Sri Lanka Telecom PLC (SLT) е национален доставчик на телекомуникационни

Sri Lanka Telecom PLC (SLT) е народен снабдител на телекомуникационни услуги в Шри Ланка с над 150-годишна история. Компанията е главен снабдител на услуги в страната и разполага с необятна потребителска база, формирана от многонационални корпорации, огромни и дребни корпоративни, обществени, търговски и локални клиенти. През 2016 година телекомът има над 6,4 млн. консуматори, като от предходната година огромна част от тях употребяват UCaaS решението cMailPro в ежедневната си бизнес активност.

cMailPro е бизнес имейл решение, основано от хостинг компания ICN.Bg, дружно с руско-американската компания CommuniGate Systems. То е внедрено в портфолиото от предлагани услуги на SLT през 2016 година, а като втора стъпка през 2017 е внедрено софтуерното решение ActiveAuth, с което телекомът извършва своята цел да даде на своите клиенти един конкурентен на интернационалния пазар софтуерен артикул, който покачва отбрана на техните сметки.
Визитка на ИТ плана
Име на плана: Внедряване на софтуерен артикул за двустъпково засвидетелствуване ActiveAuth в системите на националния телеком на Шри Ланка - Sri Lanka Telecom

Възложител: Национален телеком на Шри Ланка - SLT

Изпълнители: Azure Coast, част от групата на Интернет Корпорейтед Нетуъркс ЕООД

Локации : Шри Ланка

Стартиране/приключване на плана: 01.11.2016г.- 15.09.2017г.

Категория: ИТ планове в чужбина

Основни бизнес провокации

Като главен проблем, който телекомът регистрира за Шри Ланка, е неналичието на софтуерни решения, които да са конкурентни на задграничните такива и които да оферират нужната отбрана и гаранция за цялост на данните в онлайн пространството. Потребителите сами търсят такива решения, само че не желаят да употребяват външни провайдъри, на които нямат доверие. Това води до загуба на евентуални клиенти със характерни бизнес потребности, които не откриват решение на проблемите си на локално равнище. Поставя се главен фокус върху сигурността и потребността от повишение на отбраната, като се търсят решения за сигурна връзка и отбрана на сметките и платформите. Ето за какво SLT се стопира точно на софтуерното решение ActiveAuth с концепцията то да бъде ребрандирано и предлагано на клиентите на телекома, повишавайки тяхната сигурност чрез двустъпкова верификация (с биометрични данни, one-time-password и други). В същото време и двата продукта, предоставени от ICN.Bg: cMailPro и ActiveAuth, са решения, които са внедрени локално в системите на телекома, като по този метод се подсигурява ограничавания външен достъп до тях.

Цели

Като първична цел на плана е откриването на решение за повишение на сигурността на сметките с двустъпково засвидетелствуване чрез няколко избираеми способи, в които се включват и биометричните данни и лицево различаване. Решението ActiveAuth дава и двустъпково засвидетелствуване с пин код, изпратен като SMS или с позвъняване. Друга цел е разкриване на решение за двустъпкова верификация като ActiveAuth, с което да се защитят сметките на нововъведения в портфолиото от предлагани услуги бизнес информационен артикул cMailPro, както и този артикул би трябвало да е съчетаем и с други платформи, ERP и CRM системи, които имат потребност от спомагателна отбрана.

Това решение би трябвало да може да се ребрандира, с цел да се предлага като софтуерен артикул в гамата от услуги на SLT. С това се реализират и маркетинговите цели на компанията, която показва ActiveAuth на своите клиенти под своя бранд SLT Authenticator и с което се спомага за повишаване на равнището на опазване на потребителската база на телекома.

Като съществена цел на SLT, интегрирайки ActiveAuth в своите системи, е да се даде втори пласт на сигурност на сметките на своите клиенти. Като народен телеком на Шри Ланка SLT би трябвало да извърши държавните условия и да отговори на повишението на онлайн заканите на международно равнище. С консолидираното на ActiveAuth телекомът покрива условията за повишение на сигурността, както и интернационалните условия, които дефинират отбраната на потребителите в онлайн пространството, правейки техните артикули конкурентни на интернационалния пазар.

ИТ решение

ActiveAuth обгръща процесите по отбрана и повишение на сигурността на приложенията и платформите на телекома, както и може да се употребява като обособен артикул, който да се внедри в други типове програмен продукт за да се защитят формите им за вход или стъпките по засвидетелствуване на даден консуматор.

