Turvallinen maksaminen kaupoissa
Sorvari, Teemu (2012)
Sorvari, Teemu
Laurea-ammattikorkeakoulu
2012
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2012120618629
https://urn.fi/URN:NBN:fi:amk-2012120618629
Tiivistelmä
Korttirikollisuus on yleistynyt maailmalla. Suomessakin on jo esimerkkejä tietomurroista, jotka liittyvät korttirikollisuuteen. Yritys X:ssä käynnistyi vuonna 2008 Projekti joka keskittyi turvalliseen maksamiseen. Sen päämääränä oli luoda uusi turvallisempi maksuympäristö kaup-poihin.
Tarkoituksena oli luoda ympäristö, joka oli PCI-standardin mukainen. Näin ollen monen vuoden esiselvityksen jälkeen päädyttiin tekemään maksupäätejärjestelmä, joka ei tallenna sensitiivistä maksukorttitietoa kauppojen järjestelmiin. Uudessa maksupäätejärjestelmässä asennettiin uudet maksupäätteet, jotka keskustelevat kassan kanssa, mutta eivät jaa maksukorttidataa kaupan järjestelmään.
Maksupäätteiden asentamisen lisäksi projekti on vaatinut paljon työtä PCI-standardin parissa. Kauppoihin oli tehtävä standardin mukaiset muutokset, jotta ne voitaisiin jälkikäteen auditoida. Auditoinnin tavoitteena oli saada kohdeyrityksen kaupoille PCI-sertifiointi. Maksupäätejärjestelmän uusimisen lisäksi projektiin kuului myös yleisen tietoturvallisuuden parantaminen.
Tämän opinnäytetyön tavoitteena oli tutkia, millä tavalla kohdeyrityksen projekti ja PCI ovat vaikuttaneet kauppojen jokapäiväiseen toimintaan. Tutkimuksessa perehdyttiin saatavilla olevaan aineistoon kohdeyrityksen raportteja tutkimalla, sekä lopuksi suoritettiin haastattelut viidelle henkilölle. Haastateltavista neljä oli projektissa mukana ollutta yrityksen henkilökuntaa, sekä erään liikenneaseman kauppias.
Haastattelutuloksia tutkimalla saatiin monesta eri näkökulmasta asioita esille, jotka ovat vai-kuttaneet kauppojen toimintaan. Tietoturvatietoisuus on ollut keskeisesti esillä ja työssä arvioidaan tietoturvatietoisuuden parantuneen. Projektista on tullut kaupoille myös konkreettista hyötyä. Esimerkiksi vanhojen kuittiarkistojen siivous on tuonut lisää tilaa ahtaisiin tiloi-hin. Kehitysehdotuksena tutkitaan mitä vaatii että kohdeyrityksen projektista saadaan jatkuva palvelu.
Tarkoituksena oli luoda ympäristö, joka oli PCI-standardin mukainen. Näin ollen monen vuoden esiselvityksen jälkeen päädyttiin tekemään maksupäätejärjestelmä, joka ei tallenna sensitiivistä maksukorttitietoa kauppojen järjestelmiin. Uudessa maksupäätejärjestelmässä asennettiin uudet maksupäätteet, jotka keskustelevat kassan kanssa, mutta eivät jaa maksukorttidataa kaupan järjestelmään.
Maksupäätteiden asentamisen lisäksi projekti on vaatinut paljon työtä PCI-standardin parissa. Kauppoihin oli tehtävä standardin mukaiset muutokset, jotta ne voitaisiin jälkikäteen auditoida. Auditoinnin tavoitteena oli saada kohdeyrityksen kaupoille PCI-sertifiointi. Maksupäätejärjestelmän uusimisen lisäksi projektiin kuului myös yleisen tietoturvallisuuden parantaminen.
Tämän opinnäytetyön tavoitteena oli tutkia, millä tavalla kohdeyrityksen projekti ja PCI ovat vaikuttaneet kauppojen jokapäiväiseen toimintaan. Tutkimuksessa perehdyttiin saatavilla olevaan aineistoon kohdeyrityksen raportteja tutkimalla, sekä lopuksi suoritettiin haastattelut viidelle henkilölle. Haastateltavista neljä oli projektissa mukana ollutta yrityksen henkilökuntaa, sekä erään liikenneaseman kauppias.
Haastattelutuloksia tutkimalla saatiin monesta eri näkökulmasta asioita esille, jotka ovat vai-kuttaneet kauppojen toimintaan. Tietoturvatietoisuus on ollut keskeisesti esillä ja työssä arvioidaan tietoturvatietoisuuden parantuneen. Projektista on tullut kaupoille myös konkreettista hyötyä. Esimerkiksi vanhojen kuittiarkistojen siivous on tuonut lisää tilaa ahtaisiin tiloi-hin. Kehitysehdotuksena tutkitaan mitä vaatii että kohdeyrityksen projektista saadaan jatkuva palvelu.