Primax

成功案例

Primax 符合 PCI 合規要求並藉由 MOVEit 讓客戶更輕鬆

三十多年來,總部位於麻薩諸塞州 Wakefield 市的 Primax 持續為客戶提供全方位的信用卡與簽帳金融卡以及商家收單方案,符合「支付卡產業安全標準(PCI DSS,Payment Card Industry's Data Security Standard)」對 Primax 及其遍及全美的客戶-銀行、信用合作社及企業而言至關重要。Primax 使用 PGP 加密電子郵件與客戶傳輸資料檔案,但最近的PCI安全評估顯示他們需要更安全的解決方案才能符合 PCI DSS 標準。

PCI 評估推動尋找更安全的檔案傳輸解決方案

身為 Primax 資訊技術團隊(一個支援80名員工及100多個客戶的小團隊)的業務分析師與開發人員,John Erwin 身兼數職,其中的職責之一就是帶頭尋找安全的檔案傳輸解決方案,John 表示:「我們進行了非常全面的搜尋,查看了十幾種不同的產品;安全、可靠且容易使用、以網站為主的介面,對我們來說都很重要,因為原本的解決方案就是使用 FTP 及以 SSH 標準為基礎的協定。價格也是一項因素。」Primax 的客戶通常有多個使用者,而 John 不想在每次增加新使用者時管理每名使用者的授權。

MOVEit Transfer:安全、容易使用又划算

憑藉使用 Progress WS_FTP 伺服器的正面經驗,John 預期 Progress 會進入他的候選名單。經過全面評估,Primax 選擇 Progress 的 MOVEit Transfer 作為其檔案傳輸管理解決方案,John 指出:「我們做決定時考慮到很多因素,一個就是傳輸中及靜態資料加密是 PCI 合規的關鍵,這對我們的業務顯然至關重要。讓客戶端的使用者能輕鬆使用對我們來說非常重要,MOVEit 對我們的技術性與非技術性最終使用者而言都很合適。最後一個決定因素是定價模式,提供了我們想要的靈活性。」

符合嚴格 PCI 標準又容易使用的解決方案

當檔案含有機密、個人資訊時,安全很重要

Primax 每天都要與客戶及合作夥伴交換數百個檔案,其中包括每天運行的20-30個腳本化程序,以及許多臨時的上傳與下載。交換的檔案類型包括試算表、基本信用卡確認報告及詐騙報告,這些檔案通常包含敏感的個人身分資訊,即 PCI 標準涵蓋的資料類型。使用經實證的加密(FIPS 140-2 確認的 AES)、接收者身分驗證及交付確認,使用 MOVEit Transfer 交換的檔案在傳輸中及靜止時都受到保護。

MOVEit Transfer 還讓 Primax 及其客戶能強制執行使用者、系統及檔案安全政策,採用精靈引導的加強安全程序,使用上很簡單。Primax 及其客戶如何建置此嚴格安全措施的一個例子就是詐騙報告的處理,只有被授權的特定團體能存取這些報告,John Erwin 表示:「能夠設置這樣的存取權限,是使用傳統 FTP 產品基本收件箱-送件箱功能所無法企及的。」

減輕負擔,不再頭痛,讓客戶滿意

雖然符合 PCI 檔案傳輸安全標準是 Primax 採用 MOVEit Transfer 的主要原因,但該公司也意識到其傳統的 PGP 加密方式為客戶帶來大量管理上的負擔,其必須管理加密密鑰、處理遺失的密鑰、擔心是否有人已使用正確的密鑰加密及解密文件。使用 MOVEit Transfer,這些繁瑣且容易出錯的任務都消失了。使用者可以直接下載需要的資訊。

在將以 PGP 為主的任務轉移到 MOVEit 的同時,Primax 也決定遷移 Progress 的 WS_FTP 檔案傳輸,這提供了以單一且集中的平台管理、實施及控制所有檔案傳輸的效益。

整體而言,Primax 的客戶發現 MOVEit Transfer 的實施及最終使用者管理流程非常容易使用,此對於管理員不具備大量技術技能的公司而言特別有幫助。同樣的易用性使 Primax 及其客戶能夠毫不費力地為最終使用者建立自訂通知。

對檔案狀態的可視性已證明深受 Primax 及其客戶的喜愛。只需點擊檔案的連結,即可產出完整的稽核軌跡,顯示上傳或下載檔案的人、存取文件的時間等,John 表示:「過去很難甚至不可能存取的資訊現在都能自助取得,這對我們的客戶和內部使用者來說都是一個巨大的生產力勝利。我們的客戶就是愛它。」

moveit-cta-bg

免費試用 MOVEit