Basis Theory, eine globale Tokenisierungsplattform, bereitete sich darauf vor, ihr Unternehmen der Öffentlichkeit vorzustellen. Einer ihrer Anwendungsfälle war die Tokenisierung von Zahlungs- und Karteninhaberdaten. Um jedoch mit diesen Daten arbeiten zu können, musste Basis Theory PCI-konform werden.

Leider kann der Prozess zur Erlangung der PCI-Konformität lang und komplex sein, wenn nicht die richtige Unterstützung vorhanden ist. Daher suchte Basis Theory nach Experten, um den Prozess so nahtlos wie möglich zu gestalten.

„Konformität ist ein großes Risiko für jede Organisation. Es gibt viele Schritte, die zu beachten sind. Da die Erlangung der PCI-Konformität für uns integraler Bestandteil der Markteinführung unseres Produkts war, konnten wir es uns nicht leisten, es falsch zu machen. Eine Anleitung war unerlässlich.“ - Matthew Trisoline, Senior Platform Engineer, Basis Theory

Das Team von Basis Theory prüfte mehrere Softwarelösungen, die die Erlangung der Konformität schnell und einfach machen würden. Sie wollten sicherstellen, dass die Plattform nicht nur die meisten Schritte optimieren würde, sondern dass sie auch das richtige Maß an Unterstützung erhalten würden.

„Ich habe in meinen früheren Unternehmen mehrere Compliance-Frameworks wie SOC 2, HIPAA und PCI durchlaufen. Da dies jedoch das erste Mal war, dass ich PCI von Grund auf neu machte und die Belastung auf mich nahm, meinem Unternehmen zur Konformität zu verhelfen, wollte ich sicherstellen, dass ich so viel Anleitung wie möglich erhalten würde, um Verzögerungen zu minimieren.“

Der CEO hatte Demos mit mehreren Unternehmen geplant. Nach Abschluss der Demos war das Team von Basis Theory der Ansicht, dass das Produkt von Secureframe den Prozess besser optimieren und ihnen helfen würde, besser organisiert zu bleiben. Außerdem hatte Secureframe Compliance-Experten mit früherer PCI-Erfahrung, die das Team bei jedem Schritt an der Hand hielten.

„Mit Secureframe hatte ich das Gefühl, dass die Plattform wirklich robust war und ich die zusätzliche Aufmerksamkeit und Kundenunterstützung erhielt, nach der ich suchte. Eine dedizierte Ressource zu haben, die Klarstellungen, Anleitungen und Feedback zu geben, stellte sicher, dass ich weder meine Zeit noch die meiner Ingenieure mit unnötiger Arbeit verschwendete.“

Sobald sie an Bord waren, erstellte Secureframe eine gründliche Checkliste aller erforderlichen Schritte und Dokumentationen, die zur Erlangung der PCI-Konformität und zur Schaffung einer sichereren Umgebung für die Verarbeitung von Zahlungs- und Karteninhaberdaten erforderlich waren.

Außerdem bot Secureframe während der Vorbereitungsphase eine offene Kommunikationsplattform über Shared-Slack-Kanäle und regelmäßige Check-ins, um bei Fragen oder Bedenken zu helfen.

“Die Zusammenarbeit mit den Compliance-Experten von Secureframe war großartig. Ihre Expertise und ihr Wissen kamen wirklich zur Geltung. Es war hilfreich, jemanden für Fragen zu haben, eine Einschätzung zu bekommen und kontinuierliches Feedback zu erhalten. Das machte alle technischen und administrativen Aspekte der PCI-Compliance viel einfacher. Ich schätzte es, dass ich mir keine Sorgen machen oder über Dinge nachdenken musste. Ich wusste, dass das Team von Secureframe da sein würde.”

