Case

Translink brengt OV-transacties veilig naar de public cloud

Translink is in 2001 ontstaan met als doel één betaalsysteem te ontwikkelen voor het Nederlandse openbaar vervoer. Het bedrijf verwerkt nu dagelijks gemiddeld 7,75 miljoen OV-chipkaart transacties. Om de toegang tot het OV verder te verbeteren, zocht Translink naar meer flexibiliteit in een schaalbare, maar uitermate veilige IT-omgeving. De oplossing werd een stapsgewijze, gecontroleerde transitie van de dienstverlening naar de public cloud met Solvinity.

Ambities en uitdagingen ​

  • Eenvoudige en vlotte innovatie, zoals vervanging chipkaart door persoonlijke betaalmiddelen
  • Piekbelastingen opvangen met een schaalbare oplossing
  • Regie houden over een technisch complex systeem dat in hoge mate is uitbesteed
  • Voldoen aan alle belangrijke eisen van veiligheid en betrouwbaarheid rondom betaalverkeer

Oplossingen

  • Hosting alle mobiliteitsoplossingen en het klantcontactcenter (2011)
  • Office365 licentiebeheer (2016)
  • Vernieuwingstraject OS (2018)
  • Stapsgewijze omzetting van dienstverlening naar public Azure cloud (2019)
  • PCI DSS certificering ten bate van IDBT op basis van EMV (2021)

Resultaten van de samenwerking

95% dienstverlening inmiddels naar private/public/hybrid cloud
IDBT-pilot bij Keolis en Arriva
15% kostenbesparing in 2020
60% minder support calls sinds 2017
85% minder critical/high incidenten sinds 2017

Naar meer flexibiliteit en innovatie

De manier waarop Nederlanders overal in het land met één OV-kaart kunnen betalen voor openbaar vervoer is uniek in de wereld. Maar hoe mooi de oplossing ook is, hij is niet ideaal, zegt Ted Straathof, Manager Operations bij Translink. Translink wil toe naar een flexibeler oplossing die zowel reizigers als vervoerders meer mogelijkheden geeft, zowel nu als in de toekomst.

Translink wil de afhandeling van OV-transacties op een verantwoorde manier naar de public cloud brengen om de onvermijdelijke piekbelastingen in het openbaar vervoer flexibel op te vangen en innovatie, zoals het met eigen betaalmiddelen kunnen afrekenen (bankpas, telefoon, smartwatch, etc.), eenvoudiger te maken. Daarnaast worden de onderliggende systemen zo veel mogelijk gestandaardiseerd, bij voorkeur naar public cloud. 

Tegelijkertijd wil Translink zelf nadrukkelijk de regie blijven voeren over een technisch complex systeem dat in hoge mate is uitbesteed, terwijl het aan alle belangrijke eisen van veiligheid en betrouwbaarheid blijft voldoen.

Veilig uitbesteden

Translink werkt al bijna tien jaar samen met Solvinity. In 2011 heeft Solvinity de IT-operatie van Translink grotendeels ondergebracht in eigen (private) datacenters. In 2019 is de overstap naar de public cloud ingezet. 

Een grote verantwoordelijkheid van Solvinity is de beveiliging. De systemen en infrastructuur voor de Identity Based Ticketing omgeving (IDBT) voldoen aan de vereisten voor PCI DSS (Payment Card Industry Data Security Standard) certificering, waarmee van de internationale EMV-standaard (de internationale gestandaardiseerde betaalmethode van Europay, Mastercard en Visa) gebruik kan worden gemaakt en betaalkaartfraude wordt bestreden.

“Solvinity hanteert strenge regels voor de veilige omgang met data en voldoet daarbij aan de strenge SOC 2-eisen voor informatiebeveiliging”, weet Potappel. Continuous hardening, security by design, segmentatie van de infrastructuur en een strikt update- en patch-beleid zijn standaard bij Solvinity.

We zochten een ervaren partner van vergelijkbare grootte, waarmee we samen kunnen optrekken om onze diensten verder te ontwikkelen.
TED STRAATHOF
Manager Operations - Translink

Samen naar de cloud

Solvinity verplaatst stapsgewijs steeds meer Translink diensten uit de eigen private cloud-omgeving naar de public cloud. “In overleg met Solvinity hebben we gekozen voor Azure, maar we zitten daar niet aan vast”, zegt Potappel.
“We willen de flexibiliteit behouden om andere keuzes te maken als dat in de toekomst nodig zou zijn.”

Het advies van Solvinity weegt zwaar, stelt ook Straathof. “We zochten een ervaren partner van vergelijkbare grootte, waarmee we samen kunnen optrekken om onze diensten verder te ontwikkelen.” Zowel hij als Potappel vergelijken de samenwerking met een huwelijk: “Zoals in elke relatie zijn er ups en downs, maar je kiest voor elkaar omdat je samen iets kunt bereiken”, zegt Straathof.

Er is hard gewerkt aan goede communicatie, van directie tot uitvoering. “De samenwerking is steeds hechter geworden en daar verdient Solvinity veel credits voor. We voeren regelmatig overleg op alle niveaus en komen vaak bij elkaar over de vloer (in coronatijd veelal digitaal). Een bewuste keuze, waardoor we altijd goed op de hoogte zijn en we elkaar steeds beter begrijpen.”

Wat security betreft weten ze bij Solvinity wat te doen. Het geeft ons het vertrouwen dat we passende security maatregelen hebben getroffen en dat is misschien
wel het belangrijkste.
MARTIN POTAPPEL
CISO - Translink

Transparantie leidt tot resultaat

Met het handige facturatiesysteem CloudBilling geeft Solvinity inzicht in de diensten en producten die worden afgenomen en verbruikt, niet alleen bij Solvinity, maar ook van andere leveranciers en dienstverleners. Het bewust kiezen voor de juiste migratie heeft tot een enorme efficiency-slag geleid die in het afgelopen jaar een kostenbesparing van 15% heeft opgeleverd”, zegt Straathof.

Minstens zo belangrijk is, dat de kwaliteit van de dienstverlening sterk is verbeterd, constateert Martijn van de Veen, Delivery Manager IT Operations bij Translink. “Sinds 2017 is het aantal calls richting Solvinity ruimschoots gehalveerd. Het aantal incidenten wordt natuurlijk nooit nul, maar dat we dit met bijna 60% hebben weten terug te brengen, is heel belangrijk voor ons.”

Als CISO is Potappel met name blij dat hij in Solvinity een partner heeft die het belang van security begrijpt. “Compliance, certificeringen en controle zijn belangrijk, maar met experts de detail in gaan, evenzo. Wat security betreft weten ze bij Solvinity wat te doen.” De ‘journey naar de cloud’ is in alle opzichten spannend voor een publieke organisatie als Translink. Potappel: “Solvinity geeft ons het vertrouwen dat we adequate, passende security maatregelen hebben getroffen, en dat is misschien wel het belangrijkste.”

Download de case study van Translink

Flexibiliteit en veiligheid in een schaalbare IT-omgeving

Wil je meer weten over hoe Translink de transitie heeft gemaakt naar de public cloud? 

Andere cases

Cases