CeBIT 2015 INTERVJU: PIN2SMS jako zanimljiv svjetskom tržištu

CeBIT 2015 INTERVJU: PIN2SMS jako zanimljiv svjetskom tržištu
Dražen Tomić

Sajam CeBIT u Hannoveru koji je Ostendo Consulting iskoristio za svoju svjetsku premijeru novog uređaja pod imenom PIN2SMS koji je već izazvao veliku pozornost poslovnih posjetitelja i rezultirao već nekim konkretnim upitima, potvrdila nam je Biljana Cerin iz suosnivačica Ostendo Consultinga.

Prema njezinim riječima PIN2SMS je simbioza hardverskog rješenja i sigurnog telekomunikacijskog servisa koji uz vrlo jednostavnu i brzu integraciju sa sustavima za proizvodnju kartica omogućava brzu i jeftinu dostavu PIN-a uz jednostavno zadovoljavanje strogih sigurnosnih i regulatornih zahtjeva.

Ostendo Consulting je razvio PIN2SMS.  Što on donosi na tržište?

PIN2SMS korisnicima kreditnih kartica donosi bržu i jednostavniju dostavu PIN-a, a izdavateljima kartica pojednostavljenje procesa, povećanje sigurnosti i značajno smanjenje troškova. Danas se PIN uglavnom dostavlja pismovnom pošiljkom. Postoje i neka SMS i druga rješenja, no ona ne dostavljaju PIN već šifru koju korisnik kartice mora znati prevesti u PIN.  Ovo nije razumljivo mnogim korisnicima, a pogotovo starijoj populaciji i takva se dostava PIN-a koristila jer je kod klasičnog SMS-a putanja kojom će on biti dostavljen nepoznata i nesigurna. SMS prolazi kroz mnogobrojne sustave. Neki ga štite, a neki ne.

Kako onda PIN2SMS pruža veću razinu sigurnosti?

PIN2SMS je simbioza hardverskog rješenja i sigurnog telekomunikacijskog servisa koji uz vrlo jednostavnu i brzu integraciju sa sustavima za proizvodnju kartica omogućava brzu i jeftinu dostavu PIN-a uz jednostavno zadovoljavanje strogih sigurnosnih i regulatornih zahtjeva. Možemo reći da je PIN2SMS je produžena ruka telekom operatera pod kontrolom banke, smještena u bančin datacentar. Umjesto da da banka dolazi telekomu, on dolazi njoj.

PIN2SMS za dostavu koristi isključivo sigurne konekcije na odabrane operatere koji su implementirali interne zaštitne mjere u skladu s telekomunikacijskom i/ili PCI regulativom. Zbog odlične integracije s operaterima i implementiranih snažnih enkripcijskih mehanizama, PIN poslan putem PIN2SMS je zaštićen cijelim putem, a klijent ga može jednostavno pročitati na zaslonu svog mobitela.

Tko vam je konkurencija?

Regulativa koja omogućava sigurnu elektroničku dostavu PIN-a u kartičnoj industriji postoji tek od 2013. Kad smo krenuli u razvoj,  na tržištu nismo uspjeli pronaći ni jedno rješenje koje zadovoljava te strogo definirane sigurnosne zahtjeve. Istina, bilo je nekoliko sustava koji su nudili sličnu funkcionalnost ali ne i jednaku razinu sigurnosti, a pogotovu ne funkcionalnosti. Do sada nismo uočili sustav sličnih karakteristika.

Gdje se proizvodi PIN2SMS?

Proizvod je u potpunosti razvijen u Hrvatskoj gdje se i sklapa i konfigurira. Trenutno se radi o malim ručno sastavljanim serijama, no zbog daljnjeg razvoja proizvoda i visokih zahtjeva koje postavljamo pred njega već smo pokrenuli razgovore s nekoliko potencijalnih proizvođača specifičnih elemenata koji se mogu proizvoditi u Hrvatskoj. Iako nose imena poznatih američkih vendora, većina dijelova naravno dolazi iz Kine.

Ima li već zainteresiranih za proizvod i u kojem industrijskim segmentima, državnoj upravi, državama?

Ovaj smo sustav razvili na temelju zahtjeva kartičarske industrije, isključivo za potrebe izdavača kreditnih kartica, no PIN2SMS može brzo i sigurno dostaviti bilo kakav PIN. Interes je neočekivano veliki. Osim nekoliko vodećih banaka u regiji koje su snažan interes iskazale još za vrijeme razvoja, upite smo vrlo brzo dobili i od banaka iz APAC regije, Perzijskog zaljeva, USA. Unatoč tome što je PIN2SMS dizajniran za brzu i jednostavnu integraciju što mu je i jedna od najvećih prednosti, prodaja traje dugo. Jednostavno, to je tako u financijskom sektoru. Promjena načina dostave PIN-a je strateška odluka banke i ne donosi se preko noći, no možemo se pohvaliti da su sve banke kojima smo do sada prezentirali PIN2SMS odlučile pokrenuti projekt dostave PIN-a SMS-om.

Isplati li se dolaziti na sajmove kao što je CeBIT?

CeBIT je za nas ugodno iznenađenje. PIN2SMS smo inicijalno planirali prezentirati financijskoj industriji, ne IT-u, ali upravo nam je velika koncentracija IT profesionalaca u Hannoveru omogućila bolje razumijevanje primjene PIN2SMS-a. Kad stotine tisuća profesionalaca dođe na jedno mjesto i vide vaš proizvod, oni dolaze sa svojim idejama za njegovu primjenu. Idejama koje nam kod razvoja nisu bile ni na kraj pameti. Mnoge tvrtke i javne institucije u svijetu imaju zaposlenika ili klijenata kao prosječna hrvatska banka. Svi oni imaju neke ID kartice i svi trebaju PIN. Na CeBIT-u su nam prilazili ljudi iz državnih uprava i javnih institucija raznih zemalja i svi su u svom okruženju vidjeli neku primjenu za PIN2SMS.  Čini se da je potencijalno tržište za naš proizvod šire od kartične industrije.

Kakvi su vam planovi?

Letvicu si uvijek postavljamo malo više od cilja koji nam se čini dostižnim. Do 2014. smo bili savjetodavna tvrtka u području upravljanja rizicima i sigurnošću informacijskih sustava bez i jednog developera. Uvidjeli smo priliku, spojili dugogodišnje iskustvo iz sigurnosti i upravljanja informacijskim sustavima i stvorili vlastiti razvojni tim i proizvod namijenjen svjetskom tržištu. Od početka smo gradili tim za razvoj sigurnih sustava, te smo svoje procese razvoja, pružanja IT servisa i savjetovanja početkom 2015. certificirali prema ISO 27001, normi za upravljanje informacijskom sigurnošću.

Za ovu godinu planiramo učvrstiti svoj položaj u regiji i proboj na zapadna tržišta USA, Skandinavije i UK na kojima smo već prisutni  putem naših savjetodavnih usluga. Za to vrijeme razvoj PIN2SMS-a ide dalje. Najavljujemo verzije većeg kapaciteta i brzine dostave, dodatna smanjenja troškova našim klijetima i veliki, veliki fokus na testiranje i sigurnost.