CMS Info Systems在印度的150000多個(gè)商業(yè)點(diǎn)擁有深入滲透的ATM和現(xiàn)金配送服務(wù)網(wǎng)絡(luò)，在近97%地區(qū)運(yùn)行的ATM隨處可見(jiàn)。

CMS致力于提高現(xiàn)金流通速度，還為客戶提供其他現(xiàn)金管理服務(wù)例如銀行自動(dòng)化、卡個(gè)性化、物聯(lián)網(wǎng)監(jiān)控解決方案以及安全和分析，這使CMS成為印度排名第一的現(xiàn)金管理公司，將他們的競(jìng)爭(zhēng)對(duì)手遠(yuǎn)遠(yuǎn)甩在身后。

CMS的成功，證明了他們的商業(yè)模式和支持其運(yùn)營(yíng)的強(qiáng)大技術(shù)。這些都由技術(shù)負(fù)責(zé)人Pushkal Tenjerla領(lǐng)導(dǎo)的技術(shù)基礎(chǔ)設(shè)施提供的，他對(duì)網(wǎng)絡(luò)安全和安全運(yùn)營(yíng)抱有極大的熱情，他主要負(fù)責(zé)CMS核心的現(xiàn)金管理系統(tǒng)。

最近，他分享了關(guān)于技術(shù)對(duì)CMS運(yùn)營(yíng)的重要性、對(duì)新興技術(shù)的投資，以及他本人如何保持對(duì)該領(lǐng)域熱情的觀點(diǎn)。

問(wèn)：CMS用于管理龐大且復(fù)雜的業(yè)務(wù)的技術(shù)基礎(chǔ)設(shè)施，其分布范圍和連接程度是怎樣的？

CMS在全國(guó)范圍內(nèi)擁有超過(guò)15000名員工負(fù)責(zé)所有與現(xiàn)金相關(guān)的操作,我們的移動(dòng)應(yīng)用基礎(chǔ)設(shè)施強(qiáng)大且功能豐富，是由CMS內(nèi)部設(shè)計(jì)的，通過(guò)采用云技術(shù)，確保了我們技術(shù)是可擴(kuò)展的、性能驅(qū)動(dòng)的。

我們采取了廣泛的措施來(lái)確保應(yīng)用的安全，例如擁有自己的內(nèi)置證書(shū)和多因素身份驗(yàn)證。我們會(huì)對(duì)員工進(jìn)行登記并進(jìn)行徹底的背景驗(yàn)證，并對(duì)每筆交易進(jìn)行審核，減少欺詐交易的發(fā)生。

企業(yè)可能每天或每周進(jìn)行交易，像DMart這樣交易量豐富的可能要求每天多次交易。一旦我們接收了，就相當(dāng)于我們的客戶將現(xiàn)金存入了銀行。

困擾現(xiàn)金管理服務(wù)公司的數(shù)據(jù)和網(wǎng)絡(luò)安全挑戰(zhàn)有哪些？

這些挑戰(zhàn)對(duì)我們來(lái)說(shuō)都是可控制的——我們收到加密的客戶數(shù)據(jù)，不能冒險(xiǎn)去泄露有關(guān)現(xiàn)金路線、客戶信息或轉(zhuǎn)移或存儲(chǔ)現(xiàn)金量的信息。例如，我們?cè)诟叨劝踩脑O(shè)施中設(shè)計(jì)和打印借記卡，如果沒(méi)有特殊許可，即使我作為CISO也不能通過(guò)。

我們使用最新的數(shù)據(jù)安全和加密標(biāo)準(zhǔn)技術(shù)。我們自己內(nèi)部進(jìn)行所有的SIM（安全信息管理）和入侵檢測(cè)，會(huì)密切關(guān)注內(nèi)部威脅并做出強(qiáng)有力的事件響應(yīng)。

我努力為所有設(shè)備提供網(wǎng)絡(luò)訪問(wèn)端點(diǎn)解決方案，鑒于目前基礎(chǔ)設(shè)施很復(fù)雜所以難以實(shí)施，但我們正在為之努力，最終目的是能夠“看到”網(wǎng)絡(luò)上的每個(gè)設(shè)備，直到最后階段。

CMS的座右銘是“將規(guī)模與流程原則相結(jié)合”，打造和維護(hù)一套遵循這個(gè)座右銘的系統(tǒng)，都需要用到哪些技術(shù)？

我們有一個(gè)精心設(shè)計(jì)的系統(tǒng)，可以滿足銀行保持現(xiàn)金充值和補(bǔ)充的要求。我們遵循嚴(yán)格的SLA，并以現(xiàn)金儲(chǔ)備不低于最佳水平的方式規(guī)劃我們的運(yùn)營(yíng)和路線。

我們會(huì)維護(hù)ATM機(jī)，確保維修不會(huì)延誤，并防止現(xiàn)金不足。我們會(huì)提前規(guī)劃現(xiàn)金補(bǔ)充，但我們也會(huì)很直觀地跟蹤現(xiàn)金的水平。例如，在開(kāi)齋節(jié)或排燈節(jié)等節(jié)日期間，ATM每天都會(huì)補(bǔ)充幾次，因?yàn)檫@些都是購(gòu)物活動(dòng)頻繁的時(shí)期。

