Success Story

Schweizer Kreditkartenanbieter und Swiss IT Security AG: 6 Jahre Sicherheit aus einer Hand.

Für den führenden Schweizer Kreditkartenanbieter ist es Ziel, bei den Themen Sicherheit und PCI-DSS Compliance and der vordersten Front der Entwicklung zu stehen. Seit 2016 setzt das Unternehmen deshalb auf das Wissen und die Services der Experten von Swiss IT Security AG (früher Keyon AG).

Wie die Zusammenarbeit mit einer Gap Analyse begann und daraus eine langfristige Hand-in-Hand-Kooperation wurde, zeigt diese Success Story.

 

Die zentralen Schritte

  • Konzeptionierung eines Verschlüsselungs- & Key Management-Prototypen: Encryption und Key Management sind zur Erfüllung von PCI-DSS essentiell. Zum Einsatz soll hier Thales KeySecure (Nachfolger von CipherTrust Manager) kommen. Zusätzlich soll mit dem ProtectFile-Dienst, ebenfalls von Thales, die sichere Verschlüsselung von Dateien auf dem Server und Zugriffe einfach verwaltet werden.
  • Tokenization Engine mit performanter Eigenentwicklung: Für Kreditkartenfirmen ist die Anonymität der Transaktionen essentiell. Zur Sicherstellung, dass Kreditkartennummern im System nicht gefährdet werden, werden diese durch die Tokenization Engine unter Beibehaltung des initialen Datenformats in zufällige Zahlen umgewandelt. Auch hierfür stellte die Swiss IT Security AG ausführliche Konzepte, Prototypen und die vollständige Produktion bereit, inklusive Testen und Dokumentation.
    Die Swiss IT Security AG konnte hier sogar durch eine Eigenentwicklung auf C#-Basis die Performance des Tokenization Managers weiter erhöhen.
  • Vollständiges Review und Überarbeitung der Unternehmens PKI-Infrastruktur: Die gesamte PKI-Infrastruktur wurde analysiert und Vorschläge zur Verbesserung mitsamt Kosten und Roadmap erstellt. Die Umsetzung einer neuen PKI stand im nächsten Schritt an: Hierzu wurden Server aufgesetzt, Firewalls konfiguriert, Root Keys eingerichtet und entsprechende Überwachung implementiert.
  • Konzeptionierung und Umsetzung von SharePoint Online auf Azure-Basis: Zum sicheren Austausch von Dateien zwischen Mitarbeitern und Dienstleistern (B2B) wurde die Swiss IT Security AG beauftragt, den existierenden SharePoint Online-Dienst mit AzureRMS für den B2B-Bereich fit zu machen.

Download