Als 'e-commerce integrator' heeft Reviva een zware verantwoordelijkheid op het gebied van beveiliging. Reviva handelt namens zijn klanten e-commerce-orders af met vertrouwelijke gegevens en bijbehorende goederen. In deze dienstverlening is optimale veiligheid een must en in de manier waarop dat wordt geboden werkt het als een marketinginstrument naar de klanten. Revira heeft voor de uitvoering van deze case de hulp ingeroepen van beveiligingsexpert Motiv.
Reviva startte in 1995 als ‘Belmobiel’, een bedrijf met als belangrijkste doel ‘het via een postordercatalogussysteem verkopen van mobiele telefoons en bijbehorende abonnementen aan consumenten en bedrijven’. In 1999, ten tijde van de opmars van het internet en de bijbehorende webwinkels, werd de catalogus online gezet. ‘Toen ontstond eigenlijk de eerste website die niet alleen iets verkocht, maar de bestelling ook inclusief abonnement en geactiveerde simkaart afleverde’, zegt Bas Lierens, manager IT & Process Management bij Reviva.
Vijftien jaar later is het bedrijf uitgegroeid tot een ‘full-service provider’ die complete e-commercetrajecten ontwikkelt, beheert en uitvoert voor onder andere Vodafone, KPN en Tele2. ‘Wat wij voor deze partners mogen doen, is heel erg divers’, vertelt Lierens. ‘Dat begint bij het beheer van de content op de websites – het beheren van ‘plaatje, praatje, prijs’ – tot aan het stroomlijnen van de processen van de klant. Alles wat de klant achter de koopknop stopt – en waar de klant veel marketingeuro’s aan besteedt – mogen wij beheren. De contentmanagers en de procesmanagers zorgen samen met de klant dat de conversie optimaal is.’
‘Een bestelling komt bij ons binnen via koppelingen met de erp-systemen van de klant’, legt Lierens uit. ‘Dat proces is de core van ons bedrijf. Daarvoor hebben we dan ook ruim 45 it’ers in dienst, waarvan een gedeelte in Manilla; een aantal dat de afgelopen jaren fors is gegroeid.’ Nadat een order bij Reviva is binnengekomen en verwerkt, wordt de bestelling per post verstuurd of door het eigen koeriersbedrijf van Reviva aan de deur afgeleverd.
Voor de afwikkeling aan de deur heeft Reviva het Paperless Secure Delivery System (PSDS)-ontwikkeld. ‘Ondanks dat ‘voor de aankoopknop’ al detectie op fraude plaatsvindt, doen wij dat na de aankoop nog een keer door te controleren of ‘Meneer Jansen’ ook daadwerkelijk ‘Meneer Jansen’ is. Het id-bewijs wordt aan de voordeur op echtheid en geldigheid gecontroleerd en dat is ons onderscheidend vermogen. De koerier leest het identiteitsbewijs van de consument in en laat het digitale contract op de tablet ondertekenen en direct per mail naar het postvak van de consument versturen. Eventueel kan de betaling vervolgens via pin of contant worden voldaan waarna de consument direct kan bellen. Deze vorm van leveren is óók een belangrijk onderdeel van wat wij beveiliging noemen omdat wij op deze manier mogelijke fraude voorkomen.’
Orderverwerking
De orders worden vanuit een groot magazijn van Reviva gedistribueerd. Hier worden de toestellen inclusief de contracten met daarop de sim- en imei-nummers en geactiveerde simkaarten samengevoegd. ‘Wij zijn al heel lang met beveiliging bezig en zorgen ervoor dat alleen de juiste mensen binnen kunnen komen’, zegt Lierens
Deze focus op beveiliging heeft in Den Bosch onder andere geleid tot een meters hoge ‘power fence’ om het pand, camerabewaking binnen en buiten en een ‘vliegtuigpoortje’ dat alarm slaat als goederen ongeautoriseerd het magazijn verlaten. Gasten krijgen na binnenkomst en inschrijving een uitgeschreven beveiligingsprotocol overhandigd en mogen zich alleen onder begeleiding door het pand bewegen.