請(qǐng)告訴我們，您是如何在業(yè)務(wù)中使用人工智能的，特別是Algo，全球第一個(gè)由CMS實(shí)施的人工智能自動(dòng)化ATM安全軟件應(yīng)用？

我們將人工智能用于監(jiān)控和ATM安全性。在發(fā)生騷亂或者故意破壞等不良事件的時(shí)候，我們可以通過(guò)分析來(lái)抓獲罪魁禍?zhǔn)住?/p>

我們?cè)谶h(yuǎn)程監(jiān)控領(lǐng)域開(kāi)展了開(kāi)創(chuàng)性的工作，在攝像頭和捕獲鏡頭方面使用了人工智能。ATM機(jī)配備了可以檢測(cè)篡改的傳感器；因此，我們可以近乎實(shí)時(shí)地收到此類犯罪的警報(bào)，并可以立即通知警方。事實(shí)上，我們甚至可以識(shí)別戴著面具或頭盔的破壞者。

Algo是一款編程到電子鎖中的軟件，用于保護(hù)ATM金庫(kù)。它是無(wú)法被攔截或預(yù)測(cè)的，僅在需要打開(kāi)鎖時(shí)生成動(dòng)態(tài)密鑰。最重要的是，它是由物理鎖保護(hù)的。

開(kāi)鎖需要員工實(shí)時(shí)在場(chǎng)，并通過(guò)人臉識(shí)別軟件進(jìn)行驗(yàn)證，獲得即時(shí)生成的鑰匙，同時(shí)擁有實(shí)體鑰匙。

作為CMS的CISO，您在任職期間遇到了哪些重大挑戰(zhàn)？您是如何克服這些挑戰(zhàn)的？

作為技術(shù)領(lǐng)導(dǎo)者，我面臨的挑戰(zhàn)之一是技能嚴(yán)重短缺。我們通常依賴供應(yīng)商為我們提供人才。雖然他們提供了有效的解決方案，但更大的挑戰(zhàn)仍然是要招聘具有合適技能的人才。我們會(huì)自己內(nèi)部進(jìn)行培訓(xùn)，特別是參與AI方面培訓(xùn)并讓員工了解當(dāng)前的趨勢(shì)。

無(wú)論我們從事什么業(yè)務(wù)，技術(shù)人員都應(yīng)該能夠快速掌握該領(lǐng)域的動(dòng)態(tài)。實(shí)地動(dòng)手操作，和基層人員交談，建立關(guān)系，了解他們的痛點(diǎn)。除非你在學(xué)習(xí)上有所投入并且了解了這項(xiàng)技能是如何應(yīng)用于行業(yè)及其運(yùn)營(yíng)中的，否則技能不會(huì)在一夜之間就獲得了。

作為CISO，您遵循哪些技術(shù)原則，讓CMS保持在現(xiàn)金管理領(lǐng)域的先驅(qū)地位？

我們所有的設(shè)備和應(yīng)用都受到24×7的監(jiān)控。我負(fù)責(zé)監(jiān)督威脅檢測(cè)、監(jiān)控和我們的SOC（安全運(yùn)營(yíng)中心），并對(duì)其無(wú)縫運(yùn)行保持警惕。在發(fā)生不幸事件的時(shí)候，我們的反應(yīng)是敏捷和立即的，并且我們有適當(dāng)?shù)臉?biāo)準(zhǔn)操作程序來(lái)應(yīng)對(duì)這些事件。此外，我們不斷地發(fā)展，會(huì)嘗試新產(chǎn)品以找到最適合我們的產(chǎn)品。

我們是印度排名第一的現(xiàn)金管理服務(wù)商，排名第二的競(jìng)爭(zhēng)對(duì)手遠(yuǎn)遠(yuǎn)落后于我們。我們通過(guò)建立持久的關(guān)系、提供各種服務(wù)而贏得成功，最重要的是，我們通過(guò)以技術(shù)為支柱為客戶提供信任。當(dāng)我們的銷售團(tuán)隊(duì)向潛在客戶推銷時(shí)，我們最大的賣點(diǎn)是我們提供的技術(shù)解決方案，可以確保他們的資金是安全的。

在這個(gè)行業(yè)工作了這么多年，您是如何保持這種熱情的？

我已經(jīng)在這個(gè)行業(yè)工作了30年。我剛從大學(xué)畢業(yè)的時(shí)候是一名幾乎沒(méi)有編碼技能的桌面工程師。漸漸地，通過(guò)學(xué)習(xí)編碼和其他技能，我進(jìn)入了網(wǎng)絡(luò)工程領(lǐng)域，并從此開(kāi)始躍升到了管理層。

我認(rèn)為自己是一名CISO，無(wú)論是職業(yè)還是熱情。當(dāng)我們實(shí)施道德黑客攻擊的時(shí)候，如果所有保護(hù)措施都失敗，你就會(huì)到達(dá)應(yīng)用層，但流氓角色需要繞過(guò)許多層才能到達(dá)那里，包括我自己。這就是我的熱情所在，因?yàn)槲艺J(rèn)為自己就是我所保護(hù)的系統(tǒng)的一部分。