Banken som kan sova gott om natten

MedMera Bank sökte en partner som kunde ansvara för driften av bankens system för betalflöden och dessutom leva upp till extremt höga krav på säkerhet och tillgänglighet. Valet föll på Basefarm som sedan 2015 haft ett helhetsansvar för driften av bankens centrala betalningssystem.

När MedMera Bank år 2015 såg ett behov av att uppgradera sin driftmiljö sökte de en leverantör som kunde tillgodose de mycket höga krav på säkerhet, leverans och tillgänglighet som finns inom betalningsvärlden.

Vi behövde dessutom en partner som var proaktiv och som följde med i branschens ständiga utveckling, säger Carita Weiss, CIO MedMera Bank.

Efter en lång upphandling och utvärdering av flera möjliga driftleverantörer föll valet till slut på Basefarm och deras PCI DSS-hotell i Sverige.

Vi kände att de kunde leva upp till våra höga krav och att de delade vår syn på en modern drift. Deras resurser, stod sig väl i jämförelse med vad andra driftleverantörer kunde erbjuda. Dessutom hade de redan ett komplett tjänsteutbud inom PCI hosting*, kompetens inom bank och finans samt ett framtidstänkande inom kapacitetsbaserade hostingtjänster, vilket var precis vad vi letade efter.

I tre år har nu Basefarm ansvarat för driften av bankens hela plattform, med alla betalflöden, onlinetjänster för koncernens butiker och partners samt låneplattformen.

Virtuellt betalflöde

Det nya systemet är virtuellt, vilket gör det både billigare i drift, samt säkrare och enklare att anpassa och uppdatera än bankens gamla system.

I dag kan produktionsförändringar göras när som helst. Detta innebär att våra medarbetare inte längre behöver arbeta på helger eller kvällar. Vi upplever att vi har fått mycket högre kvalitet. I dag kan vi sova gott på nätterna, säger Carita Weiss.

Transparens och förtroende

Carita Weiss tycker att samarbetet med Basefarm fungerar mycket bra av flera anledningar.

I sådana här stora projekt kan det ibland bli fel och när det händer är det väldigt viktigt att vara transparent och ha en öppen och nära dialog med varandra. Detta är en förutsättning för ett bra samarbete och det har vi med Basefarm, säger hon och fortsätter:

Vi har ett väldigt stort förtroende för Basefarm och deras kompetens. Vi jobbar i team men så fort det behövs specialistkompetens hämtar de in det från andra specialister inom Basefarm.

Nya tjänster är framtiden

Just nu jobbar vi med flera nya tjänster bland annat inom området Big Data. Framöver kommer vi också titta på om vi kan sätta upp tillfälliga testmiljöer och förenkla produktionsprocessen ännu mer med bibehållen kvalitet och säkerhet.

Proaktivitet från början

Carita berättar slutligen att Basefarm tidigt var väldigt proaktiva vilket bidrog till att banken redan från början fick ett stort förtroende för sin nya partner:

Den första månaden varnade Basefarm oss för en attack de fått indikationer på. Inget hände, men vi var mycket väl förberedda. En sådan proaktivitet har vi aldrig sett tidigare och det uppskattar vi mycket. Carita Weiss, CIO MedMera Bank.

Ska du upphandla driftleverantör? Caritas tre tips:

Säkerställ vilken kompetens du behöver köpa in och vilken kompetens som är viktig att ha själv.
Säkerställ behovsbilden i en tidig fas och hämta erfarenheter från andra branscher.
Fundera igenom om lokal närvaro är viktig och i så fall varför.

Om MedMera Bank

MedMera Bank AB är ett helägt dotterbolag till Kooperativa Förbundet (KF) och bedriver sedan 2007 bankverksamhet. Banken erbjuder konsumentkooperationens 3,4 miljoner medlemmar finansiella tjänster såsom betalkort och lån

Not*: Payment Card Industry Data Security Standard (PCI DSS) är en säkerhetsstandard framtagen av bland annat kortföretag som Visa och MasterCard. Standarden omfattar sådant som skydd mot sårbarheter, skydd av lagrad körinformation, behörighetskontroll, övervakning och test samt användande av säkerhetspolicys.

Vill du läsa mer om SOC?

What is a security operations center and why do you need it?

Your company has digital assets that need to be protected. GDPR requires that a company detect any security incident involving personal data and report them within 72 hours, so you also have a legal obligation to be secure. You have responsibly defended yourself with cyber security tools like firewalls, antivirus and intrusion detection. So you’re good, right? Well, maybe not.

Läs mer

Should you build your own soc or use one as a service?

You’ve done your homework and decided your company needs a Security Operations Center (SOC) to keep yourself protected and your customers’ data secure. You have a few options available: should you build your own SOC or find a provider for SOC as a service?

