PUBLIÉ LE: 10/Jul/2017

PCI DSS à nouveau certifié

Nous sommes fiers d’annoncer qu’Infobip a été à nouveau certifié conforme à la norme PCI DSS (norme de sécurité des données du secteur des cartes de paiement) pour sa solution d’expédition  PIN SSMS. Infobip a été validé comme fournisseur de service de niveau 1, ce qui représente la catégorie la plus élevée de la norme PCI DSS, une exigence qui concerne toutes les entités qui traitent, stockent et transmettent les données des détenteurs de cartes.

Comme les banques et les institutions financières constituent une part significative de la liste de nos clients, il est essentiel d’être conforme à un grand nombre d’exigences de sécurité globales. Avec plus de 7 milliards de transactions traitées par mois par sa plateforme, en encapsulant le trafic, en assurant le cryptage des données, en masquant les données, grâce à la redondance géographique et à bien d’autres fonctionnalités, nous nous engageons à atteindre continuellement le plus haut degré possible de sécurité et de fiabilité.

La norme PCI DSS a été mise au point par les plus grandes marques de cartes telles que Visa, Mastercard, American Express, Discover network et JCB afin de garantir un environnement sécurisé pour le traitement des données des détenteurs de cartes. Après avoir subi un processus de test approfondi, Infobip a été reconnu comme conforme à la totalité des 12 exigences de la norme PCI DSS. Ce fait s'avère crucial pour Infobip, car nous apprécions à sa juste valeur la sécurité en ce qui concerne tous les aspects de notre métier et, car nous nous concentrons sur les améliorations et faisons ainsi continuellement évoluer nos solutions.

La certification PCI DSS s’applique à la solution SSMS (service de messagerie sécurisée intelligente) d’expédition de codes confidentiels, un service innovant qui exploite les SMS et leur adjoint un composant de sécurité supplémentaire qui permet de réduire la complexité d’expédition des codes confidentiels des cartes bancaires aux clients. En tant que telle, SSMS fait partie de la gamme des solutions mobiles modernes qui permettent d’améliorer les services bancaires ordinaires.

Par exemple, l’expédition des codes confidentiels peut être améliorée pour être plus rapide, plus sécurisée, moins onéreuse et pour dégager plus de bénéfices pour la banque. La solution SSMS (Service de messagerie intelligente sécurisée) est une solution d’expédition de codes confidentiels basée sur un flux sécurisé qui utilise la plateforme certifiée PCI DSS d’Infobip, par laquelle les codes confidentiels ne peuvent ni être lus ni interceptés par la banque, ni par Infobip ni aucun autre tiers. Cette solution est plus rapide que le processus ordinaire par courrier, elle court-circuite de nombreux points de contact, réduit le coût d’expédition de codes confidentiels et permet aux utilisateurs finaux d’utiliser leur carte plus rapidement que si le code secret avait été expédié dans des enveloppes sécurisées, ce qui augmente la collecte des frais d’échange.

L’un de nos clients, Hong Leong Bank (HLB), l’une des plus grandes banques de Malaisie a constaté plusieurs améliorations après avoir déployé l’expédition des codes confidentiels par SMS au lieu d'utiliser leur méthode ordinaire. Nous avons ainsi réduit à la fois les ressources et les étapes de génération des codes confidentiels et d’expédition. Nous utilisons les SMS au lieu d’un processus complexe d’expédition des codes confidentiels par la poste. Au cours du processus ordinaire d’expédition du code confidentiel, il est remis au client dans une enveloppe imprimée en sécurité et envoyée par les services postaux ordinaires. Il faut généralement de 2 à 7 jours pour que la lettre contenant le code secret parvienne au client qui a déjà reçu la nouvelle carte de paiement. Lors de l’attente de l’enveloppe contenant le code confidentiel, la carte est en mode désactivé, ce qui peut avoir un impact négatif à la fois sur l’utilisation par le client de la carte et sur le quota d’activation des cartes de la banque. Certaines considérations de sécurité peuvent être aussi négligées. Une fois l’enveloppe contenant le code confidentiel envoyée, il se peut que la banque ne puisse pas suivre son statut ni vérifier la bonne remise au détenteur de la carte. Si le courrier qui contient le code secret n’est pas remis, la banque doit contacter le client pour suggérer un moyen alternatif d’expédition du code confidentiel, ce qui implique un retard significatif.

Si le code secret est expédié via SMS, les clients peuvent activer leur carte et commencer à l'utiliser immédiatement. Il s’avère que la solution SMS est moins onéreuse que la solution employée par Hong Leong Bank antérieurement. Ainsi, grâce à l’implémentation de l'envoi via SMS, HLB a constaté une augmentation de 30 % de l’efficacité de son processus interne, en ayant réduit l’utilisation des processus d’impression et d’envoi de lettres. Ils ont aussi constaté que le coût d’expédition des codes confidentiels par SMS a diminué d’environ 50 % par rapport à la méthode traditionnelle. 

Découvrez comment Infobip peut vous aider à expédier en sécurité vos codes confidentiels par SMS 

Connectez-vous aujourd'hui