برای ارائه CDN به بانک‌ها و PSPها به چه مواردی باید توجه کرد؟

• شنبه 23 آذر 1398
• 0 نظر

برای ارائه CDN به بانک‌ها و PSPها به چه مواردی باید توجه کرد؟

یکی از این گلوگاه‌های زیرساختی ارائه سرویس به مشتریان، موضوع CDN است که می‌تواند به شکل‌های مختلف روی سرعت و دسترس‌پذیری سرویس‌های بانک‌ها تاثیر بگذارد که در اینجا کیفیت سرویس ارائه‌دهندگان این خدمات به بانک‌ها مورد اهمیت قرار می‌گیرد. و یا شرکت‌های فعال در حوزه‌های مالی هم به‌سادگی ارائه سرویس به سایر کسب‌وکارها ازجمله فروشگاه‌های اینترنتی است یا خیر؟ در این نوشته به مجموعه‌ای از پارامترها و استانداردها می‌پردازیم که در ارائه یا دریافت خدمات CDN در شبکه بانکی به‌طورکلی باید مدنظر قرار گرفته شود. کرد ولی قطعی سرویس در شبکه یک بانک یا PSP حتی برای چند ثانیه می‌تواند حجم کرد که یک CDN مخصوص شبکه بانکی و پرداخت با سطح کیفیت سرویس ۹۹. امنیت ابری برای دریافت سرویس از CDN برایشان انجام شود، ولی در شبکه بانکی و پرداخت این پیچیدگی‌ها نه‌تنها موضوع از یک WAF معمولی برای CDN عمومی متفاوت است چراکه قواعد و الزامات امنیتی شاپرک در این حوزه زیرساخت ارائه‌دهنده CDN باید راه‌هایی برای امکان نگه‌داشتن کلید خصوصی نزد صاحب کسب‌وکار که در این حوزه بانک‌ها یا شرکت‌های PSP هستند، ارائه دهد چراکه در این صنعت به دلیل دسترسی مستقیم به منابع مالی مردم و سازمان‌ها نمی‌توان کلید را در اختیار نهادهای بیرونی قرار داد. در کنار تمام این موضوعات، به‌طورکلی چه در لایه توسعه و چه در لایه پشتیبانی کارشناسان شرکت ارائه‌دهنده CDN به بانک‌ها و PSPها باید با کسب‌وکار این سازمان‌ها به‌خوبی آشنایی داشته باشد تا بتوانند در مراحل مختلف به مسائل احتمالی پیش‌رو که مختص این صنایع است فکر کنند و حتی پیش از وقوع اتفاق یا مشکل، آن را برطرف کنند یا حداقل راهکار رفع آن برای زمان وقوع را داشته باشند. در کنار شناخت مسائل فنی و کسب‌وکاری این صنایع، ارائه‎دهنده‌های CDN به این کسب‌وکارها باید با محدودیت‌ها و الزامات قانونی این صنایع به‌خوبی آشنایی داشته باشند و حتی در صورت نیاز تاییدیه سازمان‌های مربوطه ازجمله شاپرک، بانک مرکزی و سایر نهادها را داشته باشند تا کمترین ریسک را متوجه بانک‌ها و PSPها کنند. یکی از ابتدایی‌ترین و پیش‌پاافتاده‌ترین راهکارها که متاسفانه برخی از سازمان‌ها به اشتباه با انجام آن صورت‌مسئله را پاک می‌کنند، بستن سرویس به روی IPهای خارج از کشور است که نه‌تنها با ضایع کردن حق مشتریان خارج از کشور آن بانک همراه هست، حتی اگر سهم کمی از مشتریان بانک را تشکیل دهند، بلکه سرپوش گذاشتن روی مشکلی است که همچنان آن بانک یا سازمان را بیش از پیش تهدید می‌کند؛ چراکه آن نیمچه سپری راه هم که تا پیش از این برای مقابله احتمالی در دست داشتیم راه هم زمین انداخته‌ایم به امید اینکه دیگر از منابع داخلی حمله‌ای ما را تهدید نمی‌کند؛ اما غافل از اینکه توسعه استفاده خواسته یا ناخواسته مردم از بدافزارها به‌واسطه همه‌گیر شدن استفاده از انواع فیلترشکن‌ها، موضوع صفر بودن امکان حملات DDOS از منابع داخلی را عملا منتفی کرده است و در همین چند ماه اخیر شاهد آسیب دیدن سازمان‌های مختلف داخلی از همین نقطه بوده‌ایم.