Digitálne karty nie sú len modernejšou verziou plastovej kartičky. Sú súčasťou zákazníckeho účtu, vernostného programu, vstupného systému alebo komunikačného kanála značky. A pretože s nimi pracujú banky, poisťovne aj maloobchodné reťazce, bezpečnosť celej platformy musí zodpovedať náročným požiadavkám rôznych odvetví.

Platforma PassMachine funguje od roku 2020 a dnes ju využíva cez 220 klientov v 30 krajinách, od kaviarní cez poisťovne a banky až po veľké maloobchodné reťazce. S takým rozsahom a rôznorodosťou klientov nie je bezpečnosť len voliteľný doplnok. Je súčasťou platformy od prvého dňa.

PassMachine funguje podľa princípov bezpečného vývojového cyklu softvéru (Secure SDLC). Bezpečnostné pravidlá a kontrolné mechanizmy vstupujú do každej fázy, od návrhu cez vývoj až po každodennú prevádzku.

Každoročne prebieha statická analýza kódu, penetračné testy a revízia bezpečnosti infraštruktúry. Testujeme tiež komunikáciu medzi jednotlivými servermi a systémami, či prípadný prienik do jednej časti neumožní pohyb do ďalších vrstiev. Pri každej zásadnej zmene infraštruktúry sa na pravidelný cyklus nečaká a bezpečnostný audit prebehne okamžite.

Všetky testy realizuje certifikovaná externá firma špecializujúca sa na kybernetickú bezpečnosť. Nezávislé overenie je štandard, nie výnimka.

Bezpečnosť musí fungovať naprieč celým prostredím, nielen v samotnej aplikácii. Preto riešime ochranu na viacerých vrstvách zároveň.

Súčasťou platformy sú aplikačné firewally, Anti-DDoS ochrana proti preťaženiu serverov, detekcia bezpečnostných hrozieb a antispam. Prevádzku monitorujeme nepretržite 24/7. Databázy sú šifrované na diskové úrovni, heslá sú ukladané v zašifrovanej podobe. Platforma funguje v súlade s GDPR.

V oblasti digitálnych služieb nestačí iba „byť secure". Dôležitá je schopnosť riadiť riziká, zvládať incidenty a dlhodobo udržať prevádzkovú odolnosť, najmä ak klienti pochádzajú z regulovaných odvetví, ako sú financie alebo poisťovníctvo.

Ako súčasť skupiny Mafra, ktorá spadá do prísnejšieho regulačného režimu, PassMachine plní požiadavky NIS2. Nad tento rámec sú implementované aj požiadavky nariadenia DORA, pretože klienti z finančného sektora tieto štandardy prenášajú na svojich dodávateľov ako zmluvnú podmienku.

PassMachine využíva infraštruktúru dátových centier s certifikáciou Tier III. Kľúčové komponenty — napájanie, chladenie aj sieťové pripojenie — sú vždy zdvojené, takže prevádzka pokračuje aj pri výpadku časti infraštruktúry.

Dátové centrum zabezpečuje fyzickú strážnu službu a kamerový systém, riadený prístup cez čipové karty, PIN alebo biometriu, hasiaci systém s inertným hasivom a VESDA detekciou, online monitoring technológií a nepretržitú prevádzku 24×7×365. Optické pripojenie je vedené z niekoľkých nezávislých smerov cez chrbticovú sieť O2. Infraštruktúra podporuje aj hybridné riešenie kombinujúce fyzické servery s cloudom.

Digitálna karta funguje ako dlhodobý komunikačný kanál medzi značkou a zákazníkom. Obsahuje dáta, pracuje s identitou používateľa a býva napojená na ďalšie firemné systémy. Výpadok alebo bezpečnostný incident sa preto nedotýka len technológie, ale dotýka sa vzťahu so zákazníkom.

Bezpečnosť staviame na kombinácii pravidelného testovania, prevádzkovej odolnosti, riadených procesov a kvalitnej infraštruktúry. A pravidelne podlieha nezávislému testovaniu.