به گزارش آفتاب صبح و به نقل از اداره کل ارتباطات و امور بین الملل شرکت مخابرات ایران، شرکت کاراشاب در بخش دیجیتال، بخش صوتی (IVR) ، مدیریت توسعه دهندگان (سرویس مارکت)، مدیریت یکپارچه سازی فعالیت های خود را تعریف کرده و در هر بخش تلاش دارد تا بهترین نمونه خدمات ارزش افزوده را به مشتریان ارایه نماید.
کاراشاب در بخش دیجیتال به این فعالیت ها می پردازد:
۱- ایجاد حساب کاربری
برای ورود و دسترسی کاربران به محتوای خاص، صفحه ورود بزارید و هویت کاربران رو شناسایی کنید
۲- پیام رسان
کاربران می توانند در قالب پیام های یک به یک و یا تشکیل گروه و کانال با هم در ارتباط باشند.
۳- مدیریت صوت و ویدئو
بدون نیاز به دانلود صوت یا ویدئو، محتوا با کیفیت متناسب با سرعت اینترنت کاربر برای وی پخش گردد.
۴- پروفایلینگ
هر کاربر میتواند اقدام به ایجاد یک یا چند پروفایل بر روی شماره موبایل احراز شده خود نمایند
۵- مدیریت صفحات درون اپلیکیشن
از این طریق میتوان در هر لحظه چیدمان سرویس ها و محتواهای متناظر با آنها را به روزرسانی نمود.
۶- شبکه اجتماعی
کاربران میتوانند برای محتواهای ارائه شده در اپلیکیشن کامنت بگذارند، آنها را لایک یا از طریق سایر اپلیکیشن های منتقل کننده پیام، لینک محتوا را با دوستان خود به اشتراک بگذارند.
۷- سرویس دهندگان بیرونی
امکان برقراری ارتباط بهینه اپلیکیشن های متصل به پلتفرم را با سرویس دهندگان بیرونی برقرار میکند.
۸- لیدربرد
کاربران امتیازات خود را به صورت مقایسه ای با امتیازات کسب شده سایر کاربران مشاهده کنند. این راهکار امتیازات کاربران را به صورت هفتگی و کلی نمایش میدهد.
۹- بازی نمایی
از این طریق کاربران میتوانند به ازای امتیازاتی که دریافت میکنند، امکاناتی دریافت کنند.این امکانات میتواند اجازه ورود به یک مسابقه، یا هر گونه امکان تبدیل کردن امتیازات به سایر دارایی های تعریف شده در اپ باشد.
۱۰- برگزاری نظرسنجی و فیدبک
این ابزار امکانی میدهد تا مدیر اپلیکیشن نظرات کاربران را یا به صورت متن یا به صورت سوالات چند گزینه ای دریافت کند.
۱۱- Deep linking
ابزار امکانی میدهد تا از طریق آن کاربران بتوانند دوستان خود را به سرویسی که از اپلیکیشن استفاده میکنند دعوت کنند.
۱۲- ایجاد صفحات ایستاتیک
این ابزار امکانی میدهد تا ادمین اپلیکیشن بتواند یک مقاله از قبیل متن، عکس، جدول، هایپرلینک و ... را در صفحه ای از اپ پیاده سازی کند.
۱۳- نوتیفیکیشن
این ابزار امکانی میدهد تا از طریق آن ادمین اپلیکیشن به صورت گروهی از طریق ارسال پوش یک پیام را به همه کاربران ارسال کند.
۱۴- فروشگاه
این ابزار امکانی میدهد تا از طریق آن ادمین اپلیکیشن محتوا و کالاهای غیر رایگان را در اپلیکیشن ارائه و به فروش برساند.
۱۵- مسابقات
این ابزار امکانی میدهد تا از طریق آن ادمین یک مسابقه جدید را طراحی، محتوای مروبط به آن را بارگذاری کرده و برای کاربران در دسترس قرار دهد.
۱۶- دعوت از دوستان
این ابزار امکانی میدهد تا از طریق آن کاربران بتوانند دوستان خود را به اپلیکیشن دعوت نمایند.
۱۷- اخبار
در این بخش مدیر میتواند نسبت به ایجاد خبرگزاری و انتشار اخبار شامل متن، خبر و تصویر مرتبط با آن اقدام نماید.
