عصر بازار- سومین گردهمایی ماهیانه گروه دادهپردازی بانک پارسیان در تاریخ ۱۶ مهرماه ۱۳۹۷ با حضور مدیران ارشد هلدینگ و شرکتهای تابعه و وابسته برگزار شد.
به گزارش پایگاه خبری «عصر بازار»، میثم نجاری، مدیر امنیت اطلاعات شرکت تجارت الکترونیک پارسیان در ابتدای همایش در خصوص انتظاراتی که از امنیت اطلاعات بیزینسها وجود دارد و مکانیزمهایی که در راستای این امنیت به کار گرفته میشود به سخنرانی پرداخت و گفت: برای ارائه خدمات مانا، پایدار و ایمن، بیزینسها نیازمند امنیت اطلاعات هستند. نجاری در این خصوص توضیح داد: شرکت تجارت الکترونیک پارسیان، مانند سایر شرکتهای PSP مورد ممیزی سالانه بازرسان بانک مرکزی با عاملیت شاپرک قرار دارد که این ممیزی سالانه سطوح امنیتی این مجموعهها را نسبت به سایر صنایع داخلی تا میزان بسیار خوبی ارتقا میدهد.
وی در ادامه به تشریح ابعاد مختلف امنیت پرداخت و گفت: امنیت با سه موضوع صحت، محرمانگی و دسترسی پذیری گره خورده است؛ در بحث امنیت بسیار مهم است که هر سه فاکتور در کنار هم وجود داشته باشند چراکه هیچ کدام به تنهایی امنیت یک کسب و کار را تضمین نمیکند.
نجاری یکی از هدفهای مهم امنیت را پایداری کسب و کار دانست؛ سپس به توضیح در خصوص تهدید و آسیبپذیری، به مفهوم ریسک و مخاطره در حوزه امنیت اطلاعات پرداخت. مدیر امنیت اطلاعات هلدینگ دادهپردازی، ریسکهای امنیتی را شامل انتشار حریم خصوصی کاربران، کلاهبرداری مالی و عدم مطابقت اطلاعات با صورتحسابها برشمرد که مهمترین اثر جانبی آن برای شرکتها، مصداق پیدا کردن جرایم رایانهای، از بین رفتن شهرت برند، از دست دادن اعتماد مشتریان، خسارات مالی و مسائل دیگری از این دست است.
مدیر امنیت اطلاعات شرکت تجارت الکترونیک پارسیان، امنیت را در گرو توجه به سه عامل فرآیند کار، افراد و تکنولوژیهای مورد استفاده در مجموعه دانست و در خصوص روشهای ایمن سازی افزود: یکی از روشهای ایمنسازی پیروی از استانداردهای موجود است؛ روش دیگر، بهرهمندی از تجهیزات امنیتی است؛ به عنوان مثال در مجموعهی«پیگیر» که به سرویسهای مبتنی بر پروتکلهای HTPI و HTPS خدمات ارائه میکند، ابزاری به نام VAF نیاز است که اگر آن را نداشته باشیم سرویس ما با مشکلات جدی روبرو خواهد شد. روش دیگر، ارزیابی امنیتی است که در آن باید از دیدگاه سارق اطلاعات، امنیت را مورد سنجش قرار داد.
نجاری در ادامه به معرفی استاندارهای موجود پرداخت و گفت: یکی از استانداردهای داخلی مهم در صنعت پرداخت الزامات امنیت شاپرک است که با 86 آیتم کنترلی در گروه استانداردهای ساده قرار میگیرد و اجرایی کردن آن ساده است. گروه دیگری از استانداردها نیز در حوزه مالی وجود دارد، به عنوان نمونه PCISSE که مخصوص اپلیکیشنهای مالی است و PCIDSSبرای کسانی کاربرد دارد که کسب و کارشان با payment کار میکند. و در آخر یک استاندارد هم در رابطه با کارتهای PIN دار وجود دارد که استاندارد EMV نام دارد و یک استاندارد سختگیرانه برای آن نوع کارتها محسوب میشود. نجاری به بحث درمورد روالهای داخلی امنیت پرداخت و اعلام کرد که شرکت تجارت الکترونیک پارسیان حدود 150 مورد دستورالعمل اجرایی در این خصوص دارد.
