Digitální karty nejsou jen modernější verzí plastové kartičky. Jsou součástí zákaznického účtu, věrnostního programu, vstupního systému nebo komunikačního kanálu značky. A protože s nimi pracují banky, pojišťovny i retailové řetězce, bezpečnost celé platformy musí odpovídat náročným požadavkům různých odvětví.

Platforma PassMachine funguje od roku 2020 a dnes ji využívá přes 220 klientů ve 30 zemích, od kaváren přes pojišťovny a banky až po velké retailové řetězce. S takovým rozsahem a různorodostí klientů není bezpečnost jen volitelný doplněk. Je součástí platformy od prvního dne.

PassMachine funguje podle principů bezpečného vývojového cyklu softwaru (Secure SDLC). Bezpečnostní pravidla a kontrolní mechanismy vstupují do každé fáze, od návrhu přes vývoj až po každodenní provoz.

Každoročně probíhá statická analýza kódu, penetrační testy a revize bezpečnosti infrastruktury. Testujeme také komunikaci mezi jednotlivými servery a systémy, zda případný průnik do jedné části neumožní pohyb do dalších vrstev. Při každé zásadní změně infrastruktury se na pravidelný cyklus nečeká a bezpečnostní audit proběhne okamžitě.

Všechny testy realizuje certifikovaná externí firma specializující se na kybernetickou bezpečnost. Nezávislé ověření je standard, nikoli výjimka.

Bezpečnost musí fungovat napříč celým prostředím, nejen v samotné aplikaci. Proto řešíme ochranu na více vrstvách zároveň.

Součástí platformy jsou aplikační firewally, Anti-DDoS ochrana proti přetížení serverů, detekce bezpečnostních hrozeb a antispam. Provoz monitorujeme nepřetržitě 24/7. Databáze jsou šifrované na diskové úrovni, hesla jsou ukládána v zašifrované podobě. Platforma funguje v souladu s GDPR.

V oblasti digitálních služeb nestačí pouze „být secure". Důležitá je schopnost řídit rizika, zvládat incidenty a dlouhodobě udržet provozní odolnost, zejména pokud klienti pocházejí z regulovaných odvětví, jako jsou finance nebo pojišťovnictví.

Jako součást skupiny Mafra, která spadá do přísnějšího regulatorního režimu, PassMachine plní požadavky NIS2. Nad tento rámec jsou implementovány i požadavky nařízení DORA, protože klienti z finančního sektoru tyto standardy přenášejí na své dodavatele jako smluvní podmínku.

PassMachine využívá infrastrukturu datových center s certifikací Tier III. Klíčové komponenty — napájení, chlazení i síťové připojení — jsou vždy zdvojeny, takže provoz pokračuje i při výpadku části infrastruktury.

Datové centrum zajišťuje fyzickou ostrahu a kamerový systém, řízený přístup přes čipové karty, PIN nebo biometrii, hasicí systém s inertním hasivem a VESDA detekcí, online monitoring technologií a nepřetržitý provoz 24×7×365. Optické připojení je vedeno z několika nezávislých směrů přes páteřní síť O2. Infrastruktura podporuje i hybridní řešení kombinující fyzické servery s cloudem.

Digitální karta funguje jako dlouhodobý komunikační kanál mezi značkou a zákazníkem. Obsahuje data, pracuje s identitou uživatele a bývá napojená na další firemní systémy. Výpadek nebo bezpečnostní incident se proto nedotýká jen technologie, ale dotýká se vztahu se zákazníkem.

Bezpečnost stavíme na kombinaci pravidelného testování, provozní odolnosti, řízených procesů a kvalitní infrastruktury. A pravidělně podléhá nezávislému testování.