Secureframe konnte diesem Unternehmen innerhalb weniger Monate helfen, auditbereit zu sein, ohne Probleme oder Verzögerungen. Aber die Unterstützung hörte für dieses Unternehmen nicht auf. Während des Audits half das Compliance-Team von Secureframe, Fragen der Prüfer zu beantworten und setzte sich im Namen des Unternehmens ein.

“Es war klar, dass Secureframe eine großartige Beziehung zu ihren Prüferpartnern hatte. Jedes Mal, wenn unser Prüfer eine Frage hatte, war das Team von Secureframe da, half potenzielle Probleme zu klären und rationalisierte den gesamten Auditprozess. Es gab mir viel Ruhe zu wissen, dass ich nicht allein war.”

Mit der tiefen Expertise, Unterstützung und Anleitung von Secureframe konnte Basis Theory ihre PCI-Zertifizierung innerhalb von 3 Monaten erlangen, einige Monate schneller, als wenn Basis Theory versucht hätte, die Compliance selbst zu erreichen.

“Wir wären ohne Secureframe nicht annähernd so schnell oder so effizient PCI-konform geworden. Das Team stellte sicher, dass wir alles in Ordnung hatten und wir waren sehr gut auf das Audit vorbereitet.”

Basis Theory konnte ohne Verzögerungen oder Probleme PCI-zertifiziert werden. Außerdem half die Plattform von Secureframe dem Team, Hunderte von Stunden Zeit und Ressourcen zu sparen. Mit der Hilfe der Plattform hatte das Team nicht das Gefühl, zusätzliche Unterstützung oder Sicherheitseinstellungen vornehmen zu müssen, und konnte alle Arbeiten intern erledigen.

“Die Secureframe-Plattform reduzierte den Bedarf an einem Sicherheitsanalysten. Es gab mir und meinem Team einen Ort, um all unsere Compliance-Arbeit zu erledigen. Es war großartig, dass ich meine Junior-Ingenieure in die Plattform einbringen konnte und sie alles leicht verstehen konnten. Die Benutzerfreundlichkeit hat uns leicht Hunderte von Stunden Zeit und Ressourcen gespart.”

Secureframe half Basis Theory auch, ihr Produkt formell der Öffentlichkeit zu präsentieren. Aufgrund der Natur ihrer Arbeit konnte Basis Theory nicht starten, ohne PCI-konform zu werden. Das Team wollte sicherstellen, dass alle notwendigen Kontrollen vorhanden sind, um Zahlungs- und Karteninhaberdaten zu schützen. Mit ihrer PCI-Zertifizierung fühlte sich das Team zuversichtlich, Daten schützen zu können.

“Wir konnten nicht live gehen, ohne PCI-konform zu werden. Aber das Secureframe-Team stellte sicher, dass wir keine unserer Fristen verpassten. Wir konnten genau wie geplant starten, was eine große Last von meinen Schultern nahm.”

Schließlich half die PCI-Compliance, sowohl das Vertrauen der Verbraucher zu erhöhen als auch erstklassige Investoren für Basis Theory zu gewinnen.

“Da wir ein junges Unternehmen sind, zeigt unsere PCI-Zertifizierung unseren Kunden, dass wir es ernst meinen, Daten sicher zu halten.”

Mit ihrer PCI-Zertifizierung in der Hand und Secureframe, das kontinuierlich ihren Compliance-Status für die Zukunft überwacht, kann sich Basis Theory darauf konzentrieren, ihr Geschäft langfristig auszubauen, ohne sich Sorgen machen zu müssen, dass sie kurz- oder langfristig nicht den Vorschriften entsprechen.

„Die Plattform hat alle Aspekte der Erlangung von PCI-Konformität optimiert. Außerdem erhielten wir großartige Unterstützung von den internen Compliance-Experten von Secureframe. Die Erlangung der PCI-Konformität war ein Kinderspiel, und jeder, der eine PCI-Zertifizierung in Erwägung zieht, sollte auf jeden Fall Secureframe in Betracht ziehen.”