मैं इसे अपने दम पर करूंगा: डिजिटल बैंकिंग के लिए फ्रेंकेंस्टीन सिक्योरिटी (इरिना लातुशकिना) प्लेटोब्लॉकचेन डेटा इंटेलिजेंस। लंबवत खोज. ऐ.

मैं इसे अपने दम पर करूँगा: डिजिटल बैंकिंग के लिए फ्रेंकस्टीन सुरक्षा (इरिना लाटुशकिना)

समय टिकट: 25 अक्टूबर, 2022 5:40 पूर्वाह्न

हम उस समय में जी रहे हैं जब गेराज आविष्कार वास्तव में अब संभव नहीं हैं - वास्तव में महान सब कुछ शीर्ष-पेशेवरों की कम से कम मध्यम आकार की टीमों द्वारा बनाया जाना चाहिए। आजकल बैंक और फिनटेक प्रौद्योगिकी और नवाचारों के वास्तविक केंद्र बन गए हैं, जिनके पास
जहाज पर बहुत मजबूत तकनीकी टीमें। जाहिर है, वे सब कुछ अपने दम पर करना चाहते हैं। लेकिन जब हम सुरक्षा समाधान विकास के बारे में बात कर रहे हैं, तो इस तरह के दृष्टिकोण में कई पानी के नीचे की चट्टानें हैं जिन्हें ध्यान में रखा जाना चाहिए।

यह सस्ता नहीं होगा

सबसे आम तर्कों में से एक जो हमने ग्राहक पक्ष से सुना है, वह यह है कि अपनी मजबूत टीम के साथ अपने स्वयं के समाधान को विकसित करना सस्ता होगा। यह एक बहुत लोकप्रिय दृष्टिकोण है लेकिन वास्तव में यह एक जाल है। आपको काफी विशिष्ट तकनीक का शिकार करने की आवश्यकता होगी
सुरक्षा समाधान के विकास में मजबूत अनुभव वाले दिमाग। उदाहरण के लिए, हमारी कंपनी नो-ओटीपी मोबाइल प्रमाणीकरण पर ध्यान केंद्रित कर रही है। इसलिए, हम खुले तौर पर कह सकते हैं कि इस तरह के समाधान को विकसित करने के लिए - यहां तक ​​कि लाइट संस्करण - आपको सबसे पहले कुछ मजबूत क्रिप्टोग्राफ़िक की आवश्यकता होगी
विशेषज्ञ, जो एक उचित कुंजी वितरण योजना विकसित करने में सक्षम हैं। यदि आपका सुरक्षा समाधान आईओएस और एंड्रॉइड पर काम करता है, तो आपको न केवल एंड्रॉइड और आईओएस डेवलपर्स को ढूंढना होगा, बल्कि दोनों प्लेटफॉर्म के सभी हिम्मत को समझने वाले लोगों को भी ढूंढना होगा।
इस विशिष्ट विषय में सक्षम बैकएंड डेवलपर, टेस्टर्स, एनालिटिक्स की भर्ती की भी उम्मीद है और निश्चित रूप से आपको एक वास्तुकार की आवश्यकता है।

मुझे लगता है कि आप में से कुछ हैरान हैं और पहले से ही लागतों की गणना कर चुके हैं

बहुत अधिक समय

हर कोई जिसने कभी कोई उत्पाद लॉन्च किया है, वह जानता है कि यह इतना तेज़ नहीं है। लेकिन बात यह है कि आपके पास यह समय नहीं है। यदि आप अभी सुरक्षा समस्याओं का सामना कर रहे हैं, तो आपको उन्हें जल्द से जल्द हल करने की आवश्यकता है। अन्यथा, आप अपने ग्राहकों के अधिक पैसे खो सकते हैं
अपने स्वयं के आंतरिक विकास की प्रतीक्षा समाप्त हो जाएगी। जाहिर है, पैसे की हानि प्रतिष्ठा के नुकसान के बराबर है और आपके ग्राहक बस दूसरे बैंक में चले जाएंगे। शायद, इस बीच आप अपने नए फ्रेंकस्टीन का परीक्षण पूरा कर लेंगे।

इसके अलावा, पत्थर में कुछ भी नहीं बनाया गया है। मेरा मानना ​​​​है कि आप में से कुछ की स्थिति थी जब प्रारंभिक विकास दल ने कंपनी छोड़ दी थी। निश्चित रूप से, एक आदर्श दुनिया में आप सभी उत्पाद मैनुअल के साथ रहेंगे ताकि टीम के नए सदस्यों को आसानी से प्रक्रिया में शामिल किया जा सके।
समर्थन का। लेकिन उम्मीदें और हकीकत हमेशा मेल नहीं खाते। जब आपको कुछ संशोधन करने, एक नया संस्करण लॉन्च करने या नई आवश्यकताओं को अपनाने की आवश्यकता होती है, तो आपकी टीम को अचानक प्रारंभिक विकास टीम की पांडुलिपियों पर वापस आना पड़ता है।

फिर से विकसित करें?

