Die Beliebtheit des Pizza Hut Online-Bestellsystems erfordert eine robuste Website und ein sicheres Zahlungsnetzwerk. Pizza Hut unterliegt, genau wie Einzelhändler weltweit, dem Data-Security-Standard für Zahlungskarten (PCI DSS).
PCI DSS erfordert, dass alle Mitarbeiter mit Fernzugriff auf ein Netzwerk, das Kartenzahlungsinformationen enthält, mehr als nur ein Passwort verwenden müssen, um zu beweisen, wer sie sind. Für Pizza Hut bedeutete dies, dass alle Mitarbeiter mit Laptops – insgesamt rund 200 – einen zweiten Authentifizierungsfaktor benötigten.
Laut Fawad Shah bei Pizza Hut war die Authentifizierung über Mobiltelefone die praktikabelste Option. „Wir haben uns eine Reihe alternativer Systeme angeschaut, darunter Plastik-Tokens, die ein zufälliges Passwort erzeugen, und Karten, die ähnlich funktionieren, aber Mobiltelefone haben die Nase vorn. Jeder hat sowieso eines dabei, und so war ein System, bei dem Passcodes per SMS versandt wurden, die billigste und effizienteste Art, PCI DSS zu erfüllen.“
Durch die Verwendung von SMS sendet SecurAccess zum Zeitpunkt der Authentifizierung ein Login-Passwort an das Mobiltelefon jedes Mitarbeiters, so dass sie sich sicher mit dem Netzwerk von Pizza Hut verbinden können. Die Passwörter sind jedes Mal anders und werden bei der Anmeldung des Benutzers ausgegeben.
Shah fährt fort: „Es gab anfangs einige Widerstände von Nutzern, die wir erwartet hatten. Mitarbeiter sind im Allgemeinen vorsichtig mit Veränderungen, besonders wenn es um IT-Systeme geht. Als sie jedoch mit SecurAccess begannen, erkannten sie, dass dies der einfachste und effektivste Weg war, den Netzwerkzugriff zu sichern.“