Suveräna tjänster för bank och finans

Stø är mer känt som BankID och BankAxept – varumärken som alla vuxna norrmän använder dagligen för att logga in på digitala tjänster, signera avtal eller använda sina betalkort.

Støs uppdrag är att leverera säkra och pålitliga tjänster till konsumenter. Därför kan de inte kompromissa med driften av IT-plattformen.

Besök Støs hemsida här

En miljard transaktioner är bara en liten del av det som drivs för Stø.

Har du någon gång imponerats av hur snabbt och smidigt det är att logga in i internetbanken eller offentliga tjänster som Altinn med BankID?

Det är ingen slump. Tjänsten är samhällskritisk och en förutsättning för att vi ska kunna få tillgång till det vi behöver i våra digitala liv.

Sedan 2018 har Orange Business ansvarat för driften av dessa tjänster och tillhörande komponenter på uppdrag av Stø.

– Vi har höga förväntningar på drifttid och tillgänglighet. Av de stora driftleverantörer jag har varit kund hos i Norge, har jag haft bäst erfarenhet av Orange Business. Den trygghet jag får av samarbetet är avgörande. Om BankID ligger nere dröjer det inte många minuter innan det hamnar på förstasidan i tidningarna, säger Vigdis Volden på Stø.

Hon har över 20 års erfarenhet av IT-drift och leverantörsstyrning.

STØ kundereferanse

BankID och BankAxept

Stø är mer känt som BankID och BankAxept – varumärken som alla vuxna norrmän använder dagligen för att logga in på digitala tjänster, signera avtal eller använda sina betalkort.

Støs uppdrag är att leverera säkra och pålitliga tjänster till konsumenter. Därför kan de inte kompromissa med driften av IT-plattformen.

Det är därför inte förvånande att Stø var en av de första aktörerna att uppvisa efterlevnad av den nya säkerhetslagstiftningen NIS2, samt den mer specifika regleringen för bank- och finanssektorn: DORA.

Stø

Orange Business driver flera viktiga instanser för Stø:

  • En Banking-as-a-Service-modul för BankAxept med egen infrastruktur per bank. Driftplattformen måste uppfylla internationella säkerhetsstandarder som skyddar kortbetalningar och minskar kortbedrägerier (ISAE 3402 och PCI DSS).
  • Två centrala instanser som är avgörande för att BankID ska fungera. Här används den internationella standardtjänsten OpenID Connect, som körs i Oranges datacenter. Den hanterar strax under en miljard transaktioner per år.
  • Drift av en lösning för att motverka bedrägerier (se beskrivning längre ned).

Orange driver även en molntjänst som Stø säljer vidare till en tredjepart som tillhandahåller korttjänster till kunder i Danmark, Italien, Spanien och flera länder i Sydamerika. Utöver detta har Stø anlitat konsulter och andra tjänster från Orange business. Flera experter från Orange Business har varit med sedan starten av samarbetet.

– Vi är starka tillsammans. Vi får inte många anmärkningar i de årliga revisionsrapporterna, säger Volden nöjt.

 

Sover gott om natten

När samarbetet inleddes drevs allt lokalt i en så kallad "suverän molnplattform". Det innebär att all data hanteras i datacenter på norsk mark och under norska lagar. Idag har 50 procent flyttats till molntjänster från Microsoft Azure, även dessa driftas i suveräna molnmiljöer i lokala datacenter.

– Vi strävar efter att hitta rätt långsiktig strategi för balansen mellan vad som ligger i molnet och vad som driftas lokalt. Även om vår IT-strategi säger "cloud first" måste vi ta hänsyn till de samhällskritiska tjänster vi driver och de regelverk vi omfattas av. Vi måste följa strikta ramverk, och det råder en osäker geopolitisk situation.

Därför uppskattar Volden att hon kan samarbeta med en leverantör som har stark närvaro i Norge, med kontaktpersoner som talar samma språk och förstår den lokala marknaden.

– Det är avgörande när man ansvarar för unikt norska tjänster som BankID och BankAxept. Leverantörer från andra marknader har inte samma förståelse för hur dessa tjänster fungerar och hur viktiga de är för samhället, säger hon.

 

Kemin bakom det goda samarbetet

Volden ställer krav på att leverantörer förstår Støs verksamhet och att de är pålitliga.

– Med tanke på det ansvar vi har, är det många som undrar hur jag kan sova gott om natten – men det gör jag. Jag kan varmt rekommendera Orange Business till andra.

Volden och hennes team strävar efter att bygga goda och konstruktiva relationer med sina leverantörer. Att våga vara ärlig åt båda håll är nyckeln till ett framgångsrikt samarbete.

– Vi måste förstå våra olika roller och behov. Tillsammans med Orange Business har vi arbetat mycket med styrningsprinciperna och etablerat forum där vi vidareutvecklar rutiner och processer för att arbeta så effektivt som möjligt. Jag är mycket nöjd med den professionalism jag möter och tycker att vi får ett bra stöd.

Hon menar att samarbetsformen är särskilt viktig i en tid då Stø står inför stora förändringar.

– Vi blir allt mer produktifierade i det vi levererar och behöver därför partners som kan utveckla samarbetet i takt med oss.

Avslöjar ID-stöld

David Sæle är produktchef för Støs lösning mot bedrägerier, som driftas i Orange Business miljö. Tjänsten analyserar alla BankID-transaktioner för att upptäcka bedrägeriförsök och är en integrerad del av BankID.

– Vi fungerar som ett slags tidigt varningssystem för bankerna. Vi identifierar ofta bedrägeriförsök i ett tidigt skede mot internetbanker och andra användarplattformar, och vid larm kan bankerna snabbt vidta åtgärder när nya hot uppstår.

Antibedrägerilösningen sattes upp i driftmiljön under 2024. Stø ställde höga krav på drift, underhåll och säkerhet, som potentiella driftleverantörer var tvungna att dokumentera att de kunde uppfylla.

– Vi jämförde flera leverantörer. Orange Business svarade bäst mot våra krav på säkerhet, robust drift, tillgänglighet och förmåga att leverera snabbt, säger han.

Införandet hanterades som ett samarbete mellan Støs egna resurser, mjukvaruleverantören och driftsexperter från Orange Business.

Sæle beskriver projektet som tekniskt mycket krävande.

– Orange Business är skickliga och lösningsorienterade. Det finns mycket kompetens i organisationen. Driften är robust, pålitlig och levererar den tillgänglighet vi kräver. Vi har varit mycket nöjda hela vägen, säger Sæle.

Stø Kundereferanse

Tjänsterna som är lösningen för Stø

  • Sovereign Cloud 

    Sovereign Cloud – eller nationellt moln – är det rätta valet för dig som vill vara säker på att dina data lagras i Norge.

    • Skydd av kritisk data i norska datacenter
    • I enlighet med certifieringar som ISO 27001 och SOC 2
    • Ger full kostnadskontroll och dygnet-runt-tillgång till teknisk personal
       

    Läs om Sovereign Cloud här

  • Microsoft Azure

    Microsoft och Orange Business har ett långvarigt partnerskap inom områden som Modern Work, Data & AI, CRM, Azure och säkerhet, och har uppnått samtliga sex Solution Area-utmärkelser inom Cloud.

    I Norden har vi ett team med över 40 Azure-specialister med gedigen erfarenhet av migreringar, drift, managed services samt multi- och hybridlösningar.

     

    Läs om Azure här

Ta gärna kontakt!

Marcus-Lange
Marcus Lange
Teknisk affärsutvecklingschef
Kontakt

Follow us