۱۸- کیف پول
ابزاری است که از طریق آن کاربر میتواند خریدهایی که از اپلیکیشن های متصل به پلتفرم است را توسط آن پرداخت نماید.
۱۹- ویترین محصولات دیجیتال
کاربران میتوانند در بخش ویترین محتواهای مورد نیاز خود را بصورت رایگان و یا قابل خرید دانلود نمایند.
۲۰- مدیریت نسخه¬های اپلیکیشن
این ابزار به مدیران سیستم این امکان را میدهد تا بتوانند بروزرسانی های اپلیکیشن خود را مدیریت کنند.
۲۱- پخش زنده
این ابزار امکانی میدهد تا از طریق آن ادمین بتواند اقدام به پخش ویدیو، صوت به صورت زنده نماید.
۲۲- لیگ¬های متنوع
این ابزار امکانی میدهد تا از طریق آن ادمین اپلیکیشن اقدام به ایجاد لیگ های متنوع به همراه بازی های جذاب نماید.
۲۳- پکیج محصولات
این ابزار امکانی میدهد تا از طریق آن ادمین بتواند محصولات متنوع خود را در قالب یک پکیج به کاربران ارایه بدهد.
۲۴- باشگاه مشتریان
این ابزار امکانی میدهد تا از طریق آن کاربران بتوانند با استفاده از امتیازاتی که از طریق اپ دریافت میکنند اقدام به خرید محصولات متنوع کنند.
۲۵- بارکد اسکنر
این ابزار امکانی میدهد تا اپلیکیشن ورودی را بر اساس بارکد از کاربر گرفته و متناسب به تعریفی که برای آن در نظر گرفته شود به سرویس دهنده مشخصی ارجاع شود.
در بخش صوتی (IVR)، قابلیت های زیر در کاراشاب فعال است
۱- پنل مدیریت و توسعه سرویس به صورت کاملا گرافیکی
۲- اطلاع رسانی گویا
۳- اطلاع رسانی به کاربر در زمینه¬های مختلف (فناوری، بهداشت و سلامت، آشپزی و...)
۴- ارسال پیامک صوتی
۵- مسابقه
۶- ساعت گویا
۷- خوانش اطلاعات از دیتابیس¬های مختلف سازمان
۸- خرید محصول
۹- نظرسنجی
۱۰- پرسش و پاسخ
۱۱- مشاوره
۱۲- شکایت و پیگیری آن
۱۳- دریافت پیشنهادات و انتقادات
۱۴- ارسال پیامک
۱۵- تماس گیر خودکار
کاراشاب در بخش مدیریت توسعه دهندگان (سرویس مارکت)، اقدام به فعالیت های زیر نموده است:
۱- قابلیت بار گذاری عکس، ویدیو قابلیت ثبت نام به صورت حقیقی یا حقوقی
۲- قابلیت عقد قرارداد همکاری با امکان ارسال نسخه امضا شده
۳- قابلیت ایجاد سرویس بعد از عقد قرارداد همکاری
۴- قابلیت بار گذاری آیکن، ثبت تصاویر و اسکرین شات و توضیحات در مورد سرویس
۵- توسعه سرویس در طیف گسترده ای از موضوعات شامل خدمات VOD، خدمات AOD، اخبار، گردشگری، بازی و سرگرمی و سایر سرویسهای توسعه یافته مورد شرکت کاراشاب
۶- طراحی سرویس به صورت داینامیک
a. ماژول های متنوع و رو به افزایش پلتفرم اپدوز به منظور طراحی داینامیک صفحات مختلف سرویس با قابلیت پیمایش
b. مدیریت نسخه ها و قابلیت ثبت تغییرات انجام شده در هر بار درخواست انتشار
۷- قیمت گذاری منعطف
a. شیوه های متنوع اشتراک در سرویس به انتخاب توسعه دهنده (رایگان، یکبار پرداخت، مدت دار)
b. قابلیت شرکت در کمپین های سرویس مارکت به انتخاب توسعه دهنده
۸- قابلیت ارسال پیام
a. قابلیت ارسال پیام به صورت تکی به مشترکین
b. قابلیت ارسال پیام به صورت گروهی به مشترکین
c. قابلیت پاسخگویی به نظرات ارسال شده از سوی مشترکین
۹- گزارش های متنوع
a. گزارش مشترکین سرویس
b. گزارش تراکنش های مشترکین
c. گزارش میزان درآمد حاصل از عضویت کاربران نهایی
d. گزارش میزان درآمد حاصل از فروش محتوا
۱۰- فضای ذخیره سازی اختصاصی
قابلیت بارگذاری عکس، ویدئو، صوت و... جهت استفاده در سرویس توسعه داده شده
۱۶- قابلیت ارائه پلتفرم بر بستر های وب و موبایل
بخش مدیریت یکپارچه سازی در شرکت کاراشاب برمبنای نیاز به ارائه سرویس های پایه مخابرات تعریف شده و خدمات زیر را ارائه می دهد:
۱- اطلاعات صورتحساب و پرداخت:
۱-۱. پرداخت قبوض( تلفن ثابت و تجاری)
۱-۲. اعلام صورتحساب سرویس دایر شده ( میاندوره – پایان دوره)
۱-۳. خرید شارژ
۱-۴. خرید اعتبار
۱-۵. خرید کارت تلفن همگانی و اعتبار
۱-۶. سایر خدمات حسب مورد
۲- خرید و فروش سرویس – با قابلیت کامل پرداخت و ...
