Schnelle und einfache PCI-Compliance: Setoo setzt auf PCI Proxy

Das 2018 gegründete Start-up Setoo bietet Insurance-as-a-Service für Online-Unternehmen an. Beim Thema Sicherheit macht das junge Unternehmen keine Kompromisse. Daher entschied es sich für PCI Proxy, um die sensiblen Kartendaten der Endkunden seiner Kunden zu schützen. Jonathan Arad gibt in unserem Interview Einblicke in seine Start-up-Erfahrungen, frühestmögliche Risikominderung und Setoos Zukunftspläne.

Hallo Jonathan! Bitte stellen Sie uns Setoo kurz vor.

Jonathan Arad: Setoo ist eine preisgekrönte Insurance-as-a-Service-Plattform, die Online-Unternehmen, die ihre Kunden schützen und auf deren Anliegen eingehen möchten, personalisierte parametrische Versicherungsprodukte anbietet.

Über die Setoo Plattform können Unternehmen schnell und einfach parametrische Versicherungsprodukte aufbauen und integrieren, so dass diese direkt in die Customer Journey eingebettet sind und die Auszahlung von Versicherungsbeträgen automatisch erfolgt.

Als Start-up in einer schnell wachsenden Branche: Wie wichtig ist es für Sie, schnell und innovativ zu sein – vor allem angesichts der Tatsache, dass Sie viele Vorschriften zu beachten haben?

Jonathan Arad: Schnell und agil zu sein, ist für jedes Start-up-Unternehmen ein MUSS. Das ist ein Schlüsselfaktor zum Erfolg.

Für ein Start-up in einem stark regulierten Bereich wie die Versicherungsbranche sind kurze Markteinführungszeiten aufgrund der regulatorischen Hindernisse ein Problem. Daher müssen wir innovativ sein und die optimale Lösung finden, um den Markt so schnell wie möglich zu bedienen und einen Wettbewerbsvorteil zu erzielen.

PCI-Compliance zu erreichen ist ein Prozess, der äusserst komplex sein kann. Er kann Monate oder sogar Jahre dauern. Was war der Hauptgrund dafür, dass Sie sich für PCI Proxy entschieden haben, um Zahlungsdaten sicher ausserhalb Ihrer Umgebung zu speichern?

Jonathan Arad: Wenn es um Versicherungsmathematik, Risikoberechnung, durch maschinelles Lernen gesteuerte Versicherungsprodukte und Preisgestaltung geht, sind wir einfach die Besten! Und wir werden immer die einzigen Entwickler unseres Kern-IPs sein.

Dennoch kann ein Start-up-Unternehmen, das wettbewerbsfähig sein und schnell agieren will, nicht jede einzelne Komponente seiner Lösung selbst entwickeln – insbesondere dann nicht, wenn dies nicht zu seiner Kern-IP gehört. Meistens ist es schneller, kostengünstiger und professioneller, Standardlösungen für hochkomplizierte Komponenten einzusetzen, bei denen andere Anbieter über Kompetenz und ausgereifte Lösungen in ihrem Fachgebiet verfügen.

Für uns war es eine einfache Entscheidung, durch den Einsatz von PCI Proxy zur sicheren Speicherung von Zahlungsdaten PCI compliant zu werden. PCI Proxy ermöglicht es uns, unseren Kunden frühstmöglich eine durchgehend sichere Lösung anzubieten, die alle Anforderungen an Sicherheit, Skalierbarkeit und Qualität erfüllt.

Wie sind Sie auf PCI Proxy gestossen?

Jonathan Arad: Als wir vor der Notwendigkeit standen, unseren Kunden eine durchgängige Zahlungslösung mit einer Art «Hauptkanal» anzubieten, haben wir eine Zahlungsberatungsagentur beauftragt. Diese unterstützte uns, die Zahlungsarchitektur für unsere Bedürfnisse zu entwickeln. Die Agentur empfahl uns PCI Proxy wärmstens aufgrund ihrer früheren Aufträge und positiven Erfahrungen.

Wie verlief der Integrationsprozess mit PCI Proxy insgesamt?

Jonathan Arad: Der Integrationsprozess war schnell, freundlich und auf unsere Bedürfnisse zugeschnitten. Die Reaktion von PCI Proxy war während des Integrationsprozesses schnell und professionell, was die Integration so einfach wie möglich machte.

Versicherungsunternehmen wollen natürlich ihre Kunden vor einer Vielzahl von Risiken schützen. Wie wichtig war es für Setoo, sein eigenes Risiko zu minimieren und durch die Externalisierung sensibler Zahlungsdaten einen Schritt hin zu mehr Sicherheit zu machen?  

Jonathan Arad: Die Zusammenarbeit mit wichtigen Kunden wie unsrigen erfordert, dass wir kein Risiko eingehen, wenn es um eines der sensibelsten Themen geht – die Zahlungsmethode unserer Endbenutzer, der Kunden unserer Kunden.

Unsere Kunden erwarten von uns nichts Geringeres, als alle Massnahmen zu ergreifen, um die Zahlungsabwicklung ihrer Kunden zu sichern sowie alle relevanten gesetzlichen und regulatorischen Anforderungen zu erfüllen.

Eine Sicherheitsverletzung würde das Vertrauen zwischen unseren Endbenutzern und unseren Kunden sowie zwischen unseren Kunden und uns zerstören. Wir gehen daher keine Risiken ein, wenn es um das Vertrauen und die Sicherheit unserer Endbenutzer/Kunden geht.

Der Einsatz von PCI Proxy ist ein wichtiges Element der Setoo Plattform. Dies ermöglicht uns eine End-to-End-Lösung für eine Vielzahl von Zahlungsströmen und insbesondere für die Zahlungen über einen Hauptkanal und automatische Auszahlungsströme.

2019 haben Sie den neu geschaffenen Insurance Times Claims Startup of the Year Award gewonnen. Eine herausragende Auszeichnung, herzlichen Glückwunsch! Was bedeutet sie für Sie und was können wir in naher Zukunft von Setoo erwarten?

Jonathan Arad: Die Auszeichnung als «Startup of the Year» war ein grossartiger Erfolg. Für uns war es die Belohnung für die harte Arbeit, die wir in den letzten drei Jahren geleistet haben – den Aufbau einer fantastischen Insurance-as-a-Service-Plattform. Dies ist jedoch nur der Anfang und rückt uns nicht nur in Europa, sondern weltweit in den Blickpunkt strategischer Branchenakteure.
Im Rampenlicht zu stehen, bedeutet, dass wir disruptiv und innovativ sein und schnell handeln müssen, um die vielen Möglichkeiten nutzen zu können, die sich uns bieten.
Ohne vertrauliche Insider-Informationen preiszugeben, kann ich verraten, dass Setoo in naher Zukunft eine Partnerschaft mit einem strategischen Akteur der Reisebranche starten wird, der zig Millionen Reisende pro Jahr betreut und sowohl in vertikalen als auch in territorialen Bereichen expandieren will.

Vielen Dank Jonathan, dass Sie sich die Zeit für dieses Interview genommen haben.