Dans le secteur fintech, la croissance durable est l’objectif. Alors que les investissements augmentent dans les secteurs – Innovation Finance
indiquerJusqu’à 24 milliards de dollars Passage
2 597 transactions au cours de H1 2025, une augmentation de 6% de H2 2024 – ces investissements se concentrent sur les entreprises déjà prouvées et potentiel. En BCG
mondial 2025
Rapport,
« La croissance durable est une mesure du succès … » par rapport aux années passées où la croissance explosive à chaque coût était le seul objectif.
Mais cette focalisation sur la durabilité apporte un ensemble unique de défis. Autorité de conduite financière
Conseils de résilience opérationnelleIl est entré en vigueur en mars 2025 et a souligné comment les entreprises de ce secteur doivent maintenir leurs opérations et leur permettre de continuer à courir face aux cyberattaques et aux problèmes de disponibilité. Cet ensemble de règles couvre les problèmes de sécurité tels que les données sensibles accessibles, ou le système lui-même affecté.
Il y avait des pots en espèces apparemment sans fin disponibles pour soutenir le développement, mais aujourd’hui, leurs coûts sont examinés. Cela place de nombreuses équipes dans des endroits difficiles. Ils sont sur un marché où il existe des réglementations strictes pour suivre la sécurité, la vie privée et la rétention de leurs données, même si elles ne sont pas exposées aux règles extrêmement strictes que les banques doivent suivre. Et l’infrastructure réelle est également incontrôlable car ces données sont stockées, traitées et gérées dans l’environnement du cloud mondial.
Des domaines tels que le chiffrement, la sauvegarde, les journaux d’audit et la résidence de données ne peuvent pas être ignorés. Mais ils peuvent également être un coût important que les équipes fintech doivent comprendre dans le cadre de leurs coûts d’entreprise. Dans le même temps, ces données sont essentielles pour le développement futur – selon
L’avenir mondial de l’économie mondiale de FinTech 2025
Rapport, 80% des fintechs mettent en œuvre l’IA dans leur organisation. Ces projets peuvent changer le jeu pour votre entreprise en termes de coût de service des clients, mais ils augmentent les coûts potentiels de la gestion de plus en plus de données de manière sécurisée et conforme.
Pour les équipes fintech, courir dans le nuage et obtenir une conformité est un coût caché qui peut rapidement devenir incontrôlable. La première étape pour résoudre ce problème consiste à connaître l’échelle du problème et à faciliter la justification de la solution.
Combien coûte ce problème?
La conformité consiste à assurer la sécurité des données des clients. Pour répondre à cela, des méthodes telles que le cryptage doivent être mises en œuvre centrées sur les données des clients pour protéger ces données et prouver qu’elle répond à ses exigences.
Cependant, chacune de ces techniques est coûteuse. Le cryptage REST protège vos données, mais vous avez également besoin d’un système de gestion critique (KMS) pour suivre toutes les interactions avec ces données au fil du temps. De même, les journaux d’audit fournissent un enregistrement de toutes les transactions et des appels d’application qui ont lieu, mais ces journaux existent et doivent être stockés quelque part. Cela nécessite un magasin de données centralisé qui non seulement ingérer, stocke et conserve ces données, mais héberge également ces journaux au fil du temps. Les éléments essentiels tels que les sauvegardes de données doivent être stockés à plusieurs endroits, mais les plans de récupération doivent être modifiés par les organisations à mesure qu’ils se développent. Pour les paiements des entreprises fintech, PCI DSS 4.0 fournit des exigences encore plus strictes pour le chiffrement des données du titulaire de carte, la journalisation détaillée, la surveillance en temps réel et la sauvegarde et la récupération robustes.
Dans le cloud, chaque action coûte de l’argent. Les services cloud qui soutiennent les actions de conformité sont souvent les mêmes que la rentabilité.
Par exemple, le coût du stockage d’un 1 téraoctet de journaux d’audit pour un an est supérieur à 25 000 $ en utilisant AWS Cloudtrail et S3 Glacier. Chaque application a ses propres données de journal à générer, et ces données doivent être stockées pendant au moins un an. Sous Sarbanes-Oxley, les entreprises américaines doivent conserver des données
Plus de 7 ansalors que
Cadre de BâleIl existe des exigences similaires. Ce nombre n’inclut pas le coût d’exécution des actions autour des données, tels que l’exécution d’une requête. Pour toutes les applications ou services déployés, leurs coûts de conformité augmenteront.
En plus de cela, les règles de résidence des données devraient également être prises en compte. En vertu des exigences générales de protection des données de l’Union européenne, les données des clients doivent être situées dans les cas de l’UE. Cela réduit le nombre d’emplacements potentiels qui peuvent être utilisés dans des emplacements potentiellement coûteux.
