AFFIDABILE, VELOCE E CON UN’ELEVATA SICUREZZA DI RETE: POSTFINANCE SCEGLIE SCION DI SUNRISE BUSINESS
Affidandosi a SCION di Sunrise Business, PostFinance sta definendo nuovi standard di sicurezza e affidabilità, oltre a soddisfare i requisiti futuri della moderna piazza finanziaria svizzera attraverso la sua architettura di rete.
/f/105451/1276x470/8cd1bb2a05/sunrise-business-postfinance-postfinance_1276x470.jpg)
Fondata nel 1998 come società affiliata di La Posta Svizzera, PostFinance è uno dei principali fornitori di servizi finanziari in Svizzera e offre ai circa 2,5 milioni di clienti privati e commerciali soluzioni innovative e intelligenti per tutti gli aspetti economici. In qualità di Swiss Payment Champion, PostFinance rappresenta la prima scelta per commercianti ed emittenti di fatture per quanto riguarda le transazioni finanziarie.
Situazione iniziale
PostFinance, uno dei principali fornitori di servizi finanziari in Svizzera, ha iniziato a utilizzare la tecnologia SCION nel 2019, dapprima come alternativa al VPN per collegare sedi remote e postazioni in smart working in modo più sicuro. Tuttavia, il vero motore dell’attuazione della nuova tecnologia di rete è stata l’esigenza di introdurre il pagamento istantaneo, che consente di effettuare trasferimenti di denaro da cliente bancario a cliente bancario in tempo reale. I pagamenti istantanei tra le banche (transazioni interbancarie) in Svizzera vengono effettuati tramite SSFN, la rete basata su SCION della Banca Nazionale Svizzera e SIX. SSFN consente alle parti coinvolte di comunicare in tutta sicurezza tramite SIX, sia tra di loro che con altre infrastrutture del mercato finanziario. La rete chiusa e indipendente da Internet di SSFN protegge dai rischi informatici durante lo scambio di dati tra utenti.
/f/105451/628x350/f73b9d85a5/sunrise-business-postfinance-628x350.jpg)
Con l’implementazione di SCION, PostFinance è riuscita a soddisfare tempestivamente i requisiti normativi svizzeri vigenti per eseguire transazioni finanziarie critiche in una rete stabile, affidabile e sicura. A tal fine, PostFinance era alla ricerca di una soluzione completa e pronta all’uso: «In teoria, avremmo potuto installare noi stessi il Gateway necessario e dotarlo del protocollo SCION», spiega Patrick Hollinger, Architecture Owner IaaS-Platform di PostFinance. «Tuttavia, tale approccio non ci sembrava ideale, poiché non avevamo esperienza con il nuovo protocollo e non volevamo perdere tempo nello sviluppo e nella gestione di un sistema che avrebbe fornito un collegamento così critico alla nostra azienda. Abbiamo deciso di avvalerci dell’esperienza di esperti e di acquistare SCION come Managed Service: una soluzione completa da utilizzare direttamente con componenti pronti all’uso acquistati come prodotto, installati e gestiti dal fornitore.»
SCION (Scalability, Control and Isolation On Next-Generation Networks) è un ecosistema autonomo e isolato per la trasmissione sicura e affidabile di dati sensibili, sviluppato da Anapaya Systems, spin-off del Politecnico di Zurigo. Grazie alla comunicazione end-to-end isolata, aziende ed enti pubblici mantengono il pieno controllo del traffico dati tra le loro sedi. La tecnologia SCION regola il trasferimento dei dati in modo autonomo e indipendente dal fornitore di Internet su percorsi efficienti e autorizzati: i dati vengono scambiati esclusivamente tra partecipanti autenticati in un ecosistema chiuso e sono inaccessibili al pubblico. SCION offre una protezione efficace contro le minacce informatiche ed è particolarmente indicato per lo scambio di dati critici, ad es. in ambito finanziario. Oltre a garantire maggiore sicurezza e una protezione altamente efficace contro i rischi informatici, la connessione SSFN offre anche una disponibilità superiore.
