印度現金管理和支付方案公司 CMS Info Systems 的資訊長暨資安長 Pushkal Tenjerla 談到 AI 科技時指出:「AI 技術的支持讓我們可以偵測 ATM 的詐騙和破壞事件,甚至能夠抓到面戴頭套的犯罪者。」
文/Qiraat Attar‧譯/潘得龍
隨著 ATM 網路深入滲透到印度各處,並且提供了印度全國超過 150,000 的商業營運點的現金供應服務,CMS Info Systems 營運了印度近乎 97% 區域的 ATM 服務。
除了致力於增加在經濟面的現金供應力度之外,他們也提供其它現金管理服務,像是銀行自動化、卡片個人化服務、IoT 監控解決方案,以及客戶的安全性與資訊安全分析等。這些服務讓他們成為印度全國最大的現金管理公司,這讓他們將競爭對手遠遠地拋在後面。
[ 推薦閱讀:美國百大CIO獲獎者的故事 ─ 金融業篇 ]
CMS 的成功是它們企業模型的成功見證,同時也應用了強大的科技作為其營運的後盾。這歸功他們的 IT 基礎架構以及資訊長的領導。這位科技領導人,他對網路安全和安全營運的追尋熱情,使他成為 CMS 堅固的現金管理系統的主要推動者。
在接受 CIO 雜誌的訪談中,他談到關於科技對 CMS 的運作是何等重要,他們在新興科技的投入以及如何持續保有在這個領域的熱情。
問:CMS 的 IT 基礎架構是如何分布與連結,以管理如此龐大而複雜的事業體?
我們全國有超過 15,000 位基層員工,負責處理所有現金相關的運作。我們自行開發的行動裝置 app 以及建立在雲端技術上基礎架構是堅固的,而且功能豐富,能夠確保技術的擴充性以及效能。
此外,我們也應用了許多不同的方式,以確保 app 的安全性,像是使用我們自己擁有的內建憑證,並且應用了多因素驗證機制。針對員工的註冊,我們採用使用完整的後端驗證,而且針對每個交易也都執行驗證,以獨絕造假易的情況發生。
企業可能每天或至少每週都會有現金運送的需求,一些交易頻繁的商店,像是 DMart,一天中就會有多次的現金運送需求,這就類似要替客戶將現金存到銀行一樣的概念。
問:在面對現金管理帳務公司時,最麻煩的資料與網路安全的挑戰是甚麼?
對我們而言,挑戰就是營運 ─ 我們接收到的加密客戶資料,不能將客戶資訊、或是現金移動路徑洩漏,而造成資訊的風險。例如:我們在高安全環境的工廠下設計和印刷簽帳卡、金融卡,這些地方就算我身為 CISO,在沒有特殊的聲明之下也不被允許進入工廠。
我們在資料安全性使用了最新的科技以及加密標準,也自行處理所有的 SIM(安全資訊管理) 以及入侵偵測。同時也緊密關注內部威脅,並擁有足夠回應意外狀況的能力。
我們致力於替所有的裝置提供網路存取點解決方案,即使目前還無法全部落實,但都已經規劃到發展架構中。目標是要能夠讓每個裝置都能在最後階段能以視覺化的方式呈現出來。
問:CMS 的座右銘是「結合推擴展與處理流程的紀律」(Combining scale with process discipline),你們採用什麼技術建立與維護系統以能夠遵循這個座右銘?
我們有設計良好的系統,能夠捕捉銀行的需求,讓現金得以保持充足並且能隨時地補充。我們遵循最嚴格的服務水準協議(SLAs),並且規劃營運和運送路徑,得以讓現金維持在不會低於最低水平的良好狀態。
我們以從不延遲維修的態度維護 ATM,確保現金支付不出錯。除了現金的補充這樣的例行任務,我們也以直覺的反應追蹤現金的合理水平。例如:在一些印度的有名假期中,像是開齋節(Eid)或排燈節(Diwali)等,ATM 的補鈔次數就會需要一天多次,因為這些節日期間,也一定是購物的熱門時間。
問:如何在組織中應用 AI,特別是 Algo 這個由 CMS 所建置,世界第一個 AI 自動化的 ATM 安全軟體應用程式?
我們在監管和 ATM 安全性都會應用 AI,當發生一些異常事件的時候,像是發生騷擾或破壞的事件時,就會應用 AI 分析追蹤犯罪者。
我們有一些先進的方式應用在遠端空間的監視,會在攝影機上使用 AI 捕捉足跡。在 ATM 機器上則是會安裝一些感測器,當偵測到一些破壞行為,就會以即時的方式,發出警訊有異常犯罪事件正在發生,也可以立即通知警方。甚至,我們也能夠辨識出戴著面罩或頭盔的犯罪者。
Algo 是將軟體程式設計結合到電子鎖,以用到 ATM 金庫的防護上。除非在解鎖的狀態之下,否則它是無法被攔截或被預測所產生的動態金鑰。最重要的是,它實際上結合了實體鎖的防護。
想要開啟這個鎖,員工必須要實際出現,並且透過人臉辨識,獲得即時產生的金鑰,然後搭配實體鑰匙才能開啟。
問:身為 CMS 的 CISO,有哪些明顯的挑戰是你在任期中必須要面對的?而你又是如何解決這些挑戰?
身為科技主管,其中一個我必須要面對的是嚴重的技術短缺。我們必須依賴其它廠商提供給我們所需要,更具爭力的解決方案。而更大的挑戰則是需要聘用到擁有天分,同時具備各種相關技術組合的合適人力。我們會執行自己的內部訓練,別是針對 AI 的部分,會提供員工擁有目前最新的科技發展趨勢。
不論我們身處何種企業,一個科技人應該要能夠快速掌握領域的發展。親自下去做事,可能會是辛苦的。與基層的人交談,建立與他們的關係與瞭解他們的困難。技術不是一蹴可得,必須經過學習並且測試這些技術如何應用到自己的產業的運作模式中。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
問:身為 CISO,有甚麼科技原則可以遵循,讓 CMS 可以維持在現金管理市場中的領先地位?
所有我們的裝置和應用程式,都是每天 24 小時監控。我負責威脅檢測,並且會監控我們的 SOC(安全營運中心),並且不間斷地保持警覺。在不良事件發生時,我們的反應靈活迅速,設計有適當的標準作業程式因應這些事件。此外,我們不斷在進步,嘗試新產品,以找到最適合我們的解決方案。
我們是印度居領先地位的現金管理服務供應商,其次的競爭對手遠遠落後。我們藉由建立長久的關係、提供多樣化服務,以及最重要的,透過技術的支持,建立客戶的信任感而獲得了成功。當我們的銷售團隊向前在客戶推銷時,我們最大的賣點,就是我們所提供的技術解決方案,能確保他們的金融安全。
問:如何在業界多年保持如此的熱情?
我已經在這個行業工作了 30 年,從大學剛畢業,是一名幾乎沒有任何程式撰寫能力的一般工程師,經過逐漸學習程式和其它技術,我進入了網路工程領域,然後從那裏逐漸升級到管理層。
我將自己視為一名專業和充滿熱情的 CISO,就像是當我們實踐有倫理精神的駭客精神時,如果所有的保護措施都失效,就會接觸到應用程式層,但事實上,是必須一路歷經所有層面才能到達這個位置,包含我自己。我這樣的精神便是我的熱情,因為我把自己當成防護系統的一部份。
(本文授權非營利轉載,請註明出處:CIO Taiwan)