‘De manier waarop wij kijken naar de fysieke beveiliging kan één-op-één worden doorgetrokken naar de manier waarop wij aankijken tegen ict-security’, benadrukt Lierens. ‘De scheidslijn tussen fysieke beveiliging en ict-security is heel erg dun. Zo willen we met fysieke beveiliging exact in kaart krijgen wie we binnen hebben en in welke zones, en dat is ook precies wat we beogen met onze next-generation firewalls die zijn voorzien van intrusion detection and prevention.’
Vertrouwelijke informatie
Het belang van ict-security voor Reviva laat zich raden. Lierens: ‘We verwerken vertrouwelijke informatie, zoals contracten, telefoonnummers en toetsen de echtheid van identiteitsbewijzen. Onze klanten moeten erop kunnen vertrouwen dat wij correct omgaan met alle gegevens die wij binnenkrijgen om orders te kunnen verwerken. Daar komt veel informatiebeveiliging bij kijken, en de manier waarop we dat doen moet bijdragen aan de klanttevredenheid. We volgen ISO 27001 als leidraad voor informatiebeveiliging, maar de norm voor ons informatiebeveiligingsbeleid wordt vormgegeven door ons streven naar tevreden klanten.’
Een goed voorbeeld daarvan is de manier waarop de tablets van de koeriers zijn beveiligd. Lierens: ‘Onze tablets zijn voorzien van een aantal maatregelen die er voor zorgen dat er nimmer informatie in verkeerde handen kan vallen. Onze klanten krijgen waarvoor ze betalen en hoeven zich geen zorgen te maken over de beveiliging van de data en informatie. De beveiliging hebben wij voor ze geregeld.’
Beveiliging extern getoetst
Reviva heeft er bewust voor gekozen om voor de ict-security de hulp van een externe partij in te schakelen. ‘Wij zijn goed in ‘solutions en integration’, en het is belangrijk dat juist een externe partij de beveiliging daarvan toetst en ook helpt om de security op een hoger niveau te krijgen’, aldus Lierens. ‘Wij houden ons liever bezig met mooie oplossingen die bijdragen aan maximale conversie voor onze partners. Het is daarom goed een partner te hebben die je scherp houdt dat ook ict-security op orde is en je bovendien uitdaagt waar nodig.’
Sinds ruim een jaar is Motiv voor Reviva de externe partner als het gaat om ict-security. ‘We stonden toen op het punt om nieuwe firewalls aan te schaffen, en we wilden ‘slimme’ apparaten die veel informatie kunnen leveren over wat er allemaal aan netwerkverkeer passeert. Dan moet je jezelf wel de vraag stellen: wie gaat dat allemaal beheren en 24/7 monitoren?’ Na een intensieve selectieprocedure kwam Motiv naar voren als een partij met ‘een onderscheidend vermogen en een mooie middenpropositie’. ‘Motiv kon ons niet alleen de gewenste firewalls leveren, maar biedt ook de dashboarding om mee te kunnen kijken in onze verkeersstromen. Dat is een belangrijke toegevoegde waarde. Motiv kan tijdig ingrijpen in het geval van calamiteiten. Daarnaast is het ook heel belangrijk hoe je met elkaar schakelt. We hadden vrij snel een klik met Motiv.’
Naast de firewalldienstverlening en de monitoring verzorgt Motiv ook alle netwerk- en webscans voor Reviva. Een voorbeeld daarvan zijn de scans die Motiv uitvoert op de websites en diensten die Reviva bouwt voor zijn klanten, om te controleren of ze niet gevoelig zijn voor bijvoorbeeld SQL-injecties. ‘Ook daar is het belangrijk dat, waar wij de websites en diensten voor onze klanten bouwen, een externe partij de scans uitvoert om te controleren of de beveiliging op het juiste niveau is en waar verbeteringen mogelijk zijn’, aldus Lierens. ‘Dat helpt om de lat keer op keer hoger te leggen.’
Marketinginstrument
‘Met de next-generation firewalls in combinatie met de monitoring door Motiv hebben we onszelf op het gebied van ict-security toekomstbestendig gemaakt’, concludeert Lierens. ‘Voor ons werken beveiligingsmaatregelen als een marketinginstrument in onze dienstverlening. We bieden iets wat de concurrentie niet heeft en overtreffen daarmee de verwachtingen van de klant.’