Adopter la bonne approche
Par conséquent, le coût de la conformité est réaliste et potentiellement douloureux. De nombreuses équipes sous-estiment combien cela coûte pour gérer cette infrastructure. Mais l’entreprise doit gérer ses clients et fournir des services en premier lieu. Le plus grand défi et la source de coûts est le stockage.
Couvre le stockage où se trouvent vos données, mais pendant des années, il couvre la façon dont il inclut les méthodes de gestion, de cryptage, de sauvegarde et de rétention. Par conséquent, il n’est pas surprenant que les déploiements de base de données soient soumis aux conditions et réglementations les plus strictes. Ce sont parce qu’ils doivent conserver des informations sensibles, toujours disponibles, toujours sécurisées et toujours conformes. Mais ils sont également la partie la moins flexible de votre architecture.
À ce stade, vous avez deux options. Souhaitez-vous expliquer le fonctionnement de ces processus, ou comptez-vous sur l’approche du fournisseur de cloud? La première option comprend plus de détails et de planification, mais libère des choix pour prendre des décisions, prendre des décisions et économiser les coûts. La deuxième option signifie rester sur l’approche plus coûteuse. Les outils du fournisseur de cloud fonctionnent rapidement, mais sont facturés pour chaque action effectuée, et les factures peuvent croître de façon exponentielle avec succès et croissance. Plutôt que de maintenir la croissance, vous pouvez rapidement rendre l’expansion non rentable.
Une autre option consiste à examiner les bases de données open source et à implémenter vos propres processus concernant le chiffrement, la sauvegarde et la sécurité. Cela nécessite plus de planification pour réaliser. Cependant, le cryptage auquel la sauvegarde est stockée, l’utilisation d’outils forestiers et sa transparence concernant la durée de la durée des journaux, garantit combien il coûtera pour fournir la conformité. Cela le rend rentable car vous pouvez décider comment mettre en œuvre ces exigences pour votre organisation plutôt que de suivre ce que votre fournisseur de cloud choisi a déjà en place.
Cependant, la plus grande opportunité est basée sur la façon et l’endroit où ces charges de travail sont exécutées. Ce type de décision d’infrastructure peut sembler faible, mais il peut avoir un impact important non seulement sur les données, mais combien il en coûte pour effectuer l’opération globale. Au lieu de compter sur des bases de données de cloud public en tant que service, vous pouvez utiliser une combinaison d’environnements différents dans des machines virtuelles ou Kubernetes, votre propre centre de données ou votre cloud préféré, ou pour la résilience.
Plutôt que de compter sur les propres outils du fournisseur de cloud pour effectuer les opérations de conformité nécessaires, telles que des sauvegardes, vous pouvez utiliser Kubernetes pour utiliser les opérateurs de base de données pour automatiser les tâches. De même, vous pouvez intégrer vos propres principaux systèmes de gestion pour sélectionner des outils de sécurité et d’observabilité, ainsi que le chiffrement. L’utilisation de ces outils vous aidera à éviter d’effectuer des tâches en partie, ce qui vous permet d’économiser l’important monde réel au fil du temps. De même, l’envoi de données à un stockage d’objets à faible coût pour les audits à long terme et l’archivage économise d’énormes montants en utilisant des services cloud réguliers.
Ce type de configuration fournit également une véritable portabilité. Si vous devez modifier l’emplacement de votre déploiement pour respecter les règles locales de protection des données ou répondre aux exigences de la souveraineté, vous pouvez implémenter la même approche et déplacer sans frottement minimal et frais de sortie de données. Dans l’ensemble, vos données vous sont ouvertes à utiliser et potentiellement profiter. Ce n’est pas seulement l’utilisation d’outils open source qui rend cette approche efficace. C’est une décision de construire intentionnellement autour d’eux. Parce que votre infrastructure est la vôtre, la conformité, la sécurité et les coûts sont des résultats gérables.
Vous n’avez pas à choisir de rester conforme et de rester maigre. Pour économiser les coûts et atteindre ce modèle de croissance durable, il est nécessaire de choix intentionnels qui augmentent la transparence et réduisent les risques. Assumer la responsabilité du chiffrement, de la journalisation d’audit et de la localité des données n’est pas seulement une approche de la mise en œuvre. Au lieu de cela, combien coûte-t-il de fournir une stratégie de conformité globale et son approche? Cela correspond à l’ensemble des entreprises prospères dans le secteur fintech, tout en perturbant le marché, en fournissant la conformité et la croissance de manière durable.