۲-۱. تلفن ثابت
۲-۲. اینترنت
۲-۳. ارزش افزوده
۲-۴. خدمات تجاری
۳- خدمات پس از فروش
۳-۱. ثبت خرابی اینترنت
۳-۲. اعلام نام کاربری و پسورد اینترنت
۳-۳. اعلام نام کاربری و پسورد پنل
۳-۴. ثبت خرابی تلفن ثابت
۳-۵. ثبت خرابی سرویس های تجاری
۳-۶. خدمات تلفن ثابت (تغییر نام ، باز و بسته کردن صفر دوم، درخواست فعال شدن انتقال مکالمه و ....)
۳-۷. اطلاعات سرویس
۴- اطلاع رسانی
۴-۱. اعلام حجم باقیمانده و مصرف شده
۴-۲. اعلام مدت قرارداد
۴-۳. اعلام مبلغ شارژ باقیمانده
یکپارچه¬سازی پلتفرم با سامانه های Back-End شرکت مخابرات ایران و سیستم¬های BSS&OSS با امکانات زیر مورد نظر می¬باشد:
۱- پیاده¬سازی و پشتیبانی از مکانیزم SSO
۲- تجمیع محتوا در لایه نمایش در قالب پرتلت¬های تعاملی
۳- همسان سازی داده ها در لایه دسترسی به داده(DBSync) یعنی امکان اتصال به دیتابیس خارج از پلتفرم و فراهم نمودن تبادل و همسان¬سازی دوطرفه داده¬ها
۴- مدیریت وب سرویس(امکان تعریف وب سرویس های بیرونی در پلتفرم و اتصال و فراخوانی آنها در فرم¬ها و فرآیندهای تولیدی توسط پلتفرم - وب سرویس های ویندوزی- امکان اتصال به وب سرویس¬های غیر ویندوزی(
۵- پشتیبانی از پروتکل SOAP،WSDL،UDDI
۶- امکان اتصال به XML
۷- امکان اتصال به انواع پایگاه داده
۸- امکان دسته¬بندی سرویس¬ها
۹- امکان مدیریت انواع Query¬ها
۱۰- امکان ساخت Query توسط کاربر Query Builder
۱۱- امکان دسته¬بندی منابع اطلاعاتی
۱۲- امکان اتصال منابع به فرم¬ساز
۱۳- امکان اتصال منابع به گزارش¬ساز
۱۴- مدیریت امنیت یکپارچه¬سازی
بخش مدیریت امنیت پلتفرم
با توجه به اهمیت رعایت موارد امنیتی پلتفرم ارائه خدمات ارزش افزوده شرکت و لزوم برخورداری حداکثری قابلیت اطمینان در بخش های مختلف آن لازم است :
۱- برخورداری از تمهیدات امنیت مناسب و پایداری در برابر انواع نفوذها.
۲- اعتبارسنجی ورودی¬ها.
۳- محافظت از کد منبع.
۴- شناسایی و برخورد با مهاجمان و قطع دسترسی و مسدود نمودن مهاجم برای مدت زمان مشخص.
