Genom outsourcad drift kan banken garantera hög säkerhet och tillgänglighet

MedMera Bank sökte en partner som kunde ansvara för driften av bankens system för betalflöden och dessutom leva upp till extremt höga krav på säkerhet och tillgänglighet. Valet föll på Orange Business som sedan 2015 haft ett helhetsansvar för driften av bankens centrala betalningssystem. 


När MedMera Bank år 2015 såg ett behov av att uppgradera sin driftmiljö sökte de en leverantör som kunde tillgodose de mycket höga krav på säkerhet, leverans och tillgänglighet som finns inom betalningsvärlden.

  • Vi behövde dessutom en partner som var proaktiv och som följde med i branschens ständiga utveckling, säger Carita Weiss, CIO MedMera Bank.

Efter en lång upphandling och utvärdering av flera möjliga driftleverantörer föll valet till slut på Orange Business och deras PCI DSS-hotell i Sverige.

  • Vi kände att de kunde leva upp till våra höga krav och att de delade vår syn på en modern drift. Deras resurser, stod sig väl i jämförelse med vad andra driftleverantörer kunde erbjuda. Dessutom hade de redan ett komplett tjänsteutbud inom PCI hosting*, kompetens inom bank och finans samt ett framtidstänkande inom kapacitetsbaserade hostingtjänster, vilket var precis vad vi letade efter.

I tre år har nu Orange Business ansvarat för driften av bankens hela plattform, med alla betalflöden, onlinetjänster för koncernens butiker och partners samt låneplattformen.

Virtuellt betalflöde

Det nya systemet är virtuellt, vilket gör det både billigare i drift, samt säkrare och enklare att anpassa och uppdatera än bankens gamla system.

I dag kan produktionsförändringar göras när som helst. Detta innebär att våra medarbetare inte längre behöver arbeta på helger eller kvällar. Vi upplever att vi har fått mycket högre kvalitet. I dag kan vi sova gott på nätterna, säger Carita Weiss.

Transparens och förtroende

Carita Weiss tycker att samarbetet med Orange Business fungerar mycket bra av flera anledningar.

I sådana här stora projekt kan det ibland bli fel och när det händer är det väldigt viktigt att vara transparent och ha en öppen och nära dialog med varandra. Detta är en förutsättning för ett bra samarbete och det har vi med Orange Business, säger hon och fortsätter:

Vi har ett väldigt stort förtroende för Orange Business och deras kompetens. Vi jobbar i team men så fort det behövs specialistkompetens hämtar de in det från andra specialister inom Orange Business.

Nya tjänster är framtiden

Proaktivitet från början

Just nu jobbar vi med flera nya tjänster bland annat inom området Big Data. Framöver kommer vi också titta på om vi kan sätta upp tillfälliga testmiljöer och förenkla produktionsprocessen ännu mer med bibehållen kvalitet och säkerhet.

Carita berättar slutligen att Orange Business tidigt var väldigt proaktiva vilket bidrog till att banken redan från början fick ett stort förtroende för sin nya partner:

  • Den första månaden varnade Orange Business oss för en attack de fått indikationer på. Inget hände, men vi var mycket väl förberedda. En sådan proaktivitet har vi aldrig sett tidigare och det uppskattar vi mycket. Carita Weiss, CIO MedMera Bank.

Ska du upphandla driftleverantör? Caritas tre tips:

  • Säkerställ vilken kompetens du behöver köpa in och vilken kompetens som är viktig att ha själv.
  • Säkerställ behovsbilden i en tidig fas och hämta erfarenheter från andra branscher.
  • Fundera igenom om lokal närvaro är viktig och i så fall varför.

Om MedMera Bank

MedMera Bank AB är ett helägt dotterbolag till Kooperativa Förbundet (KF) och bedriver sedan 2007 bankverksamhet. Banken erbjuder konsumentkooperationens 3,4 miljoner medlemmar finansiella tjänster såsom betalkort och lån

Not*: Payment Card Industry Data Security Standard (PCI DSS) är en säkerhetsstandard framtagen av bland annat kortföretag som Visa och MasterCard. Standarden omfattar sådant som skydd mot sårbarheter, skydd av lagrad körinformation, behörighetskontroll, övervakning och test samt användande av säkerhetspolicys.