Web-sisällön esitys

Case: Semel

Cygaten kanssa toteutettu tietoverkon ja tietoturvapalveluiden arkkitehtuurisuunnittelu nostaa maksukorttiasiakkaiden tietoturvan uudelle tasolle.

Turvallisia korttimaksuja taksiliikenteessä Pohjoismaiden johtava taksialan tietojärjestelmien toimittaja Semel Oy on erikoistunut mobiilikäyttöön soveltuviin tietojärjestelmiin ja ohjelmistoihin. Semelin ylläpitämien taksiliikenteen maksujärjestelmien läpi kulkee pelkästään Suomessa 20 miljoonaa maksutapahtumaa vuodessa. Cygaten kanssa toteutettu tietoverkon ja tietoturvapalveluiden arkkitehtuurisuunnittelu nostaa maksukorttiasiakkaiden tietoturvan uudelle tasolle.

Toteutus mukailee tarkasti kansainvälisten korttijärjestöjen PCI DSS –standardin ylintä vaatimustasoa, joka ohjaa maksukorttien tili- ja tapahtumatietojen vastaanottamista, käsittelyä, tallentamista ja välittämistä. Taksiyhtiöille PCI DSS –sertifioitu toimija on mieluinen yhteistyökumppani, sillä standardin mukainen ratkaisu turvaa kortinhaltijoiden tilitiedot.

Tietoturvaa yhteistyössä

Loppuvuodesta 2010 hyväksytysti auditoitu Semel Oy:n uudistettu tietoverkko-, tietoturva- ja sovellusarkkitehtuuri suunniteltiin ja otettiin käyttöön Cygaten hallittunaprojektina. Cygate otti päävastuun verkon ja tietoturvapalveluiden kehittämisestä ja Semel vastasi suurimmaksi osaksi itse luottokorttitietojen välitykseen liittyvistä sovelluksista ja niiden tietoturvallisuudesta.

Cygate konsultoi Semeliä PCI-DSS –standardin mukaisen ratkaisun teknisessä toteutuksessa. Konsultoinnin avulla löydettiin sopivat tietoturvaratkaisut PCI DSS -standardien täyttämiseksi. Tietoverkkosuunnitelman toteuttamisvaiheessa Cygate toimitti Semelille mm. palomuurit, kytkimet, turvalliset etä- ja hallintayhteydet varmistavan SSL VPN –ratkaisun sekä tunnistautumisratkaisut. Lokien hallintaratkaisu toteutettiin SIEM-järjestelmällä, joka varmistaa mm. automaattisesti lokien eheyden sekä tarjoaa työkalut päivittäiseen tietoturvatapahtumien ja lokitietojen seuraamiseen.

Lopputuloksena kokonaisvaltainen ja ajantasainen ratkaisu

PCI DSS –sertifikaatti on osoitus korkeasta tietoturvasta, ja standardointi vaikuttaa positiivisesti myös toimintavarmuuteen. Asiakkaan näkökulmasta Semel on nyt entistäkin luotettavampi kumppani.

- Verkkoympäristömme on todella monimutkainen. Cygaten kanssa suunnittelimme segmentoidun verkkoratkaisun, joka tukee kaikkia operaattoreitamme. Lisäksi saimme hyviä neuvoja toimintamalliemme selkeyttämiseksi. Olemme tyytyväisiä lopputulokseen, summaa Semelin it-päällikkö ja sovellusarkkitehti Petri Pehkonen.

PCI DSS -standardit muuttuvat ja kehittyvät, joten järjestelmät edellyttävät jatkuvaa kehitystyötä. Semel ja Cygate seuraavat muuttuvia vaatimuksia ja ylläpitävät sekä kehittävät toteutettua ratkaisua näiden vaatimusten myötä. Korkean tietoturvan takaaminen on jatkuva projekti.

Tarve: PCI DSS -standardin noudattaminen on pakollista kaikille maksukorttitapahtumia käsitteleville tahoille. Vaatimukset koskevat tietojärjestelmäkomponentteja, esimerkiksi verkkoa, palvelimia ja sovelluksia. Semelin tuli toteuttaa oma tietoverkkoratkaisunsa ja siihen liittyvät palvelut PCI DSS -standardin vaatimusten mukaisiksi.

Ratkaisu:
Cygaten vastuulla olivat

  • tietoverkon ja tietoturvapalveluiden arkkitehtisuunnittelu ja toteutus sisältäen hallinta- ja etäkäyttöratkaisut
  • tietojärjestelmän tuottamien lokitietojen keskitetty keruu- ja säilöntäjärjestelmä
  • koko tietojärjestelmän tietuturvatapahtumien seurantajärjestelmä.

Lisätietoja: sales@cygate.fi

 

Semel Oy on Pohjoismaiden johtava taksien tietojärjestelmien toimittaja. Se on erikoistunut mobiilikäyttöön soveltuviin tietojärjestelmiin ja ohjelmistoihin sekä toimii ohjelmisto- ja järjestelmäintegraattorina vaativissa mobiilijärjestelmähankkeissa. Semel on tehnyt pitkäjänteistä tuotekehitystyötä yli 30 vuotta erilaisten maksujärjestelmien ja lipputuotteiden parissa. Semel on osa kansainvälistä KGK Group Ab:tä ja sillä on tytäryhtiöt Ruotsissa ja Virossa sekä toimistot Venäjällä ja Ranskassa.

www.semel.fi