Pour maintenir un très haut niveau de sécurité des données de ses clients et des transactions associées, la filiale de Generali spécialisée dans l’assistance a décidé d’élargir sa certification PCI DSS à l’ensemble de ses activités commerciales et opérationnelles.
Renforcer la sécurité de son système d’information a motivé Europ Assistance à solliciter la certification à la norme PCI DSS (Payment Card Industry Data Security Standard), référence en termes de sécurité pour les entreprises qui conservent, transmettent et traitent les données de cartes de paiement. L’opérateur, qui bénéficie déjà de cette distinction depuis plusieurs années pour ses transactions effectuées sur ses sites de commerce électronique, a obtenu son extension à la totalité de ses activités commerciales et opérationnelles, et notamment pour ses prestations de conciergerie.
Afin d’obtenir cette certification, Europ Assistance a lancé un projet dont le premier fruit concret a été la réalisation d’un cahier des charges. « Sur cette base, nous avons conduit une étude d’impacts de la norme PCI DSS sur notre système d’information et nos procédures. Après cette étape nécessaire gérée en interne, nous avons lancé une consultation en vue de bénéficier des compétences d’un tiers de confiance, notre stratégie étant d’héberger les données sensibles de nos clients en dehors de notre outil informatique », explique Jean-Michel André, directeur des Systèmes d’Information d’Europ Assistance France.
La consultation lancée à cette fin a permis à Europ Assistance de passer en revue les offres du marché. Après analyse des forces en présence, l’opérateur s’est allié à Monext, un des spécialistes des transactions électroniques qui conjugue technologies et prestations de paiements. En sa qualité de tiers de confiance, il a contribué à la mise en place du système d’information certifié PCI DSS de son partenaire assisteur et il héberge les données sensibles de ses clients dans un coffre-fort virtuel hautement sécurisé. Chez Europ Assistance, un identifiant unique (token) est désormais utilisé en remplacement du numéro de carte pour chaque client. Cette procédure est exploitée, par exemple, dans le cadre de la souscription d’un contrat, du paiement d’une prestation d’assistance à la demande (hors contrat) ou d’une transaction liée à l’utilisation de son service de conciergerie. Europ Assistance apporte ainsi une entière garantie de sécurité à ses clients pour les opérations monétiques effectuées en ligne ou par téléphone.
Au sein de cette filiale de Generali, l’on insiste sur la collaboration fructueuse avec Monext. Le résultat de cette synergie intervient désormais sous la forme d’une prestation de sécurité permettant de garantir à ses clients des transactions verrouillées. Par ces temps de cybercriminalité exacerbée, une telle qualité de service constitue un argument de vente non négligeable face à une clientèle sensibilisée à un risque désormais galopant.
Du reste, l’adoption de la norme PCI DSS, dont le certificat doit être renouvelé chaque année, a un impact certain sur les procédures métiers d’Europ Assistance.
Emmanuel Mayega ©CAPA Conseil
