Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Linxo Group obtient la certification de sécurité ISO 27001 pour son établissement de paiement

février 2020 par Marc Jacob

L’établissement de paiement agréé de Linxo Group, Oxlin, devient le premier établissement de paiement de l’Union européenne à obtenir la certification de sécurité ISO 27001 sur les services DSP2. Cette certification confirme le haut niveau de protection et de contrôle de son système d’information en adéquation avec la sensibilité des informations et des données personnelles traitées. La Fintech aixoise prend ainsi une longueur d’avance dans l’écosystème informatique et démontre une fois de plus que la sécurité des données bancaires a toujours été et reste sa principale priorité. La certification de sécurité ISO 27001 fournit, en effet, une confiance numérique supplémentaire à ses clients et partenaires, mais aussi aux trois millions d’utilisateurs de son application en France.

Oxlin devient le premier et le seul établissement agréé sur le services DSP2 (“Third Party Provider” ou TPP) dans l’UE à avoir obtenu sa certification de sécurité ISO 27001 pour son activité d’open banking, confirmant sa volonté de se mettre aux plus hauts standards de sécurité dans le domaine.

Certification de sécurité ISO-27001 : les points clés

Linxo Group regroupe les activités d’établissement de paiement agréé DSP2 de la société Oxlin, et les activités d’assistant financier intelligent de la société Linxo.

La certification de sécurité ISO 27001 prouve qu’Oxlin est apte à identifier les cyber-menaces potentielles, qu’il est capable de maîtriser les risques associés aux informations détenues et d’en protéger la confidentialité. L’établissement possède donc une excellente maîtrise des risques concernant la sécurité des données physiques ou dématérialisées.

Etre certifié ISO 27001 signifie qu’Oxlin a créé un système d’information robuste afin de se prémunir des pertes, vols ou altérations des données par la défense des systèmes d’information. Cette norme internationale définit les règles pour un système de management de la sécurité de l’information (SMSI) efficace et en permanente amélioration. La certification de sécurité ISO 27001 est valable pour un cycle de trois ans, comprenant un audit initial, et pendant lequel des audits de surveillance, et de renouvellement seront menés.

La sécurité des données personnelles, une priorité pour Linxo Group

Les nombreux partenaires d’Oxlin, tels que le Crédit Agricole, LCL, HSBC, Crédit Mutuel Arkéa, la MAIF, Younited Credit, Intuit, KPMG ou l’application Linxo, qui font partie des sociétés les plus exigeantes en matière de sécurité, bénéficient désormais d’une preuve supplémentaire de l’engagement de Linxo Group en matière de sécurité des données.

L’obtention de la certification ISO 27001 est le résultat d’un travail de plusieurs années mené par Linxo Group et son entité Oxlin.

En 2017, l’Autorité Bancaire Européenne (ABE) publiait ses « Guidelines on security measures for operational and security risks under the PSD2 », lesquelles se basent sur la norme internationale ISO 27001. Adopter les “guidelines” n’était pas suffisant pour Linxo Group qui souhaitait aller au-delà et obtenir une certification normée et internationale validant les mesures adoptées.

En 2018, Oxlin, filiale de Linxo Group, était l’une des premières sociétés en Europe à obtenir son agrément d’établissement de paiement DSP2. L’agrément obtenu par Oxlin était déjà gage d’un niveau élevé de protection des données, puisque cette autorisation est subordonnée à l’avis sécuritaire que doit donner la Banque de France.

Pour aller encore plus loin dans la certification du système d’information d’Oxlin, Linxo Group a choisi l’organisme d’évaluation de la conformité LSTI pour sa réputation d’excellence et de haute technicité, dont les audits ont immanquablement noté “la grande maturité dans la gestion de son système d’information”.




Voir les articles précédents

    

Voir les articles suivants