Kundcase: Point

Vi har under ett par år arbetet tillsammans med Point, en företagsgrupp som är ledande inom utveckling av kortterminaler för betaltransaktioner.

Transaktionsbranschen har på sistone fått alltmer skärpta krav på säkerhet. Hantering av kortinformation måste helt enkelt hanteras på ett sätt som omöjliggör otillbörligt användande, och den får inte komma i fel händer. Utvecklingen av de hårdare kraven drivs av ett standardorgan kallat PCI (Payment Card Industry), där de största nyheterna finns i PCI-DSS (Data Security Standard) på generell nivå samt PA-DSS för betalapplikationer.

Point adresserade utmaningarna mycket ambitiöst och valde att anlita DNV-ITGS som stöd för att facilitera en kartläggning, konsolidering och dokumentation av de interna processerna, från kravställning på applikationer till utrullning av nya eller modifierade terminaler. Under arbetet samlades representanter för samtliga Point’s kontor och arbetade igenom det totala utvecklingsflödet. Premisserna för detta arbete var att få en stor delaktighet och en stor uppslutning kring den nya gemensamma processen. Vidare skulle givetvis processen bygga på metoder och arbetssätt som redan används och visat sig fungera, på åtminstone något kontor. Dessutom strävade vi medvetet mot att göra en så enkel process som möjligt – enkla flöden samt checklistor. Genom att fokusera på säkerhetsaspekterna i processen lyckades vi tillsammans åstadkomma en tydlighet som, tillsammans med Points stora teknikkunnade, ledde till att Point kunde få sina första terminalapplikationer formellt validerade enligt PA-DSS under 2009 och 2010.

För att ytterligare fokusera på förbättringar valde Point i Sverige att gå vidare med initiering av specifika förbättringar inom sin verksamhet. I det arbetet har DNV ITGS utfört en utvärdering av flöden, gränssnitt och ansvar. Resultaten bildade input till en workshop där DNV tillsammans med nyckelpersoner inom organisationen analyserar och värderar identifierade svagheter. Ur denna workshop kom prioriterade förbättringsåtgärder som främst rörde ökad tydlighet i interna roller och ansvarsområden. Points interna förbättringsarbete efter vår workshop pågår, och förväntningarna är naturligtvis höga.