ActiveAuth е мобилно приложение, което е напълно създадено от хостинг компания ICN.Bg и има поръчка за патент (pending patent) в Съединени американски щати. Това е инструментът за двустъпкова биометрична верификация, който в допълнение удостоверява самоличността на потребителя във значими бизнес системи, пази от неоторизиран достъп до персонални и работни системи, хакерски офанзиви към формите за вход, password sniffing, кражба на пароли и други Верификацията се прави посредством няколко избираеми метода биометрични данни (пръстов отпечатък), посредством SMS, еднократни пароли (OTP), автоматизирано гласово повикване и други. Основен принцип при потреблението на ActiveAuth приложението за двустъпкова верификация в композиция с друго приложение (напр. бизнес имейл решението cMailPro) е, че потребителите не могат да достъпят своята пощенска кутия, ERP, CRM и други платформи без да извършат втора стъпка по засвидетелствуване. По този метод се подсигурява, че сметките ще останат предпазени даже при приключване на пароли.

Технологията изисква потреблението на клъстер от виртуални или физически машини, който ръководи мобилното приложение, само че не записва никаква конфиденциална информация като пароли на CRM и ERP системите, които пази. ActiveAuth дава и пакет за софтуерна разработка (SDK), който разрешава на други системи също да бъдат двустъпково удостоверени. Т.е. в случай че клиентът желае да употребява ActiveAuth, с цел да отбрани своята платформа, ще има опция елементарно да го интегрира в нея и да зададе двустъпкова верификация. SDK за мобилното приложение разрешава внедряване на същата функционалност в мобилно приложение на компанията.

Eфект от ИТ решението

По-малко изгубени пароли, по-малко откраднати сметки, съблюдаване на всички условия за сигурност, по-голяма съгласуемост с интернационалните стандарти за сигурност, по-лоялни клиенти и повишение на retention rate на потребителската база на компанията.

Една трета от потребителите на уеб мейла на телекомът към този момент употребяват услугата, като измежду тях са огромни банкови институции в страната и огромни корпорации. Клиентите регистрират повишение на сигурността на своите пощенски кутии, като на процедура хакването им и приключването на сензитивна корпоративна информация през тях става невероятно.

Очаква се доста скоро всички консуматори на бизнес информационната услуга да преминат на потреблението на ActiveAuth технологията, с цел да прибавят спомагателен пласт на сигурност на своите сметки.

От компанията регистрират, че след консолидираното на cMailPro и ActiveAuth се минимизира опцията за пробив в пощенските сметки.

“Интегрирането на новия програмен продукт в нашата компания беше елементарно, само че докара до доста усъвършенстване в работата ни. След въвеждането на новата технология можем да създадем нашите услуги по-надеждни, осигурявайки по-високо равнище на сигурност за нашите клиенти. Същевременно нашият отдел за обслужване на клиентите се сблъсква с по-малко компликации и проблеми в ежедневната си работа, а това води до нараснала преданост и задоволеност на потребителите, които също се усещат по-сигурни, знаейки, че бизнесът им е добре предпазен от офанзиви и приключване на информация и покачва степента на опазване на клиентите (т.нар. retention rate) “, разяснява Тилини Сурауира, инженер “Бизнес решения” в Sri Lanka Telecom.

“Според нашите чиновници, новият способ за достъп до потребителски сметки усилва равнището на сигурност, което предлагаме. Прилагането на двуфакторен развой на идентификация понижава до най-малко риска от неоторизирани опити за влизане и улеснява инспекцията на същинския притежател на акаунта. По-старите способи за идентификация на потребителите като скришен въпрос или дата на раждане се заменят с новата технология, а при положение на входящо позвъняване действителният консуматор се разпознава посредством приложението на доставчика и посредством процеса на биометрична проверка”, изяснява Чаминда Индраджийф, старши инженер (iDC) в Sri Lanka Telecom.

Потенциал за развиване

Приложението може да скалира до милиони сметки и е създадено да устоя натоварване, което се вижда единствено при огромните телекоми. Десетки милиони консуматори могат да задействат услугата по едно и също време, като това няма да се отрази на нейната работа. Засега приложението се употребява интензивно от една трета от всички консуматори на бизнес информационната услуга на SLT. Очаква се скоро всички консуматори да се възползват от това приложение, като то ще стане наложително при абониране на уебмейл услугата на телекома. Използва се интензивно от клиентите, които са банкови институции в страната, държавни институции и огромни корпорации.

Приложението е напълно white-label на ICN.Bg и дава SDK, с което всяка организация, телеком, финансова институция и други организации могат елементарно да внедрят технологията в своя апликация/софтуер или да го употребяват като обособен артикул, брандиран под тяхна марка. Приложението има капацитет на ползване милиони едновременни сметки, без това да се отрази на неговата работа. Sri Lanka Telecom към този момент интензивно предлага решението като обособена услуга за системите на своите консуматори.