógica padronizada de transformação e das camadas de gerenciamento leva ao desacoplamento entre os sistemas de negócio das entidades financeiras e os serviços oferecidos pelo Banco Central, o que abre possibilidades de um desempenho mais seguro e eficiente.

Fernando Sousa, evangelista de DevOps da CA Technologies.

Tags: , , ,

1 Comentário

Deixe o seu comentário!

Nome (obrigatório)

E-mail (não será mostrado) (obrigatório)

Website

Mensagem (obrigatório)



Top