مدیر امنیت اطلاعات شرکت تجارت الکترونیک پارسیان در مورد ارزیابیهای امنیتی، به استفاده از آزمونهای نفوذپذیری تحت عنوان تست نفوذ اشاره کرد و خاطر نشان کرد که بیشترین تست نفوذ را روی اپلیکیشن تاپ پیاده کردیم و خوشبختانه تاپ، میزان خوبی از امنیت را دارا است.
در ادامه همایش سعید قندی، مدیرعامل شرکت کاسپین به سخنرانی درخصوص توانمندیها و وضعیت فعلی شرکت کاسپین پرداخت. وی ماموریت اصلی کاسپین را تهیه نرمافزارهای بانکی خصوصا برای بانک پارسیان و طراحی و پشتیبانی مراکز اطلاعاتی بانک پارسیان اعلام کرد و گفت: در طی سالهای گذشته شرکت کاسپین به انجام این وظایف پرداخته و در حین انجام این کارها با مشکلاتی زیادی نیز مواجه شده که با کمک مدیریت هلدینگ دادهپردازی و مدیران ارشد بانک از آنها عبور کرده و محصولات به بهرهبرداری رسیدند.
قندی به ویژگی محصولات نرمافزاری بانکی اشاره و اظهار کرد: این محصولات باید پیش از هر چیز، یکپارچگی کامل در تمام اجزا داشتهباشند، ویژگی مهم بعدی، امنیت در حوزهی این نرم افزارها است، جوابگویی به تراکنشات در بازهی زمانی مناسب و سرعت مناسب نرم افزارها در پاسخویی به مشتریان نیز برای ارزش آفرینی در بازار رقابتی آن خدمات از اهمیت بالایی برخوردار است؛ که شرکت کاسپین با داشتن نیروهای متخصص برای نگهداری، توسعه و ساخت نرمافزارهای بانکداری متمرکز در بانک پارسیان توان رقابتی و تمایز خوبی را برای این مجموعه ایجاد کرده است.
قندی با اشاره به تخصص نیروهای این شرکت گفت: مجموعه کاسپین حدود 150 نیروی متخصص در حوزه فناوری اطلاعات دارد که این افراد در زمینههای مختلف نرمافزار، زیرساخت و شبکه فعالیت میکنند. علاوه بر این حدود 30 نفر نیرو در زمینه بازاریابی، پشتیبانی و نگهداری از محصول مشغول به کارمیباشند. این شرکت در راستای تقویت توانمندیهای نیروهای متخصص خود سعی داشته آموزشهای لازم را برای آنها فراهم کند تا بتواند در بازار تخصصی خود به عنوان یک پیشرو وارد شده و بخش خوبی از بازار را بدست آورد.
مدیر عامل کاسپین در خصوص سایر فعالیتهای این شرکت تشریح کرد: از سال گذشته شرکت سعی کرده از پتانسیلهای خود برای تولید نرمافزارهای غیربانکی هم استفاده کند. در حوزه BIنیز از سال گذشته بعضی از پروژههایی که با بانک پارسیان داشتیم را به نتیجه رساندهایم و با بانک قوامین و شرکت تاپ در این زمینه پروژههایی را انجام دادهایم؛ در حال حاضر هم با بانکهای دیگر درحال مذاکره هستیم.
تهیه محصول کشف کلاهبرداری ما موضوع دیگری است که مطالعات اولیه آن با دانشگاه تربیت مدرس شروع شد، بعد از اتمام فاز تحقیقات و پژوهشهای علمی،تلاش کردیم یک محصول حرفهای در این زمینه تولید کنیم.پایلوت اولیهی ما بانک پارسیان بود، که این محصول را تولیدو مورد تایید بانک قرار گرفت؛ در حال حاضر نیز مراحل اجرایی آن در حال طی شدن است و در آیندهی نزدیک در بانک اجرایی میشود. همچنین در خصوص این محصول ما تاییدیههایی از پدافند غیر عامل داریم که محصول را ارزیابی کرده و آن را از نظر صحت و درستی روش انجام کار تایید کرده است.
