Certificat PCI DSS level 1 : le Graal pour protéger les données bancaires de nos Membres
Grâce à la qualité de nos process et à la rigueur permanente de nos équipes, John Paul vient de renouveler sa certification PCI DSS (Payment Card Industry Data Security Standard) ! Un évènement aux allures de célébration qui en dit long sur l’importance de ce standard de sécurité dès lors qu’une société gère des données bancaires. Explications.
Qu’est-ce que la norme PCI DSS ?
Il s’agit d’un « standard de sécurité qui est imposé à tous les acteurs manipulant de la donnée de paiement » nous explique Kévine Zerbib, RSSI (Responsable de la Sécurité des Systèmes d’Information) chez John Paul. Avec la digitalisation croissante de notre économie, les risques liés à la fuite, au vol des données bancaires ont considérablement augmenté, obligeant la mise en place d’un standard garantissant la sécurité des données de paiement des utilisateurs.
Cette norme commune est une obligation contractuelle pour un acteur tel que John Paul. « En tant que service de conciergerie leader exerçant en marque blanche, la sécurité des données de nos Membres est une priorité absolue et l’exigence du certificat PCI DSS nous impose une rigueur de tous les instants, quelle que soit la région du monde où nous sommes implantés ».
Une équipe de concierges au diapason
Avec un tel niveau d’exigence, « le standard de sécurité PCI influe grandement sur la façon dont nous structurons le plateau opérationnel et l’action des concierges » relate Kévine Zerbib. Sans révéler tous les secrets de la méthode John Paul, chaque concierge est au fait des règles à respecter pour garantir un niveau de sécurité maximal lors du contact avec l’un de nos Membres.
Plateau opérationnel protégé et confidentiel où sont proscrits les stylos, feuilles et téléphones pas d’envois de données bancaires par email, verrouillage des sessions de chaque concierge quand ils quittent leur poste,.. les mesures prises pour être continuellement en phase avec les critères de l’acronyme PCI DSS sont nombreuses. Et au-delà du haut niveau de vigilance des concierges, ils n’hésiteront pas à faire preuve de pédagogie avec les Membres afin de leur montrer les bonnes pratiques en matière de partage de données.
Norme PCI DSS, un mètre étalon de la sécurité à l’échelle de l’entreprise
Notion évolutive, la sécurité implique de notre part une remise en question permanente de nos méthodes pour assurer la meilleure qualité de service possible à nos Membres. Le certificat PCI DSS, au-delà de sa rigueur sur l’usage des données bancaires, permet à John Paul d’établir en interne un niveau d’exigence élevé en matière de sécurité des données.
D’une certaine façon, « la certification PCI nous sert de mètre d’étalon pour garantir à nos clients ainsi qu’à tous les Membres une sécurité irréprochable de leurs données » conclut Kévine Zerbib.