我们生活在车库发明不再可能的时代——一切真正伟大的东西都应该至少由中等规模的顶级专业团队创造。如今,银行和金融科技已成为真正的技术和创新中心,
船上技术团队非常强大。显然,他们想自己做所有事情。但是,当我们谈论安全解决方案开发时,这种方法有几个应该考虑的水下岩石。
不会更便宜
我们从客户端听到的最常见的论点之一是,拥有强大的团队来开发自己的解决方案会更便宜。这是一个很流行的观点,但实际上这是一个陷阱。你需要寻找相当利基的技术
在开发安全解决方案方面拥有丰富经验的大脑。例如,我们公司专注于无 OTP 移动身份验证。因此,我们可以公开地说,要开发这样的解决方案(即使是精简版本),您首先需要一些强大的加密技术
专家,能够开发适当的密钥分配方案。如果您的安全解决方案在 iOS 和 Android 上运行,那么您不仅需要找到 Android 和 iOS 开发人员,还需要找到了解这两个平台所有内容的人员。
还预计会雇用具有该特定主题能力的后端开发人员、测试人员、分析人员,并且肯定您肯定需要一名架构师。
我猜你们中的一些人可能会感到惊讶并且已经计算过成本
太多时间
每个推出过产品的人都知道,它并没有那么快。但关键是你没有这个时间。如果您现在面临安全问题,则需要尽快解决。否则,您可能会损失客户更多的钱
等待你自己的内部发展就结束了。显然,金钱损失等于声誉损失,您的客户只会转移到另一家银行。也许,与此同时,您将完成对新弗兰肯斯坦的测试。
此外,没有什么是一成不变的。我相信你们中的一些人在最初的开发团队离开公司时遇到过这种情况。当然,在理想的情况下,您将保留所有产品手册,以便新的团队成员可以轻松地融入该流程
的支持。但期望和现实并不总是一致。当你需要做出一些修改、推出新版本或采用新需求时,你的团队突然必须回到最初开发团队的手稿。
再次发展?
你不可能开发一次就永远保留它——你必须更新、支持、请求一些外部渗透测试服务等等。
此外,您还应该添加新的功能。我们总是与客户一起发现新的有趣案例 - 例如,这就是我们通过二维码扫描创建网上银行登录的方式。我们现有的一位客户简单地说:“你能让它变得安全吗,
像现在一样,但甚至不输入用户名?” 以同样的方式,我们开发了离线模式身份验证以及当前在我们的解决方案中执行的许多其他功能。
说到安全,就很难停下来——黑客很聪明,而且能够快速寻找新的漏洞,所以我们必须积极主动,捕捉安全趋势,预测最新的安全风险。这就是我们添加自适应身份验证、冲突的方式
用于友好欺诈案例的解决工具、用于丰富反欺诈的设备指纹、用于安全访问更新的特殊案例等。
好吧,终于开发出来了。然后,过了一段时间,您将客户转移到新的应用程序或服务 - 是的,您可能需要采用或重建您的安全解决方案。再次。
以客户为中心的方法
这似乎是很明显的,但是当你有一个经验丰富的开发团队时 - 你很幸运,你可以专注于客户服务,你可以收集反馈,检查和改进用户体验中的许多事情。这将需要相当长的时间
和努力,因为这是一个永无止境的过程。关注您的客户,分享反馈,让安全解决方案开发人员完成工作并支持您的内部开发团队。对于我们来说,您的反馈和请求是捕捉新趋势的好方法。
根据我们的经验
根据我们的经验,我们有一些潜在客户计划在对我们的产品有了相当深入的了解后创建自己的安全解决方案。当我们与这样的客户打交道时,我们常常会微笑,因为上述要点实际上来自我们的经验
跟他们。几乎所有的故事通常都以良好的合作伙伴关系和成功的项目结束。现在,我们已经到了车库开发时代已经结束的时候,这是最好的时机——是时候了。
合作.
