Überspringen zu Hauptinhalt

Payrexx – ein Paymentanbieter in der AWS Cloud

Payrexx wurde 2015 in Thun gegründet und hat sich als Zahlungsdienstleister auf die technische Zahlungsabwicklung von digitalen Zahlungsmethoden spezialisiert. Payrexx betreibt eine selbst entwickelte Zahlungsplattform, die bereits von über 20.000 Kunden genutzt wird — sämtliche Systeme sind redundant ausgelegt, garantieren für höchste Ausfallsicherheit und sind zertifiziert nach den strengen PCI-DSS Level-1 Richtlinien.

Payrexx bietet zudem maßgeschneiderte Plattformlösungen für Großkunden an. In der Schweiz unterstützt Payrexx die Zahlungsmethoden Visa, Mastercard, PostFinance Card, TWINT, Masterpass, WIRpay, Apple Pay, Sofort, AntePay, Bitcoin, PayPal, Swissbilling und viele weitere. Dabei arbeitet Payrexx neutral und unabhängig und lässt Online-Händler alle Freiheiten bei der Wahl ihrer Finanzpartner.

Beim Hosting entschied sich Payrexx für die Managed Cloud Lösung von root360. Im Interview spricht Ueli Kramer, CIO von Payrexx, über die Beweggründe und den Wechsel in die AWS Cloud. 

Was hat Sie zur Nutzung einer Cloud-Umgebung bewogen und welche Herausforderungen hofften Sie zu lösen?

Die Payrexx besteht in der IT vorwiegend aus Software Entwicklern und wir hatten intern keine vertieften System- und Netzwerk-Kenntnisse. Wir suchten daher einen Partner für eine langjährige Zusammenarbeit zur Bewältigung der Compliance Anforderungen von PCI DSS für die Verarbeitung von Kreditkartendaten. Mittlerweile verfügt root360 selber über eine PCI DSS Level 1 Zertifizierung und kann uns somit Ihre Services bereits in Compliance mit PCI DSS anbieten.

Wie konnte root360 ihr Problem lösen und welche Vorteile ergaben sich dadurch für Sie und ihre Kunden?

Wir erreichten in einem gemeinsamen PCI DSS Audit im Juli 2019 den PCI DSS Level 1 Service Provider Status. Dadurch konnten wir die Wertschöpfungskette, unsere Funktionen im Bereich des Online-Payment und unsere Geschäftsbeziehungen, ausbauen und uns stets auf unser Kerngeschäft – das Online-Payment und die Webprogrammierung – fokussieren.

Mit der aktuellen Lösung und der Zusammenarbeit mit root360 sind wir sehr zufrieden und wir können root360 als Partner wärmstens empfehlen.

Wie sieht die genutzte AWS Infrastruktur im Detail aus?

Die Infrastruktur besteht aus zwei separierten Produktivumgebungen: die Plattform- und die CDE (Cardholder Data Environment) Umgebung. Folgende Komponenten wurden dabei eingesetzt:

Plattform

  • Basis Environment (DMZ, VPC, Firewall, Bastion)
  • RDS  Aurora Mysql
  • EC2- Webserver (Autoscaling, Redundant)
  • EC2 – Cron Single Instance
  • EFS – Shared Folder
  • ElastiCache – Redis (Single)
  • AWS NAT-GW, 
  • Load Balancer incl. ACM Certificates
  • WAF – AWS Web Application Firewall 
  • Route53 – DNS Zone Hosting
  • Cloudtrail incl. Alarm notification
  • per OpenSSH und persönlichem Key erreichbar

CDE

  • Basis Umgebung (DMZ, VPC, Firewall, Bastion)
  • EC2- Webserver (Autoscaling, Redundant)
  • AWS NAT-GW, 
  • Load Balancer incl. ACM Certificates
  • WAF – AWS Web Application Firewall 
  • Route53 – DNS Zone Hosting
  • Cloudtrail incl. Alarm notification
  • MFA enabled OpenVPN access

Weitere eingesetzte Lösungen:

  • root360 Code Deploy
  • Auditd Linux Framework 
  • Anti-Virus solution
  • AWS Guardduty
  • AWS Secrets Manager
  • IAM User and Policies
  • EC2 – OpenVAS Single Instance (Teil der root360 PCI-DSS Solution)
  • EC2 – Wazuh Single Instance (Teil der root360 PCI-DSS Solution)

Warum haben Sie sich für root360 und AWS entschieden?

Amazon Web Services ist im Marktvergleich unseres Wissens der Leader. Zudem verfügt die Mehrheit der AWS Dienste bereits über eine PCI DSS Compliance.

Nach Rücksprache mit Amazon, wurde uns root360 als AWS Partner für unser Vorhaben vermittelt. Die Geschäftsführer von root360 waren sehr aufgeschlossen und bereit, diese Hürden zusammen mit uns zu meistern. Nach der Migration in die Cloud, konnten wir im Rahmen eines Projektes die gesamte Umgebung und die Prozesse auf PCI DSS abstimmen.

Welche Verbesserungen konnten Sie seither feststellen? Und wie hat sich dies auf Ihre Kennzahlen ausgewirkt?

Ohne die Hilfe von root360 hätten wir uns das Wissen selber aneignen müssen und hätten uns zwischenzeitlich nicht auf das Kerngeschäft fokussieren können. Durch die Expertise von root360 können wir Infrastruktur-Themen getrost abgeben. Die 24/7 SLA von root360 ermöglicht uns zudem bei Störungen schnell zu handeln. Da root360 nun selber PCI DSS compliant Services anbieten kann, verringert sich der PCI DSS Scope von Payrexx erheblich. Im Rahmen dieser Partnerschaft war es für alle eine Win-Win Situation. Payrexx kann sich weiter auf den Betrieb und die Weiterentwicklung der Plattform fokussieren und root360 hatte durch den gemeinsamen Audit im Jahr 2019 bereits einige Vorarbeiten und Erfahrungen machen können, die zur Erfüllung von PCI DSS beigetragen haben.

Vielen Dank Herr Kramer, für diesen besonderen Einblick. Wir wünschen Ihnen auch weiterhin viel Erfolg und freuen uns auf die weitere gemeinsame Arbeit mit Ihnen!

Möchten Sie auch in die Cloud wechseln? Vereinbaren Sie ihr persönliches Beratungsgespräch mit einem unserer Cloud-Experten.

An den Anfang scrollen