Läs mer

How do you find the right soc provider for your company?

You’re working to keep your company secure. You have all the right tools and decided that you need a Security Operations Center (SOC). You’ve done your research and decided that SOC as a service is right for you. But what do you look for in a SOC provider?

Läs mer

Basefarm’s PCI DSS platform

Hanterar ditt företag stora mängder betalkortstransaktioner och har väldigt höga säkerhetskrav? Då är vår PCI DSS Enterprise-lösning på nivå 1 vad du behöver för att hantera konfidentiell data på ett säkert sätt.

Att själv utveckla och underhålla en PCI DSS-miljö är väldigt kostsamt och krävande. För att spara onödiga kostnader och lägga mer fokus på kärnverksamheten, kan det vara en bra idé att lägga ut din tekniska miljö till en professionell driftleverantör.

Vi har redan en dedikerad PCI DSS-miljö i drift som du kan ansluta till och dra nytta av. Vår plattform består av en helt separat och robust miljö som klarar högsta möjliga säkerhetskrav. Plattformen har konstruerats och byggts för att klara till och med de högsta kraven enligt PCI DSS nivå 1, vilket är obligatoriskt för företag som hanterar fler än sex miljoner transaktioner per år.

Driftleverantör av högsta nivåns PCI DSS-tjänster

Som leverantör av PCI DSS-tjänster på nivå 1 är det vårt mål att dra nytta av vår expertis och skräddarsy PCI DSS-miljöer åt våra kunder. Genom att vi kan erbjuda dig en fullständig lösning, från nätverkstjänster till appliaktionsövervakning, kan vi garantera dig en miljö med högsta möjliga säkerhet. Vi fungerar som rådgivare och tar reda på vilken lösning som fungerar bäst i din situation. Vi utvärderar alltid vilka delar av lösningen som måste anslutas till vår plattform. På sätt kommer rätt delar att få rätt sorts skydd och du behöver inte betala för delar som inte måste befinna sig i PCI DSS-miljön.

Det är en lång och dyrbar process att uppnå PCI DSS på nivå 1. Väljer du vår PCI DSS Enterprise-lösning betalar du bara en fast månadskostnad för att vara ansluten till plattformen, snarare än att behöva utveckla och underhålla en egen PCI DSS-kompatibel miljö.

Läs mer om PCI DSS

Whitepaper

Finansiell oro – Nu är rätt läge att se upp

Det blåser på världens marknader. Sverige går på halvfart, men den digitala utvecklingen stannar inte upp för det. Nu är det viktigare än någonsin för finansmarknaden att säkra sina tjänster. Ladda ner vårt whitepaper och se varför molnet kan vara den rätta vägen för dig!

Cloud Guide

Vad bör du fokusera på för att ta nästa steg i ditt företags resa mot molnet? Ladda ner guiden som hjälper dig att fokusera, prioritera och leda dig till nästa nivå.

Ladda ner

AWS migration guide

I den här guiden visar vi dig vad du måste tänka på när du vill flytta din IT-infrastruktur till AWS.

Ladda ner

Digital Ability Report

Guiden ger dig råd om vad du ska göra härnäst inom big data, cloud computing, informationssäkerhet och innovation för att påskynda innovationstakten och er digitala förmåga.

Ladda ner

Webinars

Cookie	Cookie used and domain	Typ of Cookie	What does it do?	How long is the cookie saved?
	SESSxxxxxxxxxxxxxxxxxxx basefarm.com	Session cookie	The cookie is used to keep information (not password) about the site editors (Basefarm marketing department)	The cookie is deleted after each session.
Google Analytics	[_utma, _utmb, _utmc, _utmz, _ga][Google domain]	Link	Link	Link
Pardot	Pardot, visitor_id128211, lpv128211 pi.pardot.com	Third party cookie	Link	The cookie is deleted after each session.
ProspectEye	pe99dd216ea3 tr.prospecteye.com	Third party cookie	Link	10 months

Banken som kan sova gott om natten

Virtuellt betalflöde

Transparens och förtroende

Nya tjänster är framtiden

Proaktivitet från början

Ska du upphandla driftleverantör? Caritas tre tips:

Om MedMera Bank

Vill du läsa mer om SOC?

What is a security operations center and why do you need it?

Should you build your own soc or use one as a service?

How do you find the right soc provider for your company?

Whitepaper

Finansiell oro – Nu är rätt läge att se upp

Cloud Guide

AWS migration guide

Digital Ability Report

Webinars

Utmaningar och möjligheter med molnet

Webinarserie – Att vara ett modernt företag!

What to expect as a customer from a cloud native AWS MSP – On demand webinar

Radar Spring talk