PayEx säkrar betalningar med Orange Business Services

Varför PayEx valde Orange Business Services för att få hjälp med att bygga och driva deras driftplattform för PCI DSS.

PayEx hade ett behov av att designa, bygga och driva sin toppmoderna nordiska betalningslösning för robusthet, flexibilitet och kostnadseffektivitet. Plattformen behövde vara PCI DSS-kompatibel eftersom den utbyter och lagrar enorma mängder kortuppgifter och finansiell information. Lösningen är affärskritisk och marginaler och anseende byggs över tid genom att leverera betaltjänster med hög kvalitet, kompetens och värde. Payex behövde en trygg och stabil IT-miljö och en partner med omfattande system för drift och interaktion, samt en rådgivare i teknikfrågor.

Orange Business Services skapade plattformen i nära samarbete med PayEx. Sedan PCI DSS-lösningen gick live under sommaren 2011, har den passerat 300 miljoner transaktioner med utmärkt prestanda med en trafiktopp på cirka 1,3 miljoner transaktioner per dag. PayEx använder Orange Business Services aktivt och proaktivt i beslutsfattandet om IT-miljön och andra teknikutmaningar.

Orange Business Services PCI DSS-plattform

Från erfarenhet från detta kundspecifika fall, har Orange Business Services designat och byggt upp en egen PCI DSS plattform som gör det möjligt för kunderna att ansluta sig till plattformen och säkerställa deras transaktioner och låta Orange Business Services ta ansvar för att allt fungerar. PCI DSS-plattformen är kompatibel för nivå 1 och följer de högsta säkerhetskraven. Det innebär att plattformen årligen genomgår en säkerhetskontroll, kvartalsnätverksskanningar och validering som utförs av en kvalificerad säkerhetsbedömare (QSA) och en godkänd skanningsleverantör. Plattformen följer naturligtvis alla krav inom ramverket. För en månadsavgift kan kunderna använda plattformen för de delar av deras lösning som faller inom PCI DSS-kraven. Orange Business Services är det enda driftleverantören i Sverige som har uppnått PCI DSS på nivå 1 och en av få driftleverantörer i Europa som är listade inom kategorin ”Visa Merchant Agent”.

Stabil drift och professionell rådgivare

– Minskad tillgänglighet innebär förlust av inkomst och att minskat förtroende för varumärket. Vi har valt den lösningen och driftleverantör som är mest lämpad för att förhindra detta, och som kan garantera hög tillgänglighet. Den slutliga lösningen som levererades var bättre än den vi själva skapat, säger Lars Marlow Krosby, CIO PayEx Group.

– Förutom att säkerställa stabil drift, är Orange Business Services också partner och rådgivare till oss när det gäller införandet av ny teknik och utbyggnad av plattformen, säger Lars Marlow Krosby.

Utmaningar i att upprätthålla kraven för PCI DSS

PayEx nordiska betalningsplattform måste vara tillräckligt smidig för att kunna rulla ut nya tjänster och skala för trafikökningar samtidigt som nya hot utvecklas.

– PayEx är en av de snabbast växande aktörerna på den nordiska online-betalningsmarknaden. Hög tillgänglighet och prestanda är a och o för oss och våra kunder. Inget annat är så viktigt. Det är på samma sätt som PayEx kunder hittade sina experter i att hantera sina betalningar, säger Marlow Krosby.

– PayEx har hittat en mycket professionell och pålitlig driftleverantör i Orange Business Services. Med ständigt ökande volymer och högre krav på tillgänglighet känns det tryggt att arbeta med Orange Business Services, säger Nicklas Molin, Business Area Manager Team Merchants, PayEx Solutions.

Experter på IT-drift inom PCI DSS

Orange Business Services är exporter på drift av PCI DSS-kompatibla plattformar på nivå 1 och den ledande driftleverantören med effektiva och tillförlitliga system för hantering av plattformar och applikationer. Orange Business Services har dokumenterad erfarenhet av att hantera driften av affärskritiska applikationer. Orange Business Services datacenter byggs och underhålls enligt ASHRAE – miljöriktlinjer för datautrustning och är sedan 2013 även certifierade enligt ISO 27001 och ISO 14001. Orange Business Services är också medlem i den globala säkerhetsorganisationen FIRST.org.

Säkerhet i vårt DNA

  • Säkerhetsmonitorering och logganalys
  • Security Information and Event Management (SIEM)Logghantering
  • Exempelvis SplunkKryptering och signeringstjänster
  • Hardware Security Module (HSM)Fysisk datasäkerhet
  • Hardware Security Module (HSM)
  • Disaster Recovery and Business Continuity
  • Lagring och backup tjänster (Disaster Recovery- tjänst)Säkra lagringstjänster
  • Lokal lagring av affärskritisk dataÅtkomstkontroll för maskiner och personer
  • VPN, Multi-factor Authentication (MFA) samt Hardware Security Module (HSM)
  • Tjänster för att säkra kreditkorts- och persondata
  • Exempelvis PCI DSS 3.0 nivå 1Applikationssäkerhet
  • Antivirus, Brandväggar och Managed Web Application Firewall (WAF)Övervakning av nätverkstrafik
  • Intrusion Detection System (IDS)