Digitale Karten sind nicht nur eine modernere Version einer Plastikkarte. Sie sind Teil des Kundenkontos, des Treueprogramms, des Zugangssystems oder des Kommunikationskanals einer Marke. Und da Banken, Versicherungen und Einzelhandelsketten damit arbeiten, muss die Sicherheit der gesamten Plattform den anspruchsvollen Anforderungen verschiedener Branchen entsprechen.

Die PassMachine-Plattform ist seit 2020 in Betrieb und wird heute von über 220 Kunden in 30 Ländern genutzt, von Cafés über Versicherungen und Banken bis hin zu großen Einzelhandelsketten. Bei dieser Reichweite und Vielfalt an Kunden ist Sicherheit kein optionales Extra. Sie ist von Anfang an Teil der Plattform.

PassMachine arbeitet nach den Prinzipien des Secure Software Development Lifecycle (Secure SDLC). Sicherheitsregeln und Kontrollmechanismen fließen in jede Phase ein, vom Design über die Entwicklung bis hin zum täglichen Betrieb.

Jährlich werden statische Code-Analysen, Penetrationstests und Sicherheitsüberprüfungen der Infrastruktur durchgeführt. Wir testen auch die Kommunikation zwischen einzelnen Servern und Systemen, um sicherzustellen, dass ein möglicher Einbruch in einen Teil nicht die Bewegung in weitere Ebenen ermöglicht. Bei jeder wesentlichen Änderung der Infrastruktur wird nicht auf den regulären Zyklus gewartet, und eine Sicherheitsprüfung wird sofort durchgeführt.

Alle Tests werden von einem zertifizierten externen Unternehmen durchgeführt, das auf Cybersicherheit spezialisiert ist. Unabhängige Überprüfung ist Standard, keine Ausnahme.

Sicherheit muss im gesamten Umfeld funktionieren, nicht nur in der Anwendung selbst. Deshalb lösen wir den Schutz auf mehreren Ebenen gleichzeitig.

Die Plattform umfasst Anwendungs-Firewalls, Anti-DDoS-Schutz gegen Serverüberlastung, Erkennung von Sicherheitsbedrohungen und Antispam. Der Betrieb wird rund um die Uhr (24/7) überwacht. Datenbanken sind auf Festplattenebene verschlüsselt, Passwörter werden verschlüsselt gespeichert. Die Plattform arbeitet im Einklang mit der DSGVO.

Im Bereich digitaler Dienste reicht es nicht aus, nur „sicher" zu sein. Wichtig ist die Fähigkeit, Risiken zu steuern, Vorfälle zu bewältigen und die betriebliche Widerstandsfähigkeit langfristig aufrechtzuerhalten, insbesondere wenn Kunden aus regulierten Branchen wie dem Finanz- oder Versicherungssektor stammen.

Als Teil der Mafra-Gruppe, die einem strengeren regulatorischen Regime unterliegt, erfüllt PassMachine die Anforderungen von NIS2. Darüber hinaus werden die Anforderungen der DORA-Verordnung umgesetzt, da Kunden aus dem Finanzsektor diese Standards als vertragliche Bedingung an ihre Lieferanten weitergeben.

PassMachine nutzt die Infrastruktur von Rechenzentren mit Tier-III-Zertifizierung. Schlüsselkomponenten – Stromversorgung, Kühlung und Netzwerkverbindung – sind immer redundant ausgelegt, sodass der Betrieb auch bei Ausfall eines Teils der Infrastruktur fortgesetzt wird.

Das Rechenzentrum bietet physische Sicherheit und Videoüberwachung, Zugangskontrolle über Chipkarten, PIN oder Biometrie, ein Feuerlöschsystem mit Inertgas und VESDA-Detektion, Online-Monitoring der Technologie und einen 24x7x365-Dauerbetrieb. Die optische Anbindung erfolgt aus mehreren unabhängigen Richtungen über das O2-Kernnetz. Die Infrastruktur unterstützt auch hybride Lösungen, die physische Server mit der Cloud kombinieren.

Eine digitale Karte fungiert als langfristiger Kommunikationskanal zwischen einer Marke und einem Kunden. Sie enthält Daten, arbeitet mit der Identität des Benutzers und ist oft mit anderen Unternehmenssystemen verbunden. Ein Ausfall oder ein Sicherheitsvorfall betrifft daher nicht nur die Technologie, sondern auch die Kundenbeziehung.

Wir bauen auf Sicherheit durch eine Kombination aus regelmäßigen Tests, betrieblicher Widerstandsfähigkeit, gesteuerten Prozessen und einer hochwertigen Infrastruktur. Und wir unterliegen regelmäßig unabhängigen Tests.

Dieser Artikel wurde mithilfe einer automatischen Übersetzung übersetzt.