CMS Info Systems在印度的150000多个商业点拥有深入渗透的ATM和现金配送服务网络,在近97%地区运行的ATM随处可见。
CMS致力于提高现金流通速度,还为客户提供其他现金管理服务例如银行自动化、卡个性化、物联网监控解决方案以及安全和分析,这使CMS成为印度排名第一的现金管理公司,将他们的竞争对手远远甩在身后。
CMS的成功,证明了他们的商业模式和支持其运营的强大技术。这些都由技术负责人Pushkal Tenjerla领导的技术基础设施提供的,他对网络安全和安全运营抱有极大的热情,他主要负责CMS核心的现金管理系统。
最近,他分享了关于技术对CMS运营的重要性、对新兴技术的投资,以及他本人如何保持对该领域热情的观点。
问:CMS用于管理庞大且复杂的业务的技术基础设施,其分布范围和连接程度是怎样的?
CMS在全国范围内拥有超过15000名员工负责所有与现金相关的操作,我们的移动应用基础设施强大且功能丰富,是由CMS内部设计的,通过采用云技术,确保了我们技术是可扩展的、性能驱动的。
我们采取了广泛的措施来确保应用的安全,例如拥有自己的内置证书和多因素身份验证。我们会对员工进行登记并进行彻底的背景验证,并对每笔交易进行审核,减少欺诈交易的发生。
企业可能每天或每周进行交易,像DMart这样交易量丰富的可能要求每天多次交易。一旦我们接收了,就相当于我们的客户将现金存入了银行。
困扰现金管理服务公司的数据和网络安全挑战有哪些?
这些挑战对我们来说都是可控制的——我们收到加密的客户数据,不能冒险去泄露有关现金路线、客户信息或转移或存储现金量的信息。例如,我们在高度安全的设施中设计和打印借记卡,如果没有特殊许可,即使我作为CISO也不能通过。
我们使用最新的数据安全和加密标准技术。我们自己内部进行所有的SIM(安全信息管理)和入侵检测,会密切关注内部威胁并做出强有力的事件响应。
我努力为所有设备提供网络访问端点解决方案,鉴于目前基础设施很复杂所以难以实施,但我们正在为之努力,最终目的是能够“看到”网络上的每个设备,直到最后阶段。
CMS的座右铭是“将规模与流程原则相结合”,打造和维护一套遵循这个座右铭的系统,都需要用到哪些技术?
我们有一个精心设计的系统,可以满足银行保持现金充值和补充的要求。我们遵循严格的SLA,并以现金储备不低于最佳水平的方式规划我们的运营和路线。
我们会维护ATM机,确保维修不会延误,并防止现金不足。我们会提前规划现金补充,但我们也会很直观地跟踪现金的水平。例如,在开斋节或排灯节等节日期间,ATM每天都会补充几次,因为这些都是购物活动频繁的时期。
请告诉我们,您是如何在业务中使用人工智能的,特别是Algo,全球第一个由CMS实施的人工智能自动化ATM安全软件应用?
我们将人工智能用于监控和ATM安全性。在发生骚乱或者故意破坏等不良事件的时候,我们可以通过分析来抓获罪魁祸首。
我们在远程监控领域开展了开创性的工作,在摄像头和捕获镜头方面使用了人工智能。ATM机配备了可以检测篡改的传感器;因此,我们可以近乎实时地收到此类犯罪的警报,并可以立即通知警方。事实上,我们甚至可以识别戴着面具或头盔的破坏者。
Algo是一款编程到电子锁中的软件,用于保护ATM金库。它是无法被拦截或预测的,仅在需要打开锁时生成动态密钥。最重要的是,它是由物理锁保护的。
开锁需要员工实时在场,并通过人脸识别软件进行验证,获得即时生成的钥匙,同时拥有实体钥匙。
作为CMS的CISO,您在任职期间遇到了哪些重大挑战?您是如何克服这些挑战的?
作为技术领导者,我面临的挑战之一是技能严重短缺。我们通常依赖供应商为我们提供人才。虽然他们提供了有效的解决方案,但更大的挑战仍然是要招聘具有合适技能的人才。我们会自己内部进行培训,特别是参与AI方面培训并让员工了解当前的趋势。
无论我们从事什么业务,技术人员都应该能够快速掌握该领域的动态。实地动手操作,和基层人员交谈,建立关系,了解他们的痛点。除非你在学习上有所投入并且了解了这项技能是如何应用于行业及其运营中的,否则技能不会在一夜之间就获得了。
作为CISO,您遵循哪些技术原则,让CMS保持在现金管理领域的先驱地位?
我们所有的设备和应用都受到24×7的监控。我负责监督威胁检测、监控和我们的SOC(安全运营中心),并对其无缝运行保持警惕。在发生不幸事件的时候,我们的反应是敏捷和立即的,并且我们有适当的标准操作程序来应对这些事件。此外,我们不断地发展,会尝试新产品以找到最适合我们的产品。
我们是印度排名第一的现金管理服务商,排名第二的竞争对手远远落后于我们。我们通过建立持久的关系、提供各种服务而赢得成功,最重要的是,我们通过以技术为支柱为客户提供信任。当我们的销售团队向潜在客户推销时,我们最大的卖点是我们提供的技术解决方案,可以确保他们的资金是安全的。
在这个行业工作了这么多年,您是如何保持这种热情的?
我已经在这个行业工作了30年。我刚从大学毕业的时候是一名几乎没有编码技能的桌面工程师。渐渐地,通过学习编码和其他技能,我进入了网络工程领域,并从此开始跃升到了管理层。
我认为自己是一名CISO,无论是职业还是热情。当我们实施道德黑客攻击的时候,如果所有保护措施都失败,你就会到达应用层,但流氓角色需要绕过许多层才能到达那里,包括我自己。这就是我的热情所在,因为我认为自己就是我所保护的系统的一部分。
