Käyttäjälähtöiset korttimaksamisen häiriötekijät



Samankaltaiset tiedostot
KÄYTTÖOHJE Luottokunnan maksupääteratkaisu Ingenico ML-30 sirupääte

Sairaalan puheviestintäjärjestelmät. Markus Markkinen Sairaanhoitopiirien kyberturvallisuusseminaari

KÄYTTÖOHJE Lumo-maksupääteratkaisu Ingenico IPP350 sirupääte

OHJEET LIIKEPAIKOILLE

PK-yrityksen tietoturvasuunnitelman laatiminen

Häiriötilanteisiin varautuminen korkeakoulukentässä. Kari Wirman IT Valtakunnalliset IT-päivät Rovaniemi

OHJEET LIIKEPAIKOILLE

Fennian tietoturvavakuutus

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

PARAVANT REITTi-VARMENNUSPALVELU Yleinen palvelukuvaus

Netplaza. paremman palvelun puolesta! Asiakaspalvelu palvelee. Sinä keskityt omaan työhösi. Jos jokin ei suju niin kuin oletit

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

Abuse-seminaari

TIETOTURVAA TOTEUTTAMASSA

VISMA ECONET PRO ASP SOVELLUSVUOKRAUS. Page 1

Tietosuojaseloste. Trimedia Oy

Vakuutusyhtiöiden testausinfo

Enemmän kuin maksutavat verkossa

AIKA ON RAHAA. VARSINKIN TYÖAIKA. CAT PRODUCT LINK TM

1. Kirjautuessa Kassa-pisteelle, varmista, ettei CapsLock näppäin ole päällä

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

1 YLEISKUVAUS Valokaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

1 YLEISTÄ Tämä sopimus sisältää Someron kaupungin ylläpitämän Tonttipörssin käyttöä koskevat ehdot.

Operaattorilaajakaista

Palvelimet, verkon laitteet, tallennus- ja varmistusratkaisut Sopimusnumero KLKH107

Maksaminen tulevaisuudessa Turvallisesti kohti murrosta. Talous- ja Palkkahallintopäivät Danske Bank

Digital by Default varautumisessa huomioitavaa

Rajapintojen hyödyntäminen aineistojen myynti- ja jakelupalveluissa

Käyttötoimikunta Jari Siltala. 24 h toimintavalmius häiriötilanteissa

Yhtenäinen euromaksualue SEPA

Liidit haltuun ja hallintaan. Automatic. Inbound liidi on ostopäätöksen tehnyt ostaja.


IT Service Desk palvelun käyttöönotto palvelukeskuksissa

ValueFrame Laskuhotelli

Datahub-projekti. Käyttöönottotyöryhmä

sekä yksittäistä atk-laitetta tai -laitteistoa että niiden muodostamaa kokonaisuutta

Valitusten, riitautusten ja maksunpalautusten ratkaiseminen. Välillä jotain menee pieleen tilauksessa. Haluamme auttaa sinua, jos näin käy.

KAUPAN LIITON EU-DIREKTIIVIAAMU

Uudistuksia EtuTilin, KäyttöTiliPlus ja PS-tilien ehtoihin

Tietoturvavinkkejä pilvitallennuspalveluiden

Turvallisuus, nopeus vai hinta?

Suomen Pankin Maksufoorumi

1 YLEISKUVAUS Kaapelikaistaliittymä Palvelun rajoitukset PALVELUKOMPONENTIT Päätelaite Nopeus...

Standardien PCI DSS 3.0 ja Katakri II vertailu

ELINVOIMAPALVELUT. 1. Valvontaympäristö l. johtamisen ja hallinnon järjestäminen ARVIOINTIHUOMIOT 2018

FOTONETTI BOOK CREATOR

akkreditointistandardi SFS-EN ISO FINAS - akkreditointipalvelu

Maksupäätepalvelu Palvelukuvaus

Miten varmennan ICT:n kriittisessä toimintaympäristössä?

PCI DSS 3.0. Merkittävimmät muutokset Seppo Heikkinen, QSA Nixu

Katso-organisaatiotunnistus. Sanna Koivisto Verohallinto

Toshiba EasyGuard käytännössä: Portégé M300

IT BACKUP & RESTORE. Palvelimille, työasemille sekä mobiilipäätelaitteille

PSD2. Keskeiset muutokset maksupalvelulainsäädäntöön Sanna Atrila. Finanssivalvonta Finansinspektionen Financial Supervisory Authority

KESKI-POHJANMAAN IT-ALUEKESKUKSEN TIETOTURVAOHJEET

Sovelto Oyj JULKINEN

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

Datahub webinaarit Yleistä datahubista ja dokumenteista

Uudistuksia EtuTilin ja KäyttöTiliPlus-tilien ehtoihin

Storage IT. Tiedon varmin paikka. Yrityksen varmuuskopiointi

KASÖÖRI.NET RAHAXI OTI LIITTYMÄ. Versio 2007 R2 (2.1) Copyright PS Software Oy All Rights Reserved Sivu 1

