Мы живем в то время, когда гаражные изобретения уже невозможны – все по-настоящему великое должно создаваться хотя бы средними коллективами топ-профессионалов. Сегодня банки и финтех стали настоящими центрами технологий и инноваций,
на борту очень сильные технические команды. Очевидно, они хотят сделать все самостоятельно. Но когда мы говорим о разработке решений безопасности, у такого подхода есть несколько подводных камней, которые следует принимать во внимание.
Это не будет дешевле
Один из наиболее частых аргументов, которые мы слышим со стороны клиента, заключается в том, что дешевле разработать собственное решение, имея в наличии сильную команду. Это очень популярная точка зрения, но на самом деле это ловушка. Вам нужно будет охотиться за довольно нишевыми технологиями.
мозги с большим опытом разработки решений безопасности. Например, наша компания специализируется на мобильной аутентификации без OTP. Итак, мы можем открыто сказать, что для разработки такого решения – даже облегченной версии – вам понадобится, прежде всего, сильная криптографическая защита.
специалисты, способные разработать правильную схему распределения ключей. Если ваше защитное решение работает на iOS и Android, то вам нужно будет найти не только разработчиков Android и iOS, но и людей, понимающих все тонкости обеих платформ.
Также предполагается найм backend-разработчика, тестировщиков, аналитиков, обладающих компетенцией в данной конкретной теме и наверняка вам обязательно понадобится архитектор.
Я могу предположить, что некоторые из вас удивлены и уже подсчитали затраты.
Слишком много времени
Каждый, кто когда-либо запускал продукт, знает, что это не так быстро. Но дело в том, что у тебя нет этого времени. Если вы столкнулись с проблемами безопасности прямо сейчас, вам необходимо решить их как можно скорее. В противном случае вы можете потерять больше денег своих клиентов.
ожидание завершения вашего внутреннего развития. Очевидно, что денежные потери равны репутационным потерям, и ваши клиенты просто перейдут в другой банк. Возможно, вы тем временем закончите тестирование своего нового Франкенштейна.
Более того, ничто не высечено в камне. Я думаю, у некоторых из вас была ситуация, когда первоначальная команда разработчиков покинула компанию. Конечно, в идеальном мире вы будете иметь все руководства по продуктам, чтобы новые члены команды могли легко включаться в процесс.
поддержки. Но ожидания и реальность не всегда совпадают. Когда вам нужно внести какие-то поправки, запустить новую версию или адаптироваться к новым требованиям, вашей команде внезапно придется вернуться к рукописям первоначальной команды разработчиков.
Снова развиваться?
Невозможно разработать что-то один раз и оставить как есть навсегда — вам придется обновлять, поддерживать, запрашивать какой-то внешний сервис пен-тестирования и т. д.
Также вам следует добавить новые функции. Мы постоянно находим новые интересные кейсы у наших клиентов – например, так мы создали вход в интернет-банкинг с помощью QR-сканирования. Один из наших существующих клиентов просто сказал: «не могли бы вы сделать это максимально безопасным,
как вы это делаете сейчас, но не вводя даже имени пользователя?» Таким же образом мы разработали аутентификацию в автономном режиме и многие другие функции, которые сейчас реализованы в нашем решении.
Говоря о безопасности, трудно остановиться: хакеры умны и быстро ищут новые уязвимости, поэтому мы должны проявлять инициативу, улавливая тенденции безопасности и прогнозируя новейшие угрозы безопасности. Вот так мы добавили адаптивную аутентификацию, конфликт
инструмент разрешения случаев дружественного мошенничества, отпечатков пальцев устройств для повышения эффективности борьбы с мошенничеством, особых случаев для возобновления безопасного доступа и других.
Хорошо, наконец-то вы это разработали. Затем, через некоторое время, вы переводите своих клиентов на новое приложение или услугу — да, возможно, вам придется принять или перестроить свое решение по обеспечению безопасности. Снова.
Клиент-ориентированный подход
Кажется, это совершенно очевидно, но когда у вас есть опытная команда разработчиков — вам повезло, вы можете сосредоточиться на обслуживании клиентов, можете собирать отзывы, проверять и улучшать многие вещи в их пользовательском опыте. Это займет довольно много времени
и усилий, поскольку это бесконечный процесс. Сосредоточьтесь на своих клиентах, делитесь отзывами и позвольте разработчикам решений безопасности выполнять свою работу и поддерживать вашу внутреннюю команду разработчиков. Для нас ваши отзывы и пожелания — хороший способ уловить новые тенденции.
Из нашего опыта
По нашему опыту, у нас были потенциальные клиенты, которые планировали создать собственное решение безопасности после достаточно глубокого понимания наших продуктов. Мы привыкли улыбаться, когда имеем дело с такими клиентами, поскольку ключевые моменты, описанные выше, на самом деле взяты из нашего опыта.
с ними. Почти все истории обычно заканчиваются хорошим партнерством и успешными проектами. Теперь мы подошли к тому моменту, что эра гаражного строительства закончилась, и настало лучшее время – время
сотрудничать.
- финансовый муравей
- блокчейн
- блокчейн конференция финтех
- перезвон финтех
- coinbase
- Coingenius
- крипто конференция финтех
- FinTech
- финтех приложение
- Финтех инновации
- Финтекстра
- OpenSea
- PayPal
- PayTech
- платный путь
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- ПлатонДанные
- платогейминг
- razorpay
- Revolut
- Ripple
- квадратный финтех
- полоса
- тенсент финтех
- ксеро
- зефирнет