Ngày 24/6/2015, Ngân hàng Nhà nước Việt Nam đã có văn bản số 4622/NHNN-CNTH về việc xác nhận triển khai hệ thống Core Banking của Ngân hàng Deutsche Bank AG chi nhánh Hồ Chí Minh (DB HCM).
Theo đó, hệ thống công nghệ thông tin của DB HCM chủ yếu đặt tại trung tâm dữ liệu (DC) và trung tâm dữ liệu dự phòng (DR) tại Trung tâm vùng của Deutsche Bank ở Singapore, phòng máy chủ tại DB HCM chỉ làm nhiệm vụ truyền thông (kết nối về Trung tâm vùng).
Ngân hàng Deutsche Bank trong đó có DB HCM hiện đang sử dụng chung hệ thống Core Banking IDMS do hãng Tata Consultant Services Limited (TCS) cung cấp, trên nền tảng IBM và được triển khai từ năm 1982. Hệ thống IDMS sử dụng cơ sở dữ liệu Cobol được cài đặt và quản trị bởi hội sở chính, DB HCM đóng vai trò hỗ trợ. Hệ thống được triển khai đầy đủ các phân hệ đáp ứng các dịch vụ của ngân hàng gồm: Hệ thống lõi, phân hệ tiền gửi, tín dụng, kế toán, ngân quỹ, thanh toán, nguồn vốn, báo cáo.
Ngân hàng Deutsche Bank áp dụng giải pháp mã hóa TLS, SSH-2, RSA hoặc DSA, IPSec/IKE với thuật toán AES-CTR, AES-CBC, TripleDES-CBC, HMAC-SHA1-96, AES-XCBC-MAC-96 để mã hóa dữ liệu khi truyền tải qua mạng; giải pháp SKI với các chuẩn như PGP, PLCS#7 để mã hóa dữ liệu lưu trữ; giải pháp Kerberos, AES256-CTS-HMAC-SHA1-96, HMAC-SHA1-96-AES256, WebSSO, OTP để mã hóa dữ liệu hệ thống.
Việc đảm bảo hoạt động liên tục của hệ thống Core Banking được thực hiện như sau: Tại Trung tâm vùng, hệ thống máy chủ ứng dụng, cơ sở dữ liệu chạy theo mô hình VCS cluster, các hệ thống được bố trí hoạt động song song và liên tục trên cả DC và DR. Để lưu trữ và đồng bộ dữ liệu Deutsche Bank trang bị hệ thống lưu trữ EMC VMAX, VNXe 3300 và Centera, hệ thống hoạt động với cơ chế sao lưu ảo và sao lưu vật lý. Trong đó, sao lưu ảo thực hiện qua hệ thống EMC Data Domain DD880, DD890 và DD90; sao lưu vật lý thực hiện qua hệ TSM backup của IBM. Các băng từ được lưu trữ tại khu vực quản lý an ninh chặt chẽ của DC.
Ngoài việc đảm bảo hoạt động liên tục tại DC và DR của Trung tâm vùng theo chính sách chung, DB HCM đã triển khai riêng các biện pháp sau: Hệ thống mạng nội bộ tại DB HCM được kết nối với Văn phòng đại diện tại Hà Nội và Văn phòng dự phòng tại 473 Điện Biên Phủ, quận Bình Thạnh, TP. Hồ Chí Minh. Việc kết nối về DC tại Singapore được thiết kế theo mô hình tam giác đảm bảo hệ thống hoạt động liên tục và giảm thiểu tối đa khả năng mất liên lạc giữa chi nhánh và DC tại Singapore. Mỗi năm một lần, DB HCM thực hiện diễn tập việc đảm bảo hoạt động liên tục bằng cách chuyển toàn bộ hoạt động từ trụ sở chính sang Văn phòng dự phòng; Đối với các hệ thống trọng yếu đặt tại DC, DB HCM đều tham gia các diễn tập kiểm tra với sự hỗ trợ và giám sát của bộ phận An ninh Tập đoàn và An toàn Kinh doanh Trung tâm vùng.
NH