پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
مدیرعامل شرکت زیرساخت امن خدمات تراکنشی اعلام کرد: سرویسهای امن و پایدار شرکت زیرساخت برای پرچمداران حوزه IT
بیش از یک دهه است که شرکت زیرساخت امن خدمات تراکنشی، مسئولیت استراتژیک ارتقا، توسعه و نگهداری خدمات در زیرساختهای فناوری اطلاعات و ارتباطات بانک ملت را بر عهده دارد. این شرکت با در اختیار داشتن کادری مجرب و کارآزموده و با تکیه بر نیروهای جوان، فعال و متخصص خود، ظرفیت ارزشمندی از تخصصها را برای انجام فعالیتهای مختلف در زمینه طراحی و پشتیبانی زیرساختهای ارتباطی، مراکز داده، امنسازی زیرساختها و سرویسها فراهم کرده و به طیف گستردهای از مشتریان در این زمینه خدمات میدهد. در همین زمینه و به بهانه حضور شرکت زیرساخت امن خدمات تراکنشی در بیستوهفتمین نمایشگاه الکامپ، با مهندس رسول قربانی، مدیرعامل این شرکت گفتوگویی انجام دادهایم که مشروح آن در ادامه از نظرتان میگذرد.
بانکها و صنعت پرداخت پرچمدار حوزه IT شدهاند
شرکت زیرساخت امن خدمات تراکنشی با توجه به تمرکزش بر زیرساختهای ارتباطی، مراکز داده و امنسازی آنها، از جایگاه خاصی در حوزه پرداخت برخوردار است. قربانی در خصوص تدابیر و اقداماتی که برای توسعه و بهروزرسانی سرویسها و فناوریهای مرتبط با آنها در راستای رویارویی با تهدیدات و ریسکهای فزاینده در نظر گرفته شده است، بیان کرد: «شعار ما «بستری برای سرویسهای امن و پایدار» است. سرویسهایی که روی سرورها و مراکز داده شرکت زیرساخت در حال ارائه آن هستیم، شامل خدمات الکترونیک بانکی و خدمات پرداختی است که هر دو از اهمیت ویژهای برخوردارند.»
او ادامه داد: «به نظر من، بانکها و صنعت پرداخت در سالهای اخیر پرچمدار حوزه IT هستند و باید سرویسهای امن و پایداری ایجاد میکردند. اقتضای این مهم، آن بود که در بخش مراکز داده از تجهیزات High-tech بهره بگیریم و در بخش نیروهای انسانی و فرایندهای انجام کار نیز در لبه فناوری حرکت کنیم، زیرا در هر پروژهای مثلث نیروی انسانی، فرایندها و فناوریها از اصول پایه انجام کار است.»
به گفته مدیرعامل شرکت زیرساخت امن خدمات تراکنشی، نیروی انسانی ماهر و متخصص ما که متشکل از یک تیم ۳۰۰ نفره است، سرمایه اصلی شرکت محسوب میشود. این تیم، دورههای مختلفی را طی کرده و در حوزه طراحی، توسعه و نگهداری سیستمها و ابزارها از تأییدیههای لازم برخوردار است. ما باید خطای انسانی را تا حد ممکن کاهش دهیم. از سوی دیگر، علاوهبر استفاده از تجهیزات دارای فناوری بالا در مراکز داده، آنها را با فواصل چهار و پنجساله نوسازی کرده و از تجهیزات جدید و بهروز استفاده میکنیم. با استفاده از نیروی انسانی ماهر و متخصص در کنار تجهیزات بهروز، میتوان احتمال بروز اختلالات زیرساختی را کاهش داد.»
قربانی افزود: «برای مثال، برای تغییرات در سرویسها، کمیته تغییرات با حضور همه ذینفعان ازجمله نماینده کارفرما و همچنین مسئولان بخش فنی شرکت تشکیل میشود و سعی میکنیم آن تغییر را در زمان حداقل بارِ تراکنشی و بهنحوی انجام دهیم که کمترین آسیب را به کسبوکار بانک یا شرکتهای پرداخت برساند. بر این اساس، سرویسهای ما بالای 99 درصد آنلاین و برقرار هستند که این خود نشان از بلوغ شرکت دارد. این موضوع را نیز باید در نظر داشت که در حوزه IT رشد فناوری سریع است و باید مدام در حوزههای تخصصی آموزش ببینیم و دورههای تخصصی بینالمللی را بگذرانیم. برحسب همین ضرورت، همه همکاران ما در این مجموعه، در تمام مدت فعالیت خود به نوعی دانشجو محسوب میشوند و همواره در حال بهروزرسانی دانش خود هستند.»
