Particeep Plug et la sécurité

Cet article est destiné aux personnes suivantes:

Assurances / Banquiers Courtiers / Distributeurs Vendeurs

Pour en savoir plus sur les rôles sur Plug, veuillez consulter cet article.

Particeep est certifié PSEE (Prestations de Services Essentiels Externalisées) chez plusieurs banques et assurances parmi lesquelles : Société Générale, Crédit Agricole et Crédit Mutuel Arkéa par exemple.

Sur quels critères Particeep a été audité ?

Les points suivants ont été audités et les résultats ont été satisfaisants :

Obligations de sécurité
Sécurité physique et environnementale
Gestion des actifs
Cryptographie
Sécurité liée à l’exploitation
Contrôle d'accès
Sécurité des communications
Acquisition, développement et maintenance des systèmes d’information
Gestion des incidents liés à la sécurité de l’information
Aspects de la sécurité de l’information dans la gestion de la continuité de l’activité
Relations avec les fournisseurs tiers


Concernant nos applicatifs, nous respectons les standards  OWASP (Open Web Application Security Project).

Connecter Particeep Plug et son SI

Cas 1 : Je ne dispose pas d’API et mes processus ne sont pas digitalisés

  • Vous mettez à disposition de Particeep la documentation papier
  • Particeep réplique votre produit dans son API ; l’offre devient ainsi accessible dans une infrastructure ouverte et sécurisée
  • Vous utilisez l’espace mis à disposition par Particeep pour configurer vos parcours de souscription
  • Vos processus restent inchangés

Cas 2 : Je dispose des API ou de webservices

  • Vous mettez à disposition la documentation technique
  • Particeep s’occupe des intégrations avec la solution Plug
  • Vous utilisez l’espace mis à disposition par Particeep pour configurer vos parcours de souscription
  • Vos processus restent inchangés

Cas 3 : Récupérer les données clients dans la solution Plug

Particeep vous donne accès à son API

  • Vous pouvez directement faire des requêtes à l’API pour récupérer la donnée souhaitée mais cela demande du développement informatique de votre part.
  • Il est possible pour Particeep d’automatisée la récupération des données souhaitées via une URL sécurisée en mettant en place un webhook personnalisé.

Vous fournissez à Particeep un modèle de fichier plat (CSV) avec les données et le format souhaité.

  • Particeep met en place un processus de génération automatisée de ce fichier plat qui sera consommé par vos systèmes. Aucun développement n’est requis de votre part
Concernant les critères d’authentification, nous respectons les standards de délégation d’authentification via Oauth1 et 2 ou les macaroons pour l’authentification décentralisée.

Vous avez toujours besoin d'aide ? Contactez-nous Contactez-nous