आप एक बार कुछ विकसित नहीं कर सकते हैं और इसे हमेशा के लिए छोड़ सकते हैं - आपको अपडेट करना होगा, समर्थन करना होगा, कुछ बाहरी पेन-टेस्टिंग सेवा का अनुरोध करना होगा और आदि।

साथ ही, आपको नई सुविधाएँ जोड़नी चाहिए। हम हमेशा अपने ग्राहकों के साथ नए दिलचस्प मामले पाते हैं - उदाहरण के लिए, इस तरह हमने क्यूआर-स्कैनिंग के माध्यम से अपना इंटरनेट बैंकिंग लॉग-इन बनाया। हमारे मौजूदा क्लाइंट में से एक ने बस इतना कहा: "क्या आप इसे सुरक्षित बना सकते हैं,
जैसा कि आप अभी करते हैं, लेकिन बिना उपयोगकर्ता नाम डाले भी?” उसी तरह हमने ऑफलाइन मोड प्रमाणीकरण और कई अन्य सुविधाओं को विकसित किया जो वर्तमान में हमारे समाधान में प्रदर्शन कर रहे हैं।

सुरक्षा की बात करें तो इसे रोकना मुश्किल है - हैकर्स नई कमजोरियों की तलाश में स्मार्ट और तेज होते हैं, इसलिए हमें नवीनतम सुरक्षा जोखिमों की भविष्यवाणी करते हुए, सुरक्षा प्रवृत्तियों को पकड़ने के लिए सक्रिय रहना होगा। इस तरह हमने अनुकूली प्रमाणीकरण, संघर्ष जोड़ा है
अनुकूल-धोखाधड़ी मामलों के लिए समाधान उपकरण, धोखाधड़ी-रोधी को समृद्ध करने के लिए डिवाइस-फिंगरप्रिंटिंग, सुरक्षित पहुंच नवीनीकरण के लिए विशेष मामले और अन्य।

ठीक है, अंत में आपने इसे विकसित कर लिया है। फिर, कुछ समय बाद, आप अपने ग्राहकों को एक नए ऐप या सेवा में ले जा रहे हैं - हाँ, शायद, आपको अपने सुरक्षा समाधान को अपनाने या पुनर्निर्माण करने की आवश्यकता होगी। फिर से।

ग्राहक केंद्रित दृष्टिकोण

यह काफी स्पष्ट प्रतीत होता है लेकिन जब आपके पास एक अनुभवी विकास टीम है - आप भाग्यशाली हैं, आप ग्राहक सेवाओं पर ध्यान केंद्रित कर सकते हैं, आप फीडबैक एकत्र कर सकते हैं, उनके उपयोगकर्ता-अनुभव में कई चीजों की जांच और सुधार कर सकते हैं। इसमें काफी समय लगेगा
और प्रयासों के रूप में यह एक कभी न खत्म होने वाली प्रक्रिया है। अपने ग्राहकों पर ध्यान दें, प्रतिक्रिया साझा करें और सुरक्षा समाधान डेवलपर्स को अपना काम करने दें और आपकी आंतरिक विकास टीम का समर्थन करें। हमारे लिए आपकी प्रतिक्रिया और अनुरोध कुछ नए रुझानों को पकड़ने का एक अच्छा तरीका है।

हमारे अनुभव से

हमारे अनुभव में हमारे पास ऐसी संभावनाएं थीं जिन्होंने हमारे उत्पादों की काफी गहरी समझ प्राप्त करने के बाद अपना सुरक्षा समाधान बनाने की योजना बनाई थी। जब हम ऐसे ग्राहकों के साथ व्यवहार करते हैं तो हम मुस्कुराते थे क्योंकि ऊपर वर्णित मुख्य बिंदु वास्तव में हमारे अनुभव से लिए गए हैं
उनके साथ। लगभग सभी कहानियां आमतौर पर अच्छी साझेदारी और सफल परियोजनाओं के साथ समाप्त होती हैं। अब, हम एक बिंदु पर आ गए हैं कि गेराज विकास का युग समाप्त हो गया है और यह सबसे अच्छा समय है - समय
सहयोग.

समय टिकट:

से अधिक फिनटेक्स्ट्रा