Visma sovellustuki Tukipyyntöjen lähettäminen

Liikkuvuushankkeiden partneriyhteistyö. WEBINAARI osa

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTELMÄSTÄ

MACHINERY on laadunvarmistaja

Apua valitusten ja maksunpalautusten välttämiseen

Tietoturvapolitiikka turvallisuuden perusta

Yleiset sopimusehdot

Leimaus.com - Palvelukuvaus Karsoft Consulting 2006

Ennakoiva kunnossapito teollisuuden sähköverkoissa. Oulun Energia Urakointi Oy Veli-Pekka Lehtikangas

Virheellisten tietojen vaikutus tuotetietoprosessissa

Palvelukuvaus. Maksupääte

itsmf Finland Conference 2016 Focus Markus Leinonen COBIT ja governance

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa

Palvelimet, verkon laitteet, tallennus- ja varmistusratkaisut Sopimusnumero KLKH107

Uudenkaupungin kaupungin sisäisen valvonnan ja riskien hallinnan perusteet

Tekoälyn soveltamisen eettisiä periaatteita

Tietoturvapolitiikka

Maksuja koskeva tietoasiakirja

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Häiriöihin varautuminen: päivittäinen maksuliike

Visma asiakaspalvelu Tukipyyntöjen lähettäminen

Asiointi sähköistymässä

Kanta-liittymisen tietoliikennearkkitehtuuri: Case Eksote. SosKanta-hanke/Kaisa Pesonen

Käyttöönottotyöryhmä

Palvelukuvaus Ver

Vesihuoltolain ja ympäristönsuojelulain päällekkäisyydet sekä varautuminen häiriötilanteisiin ja raportointi

LAATU, LAADUNVARMISTUS JA f RISKIEN HALLINTA JOUNI HUOTARI ESA SALMIKANGAS PÄIVITETTY

Bussikorttien latausta koskeva myyntipalvelu

Bussikorttien latausta ja seutulipun rinnakkaiskortin myyntiä koskeva myyntipalvelu

KÄYTTÖOHJE YOMANI XR 1 (9) POPLATEK OY / Yomani XR maksupäätteen käyttöohje. Poplatek Oy

Käyttövalmiiksi asennus & päivitys älypuhelin

Autokaupan Tililuotto Pohjola Pankki Oyj 2014

Kunnan varautuminen tietotekniikan näkökulmasta -case Oulun Tietotekniikka. varajohtaja Seppo A. Pyykkö

Lappeenrannan kaupungin tietoturvaperiaatteet 2016

Verkkoliikenteen rajoittaminen tietoturvasta huolehtimiseksi ja häiriön korjaamiseksi

Uudet maksupalvelut valvojan ajankohtaiskatsaus

Transkriptio:

Korttimaksaminen ja häiriöihin Jouko Pitkänen, Myynnin kehitysjohtaja, Stockmann Oyj Käyttäjälähtöiset korttimaksamisen häiriötekijät Asiakkaalla ei ole kortilla luottoa/maksuvaraa, vaikka hän kuvittelee niin Asiakkaan vuorokausikohtainen kortin käyttöraja on ylittynyt, vaikka tilillä on rahaa asiakas ei tunne pankin kanssa tekemäänsä sopimusta - ristiriitatilanteet myymälässä, myyjä ei saa myydä, vaan asiakkaan pitää selvittää asia kortin myöntäjän kanssa Asiakkaan kortti on viallinen Käyttäjän (myyjä tai asiakas) toimintatapavirheet 10.5.2012 2

Korttimaksamisen tekninen prosessi ja mahdolliset häiriötekijät liittymissä ja/tai järjestelmissä Pohjola Nordea Luottokunta Samlink Fujitsun palvelukeskus (Konala) OSSI LASSI DS1 EFT tapahtumat Tavaratalo PS1 (DS1) varmennukset Kassapalvelin SS1 SS2 SS3 Kassa WS1 xxx xxx xxx Maksukortinlukija 10.5.2012 3 Korttimaksamisen prosessi ja häiriöriskien tunnistaminen Maksukorttivarmennuksien satunnainen toiminta ennakoi häiriötilannetta Järjestelmien sisäiset virheentunnistimet varmistavat automaattisesti 30 s välein, että maksukorttivarmennuksista vastaava palvelu toimii hälytyksiin reagoidaan nopeasti 10.5.2012 4

