Utmaning
Ett e-handelsföretag stod inför utmaningar med att uppfylla de tekniska och organisatoriska kraven för att hantera identitets- och åtkomsthantering på ett säkert och effektivt sätt. Identity Access Management (IAM) är en kritisk del av säkerhetsarbetet för ett e-handelsföretag. Genom att välja rätt IdP-tjänst kan man skydda kunddata från obehörig inkomst, vilket är avgörande för företag som hanterar känsliga uppgifter som bland annat betalningsinformation. Eftersom e-handelsföretaget måste följa GDPR behöver tjänsten erbjuda flera viktiga funktioner som säkerställer att personuppgifter hanteras på rätt sätt. Företaget omfattas även av PCI DSS vilket innebär att IdP-tjänsten måste innehålla funktioner som säkerställer att betalningsinformation hanteras säkert innan den förs över till betalningsleverantören samt att obehörig åtkomst förhindras. Eftersom kunden även Certezza har lång erfarenhet av att stödja hundratals kunder med att utveckla och implementera IdP-lösningar on-prem. Därför kändes detta uppdrag som klippt och skuret för oss.
Certezzas lösning
Med Certezzas nya IdP-tjänst, som utvecklats i samarbete med leverantörer, kunde vi erbjuda en avancerad lösning för e-handelsföretaget vars IdP-lösning behövde bli godkänd av Sweden Connect. Tjänsten är designad för att överträffa traditionella IdP-lösningar och uppfylla de högsta säkerhetskraven. Detta uppnås genom adressering av vanliga brister hos många IdP-lösningar, såsom signalering av tillitsnivåer, stöd för HSM och stöd för godkända e-legitimationers proprietära API:er. Implementeringen är sömlös och hanterar effektivt de tekniska utmaningarna genom att säkerställa kompatibilitet och tillförlitlighet.
Steg för implementering
- Analys och planering:
- Konfiguration och integration:
- Vi konfigurerade IdP-tjänsten för att integrera med kundens befintliga it-system och externa e-legitimationer.
- Vi säkerställde att alla nödvändiga säkerhetsåtgärder fanns på plats och att tillitsnivåerna signaleras korrekt.
- Testning och driftsättning
Resultat
Implementeringen av Certezzas IdP-tjänst ledde till flera viktiga fördelar för e-handelsföretaget:
Effektivitet och produktivitet: Med en sömlös och pålitlig autentiseringstjänst kan e-handelsföretaget nu fokusera på sin kärnverksamhet utan avbrott.
Kravuppfyllnad: Organisationen uppfyller numera kraven för Sweden Connect samt GDPR och PCI DSS.
Ökad säkerhet: Genom stöd för HSM och korrekt signalering av tillitsnivåer har risken minskat för obehörig åtkomst och säkerhetsincidenter.
Högt förtroende: Certezzas IdP-tjänst går att kombinera med välkända och pålitliga autentiseringstjänster (exempelvis BankID och Freja eID) vilket garanterar ett högt användarförtroende.