Crosskey et Nexus Lifecycle

Des solutions bancaires plus fiables, flexibles et sécurisées

Crosskey met au point, fournit et maintient des systèmes et solutions destinés aux marchés européens des banques et des capitaux. Crosskey propose notamment des solutions bancaires essentielles, des solutions de cartes de crédit et des solutions d'intégration de canaux comme le mobile, la banque en ligne et le front office.

Défi : Mise en conformité pour se démarquer sur le marché

Les entreprises qui traitent les transactions par carte de paiement doivent satisfaire aux exigences internationales définies par la norme de sécurité de l'industrie des cartes de paiement (PCI DSS). Monika Liikamaa, directrice des solutions de cartes de Crosskey, considérait la mise en conformité comme une tâche difficile, mais aussi comme une occasion rare de se démarquer sur un marché hautement concurrentiel. Le processus de mise en conformité a commencé avec une équipe de développeurs et d'architectes qui ont fait des recherches approfondies sur la manière dont Crosskey pourrait devenir conforme – et le rester dans le temps – en limitant au maximum le travail manuel.

« Sonatype est une entreprise spécialisée dans la simplification du développement à partir de composants. Après avoir évalué plusieurs solutions, nous avons constaté que la qualité de son produit est bien supérieure aux autres et qu'il s'avère bien plus efficace que les procédures manuelles. »
– Monika Liikamaa, directrice de Crosskey Card Solutions

Solution : Sonatype Nexus pour une conformité aux normes PCI et une simplification du développement OSS

Sonatype joue un rôle essentiel pour permettre aux entreprises de se conformer aux normes PCI, y compris l'OWASP A9, en limitant les risques dans les composants et artefacts qui constituent actuellement 80 % d'une application moyenne. Pour satisfaire aux exigences de ces normes, il convient notamment de disposer d'un inventaire complet des composants et d'éviter les vulnérabilités connues. « Nous étions en quête de solutions qui nous permettraient de nous mettre en conformité, tout en nous fournissant des processus à long terme viables et flexibles, sans peser sur nos collaborateurs. Notre objectif est de publier de nouvelles versions toutes les six semaines en moyenne. Par conséquent, il était beaucoup trop laborieux de vérifier chaque composant manuellement sur Internet, explique Liikamaa. Sonatype est une entreprise spécialisée dans la simplification du développement à partir de composants. Après avoir évalué plusieurs solutions, nous avons constaté que la qualité de son produit est bien supérieure aux autres et qu'il s'avère bien plus efficace que les procédures manuelles. Nous travaillons plus rapidement et disposons d'un contrôle total. Quant à nos développeurs et architectes, ils apprécient le degré de sécurité et de conformité que cette solution leur apporte, sans nuire à leur travail de développement. »

« Nous recommandons le logiciel de Sonatype les yeux fermés. Il a surpassé nos attentes. Avec Sonatype, nous avons plus que jamais gagné en flexibilité et en sécurité, et nous sommes désormais l'un des meilleurs prestataires à cet égard. »

Résultat : Conformité à la norme de sécurité de l'industrie des cartes de paiement grâce à Sonatype

« Alors que la protection des données des titulaires de carte est extrêmement importante, nombre de sociétés ne sont toujours pas conformes aux normes PCI. Il s'agit pour nous d'un avantage concurrentiel considérable, affirme Liikamaa. Notre conformité aux normes PCI nous permet de gagner la confiance de nos utilisateurs finaux, et Sonatype joue ici un rôle clé. » En quelques jours, la solution Nexus Lifecycle (anciennement Component Lifecycle Management – CLM) de Sonatype a permis à Crosskey de créer une bill of materials de tous les composants/artefacts utilisés dans sa solution de traitement de cartes, d'identifier ceux qui étaient les plus vulnérables et d'adopter des options plus sûres. « Il était hors de question d'effectuer tout cela manuellement, explique Liikamaa. Il aurait d'abord fallu créer la procédure, puis constamment vérifier les artefacts, sans aucune preuve des progrès réalisés. À mon avis, une mise en conformité manuelle aux normes PCI aurait été inefficace. Une conformité à 98 % ne vaut rien. Soit on est conforme, soit on ne l'est pas. « Nous recommandons le logiciel de Sonatype les yeux fermés. Il a surpassé nos attentes. Nous voulions avant tout identifier et sélectionner les artefacts les plus efficaces et sécurisés. Cependant, le produit accélère également le processus global de build et de développement. Avec Sonatype, nous avons plus que jamais gagné en flexibilité et en sécurité, et nous sommes désormais l'un des meilleurs prestataires à cet égard. »

CONTACTER L'ÉQUIPE COMMERCIALE

Envie d'essayer Sonatype ?

Sécurisez et automatisez votre chaîne logistique logicielle.