Korttimaksamisen häiriötekijät ja riskeihin Kassajärjestelmässä tai maksukortinlukijassa on tekninen laitteistovika Kassajärjestelmässä tai maksukortinlukijassa on softavirhe Riskeihin Toimiva huoltoprosessi, varalaitteet saatavilla Huolellinen testaus ja laadunvarmistus sekä järjestelmätoimittajalla että Stockmannilla Katkokset omissa tietoliikenneyhteyksissä varmennukset eivät toimi Katkokset palveluntarjoajan järjestelmissä / tietoliikenneyhteyksissä Kassajärjestelmässä automatisoidut hälytykset järjestelmätoimittajalle ja Stockmann IT:lle (kertovat mahdollisista häiriötilanteista) Kassaverkko on eriytetty omaksi verkoksi muusta tietoliikennöinnistä, ylin prioriteetti maksukorttivarmennuksien liikennöimiselle ja varayhteydet Järjestelmän sisäinen virheentunnistin, joka varmistaa 30 s välein, että maksukorttivarmennuksista vastaava palvelu toimii Vikasietoiset tietoliikenneyhteydet ja järjestelmät (laitteistokahdennukset ja varareititykset). Vaikea St:n kontrolloida 10.5.2012 5 Korttimaksamisen häiriötekijät ja riskeihin Inhimillinen virhe järjestelmätyössä Katkokset palveluntarjoajan varmennuskeskuksissa Suorituskykyongelmat (Hullut päivät) Kriittisen palveluntarjoajan tekniset ongelmat Maksukortti puuttuu korttikannasta Riskeihin Jatkuva prosessien parantaminen ja laadunvarmistus Palveluntarjoajan kapasiteetinhallinta ja erityisvalvonta Sopimustekniset asiat, auditointioikeus Jatkuva korttikannan ylläpito Riskienhallinnassa tärkeää on kumppaneiden hallinta: vaatimukset toiminnan jatkuvuuden hallinnalle, hallintavelvoite ulotettu toimittajaverkostoon. Selkeä vastuunjako ongelmatilanteissa. 10.5.2012 6

Korttimaksamisen häiriötekijät ja riskeihin Tulipalot, varkaudet ym. Riskeihin Kassajärjestelmän palvelimet on sijoitettu lukittuihin tiloihin ja eri paikkoihin toisistaan (eri palotilat) Tiloissa koneille asianmukaiset olosuhteet Korttivarkaudet Laitteiston hajoaminen Maksukorttirikollisuus Fyysinen pääsy palvelimille ainoastaan valtuutetuilla henkilöillä Jos varkaalla on tiedossa pin-koodi, niin maksaminen onnistuu, mikäli kortin oikea haltija ei ole tehnyt ilmoitusta kortin katoamisesta => myyjien ohjeistus ja koulutus ns. epäilyttävien tapausten varalle, hlötod.tarkastukset viranomaisten hyväksymistä y virallisista dokumenteista. Kovalevyjen RAID:it (levypeilaus, kovalevyn hajoamistilanteisiin) Varmennuskopiot sisäiselle ja ulkoiselle medialle (tietokantakopiot esim. kuittimateriaalista ym) PCI-standardin noudattaminen 10.5.2012 7 Korttimaksamisen häiriötekijät ja riskeihin Tietoturvarikkomukset (haittaohjelmat, väärinkäytökset yms.) Riskeihin Päivitetty virustorjuntaohjelmisto Kirjautuminen koneisiin on ainoastaan valtuutetuilla henkilöillä Etäyhteydet kassapalvelimiin ainoastaan valtuutetuilla henkilöillä 10.5.2012 8

Sisäiset ja ulkoiset riskit Sisäiset riskit Sisäiset tietoliikenneongelmat Järjestelmissä olevat tekniset viat Ulkoiset riskit Pankin ja luottokorttiyhtiön väliset yhteysongelmat y Kapasiteetin puute Tietoliikenneverkkojen palveluntarjoajan ongelmat Järjestelmissä olevat tekniset viat Virukset Sähkökatkokset Varkaudet 10.5.2012 9 Toimiminen häiriötilanteissa / poikkeustilanneohjeistus tavarataloissa Iltaisin ja viikonloppuisin tavaratalonjohtajan ja hallintopäällikön sijasta kokoukseen osallistuu päivystäjä. Tavaratalonjohtajaa informoidaan tapahtuneesta. Tarvittaessa tavaratalonjohtaja hoitaa hallintopäällikön ja kassatuen puhelinliikennettä, jotta heille jää työrauha. 10.5.2012 10

Toimiminen häiriötilanteissa / poikkeustilanneohjeistus tavarataloissa Poikkeustilanteessa asiakasvaraukset ovat myös mahdollisia. Tarvittaessa kassapisteen toinen kassa otetaan käteiskassaksi rahastuksen nopeuttamiseksi. Kaikilta kassoilta tulee löytyä laminoitu toimintaohje kassajärjestelmän häiriötilanteisiin. 10.5.2012 11

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute