SAS: asiakasturvallisuus uudelle tasolle

Skandinavian johtavana lentoyhtiönä SAS uudistuu jatkuvasti digitaaliset palvelut edellä, ja digitaalisessa ympäristössä turvallisuus on yhtä tärkeää kuin ilmassa. Futuricen kanssa yhteiskehitetty uusi asiakatunnistus vahvistaa yhtiön tietoturvakyvykkyyksiä ja tarjoaa matkustajille maailmanluokan petostentorjuntaa ja tietosuojaa maailmanlaajuisesti.

An SAS employee cheerfully serving a customer at an airline counter

Hyödynnetyt teknologiat

Auth0
Java
JavaScript
TypeScript
React

Haaste

Kyberturvallisuusuhkien ja petosyritysten kasvaessa nopeasti SAS haluaa varmistaa asiakkaidensa turvallisuuden, ei vain ilmateitse vaan myös digitaalisissa kanavissa. Yhtiön tietoturvan kehitystyössä oli saavutettu vaihe, jossa seuraava askel oli modernin asiakastunnistuksen ja käyttöoikeuksien hallintakerroksen (CIAM) rakentaminen yhtiön globaalille verkkosivustolle petollisen toiminnan torjumiseksi ja asiakastilien turvallisuuden parantamiseksi.

Tässä vaiheessa keskeisiä tavoitteita olivat sisäänkirjautumiseen, asiakasprofiileihin ja asiakastietoihin liittyvien toimintojen uudistaminen. Lisäksi oli kriittistä varmistaa sujuva käyttökokemus ja saumaton palvelupolku kaikissa asiakaskohtaamisissa, myös silloin kun salasana unohtuu.

Vaikutus ja tulokset

Parempi tietoturva ja petosten torjunta
Enemmän turvaa asiakkaille, vähemmän maineeseen kohdistuvia riskejä.
Reaktiivisesta proaktiiviseksi
Uudet tunnistusominaisuudet auttavat pysäyttämään petokset ennen kuin ne tapahtuvat.
Laadukkaampi asiakasdata
Hyödyt näkyvät asiakaskokemuksessa, personoinnissa ja kokonaiskustannusten hallinnassa.

Mitä teimme

Aloitimme työn tutkimalla eri CIAM-vaihtoehtoja, parhaita käytäntöjä ja SASin IT-ympäristöön parhaiten sopivia teknologioita. Suunnittelun merkitys nousi esiin heti alussa, ja vertailimme tunnettuja brändejä, kuten Spotifyta ja Metaa.

Tavoitteenamme oli löytää kokonaiskustannuksiltaan optimaalinen ratkaisu ja huomioida samalla SASin sisäiset resurssit sekä kyberturvaosaajien rekrytointimarkkina. Näillä perusteilla suosittelimme kaupallista CIAM-ratkaisua avoimen lähdekoodin sijaan, jotta valittu palveluntarjoaja voi vastata järjestelmän ylläpidosta ja jatkokehityksestä myös tulevaisuudessa.

Tämän jälkeen laadimme projektisuunnitelman ja aloitimme toteutuksen tiiviissä yhteistyössä SASin globaalin IT-tiimin kanssa. Futuricen puolella kehitystiimiin kuului tuoteomistaja, full stack -kehittäjä sekä UX- ja UI-suunnittelija Futuricen Family -yhtiöstä Columbia Roadilta. Koska etenimme samanaikaisesti sekä tutkimuksessa että toteutuksessa, käytimme pääasiassa Kanban-mallia. Se mahdollisti läpinäkyvän ja ketterän prosessin, joka mukautui nopeasti uusiin löydöksiin.

Läpi projektin ohjenuorana oli, että olemassa olevia, hyvin toimivia asiakaspolkuja muutetaan vain silloin kun on pakko. Päivitimme kirjautumisen uudelleenohjauksen turvallisuussyistä ja lisäsimme sähköpostivahvistuksen varmempaa käyttäjien tunnistamista varten. Jokaisessa vaiheessa varmistimme, että uudet ominaisuudet näyttävät ja tuntuvat SASilta.

Tunnistuspalvelun perustamisen lisäksi rakensimme globaalin CIAM-alustan, jota SAS Digital & IT -yksikön tiimit voivat helposti hyödyntää omissa ratkaisuissaan. Prosessin edetessä saimme mukaan lisää tiimejä, ja onnistuimme löytämään tasapainon palvelun kehittämisen, liiketoiminta- ja teknisten tarpeiden toteuttamisen sekä teknisen velan hallinnan välillä.

On ollut ilo työskennellä Futuricen kanssa tässä laajassa ja monimutkaisessa projektissa. Heidän erittäin osaavat ja motivoituneet tiimiläiset ovat sulautuneet saumattomasti osaksi SASin tiimiä. Projektin aikana tärkein havainto on ollut Futuricen vahva "onnistutaan yhdessä" -asenne kaikessa, mitä yhdessä tutkimme, sekä korkea kehitystyön laatu ja asiakasarvoa korostava ote koko kehityssyklin ajan. Olen erittäin tyytyväinen tiimiin ja siihen, miten he vievät tiekarttaamme eteenpäin vahvistaakseen ja parantaakseen palveluitamme.

Peter Gustavsson

Head of Loyalty Solutions, SAS

Mitä saavutimme

SAS suojaa dataansa parhailla saatavilla olevilla menetelmillä ja teknologioilla, ja asiakkaat ovat nyt entistä paremmassa turvassa. Asiakastilien väärinkäyttö on käytännössä estetty, ja parantuneen käyttäjädatan ansiosta SAS pystyy tunnistamaan ja pysäyttämään petosyritykset jo ennen kuin ne ehtivät tapahtua. Luvattomien käyttäjien mahdollisuus päästä sivustolle on minimaalinen, ja mahdollisista yrityksistä SAS saa tarkkaa tietoa.

Asiakastiedon laatu tuo selkeitä hyötyjä asiakaskokemukseen, personointiin ja teknologian kustannustehokkuuteen. Brändin näkökulmasta tietoturva- ja petosriskien pienentäminen vaikuttaa suoraan sekä kustannuksiin että maineen suojaamiseen.

Modernit monivaiheiset tunnistautumismenetelmät parantavat asiakaskokemusta ja vähentävät asiakaspalvelun kuormaa helpottamalla itsepalvelua. Tulevaisuudessa SAS aikoo kehittää mahdollisuutta liittyä kanta-asiakasohjelmaan ja kirjautua sisään hetkessä hyödyntämällä asiakkaiden tilejä muissa palveluissa, kuten sosiaalisen median alustoilla. Tavoitteena on tehdä EuroBonus-ohjelmaan liittymisestä mahdollisimman vaivatonta tinkimättä tieto- ja tiliturvasta.

Kokeile itse ja lähde turvallisesti matkaan tästä →

Tietoa Scandinavian Airlinesista (SAS)

Scandinavian Airlines, yleisemmin tunnettu nimellä SAS, on yksi Pohjoismaiden suosituimmista lentoyhtiöistä. SAS tarjoaa eniten lähtöjä ja houkuttelevan kokonaisuuden usein Skandinaviaan, Skandinaviasta ja Skandinavian sisällä matkustaville. Vuosina 2016–2017 SAS operoi keskimäärin 817 lentoa päivässä, ja noin 30 miljoonaa matkustajaa lensi SAS:n 272 reitillä 123 kohteen välillä Euroopassa, Yhdysvalloissa ja Aasiassa. Lentotoiminnan lisäksi SAS:n toimintaan kuuluvat maapalvelut, tekninen huolto sekä lentorahtipalvelut.