Οι ψηφιακές κάρτες δεν είναι απλώς μια πιο σύγχρονη έκδοση της πλαστικής κάρτας. Αποτελούν μέρος του λογαριασμού πελάτη, του προγράμματος επιβράβευσης, του συστήματος εισόδου ή του καναλιού επικοινωνίας της μάρκας. Και επειδή τράπεζες, ασφαλιστικές εταιρείες και αλυσίδες λιανικής συναλλάσσονται μαζί τους, η ασφάλεια ολόκληρης της πλατφόρμας πρέπει να ανταποκρίνεται στις απαιτητικές απαιτήσεις διαφόρων κλάδων.

Η πλατφόρμα PassMachine λειτουργεί από το 2020 και σήμερα χρησιμοποιείται από πάνω από 220 πελάτες σε 30 χώρες, από καφετέριες μέχρι ασφαλιστικές εταιρείες και τράπεζες και μεγάλες αλυσίδες λιανικής. Με τέτοια κλίμακα και ποικιλία πελατών, η ασφάλεια δεν είναι απλώς μια προαιρετική προσθήκη. Είναι μέρος της πλατφόρμας από την πρώτη μέρα.

Η PassMachine λειτουργεί σύμφωνα με τις αρχές του κύκλου ανάπτυξης ασφαλούς λογισμικού (Secure SDLC). Οι κανόνες ασφαλείας και οι μηχανισμοί ελέγχου εισέρχονται σε κάθε φάση, από το σχεδιασμό έως την ανάπτυξη και την καθημερινή λειτουργία.

Κάθε χρόνο πραγματοποιείται στατική ανάλυση κώδικα, δοκιμές διείσδυσης και αναθεώρηση της ασφάλειας της υποδομής. Δοκιμάζουμε επίσης την επικοινωνία μεταξύ μεμονωμένων διακομιστών και συστημάτων, για να διασφαλίσουμε ότι μια πιθανή παραβίαση σε ένα μέρος δεν θα επιτρέψει την κίνηση σε άλλα επίπεδα. Με κάθε σημαντική αλλαγή στην υποδομή, δεν περιμένουμε τον τακτικό κύκλο και ο έλεγχος ασφαλείας πραγματοποιείται αμέσως.

Όλες οι δοκιμές πραγματοποιούνται από μια πιστοποιημένη εξωτερική εταιρεία που ειδικεύεται στην κυβερνοασφάλεια. Η ανεξάρτητη επαλήθευση είναι ο κανόνας, όχι η εξαίρεση.

Η ασφάλεια πρέπει να λειτουργεί σε ολόκληρο το περιβάλλον, όχι μόνο στην ίδια την εφαρμογή. Γι' αυτό αντιμετωπίζουμε την προστασία σε πολλαπλά επίπεδα ταυτόχρονα.

Η πλατφόρμα περιλαμβάνει firewalls εφαρμογών, προστασία Anti-DDoS κατά της υπερφόρτωσης διακομιστών, ανίχνευση απειλών ασφαλείας και antispam. Παρακολουθούμε τη λειτουργία συνεχώς 24/7. Οι βάσεις δεδομένων κρυπτογραφούνται σε επίπεδο δίσκου, οι κωδικοί πρόσβασης αποθηκεύονται κρυπτογραφημένοι. Η πλατφόρμα λειτουργεί σύμφωνα με τον GDPR.

Στον τομέα των ψηφιακών υπηρεσιών, δεν αρκεί απλώς να είσαι «ασφαλής». Σημαντική είναι η ικανότητα διαχείρισης κινδύνων, αντιμετώπισης περιστατικών και διατήρησης της λειτουργικής ανθεκτικότητας μακροπρόθεσμα, ειδικά εάν οι πελάτες προέρχονται από ρυθμιζόμενους κλάδους, όπως οι χρηματοοικονομικές υπηρεσίες ή οι ασφάλειες.

Ως μέρος του ομίλου Mafra, ο οποίος υπόκειται σε αυστηρότερο ρυθμιστικό καθεστώς, η PassMachine πληροί τις απαιτήσεις του NIS2. Πέρα από αυτό το πλαίσιο, εφαρμόζονται και οι απαιτήσεις του κανονισμού DORA, καθώς οι πελάτες από τον χρηματοπιστωτικό τομέα μεταφέρουν αυτά τα πρότυπα στους προμηθευτές τους ως συμβατική προϋπόθεση.

Η PassMachine χρησιμοποιεί υποδομή κέντρων δεδομένων με πιστοποίηση Tier III. Τα βασικά στοιχεία – τροφοδοσία, ψύξη και σύνδεση δικτύου – είναι πάντα διπλά, έτσι ώστε η λειτουργία να συνεχίζεται ακόμη και σε περίπτωση διακοπής μέρους της υποδομής.

Το κέντρο δεδομένων παρέχει φυσική φύλαξη και σύστημα καμερών, ελεγχόμενη πρόσβαση μέσω καρτών chip, PIN ή βιομετρικών στοιχείων, σύστημα πυρόσβεσης με αδρανές αέριο και ανίχνευση VESDA, online παρακολούθηση τεχνολογίας και συνεχή λειτουργία 24×7×365. Η οπτική σύνδεση γίνεται από πολλαπλές ανεξάρτητες κατευθύνσεις μέσω του δικτύου κορμού O2. Η υποδομή υποστηρίζει επίσης υβριδικές λύσεις που συνδυάζουν φυσικούς διακομιστές με το cloud.

Η ψηφιακή κάρτα λειτουργεί ως μακροπρόθεσμο κανάλι επικοινωνίας μεταξύ της μάρκας και του πελάτη. Περιέχει δεδομένα, επεξεργάζεται την ταυτότητα του χρήστη και συνδέεται συχνά με άλλα εταιρικά συστήματα. Μια διακοπή ή ένα περιστατικό ασφαλείας, επομένως, δεν επηρεάζει μόνο την τεχνολογία, αλλά επηρεάζει τη σχέση με τον πελάτη.

Βασίζουμε την ασφάλεια σε έναν συνδυασμό τακτικών δοκιμών, λειτουργικής ανθεκτικότητας, διαχειριζόμενων διαδικασιών και ποιοτικής υποδομής. Και υποβάλλεται τακτικά σε ανεξάρτητες δοκιμές.

Αυτό το άρθρο έχει μεταφραστεί μέσω αυτόματης μετάφρασης.