SIX e la Banca Nazionale Svizzera hanno riconosciuto i vantaggi offerti da SCION e hanno dotato la piazza finanziaria svizzera di una rete di comunicazione basata sulla soluzione SSFN (Secure Swiss Finance Network). Alla fine di settembre 2024, SSFN ha sostituito la precedente soluzione di rete standard per i fornitori di servizi finanziari Finance IPNet. L’obiettivo di PostFinance è passare a SCION/SSFN il più rapidamente possibile, affinché sia possibile contrastare tempestivamente eventuali complicazioni e prepararsi al passaggio a SSFN.
La soluzione finale comprende due router SCION installati nei centri di calcolo di PostFinance. Per garantire la massima affidabilità, oltre al collegamento Sunrise Business, è stato creato un collegamento aggiuntivo gestito da un fornitore di servizi di rete terzo. Questa architettura ridondante consente un Failover fluido in caso di errori di uno dei collegamenti. In tal modo viene garantita la continuità delle transazioni finanziarie e, di conseguenza, del Core Business di PostFinance. Sunrise Business è l’unica responsabile della gestione della rete SCION (Managed Service).
La stretta collaborazione tra PostFinance, il reparto IT e tecnologico di La Posta Svizzera, Sunrise Business e il partner tecnologico Anapaya è stata fondamentale per il successo del progetto, così come lo è stata la partnership preesistente con Sunrise Business: «L’account Manager responsabile di Sunrise Business conosceva perfettamente le dinamiche di La Posta Svizzera, nonché le soluzioni e i servizi che utilizzavamo già», afferma Patrick Hollinger. «Ecco perché Sunrise Business è riuscita a soddisfare con grande precisione le nostre esigenze».
Considerando che SCION come tecnologia e SSFN come rete basata su di essa erano soluzioni nuovissime, all’inizio del progetto sono sorte molte domande: come funziona il Failover? Come avviene l’indirizzamento dei dispositivi e come funziona il routing interno? Di quali certificati deve essere dotato l’hardware? Queste e altre questioni sono state chiarite nel corso di riunioni periodiche prima dell’attuazione della soluzione nell’autunno 2022 in parallelo con l’infrastruttura di rete esistente. Le prime applicazioni sono state testate nella primavera del 2023 e, nell’autunno dello stesso anno, è avvenuta la migrazione di tutte le transazioni interbancarie.
Implementando SCION e il collegamento con SSFN, PostFinance ha gettato le basi per la comunicazione finanziaria di domani. Oltre a impiegare SIX per le transazioni interbancarie, PostFinance intende utilizzare SCION/SSFN anche per l’elaborazione delle transazioni finanziarie con altre banche e fornitori di servizi finanziari, con i relativi vantaggi in termini di sicurezza e costi.
La Posta Svizzera e PostFinance in qualità di affiliata si affidano da diversi anni alle soluzioni di connettività e telefonia di Sunrise Business. Questa partnership e le esperienze positive maturate nell’ambito di altri progetti di rete hanno contribuito in modo significativo nella scelta di Sunrise Business come fornitore di SCION. Inoltre, Sunrise Business ha confermato la propria leadership tecnologica in relazione a SCION: «Allora, Sunrise Business era l’unica azienda in grado di offrire un Managed Service commerciabile con un’Appliance SCION», osserva Hollinger. «Altri fornitori ci avevano promesso una soluzione SCION, ma senza riuscire a indicare una data certa per l’implementazione. Questo è stato uno dei tanti fattori decisivi per la rinnovata fiducia che abbiamo riposto in Sunrise Business.»
/f/105451/628x350/8dcd021822/sunrise-business-sustainability-628x350-it.png)
Caratterizzata da uno spirito innovativo, Sunrise è uno degli ISP svizzeri che ha introdotto e sviluppato servizi basati sulla tecnologia SCION, originaria della Svizzera. Questa innovazione ha trasformato il modo di comunicare del settore finanziario, rendendolo più sicuro e affidabile. Molte banche in Svizzera utilizzano già i servizi SCION di Sunrise Business per rendere sicuro il traffico tra gli istituti e per garantire un accesso affidabile agli utenti che lavorano da remoto.
Sunrise Business sta introducendo l'uso di questa tecnologia in altri settori verticali, come quello sanitario ed energetico, con l'obiettivo di realizzare un ambiente informatico più sicuro in cui i dati possono essere trasportati in totale sicurezza e in cui la società può contare su un’archiviazione affidabile dei dati personali.