Sintesi
I dati delle carte di pagamento rappresentano una vera e propria miniera d’oro per i cybercriminali. Nei casi di violazioni dei dati a fini finanziari, gli attaccanti monetizzano queste informazioni in modo diretto o indiretto, causando furti di identità, frodi sulle carte di pagamento e l’impersonificazione degli utenti coinvolti.
NTT DATA ha supportato Eximbay nel raggiungimento della conformità ai requisiti del Payment Card Industry Data Security Standard (PCI DSS) e della Designated Entities Supplemental Validation (DESV), mettendo al contempo in sicurezza le operazioni di business legate all’elaborazione dei pagamenti. I nostri PCI Qualified Security Assessor e gli esperti di governance, risk and compliance hanno lavorato a stretto contatto con il team Eximbay per definire la soluzione più adeguata alle esigenze aziendali.
Esigenza di business
Proteggere i dati delle carte di pagamento e rispettare gli standard globali di settore
Eximbay è uno dei principali provider in Corea del Sud di soluzioni per l’elaborazione dei pagamenti digitali. La gestione dei dati delle carte di pagamento rappresenta una componente critica delle sue operazioni aziendali.
A seguito di un grave incidente cyber, Eximbay ha ricevuto dai circuiti delle carte di pagamento l’obbligo di sottoporsi a una nuova valutazione PCI DSS condotta da un PCI Qualified Security Assessor.
Inoltre, per la natura delle sue attività operative e il profilo di rischio percepito, all’azienda è stato richiesto di certificarsi anche rispetto ai requisiti DESV (Designated Entities Supplemental Validation).
Eximbay era già da tempo un’organizzazione certificata PCI DSS; tuttavia, dopo l’evento cyber, ha compreso la necessità di affidarsi a un partner di fiducia con una profonda comprensione dell’importanza della cybersecurity nel contesto dei servizi finanziari. Il partner ideale doveva possedere una solida esperienza nella valutazione e nella consulenza sui controlli di sicurezza dei dati di pagamento, facendo leva su standard globali come il PCI DSS. Inoltre, Eximbay cercava un partner con un portafoglio completo di servizi di cybersecurity, in grado di supportare il raggiungimento degli obiettivi di business critici garantendo al contempo una protezione robusta dell’ambiente dei dati delle carte.
Siamo rimasti fortemente impressionati dalla qualità del lavoro di NTT DATA, in particolare dalla loro capacità di fornire risultati in tempi rapidi in risposta alle nostre richieste urgenti. La loro competenza nella consulenza PCI DSS è stata preziosa, poiché hanno individuato con precisione le aree di miglioramento e fornito indicazioni chiare.”
Soluzione
Mettere in sicurezza le operazioni sui dati di pagamento e i dati dei titolari di carta
Il team di NTT DATA ha condotto una valutazione completa dell’infrastruttura di Eximbay, individuando le lacune e i rischi da affrontare.
Successivamente, abbiamo definito una strategia dettagliata e un elenco di azioni concrete per garantire la conformità ai requisiti PCI DSS e DESV.
Sfruttando le nostre capacità globali, il consulting center of excellence, la knowledge base e gli esperti regionali, NTT DATA ha consegnato i risultati nei tempi previsti, senza alcun impatto sulle operazioni di business di Eximbay.
Grazie al supporto di NTT DATA, abbiamo raggiunto con successo la piena conformità e ottenuto tutta la documentazione necessaria nei tempi richiesti.”
Risultati
Pagamenti sicuri e conformità PCI DSS trasformano Eximbay
I servizi forniti hanno consentito a Eximbay di soddisfare i requisiti richiesti dai principali circuiti di pagamento globali e dai partner di business, ottenendo:
- Maggiore sicurezza dei dati
- Rafforzamento della fiducia dei clienti
- Ottimizzazione delle operazioni