Particeep Plug et la sécurité
Cet article est destiné aux personnes suivantes:
Assurances / Banquiers Courtiers / Distributeurs Vendeurs
Pour en savoir plus sur les rôles sur Plug, veuillez consulter cet article.
Particeep est certifié PSEE (Prestations de Services Essentiels Externalisées) chez plusieurs banques et assurances parmi lesquelles : Société Générale, Crédit Agricole et Crédit Mutuel Arkéa par exemple.
Sur quels critères Particeep a été audité ?
Les points suivants ont été audités et les résultats ont été satisfaisants :
Obligations de sécurité |
Sécurité physique et environnementale |
Gestion des actifs |
Cryptographie |
Sécurité liée à l’exploitation |
Contrôle d'accès |
Sécurité des communications |
Acquisition, développement et maintenance des systèmes d’information |
Gestion des incidents liés à la sécurité de l’information |
Aspects de la sécurité de l’information dans la gestion de la continuité de l’activité |
Relations avec les fournisseurs tiers |
Concernant nos applicatifs, nous respectons les standards OWASP (Open Web Application Security Project).
Connecter Particeep Plug et son SI
Cas 1 : Je ne dispose pas d’API et mes processus ne sont pas digitalisés
- Vous mettez à disposition de Particeep la documentation papier
- Particeep réplique votre produit dans son API ; l’offre devient ainsi accessible dans une infrastructure ouverte et sécurisée
- Vous utilisez l’espace mis à disposition par Particeep pour configurer vos parcours de souscription
- Vos processus restent inchangés
Cas 2 : Je dispose des API ou de webservices
- Vous mettez à disposition la documentation technique
- Particeep s’occupe des intégrations avec la solution Plug
- Vous utilisez l’espace mis à disposition par Particeep pour configurer vos parcours de souscription
- Vos processus restent inchangés
Cas 3 : Récupérer les données clients dans la solution Plug
Particeep vous donne accès à son API
- Vous pouvez directement faire des requêtes à l’API pour récupérer la donnée souhaitée mais cela demande du développement informatique de votre part.
- Il est possible pour Particeep d’automatisée la récupération des données souhaitées via une URL sécurisée en mettant en place un webhook personnalisé.
Vous fournissez à Particeep un modèle de fichier plat (CSV) avec les données et le format souhaité.
- Particeep met en place un processus de génération automatisée de ce fichier plat qui sera consommé par vos systèmes. Aucun développement n’est requis de votre part
Concernant les critères d’authentification, nous respectons les standards de délégation d’authentification via Oauth1 et 2 ou les macaroons pour l’authentification décentralisée.