Suverene tjenester for bank og finans

Stø er bedre kjent som BankID og BankAxept, merkevarer alle voksne nordmenn bruker daglig for å logge seg inn på digitale tjenester, når kontrakter skal signeres, eller når betalingskortet benyttes.

Støs mandat er å levere trygge og pålitelige tjenester til forbrukere. Derfor kan de ikke kompromittere på drift av IT-plattformen.
Besøk Støs hjemmeside her

En milliard transaksjoner er bare en liten del av det som driftes for Stø

Har du latt deg imponere over hvor raskt og enkelt det er å logge inn i nettbanken eller offentlige tjenester som Altinn med BankID?

Det er ikke tilfeldig. Tjenesten er samfunnskritisk og en forutsetning for at vi skal få tilgang til det vi behøver i våre digitale liv. 

Siden 2018 har Orange Business driftet disse tjenestene og tilhørende andre komponenter på vegne av Stø.

– Vi har store forventninger til oppetid og tilgjengelighet. Av de store driftsleverandørene jeg har vært kunde av i Norge har jeg best erfaring med Orange Business. Tryggheten jeg får fra samarbeidet er viktig. Om BankID går ned så tar det ikke mange minuttene før det er på forsiden av avisene, sier Vigdis Volden i Stø.

Hun har over 20 års erfaring med IT-drift og leverandørstyring.

STØ kundereferanse

BankID og BankAxept

Stø er bedre kjent som BankID og BankAxept, merkevarer alle voksne nordmenn bruker daglig for å logge seg inn på digitale tjenester, når kontrakter skal signeres, eller når betalingskortet benyttes. 

Støs mandat er å levere trygge og pålitelige tjenester til forbrukere. Derfor kan de ikke kompromittere på drift av IT-plattformen. 

Ikke overraskende var derfor Stø en av de første som viste samsvar med ny sikkerhetslovgivning som NIS2, og den mer spesifikke reguleringen for bank og finans: DORA. 

Stø

Vi drifter flere viktige instanser for Stø:

  • En banking as a Service modul for BankAxept med egen infrastruktur per bank. Driftsplattformen har krav til samsvar med internasjonale sikkerhetsstandarder som skal beskytte kortbetalinger og redusere kortsvindel (ISAE 3402 og PCI DSS).
     
  • To viktige instanser som er en forutsetning for at BankID skal fungere. Her brukes en Internasjonal standardtjeneste, OpenID Connect, som kjøres i Orange Business sine datasentre. Denne tar for seg i underkant av 1 milliard transaksjoner i året.
     
  • Drift av en antisvindel-løsning (se beskrivelse lenger ned).
     

Det driftes også en skytjeneste som Stø selger til en tredjepart som leverer kort-tjenester til kunder i Danmark, Italia, Spania og i flere land i Sør-Amerika. I tillegg har Stø benyttet konsulenter og andre typer tjenester fra Orange Business. Flere Orange Business-eksperter har vært med siden oppstarten av samarbeidet.

– Vi er sterke sammen. Vi får ikke mange anmerkninger i de årlige revisjonsrapportene, sier Volden fornøyd. 
 

Sover godt om natten

Da samarbeidet ble innledet var alt driftet på bakken i en «sovereign cloud». Det betyr at alt er i datasentre på norsk jord og styrt av norske lover. I dag er 50 prosent flyttet opp i skytjenester fra Microsoft Azure, også driftet i suverene skyer i lokale datasentre. 

– Vi ønsker å finne riktig langsiktig strategi mellom hva som er i skyen og hva som driftes on-prem. Selv om vår IT-strategi sier «cloud first» må vi ta høyde for de samfunnskritiske tjenestene vi drifter og de rammeverk vi er underlagt. Vi må følge strenge rammeverk og det er en usikker geopolitisk situasjon. 

