SAS: kundsäkerhet på en ny nivå

Som ett ledande flygbolag i Skandinavien utvecklar SAS kontinuerligt sina digitala tjänster, och i den digitala miljön är säkerheten lika viktig som i luften. Den nya kundidentifieringslösningen som utvecklats tillsammans med Futurice stärker bolagets cybersäkerhetsförmåga, och erbjuder resenärer bedrägeribekämpning och dataskydd på högsta nivå världen över.

An SAS employee cheerfully serving a customer at an airline counter

Teknologier

Auth0
Java
JavaScript
TypeScript
React

Utmaningen

I takt med att cyberhot och bedrägeriförsök ökar snabbt vill SAS säkerställa sina kunders säkerhet, inte bara i luften utan också i digitala kanaler. Utvecklingen av bolagets cybersäkerhet hade nått en punkt där nästa steg var att bygga ett modernt lager för kundidentifiering och åtkomsthantering (CIAM) på företagets globala webbplats. Syftet var att bekämpa bedräglig aktivitet och stärka säkerheten kring kundkonton.

I detta skede var det centrala målet att förnya funktioner kopplade till inloggning, kundprofiler och kunddata. Samtidigt var det avgörande att säkerställa en smidig användarupplevelse och en sömlös kundresa i alla kontaktpunkter, även i situationer där lösenordet glömts bort.

Resultat och påverkan

Bättre cybersäkerhet och bedrägeribekämpning
Mer trygghet för kunderna och mindre risker för varumärket.
Från reaktivt till proaktivt
Nya identifieringsfunktioner hjälper till att stoppa bedrägerier innan de inträffar.
Högre kvalitet på kunddata
Fördelarna syns i kundupplevelsen, personaliseringen och i den övergripande kostnadskontrollen.

Vad vi gjorde

Vi började med att undersöka olika CIAM-alternativ, bästa praxis och de teknologier som passade bäst i SAS IT-miljö. Redan i början stod det klart att design skulle spela en viktig roll, och vi jämförde lösningar från välkända varumärken som Spotify och Meta. Målet var att hitta en lösning med optimala totalkostnader samtidigt som vi tog hänsyn till SAS interna resurser och rekryteringsmarknaden för cybersäkerhetsexperter. Utifrån dessa faktorer rekommenderade vi en kommersiell CIAM-lösning i stället för öppen källkod, så att den valda leverantören även kan ansvara för systemets underhåll och vidareutveckling i framtiden.

Därefter tog vi fram en projektplan och påbörjade implementeringen i nära samarbete med SAS globala IT-team. Från Futurices sida bestod utvecklingsteamet av en produktägare, en full stack-utvecklare samt UX- och UI-designers från Futurice Family-bolaget Columbia Road. Eftersom vi arbetade parallellt med både research och implementering använde vi främst Kanban-modellen. Den möjliggjorde en transparent och agil process som snabbt kunde anpassas till nya insikter.

Under hela projektet var det en viktig princip att endast förändra befintliga och välfungerande kundresor när det var nödvändigt. Vi uppdaterade omdirigeringen vid inloggning av säkerhetsskäl och lade till e-postverifiering för säkrare användaridentifiering. I varje steg säkerställde vi att de nya funktionerna ser ut och känns som SAS.

Utöver att etablera identifieringstjänsten byggde vi en global CIAM-plattform, som team inom SAS Digital & IT enkelt kan använda i sina egna lösningar. Allteftersom projektet fortskred anslöt sig fler team, och vi lyckades hitta en balans mellan att utveckla tjänsten, möta affärs- och tekniska behov samt hantera teknisk skuld.

Det har varit ett nöje att arbeta med Futurice i detta omfattande och komplexa projekt. Deras mycket kompetenta och motiverade teammedlemmar har smidigt integrerats som en del av SAS team. Den viktigaste insikten under projektet har varit Futurices starka “succeed together”-attityd i allt vi utforskat tillsammans, samt den höga kvaliteten i utvecklingsarbetet och det konsekventa fokuset på kundvärde genom hela utvecklingscykeln. Jag är mycket nöjd med teamet och hur de driver vår roadmap framåt för att stärka och förbättra våra tjänster.

Peter Gustavsson

Head of Loyalty Solutions, SAS

Vad vi uppnådde

SAS skyddar nu sin data med de bästa tillgängliga metoderna och teknologierna, och kunderna är bättre skyddade än tidigare. Missbruk av kundkonton har i praktiken förhindrats, och tack vare förbättrad användardata kan SAS identifiera och stoppa bedrägeriförsök redan innan de sker. Möjligheten för obehöriga användare att få tillgång till webbplatsen är minimal, och SAS får detaljerad information om eventuella försök.

Den förbättrade kvaliteten på kunddata ger tydliga fördelar för kundupplevelsen, personaliseringen och kostnadseffektiviteten i teknologin. Ur ett varumärkesperspektiv bidrar minskade säkerhets- och bedrägeririsker både till lägre kostnader och till att skydda företagets rykte.

Moderna metoder för multifaktorautentisering förbättrar kundupplevelsen och minskar belastningen på kundservice genom att göra självservice enklare. I framtiden planerar SAS att utveckla möjligheten att gå med i lojalitetsprogrammet och logga in direkt genom att använda kundernas konton i andra tjänster, såsom sociala medieplattformar. Målet är att göra det så enkelt som möjligt att ansluta sig till EuroBonus-programmet utan att kompromissa med data- och kontosäkerhet.

Prova själv och starta din resa tryggt här

Om kunden

Scandinavian Airlines, oftast kallat SAS, är ett av de mest populära flygbolagen i Norden. SAS erbjuder flest avgångar och ett attraktivt utbud för resenärer till, från och inom Skandinavien. Under 2016–2017 genomförde SAS i genomsnitt 817 flygningar per dag och omkring 30 miljoner passagerare reste med SAS på 272 rutter mellan 123 destinationer i Europa, USA och Asien. Förutom flygverksamheten omfattar SAS verksamhet även marktjänster, tekniskt underhåll och flygfrakt.