مهمترین پروژههای شرکت زیرساخت امن خدمات تراکنشی در یک سال گذشته
مدیرعامل شرکت زیرساخت امن خدمات تراکنشی با اشاره به این که پروژههای مختلفی را در یک سال گذشته در حوزههای زیرساخت، مراکز داده، رایانش ابری، شبکه و امنیت دنبال کردهایم، اظهار کرد: «در حوزه زیرساخت، طراحی و ساخت دیتاسنتر و مراکز داده را داشتیم که هم برای بانک ملت و هم برای سازمانهای بیرونی انجام دادهایم. در حوزه رایانش ابری هم پروژههای جدید تعریف شده و در حال پیادهسازی است. در حوزه شبکه و ارتباطات نیز برای مشتریان عمده خود که از حوزه بانکی یا پرداختی هستند و نیاز به شبکه گستردهای در سطح کشور دارند، این ارتباط را از مراکز استانها و شعب بانک به مراکز داده ایجاد میکنیم تا بتوانند سرویسهای لازم را در اختیار مشتریانی که بهصورت آنلاین کار میکنند، قرار دهند.»
او ادامه داد: «در حوزه امنیت نیز از آنجا که یکی از اصلیترین اهداف هکرها نفوذ به سرویسهای مالی و عبور از زیرساختهای فنی برای رسیدن به اپلیکیشنها و انجام نقلوانتقالات مالی است، در چند سال گذشته، هم تعداد پروژههای امنیتی خود را زیاد کردهایم، هم تجهیزات امنیتی و کنترلی را ارتقای کمی و کیفی دادهایم و هم تیم فنی امنیت شرکت را تقویت کردهایم. در حوزه نیروی انسانی کارآمد و توانمند هم تلاش کردهایم با تأمین انگیزههای لازم، در مسیر نگهداشت نیروی انسانی کارآمد حرکت کرده و چالش خروج نیروی انسانی نخبه و زبده از کشور را نیز مدیریت کنیم.»
این شرکت در کنار این پنج حوزه اصلی، حوزههایی همچون سرویسهای ارزش افزوده و پیامکهای بانک، اعم از پیامک رمز دوم و پیامکهای دریافت و پرداخت را ارائه میدهد.
نقش شرکتهای زیرساختی در سرویسهای شبکهای و امنیتی
یکی از رویکردهای دولت در حوزه بانکهای اطلاعاتی بزرگ در بخشهای مختلف مالی، بهاشتراکگذاری آنها میان دستگاهها و سازمانها به قصد پردازش و استفاده برای ایجاد ارزش افزوده است. حال سوال اینجاست که با توجه به نیاز این برنامه کلان به سرویسهای شبکهای و امنیتی، شرکتهایی مانند شرکت زیرساخت چه نقشی در این طرحها میتوانند ایفا کنند؟
به گفته قربانی، حجم این دادهها در کشور بسیار بالاست؛ از بانک مرکزی بگیرید تا بانک ملی، ملت و دیگر بانکها. در کنار اینها سازمانهای حاکمیتی مانند ثبت احوال یا ثبت اسناد و املاک و پلیس راهور بهعنوان مرجع صدور گواهینامه رانندگی نیز هستند که دادههای آنها تاکنون تجمیع نشده تا روی آن پردازش خاصی انجام شود، ولی در بسیاری از کشورها، تجمیع دادهها و تحلیل روی آنها انجام شده، تا جایی که نیازهای آتی افراد و همچنین اقشار جامعه هدف با آن قابل پیشبینی است و بر همین اساس میتوان برای پاسخگویی به آنها برنامهریزی کرد.