Derfor verdsetter Volden at hun kan jobbe med en leverandør med stor tilstedeværelse i Norge, med kontaktpersoner som snakker samme språk og som forstår det lokale markedet.

– Det er viktig når du har ansvaret for særnorske tjenester som BankID og BankAxept. Leverandører fra andre markeder har ikke den samme forståelsen av hvordan disse tjenestene fungerer og hvor viktige de er i samfunnet, sier hun.
 

Kjemien bak det gode samarbeidet

Volden stiller krav om at leverandører forstår Støs forretning og at de er til å stole på.

– Gitt ansvaret vi har så har jeg bekjente som lurer på hvordan jeg klarer å sove godt om natten, men det gjør jeg. Jeg kan absolutt anbefale Orange Business til andre.

Volden og hennes team bestreber seg på å ha gode og konstruktive relasjoner med leverandører. Det å tørre å være ærlig begge veier er oppskriften på hvordan skape det beste samarbeidet.

– Vi må forstå våre ulike roller og behov. Sammen med Orange Business har vi jobbet mye med styringsprinsippene og fått på plass møteplasser der vi videreutvikler rutinene og prosedyrene på hvordan vi jobber best mulig sammen. Jeg er godt fornøyd med den profesjonaliteten jeg møter og synes vi blir godt fulgt opp.

Hun mener samarbeidsformen er særlig viktig i en tid der Stø står overfor store endringer.

– Vi blir stadig mer produktifisert i hva vi leverer og behøver derfor partnere som kan utvikle samarbeidet i takt med oss.

Avdekker ID-tyveri

David Sæle er produktsjef på Støs antisvindel-løsning driftet i Orange Business sitt miljø. Tjenesten analyserer alle BankID transaksjoner for å detektere svindel og er en integrert del av BankID.

– Vi fungerer som et slags early-warning system for bankene. Vi avdekker ofte svindelforsøkene tidlig mot nettbank og andre brukersteder, og ved alarm kan bankene raskt sette inn tiltak når nye trusler dukker opp.

Antisvindel-løsningen ble satt opp i driftsmiljøet i 2024. Stø hadde flere strenge krav til drift, vedlikehold og sikkerhet som potensielle driftsleverandører måtte dokumentere at de leverte på.

– Vi sammenlignet flere tilbydere. Orange Business svarte best på våre krav knyttet til sikkerhet, robust drift, oppetid og evnen til å levere raskt, sier han.

Innføringen ble håndtert som et samarbeid mellom Støs egne ressurser, programvareleverandøren og Orange Business sine driftseksperter.

Sæle beskriver prosjektet som svært teknisk krevende.

– Orange Business er dyktige og flinke til å finne løsninger. Det er mye kompetanse i organisasjonen. Driften er robust, pålitelig, og leverer den oppetiden vi krever. Vi har vært veldig fornøyde hele veien, sier Sæle.

Stø Kundereferanse

Tjenestene som er løsningen for Stø

  • Sovereign Cloud 

    Sovereign Cloud - eller nasjonal sky - er det rette valget for deg som vil være sikker på at dine data er lagret i Norge. 
     

    • Sikring av kritisk data i norske datasentre
    • I overensstemmelse med sertifiseringer som ISO27001 og SOC2
    • Sikrer full kontroll på kostnader og 24/7 tilgang til teknisk personell
       

    Les om Sovereign Cloud her

  • Microsoft Azure

    Microsoft og Orange Business har et langvarig partnerskap på områder som Modern Work, Data & AI, CRM, Azure og sikkerhet, og har oppnådd alle seks Solution Area-utmerkelsene innenfor Cloud. I Norge har vi et team på over 40 Azure-spesialister som har lang erfaring med migreringer, drift, managed services og multi- eller hybride løsninger. 

     

    Les om Azure her

Ta gjerne kontakt!

Sverre
Sverre Støkken
Director Sovereign Cloud, Orange Business - Digital Services
Kontakt

Følg oss