CMS Info Systems在印度的150000多個商業(yè)點擁有深入滲透的ATM和現(xiàn)金配送服務網(wǎng)絡，在近97%地區(qū)運行的ATM隨處可見。

CMS致力于提高現(xiàn)金流通速度，還為客戶提供其他現(xiàn)金管理服務例如銀行自動化、卡個性化、物聯(lián)網(wǎng)監(jiān)控解決方案以及安全和分析，這使CMS成為印度排名第一的現(xiàn)金管理公司，將他們的競爭對手遠遠甩在身后。

CMS的成功，證明了他們的商業(yè)模式和支持其運營的強大技術。這些都由技術負責人Pushkal Tenjerla領導的技術基礎設施提供的，他對網(wǎng)絡安全和安全運營抱有極大的熱情，他主要負責CMS核心的現(xiàn)金管理系統(tǒng)。

最近，他分享了關于技術對CMS運營的重要性、對新興技術的投資，以及他本人如何保持對該領域熱情的觀點。

問：CMS用于管理龐大且復雜的業(yè)務的技術基礎設施，其分布范圍和連接程度是怎樣的？

CMS在全國范圍內擁有超過15000名員工負責所有與現(xiàn)金相關的操作,我們的移動應用基礎設施強大且功能豐富，是由CMS內部設計的，通過采用云技術，確保了我們技術是可擴展的、性能驅動的。

我們采取了廣泛的措施來確保應用的安全，例如擁有自己的內置證書和多因素身份驗證。我們會對員工進行登記并進行徹底的背景驗證，并對每筆交易進行審核，減少欺詐交易的發(fā)生。

企業(yè)可能每天或每周進行交易，像DMart這樣交易量豐富的可能要求每天多次交易。一旦我們接收了，就相當于我們的客戶將現(xiàn)金存入了銀行。

困擾現(xiàn)金管理服務公司的數(shù)據(jù)和網(wǎng)絡安全挑戰(zhàn)有哪些？

這些挑戰(zhàn)對我們來說都是可控制的——我們收到加密的客戶數(shù)據(jù)，不能冒險去泄露有關現(xiàn)金路線、客戶信息或轉移或存儲現(xiàn)金量的信息。例如，我們在高度安全的設施中設計和打印借記卡，如果沒有特殊許可，即使我作為CISO也不能通過。

我們使用最新的數(shù)據(jù)安全和加密標準技術。我們自己內部進行所有的SIM（安全信息管理）和入侵檢測，會密切關注內部威脅并做出強有力的事件響應。

我努力為所有設備提供網(wǎng)絡訪問端點解決方案，鑒于目前基礎設施很復雜所以難以實施，但我們正在為之努力，最終目的是能夠“看到”網(wǎng)絡上的每個設備，直到最后階段。

CMS的座右銘是“將規(guī)模與流程原則相結合”，打造和維護一套遵循這個座右銘的系統(tǒng)，都需要用到哪些技術？

我們有一個精心設計的系統(tǒng)，可以滿足銀行保持現(xiàn)金充值和補充的要求。我們遵循嚴格的SLA，并以現(xiàn)金儲備不低于最佳水平的方式規(guī)劃我們的運營和路線。

我們會維護ATM機，確保維修不會延誤，并防止現(xiàn)金不足。我們會提前規(guī)劃現(xiàn)金補充，但我們也會很直觀地跟蹤現(xiàn)金的水平。例如，在開齋節(jié)或排燈節(jié)等節(jié)日期間，ATM每天都會補充幾次，因為這些都是購物活動頻繁的時期。

請告訴我們，您是如何在業(yè)務中使用人工智能的，特別是Algo，全球第一個由CMS實施的人工智能自動化ATM安全軟件應用？

我們將人工智能用于監(jiān)控和ATM安全性。在發(fā)生騷亂或者故意破壞等不良事件的時候，我們可以通過分析來抓獲罪魁禍首。

我們在遠程監(jiān)控領域開展了開創(chuàng)性的工作，在攝像頭和捕獲鏡頭方面使用了人工智能。ATM機配備了可以檢測篡改的傳感器；因此，我們可以近乎實時地收到此類犯罪的警報，并可以立即通知警方。事實上，我們甚至可以識別戴著面具或頭盔的破壞者。

Algo是一款編程到電子鎖中的軟件，用于保護ATM金庫。它是無法被攔截或預測的，僅在需要打開鎖時生成動態(tài)密鑰。最重要的是，它是由物理鎖保護的。

開鎖需要員工實時在場，并通過人臉識別軟件進行驗證，獲得即時生成的鑰匙，同時擁有實體鑰匙。

作為CMS的CISO，您在任職期間遇到了哪些重大挑戰(zhàn)？您是如何克服這些挑戰(zhàn)的？

作為技術領導者，我面臨的挑戰(zhàn)之一是技能嚴重短缺。我們通常依賴供應商為我們提供人才。雖然他們提供了有效的解決方案，但更大的挑戰(zhàn)仍然是要招聘具有合適技能的人才。我們會自己內部進行培訓，特別是參與AI方面培訓并讓員工了解當前的趨勢。

無論我們從事什么業(yè)務，技術人員都應該能夠快速掌握該領域的動態(tài)。實地動手操作，和基層人員交談，建立關系，了解他們的痛點。除非你在學習上有所投入并且了解了這項技能是如何應用于行業(yè)及其運營中的，否則技能不會在一夜之間就獲得了。

作為CISO，您遵循哪些技術原則，讓CMS保持在現(xiàn)金管理領域的先驅地位？

我們所有的設備和應用都受到24×7的監(jiān)控。我負責監(jiān)督威脅檢測、監(jiān)控和我們的SOC（安全運營中心），并對其無縫運行保持警惕。在發(fā)生不幸事件的時候，我們的反應是敏捷和立即的，并且我們有適當?shù)臉藴什僮鞒绦騺響獙@些事件。此外，我們不斷地發(fā)展，會嘗試新產品以找到最適合我們的產品。

我們是印度排名第一的現(xiàn)金管理服務商，排名第二的競爭對手遠遠落后于我們。我們通過建立持久的關系、提供各種服務而贏得成功，最重要的是，我們通過以技術為支柱為客戶提供信任。當我們的銷售團隊向潛在客戶推銷時，我們最大的賣點是我們提供的技術解決方案，可以確保他們的資金是安全的。

在這個行業(yè)工作了這么多年，您是如何保持這種熱情的？

我已經(jīng)在這個行業(yè)工作了30年。我剛從大學畢業(yè)的時候是一名幾乎沒有編碼技能的桌面工程師。漸漸地，通過學習編碼和其他技能，我進入了網(wǎng)絡工程領域，并從此開始躍升到了管理層。

我認為自己是一名CISO，無論是職業(yè)還是熱情。當我們實施道德黑客攻擊的時候，如果所有保護措施都失敗，你就會到達應用層，但流氓角色需要繞過許多層才能到達那里，包括我自己。這就是我的熱情所在，因為我認為自己就是我所保護的系統(tǒng)的一部分。