او افزود: «این دادههای توزیعشده و جزیرهای که در مراکز داده مختلف نگهداری میشوند، باید به هم متصل شوند که مستلزم فراهمکردن ذخیرهسازهای عظیم بهمنظور تجمیع اطلاعات است. علاوهبر این، نیازمند نرمافزارهایی خواهیم بود که بتوانند روی این دادههای حجیم، تحلیل و پردازش انجام دهند و زمینهساز خلق ارزش افزوده بر مبنای آنها باشند. شرکت زیرساخت در همه این حوزهها تجربه و تخصص دارد و میتواند در اینباره با پروژههای کلان و ملی همکاری کند.»
نحوه پاسخگویی به طیف گسترده از مشتریان
مراجع مهمی مانند سازمانهای پدافند غیرعامل، افتا، معاونت علمی و فناوری ریاستجمهوری، مرکز سمتا وزارت دفاع، شورای عالی انفورماتیک و غیره بر فعالیتهای شرکت زیرساخت مهر تأیید زدند. مدیرعامل شرکت زیرساخت امن خدمات تراکنشی در پاسخ به این پرسش که این سطح از اعتبار مدیون چه عواملی است، عنوان کرد: «با توجه به اینکه شرکتهایی مانند زیرساخت امن به مهمترین سازمانهای یک کشور خدمات میدهند، برخورداری از سطح اعتباری بالا یک ضرورت است. مهمترین عامل کسب این تأییدیهها، برخورداری از نیروی انسانی متخصص و ماهر است. عامل دوم نیز بلوغ فرایندی است، زیرا کار نیروی انسانی ما، درگیر فعالیتی گروهی است که باید بر بستر فرایندهای کاری تعریف و مستندسازی شود و با مشخص شدن نقش و مسئولیت هر یک از افراد گروه در پروژهها، طراحی و پیادهسازی انجام میشود.»
این شرکت تنوعی گستردهای در ارائه خدمات و سرویسهای ایمن و پایدار خود به سازمانها و زیرساختهای حیاتی کشور براساس نیازهای امنیتی آنها دارد، بنابراین این سوال ایجاد میشود که چگونه آمادگی و انعطاف لازم را در عین انسجام برای پاسخگویی به این طیف گسترده از مشتریان فراهم میکند؟
قربانی در این خصوص بیان کرد: «میتوان گفت این آمادگی را از دو طریق ایجاد کردهایم؛ یکی با انجام کارهای انگیزشی و تشویقی با این هدف که نیروی انسانی کار را از آن خود دانسته و خودش را در آن ذینفع بداند. بعدی، افزایش بلوغ فرایندها و دانش کارکنان شرکت و کسب تجربه در سالهای گذشته است. در اینجا باید در نظر داشت که منابع انسانی برخلاف ابزار و تجهیزات، در همه حال برای تهیه و تأمین، در دسترس و قابل خریداری یا واردات نیست. پس برای نگهداشت جوانان و متخصصانی که در حوزههای فنی کشور مشغول به کارند، باید بیش از اینها کوشید و با حمایت ویژه از برونرفت نیروی انسانی جلوگیری کرد.»
محصولات و خدمات شرکت زیرساخت امن خدمات تراکنشی در الکامپ
مدیرعامل شرکت زیرساخت امن خدمات تراکنشی در خصوص محصولات و خدماتی که این شرکت در بیست و هفتمین نمایشگاه الکامپ معرفی و رونمایی کرده است، بیان کرد: «از آنجا که ما شرکت دانشبنیان محسوب میشویم، یکی از پروژههای مهم امسال ما تولید محصولات نوآورانه بوده که یکی از آنها روتر بومی با فناوری SD-WAN است که نمونههای آن تولید و پایلوت شده و در حال سپری کردن مراحل ثبت و اخذ مجوزهای مربوطه هستیم.»
او خاطرنشان کرد: «در حوزه امنیت نیز پلتفرمی را با نام «درگاه مدیریت امنیت» ایجاد کردهایم که بتواند ماژولهای مختلف امنیتی را بهعنوان یک «پنجره واحد امنیتی» برای مدیران ارشد گزارش و نمایش دهد تا آنها نیز بتوانند علاوه بر پایش پایداری، در هر لحظه سطح امنیت تجهیزات و سرویسهای سازمان خود را بهصورت جامع مشاهده و سنجش کنند.»