۵- ارسال ایمیل به مدیر در صورت تشخیص حمله.
۶- استفاده از https برای ورود به نسخه وبی پلتفرم.
۷- مسدودکردن کاربر به ازای ورود اشتباه رمزعبور و یا نام کاربری.
۸- جلوگیری از ورود همزمان دو یا چند کاربر با یک شناسه کاربری.
۹- جلوگیری از حملات sql injection.
۱۰- جلوگیری از حملات xss.
۱۱- اعمال محدودیت در بارگذاری فایل.
۱۲- Multi Browser
۱۳- ثبت وقایع و کلیه فعالیت کاربران و گزارش فعالیت ها به مدیر سیستم.
۱۴- ایجاد نسخه های پشتیبان از دیتابیس در بازه های زمانی مشخص و انتقال نسخ پشتیبان به جای امن.
۱۵- قابلیت پاسخگویی به بازدیدکنندگان نامحدود بدون افت سرعت.
۱۶- داشتن قابلیت های کشینگ در لایه¬های نمایش و داده (سرعت بالا و ظرفیت پاسخگویی به تعداد بیشتر کاربران همزمان).
۱۷- دسترسي کاربران به هر يک از بخشهاي سیستم پس از کنترل مجوزهای کاربر، احراز هويت، و اطمينان از اجازه دسترسي به آن بخش، امکانپذير باشد.
۱۸- امکان استفاده از پروتکل HTTPS در سیستم وجود داشته باشد.
۱۹- امكان اعمال محدوديت در رنج IP هاي كاربران و Admin هاي سيستم.
۲۰- امکان بازیابی کلمه عبور، بدین¬ترتیب که ليستي از سوالات جهت انتخاب و پاسخ¬دهي به يكي از آنها جهت بازيابي كلمه عبور در سيستم پيشبيني گردد. در زمان فراموشي كلمه عبور و يا زماني كه يك Account بعلت عدم استفاده از رده خارج شده باشد، روالي جهت بازيابي آن توسط اين سوال و پاسخ صحيح آن بايد وجود داشته باشد. همچنين روالهاي ارسال SMS كلمه عبور به شماره موبايل كاربر و يا ارسال كلمه عبور به Email پشتيبان نيز در سيستم وجود داشته باشد.
۲۱- بستن كليه پورتهاي لاجيكي غير ضروري و ايجاد ابزاري جهت نظارت و كنترل پورتهاي سيستم.
۲۲- امكان اجباري كردن ايجاد نام كاربري با فرمت خاص در سيستم پيش¬بيني گردد.
۲۳- امكان اجباري كردن ايجاد كلمه عبور با فرمت خاص در سيستم پيش¬بيني گردد.
۲۴- رمزنگاری کلمه عبور در زمان انتقال از روی شبکه.
۲۵- امكان تعيين تعداد دفعات Login نا موفق و تعيين زمان مسدود کردن کاربر .
۲۶- ممانعت از Login همزمان با يك نام كاربري.
۲۷- قابليت Login نمودن به سيستم با استفاده از http و https وجود داشته باشد.
۲۸- امكان ارتباط رمز نگاري شده بر اساس گواهي ديجيتالي (PKI).
۲۹- امكان ايجاد Black List در سطح بازدید کنندگان با اتکا به IP ورودی.
۳۰- امکان رد و بدل شدن اطلاعات بشکل رمزنگاری شده بین تمامی ماژولهای سرویس.
۳۱- ایجاد تدابیر امنیتی برای جلوگیری از دسترسی های غیرمجاز.
۳۲- توانایی در جلوگیری از حملات DOS و DDOS در سطح اپلیکیشن.
۳۳- امکان استفاده از کنترل Captcha استاندارد جهت جلوگیری از اسپم و بالا بردن ضریب اطمینان اطلاعات دریافتی.
۳۴- محافظت از كد منبع.
۳۵- شناسائي Attacks و بلاك نمودن آن و ارائه گزارش مناسب.
۳۶- رمزنگاری کلمه عبور در زمان انتقال از روی شبکه.
۳۷- امكان تعريف White List و Black List جهت فرمت فايلهاي قابل آپلود .
ثبت كليه وقايع امنيتي و Critical و گزارش آن به مديريت