July 30

8MAN Schutz für Zahlungsdaten

Die Ausgangssituation und Anforderung

Ingenico Payment Services mit Sitz in Ratingen ist der einzige Anbieter in Europa, der alle Verkaufskanäle für bargeldloses Bezahlen aus einer Hand bedient. 1992 als easycash gegründet, ist das Unternehmen heute Teil der französischen Ingenico-Group, einem weltweit tätigen Anbieter von Multi-Channel-Zahlungslösungen. Dadurch fällt das Unternehmen unter das Zahlungsdienstaufsichtsgesetz (ZAG) und gilt als E-Geld-Institut mit der „Erlaubnis zur Erbringung von E-Geld-Dienstleistungen“ der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Die verwalteten Daten sind unmittelbar mit dem Zahlungsverkehr und den teilnehmenden Kreditinstituten verbunden und daher extrem sensibel. Für die Auftraggeber ist man strikt an die im PCI-DSS-Standard genannten Anforderungen für Strukturen gebunden.

Im Zuge der Fusion mit dem französischen Ingenico-Konzern wächst der Mitarbeiterstamm an den fünf Standorten. Das führt zu neuen IT-Herausforderungen: Vervielfachung von Berechtigungsanfragen, hoher Arbeitsaufwand und aufwändige Rechteadministration. Hinzu kommen deutlich striktere rechtliche und gesetzliche Vorgaben für den Umgang mit sensiblen Daten, die nach verschiedenen Schutzlevels klassifiziert sind und für die spezifische Zugriffsklassen gelten. Gesucht wird ein revisionssicheres Werkzeug, das die Rechtelage übersichtlich darstellt und prozessorientiert bei der Analyse der Zugriffsrechte hilft. Zudem soll die Kontrolle und Verwaltung der Berechtigungen der jeweiligen Personalverantwortung an den verschiedenen Standorten zugeordnet sein. Der erhöhte Schutz von Daten, ein entscheidendes Sicherheitsmerkmal für das Unternehmen, spielt zusätzlich eine wichtige Rolle bei der Suche nach einer sicheren Lösung.

Die Lösung: Berechtigungen sicher verwalten und kontrollieren

Nach einer Filemigration mit klaren Berechtigungsstrukturen haben sich die Prozesse für die IT-Verantwortlichen mit der zentralen Access Rights Management Lösung innerhalb der IT-Infrastruktur vereinfacht. Sie können jederzeit die IT-grundschutzkonforme Rechteverwaltung dokumentieren, schnell Berechtigungsanfragen beantworten und detaillierte Reporte zur Prüfung zur Verfügung stellen. Kurz: Sie verfügen über die notwendige Transparenz der Rechtesituation samt Nachweiskontrolle zum Schutz vor möglichen Sicherheitslücken und einen hohen Sicherheitsstandard, der den Anforderungen an Datenschutz im Zahlungsverkehr Rechnung trägt.

Hauptvorteile für Ingenico Payment Services

  • Risikofreie Bewältigung von Berechtigungsaufgaben
  • Benutzerrechtevergabe durch Fachbereich-Data-Owner
  • Rezertifizierungs- und Revalidierungsfunktionen
  • Effizienz und Zeitersparnis von bis zu 80 Prozent
  • Erfüllung gesetzlicher Vorgaben für hohen Sicherheitsstandard

So lautet das Kundenfeedback

Dazu Herr Jörn Walter, Senior System Specialist bei Ingenico Payment Services: „Die Möglichkeiten mit 8MAN sind immens, es ist
sehr effizient und spart uns wertvolle Zeit. Ein hervorragendes und wirkungsvolles Werkzeug für das Access Rights Management.“

Sie möchten mehr darüber erfahren? Die vollständige Case Study finden Sie zum Download unter http://www.8man.com/de/download



Copyright 2017. All rights reserved.

Posted 30/07/2017 by Arnd Rößner in category "Allgemein