A NetSecurity foi selecionada pela Allianz Partners para a implementação de uma solução de autenticação de segundo fator em seu ambiente de atendimento à assistência 24h. A tecnologia é um dos itens necessários para fazer a adequação às normas de certificação do PCI DSS (Payment Card Industry – Data Security Standard), padrão de segurança de dados voltado para o mercado de cartões de crédito.
No Brasil há mais de 20 anos, a Allianz Partners é líder em serviços de assistência 24 horas, oferecendo soluções nas áreas residencial, saúde, vida, automotivo e viagem. Presente em 75 países, conta com 21.100 funcionários que lidam com mais de 71 milhões de casos por ano, com foco em proteger e cuidar de seus clientes e colaboradores em todos os continentes.
Toda essa expertise e relevância de mercado e o fato de transacionar um alto volume de dados financeiros nas operações com cartão de crédito de seus clientes, levaram a empresa a buscar um parceiro de confiança e especializado em Segurança da Informação para apoiar na obtenção da certificação PCI DSS.
De acordo com Paulo Henrique Gonçalves, diretor de Desenvolvimento, Infraestrutura e TI da Allianz Partners, o projeto com a NetSecurity teve início no primeiro semestre de 2018. “Com a atualização das normas vigentes para certificação do PCI daquele ano precisávamos de um parceiro para nos apoiar naquele momento. Passamos por todo o processo de maneira tranquila e transparente”, ressalta o executivo.
Prova de Conceito
Tudo começou pela PoC – prova de conceito. A Allianz Partners se reuniu com a equipe de consultores da NetSecurity, que logo se dispôs a realizar um “teste” para garantir todas as facilidades de integração com uma gama de mais de 500 fabricantes, visando suportar o ambiente de forma nativa. Após uma intensa agenda de reuniões realizadas durante três semanas com os times de Tecnologia da Informação (TI) integrados das duas empresas, a NetSecurity apresentou um diagnóstico completo de todos os itens a serem cumpridos pela companhia para obter a certificação. No entanto, após garantir a visibilidade bem-sucedida de uma rede de cerca de 50 usuários que fariam a integração com a solução de dupla autenticação de segurança, o projeto precisou ser postergado por seis meses, sendo retomado quando estava faltando cerca de um mês para o prazo da certificação do PCI ser concluído.
A tecnologia de Duplo Fator de Autenticação
A tecnologia escolhida pelo time da NetSecurity foi a RSA Authentication Manager, responsável por proteger de forma nativa o ambiente da Allianz Partners. Além de agregar o segundo fator de autenticação nas contas administrativas, dos ativos de segurança, redes e servidores, a solução também permite fazer a integração dos desktops que atuam na operação de atendimento, sempre de acordo com normas exigidas pelo PCI.
“Durante o período de implantação da ferramenta, nos deparamos com um desafio que estava impactando a conclusão da instalação do produto nas máquinas dos usuários que fariam a integração e seriam certificados. Como parte do parque tecnológico da Allianz Partners sendo PCI, essa ocorrência ganha certa relevância, porém tudo foi rapidamente solucionado sem prejudicar o tempo que ainda nos restava”, relata Henrique Lopes, gerente comercial da NetSecurity.
“Tínhamos um prazo justo para obter a certificação, mas com o trabalho ágil e o conhecimento por parte da equipe parceira, o projeto foi otimizado, sem dificuldades”, complementa Paulo Henrique.
Ainda, segundo ele, a escolha da solução foi assertiva pela possibilidade de contar com uma marca consolidada no mercado, que apresentou facilidade de integração com o ambiente da empresa. “As transações de dados sensíveis do nosso ambiente de atendimento estão sob os mais rigorosos padrões de excelência de qualidade do mercado e isso nos conferiu credibilidade”, finaliza o diretor.