Scandinavian Airlines (SAS) – Överensstämmelse med PCI DSS


Utmaning

Scandinavian Airlines (SAS) behövde säkerställa överensstämmelse med PCI DSS för att kunna fortsätta sin försäljning med kreditkortsbetalning.

Under analysfasen definierades en mycket stor miljö för kortdata (Cardholder Data Environment, CDE) eftersom kortdata användes till många andra ändamål utöver ren kreditkortsbetalning. Detta, och det faktum att det fanns många föråldrade system, gjorde det omöjligt att uppnå överensstämmelse med PCI DSS genom att åtgärda luckor och brister på traditionellt sätt.


Lösning

Cybercom hjälpte SAS att utveckla och implementera en strategi som fokuserade på en drastisk minskning av CDE och bland annat omfattade tekniker som maskering/trunkering, tokenization och migration till tjänster från tredje part som uppfyller kraven på överensstämmelse. Servrar och klienter analyserades och rensades med hjälp av DLP-teknik.

Som en bonus fick kunden också en rad generella förbättringar av it-säkerheten.


Effekt

Magnus Clarving, SAS IT Security Director, förklarar: "Vi kunde fokusera snabbt på att göra rätt saker omedelbart eftersom Cybercom föreslog en helt riskbaserad metod för hela projektet. Metoden uppskattades också av våra inlösande banker".

Mikael Sundberg

Sales Manager Security

Ring kontakt
Maila kontakt