یکی دیگر از اقدامات مهم شرکت کاسپین به گفتهی قندی، موضوع نرم افزار بانکداری باز است. او در خصوص این نرمافزار گفت: از سالهای گذشته ما متوجه تغییراتی در حوزه بانکداری شدیم چراکه بانکها قادر به پاسخگویی همه نیازهای بازار و مشتریان درخصوص سلایق و خواستههایشان نیستند و در نتیجه وارد مقولهای به نام بانکداری باز شدند. تسهیل توسعهی نرمافزارهای غیرحضوری برای مشتریان و ارائه ی آن به بازار از اهداف بانکداری باز است.
در ادامهی گردهمایی، کلیپ15 دقیقهای در خصوص امنیت اطلاعات برای حاضرین به نمایش گذاشته شد، سپس با سخنرانی حسین اسلامی، معاون توسعه کسب و کار گروه دادهپردازی بانک پارسیان،بخش گفتگو با حضور احمدیار، مدیر زیرساخت شرکت تجارت الکترونیک پارسیان، خاکی، مدیر مهندسی سیستم شرکت کاسپین و خادم پور، مدیرفناوری اطلاعات و ارتباطات شرکت تجارت الکترونیک پارسیان کیش در خصوص مسائل شرکتها آغاز شد. اسلامی اخبار جدیدی از شرکتهای هلدینگ را مطرح کرده و گفت: «ظرف چند ماه گذشته اتفاقات خوبی در مجموعه شرکتها افتادهاست؛ شرکتهای تاپ و پیگیر در مشهد، برندهی مزایده در خصوص کیف پول الکترونیکی شدهاند و به زودی شاهد حجم بالایی از همکاری میان این دو مجموعه خواهیم بود. شرکت تجارت الکترونیک آیریک پارسیان به زودی جایگاههای سوخت را به کارتخوانهای جدید مجهز خواهد کرد، از طرف دیگر شرکت آتی شهر درحال تجهیز 15 هزار پارکینگ منطقه دو است. واحد تجاری فناوران کادونا نیز در حال عرضه محصول خود میباشد و در آیندهای نزدیک شاهد استندها و کارتهای این شرکت خواهیم بود. PIP نیز محصول خود را وارد بازار کرده و آماده بازاریابی شدهاست. مجموعه Kala.ir با همکاری شرکت تاپ توانستهاست به دهها کاربر در ماه برسد. در کنار اینها، شرکت تاپ موبایل تبلیغات خود را شروع کرده و در حال افزایش تعداد کاربران خود میباشد. شرکت سپندار که در خصوص پرداختهای نوین عوارض خدمترسانی میکند نیز در آزادراههای تهران- ساوه و تهران – قم فعالیتهای خود را آغاز کردهاست.»
در ادامه، احمدیار به هزینه 10-15 میلیارد تومانی در زمینهی تجهیزات امنیتی اشاره کرد، خاکی مدیر مهندسی سیستم کاسپین نیز به ضرورت پیادهسازی امنیت در استارتاپها اشاره کرد و آمادگی کاسپین را برای پیادهسازی صفر تا صدی سرویسهای امنیتیاعلام کرد.
در انتها مظفر پوررنجبر مدیرعامل گروه دادهپردازی بانک پارسیان ضمن تاکید بر اهمیت موضوع امنیت اعلام کرد که امنیت عین کسب وکار است یعنی هرچقدر ما امنیت خود را به نمایش گذاشته و آن را اثبات کنیم، به صورت خودکار کسب و کار ما رونق پیدا میکند و در نهایت موجب اعتماد و اطمینان مشتریان نسبت به ما میشود.
در پایان پیشنهادات اعضای حاضر بررسی و مقرر شد معاونت توسعه کسب و کار گروه داده پردازی بانک پارسیان ضمن بررسی این پیشنهادات نسبت به نهایی سازی آنها اقدام نماید.