Conformité PCI rapide et facile: Setoo opte pour le PCI Proxy

Fondée en 2018, Setoo propose ses services d’insurance-as-a-service aux entreprises en ligne. La jeune entreprise ne fait aucun compromis en matière de sécurité. Elle a dès lors opté pour PCI Proxy pour protéger les données sensibles de cartes de ses clients. Dans notre interview, Jonathan Arad donne un aperçu de leur expérience en tant que start-up, de l’atténuation des risques et de leurs projets pour l'avenir.

Bonjour Jonathan! Pourriez-vous nous présenter brièvement Setoo?

Jonathan Arad : Start-up primée, Setoo est une plateforme d’insurance-as-a-service qui propose des produits d’assurance paramétrique personnalisés aux entreprises en ligne qui souhaitent protéger et répondre aux préoccupations de leurs clients.

Grâce à la plateforme Setoo, les entreprises peuvent rapidement et facilement développer et intégrer des produits d’assurance paramétrique qui sont intégrés au parcours client. De plus, les indemnités  sont versées automatiquement.

Une start-up dans un secteur en pleine croissance: au vu notamment des nombreuses directives réglementaires, dans quelle mesure est-il important pour vous d’évoluer rapidement et de manière innovante?

Jonathan Arad : Toute start-up se doit d'être rapide et agile. C’est un facteur déterminant pour son succès.

Pour une start-up dans un domaine fortement réglementé comme l’assurance, le délai de commercialisation est un réel défi en raison des obstacles réglementaires. C’est pourquoi il est nécessaire d’innover et de trouver la meilleure solution afin de répondre à la demande du marché le plus tôt possible et gagner un avantage concurrentiel.

La mise en conformité PCI est un processus qui peut être extrêmement complexe et prendre des mois, voire des années, pour les entreprises. Quelle était la raison principale pour laquelle vous avez décidé d’utiliser PCI Proxy pour stocker en toute sécurité les données de paiement en dehors de votre environnement?

Jonathan Arad : En matière d’actuaire, de calcul des risques, de produits d’assurance axés sur le machine learning et de tarification, nous sommes les meilleurs! Et nous serons toujours les seuls développeurs de notre propriété intellectuelle.

Cela dit, une start-up qui veut être compétitive et agir rapidement ne développe pas tous les composants de sa solution, en particulier si elle ne fait pas partie de sa propriété intellectuelle de base. Dans la plupart des cas, il est plus rapide, plus rentable et plus professionnel d’utiliser des solutions prêtes à l’emploi pour des composants très complexes pour lesquels d’autres fournisseurs disposent de solutions matures et d’une expertise dans le domaine.

Dans ce cas, nous n'avons pas longtemps hésité avant d'utiliser PCI Proxy pour stocker les données de paiement en toute sécurité. PCI Proxy nous permet de proposer une solution fiable de bout en bout à nos clients sans faire de compromis sur la sécurité, l’échelle et la qualité.

Comment avez-vous entendu parler de PCI Proxy?

Jonathan Arad : Étant donné que nous devions fournir une solution de paiement 'main funnel’ de bout en bout à nos clients, nous avons engagé une agence de conseil en paiement qui nous a aidés à construire l’architecture de paiement pour répondre à nos besoins. Cette société nous a vivement recommandé PCI Proxy à la suite de contrats et d’expériences antérieurs.

Comment s’est déroulé le processus d’intégration global avec PCI Proxy?

Jonathan Arad : Le processus d’intégration a été rapide, convivial et adapté à nos besoins. Tout au long du processus d’intégration, le temps de réponse de PCI Proxy a été rapide et professionnel, rendant le processus d’intégration aussi simple que possible.

De par leur nature, les compagnies d’assurance sont là pour protéger leurs clients contre un large éventail de risques. Dans quelle mesure est-il important pour Setoo de minimiser ses propres risques et de faire un pas vers une meilleure sécurité en externalisant les données de paiement sensibles?  

Jonathan Arad : En travaillant avec les meilleurs clients, nous ne prenons aucun risque pour l’un des problèmes les plus délicats: le mode de paiement de nos utilisateurs finaux, les clients de nos clients.

Nos clients attendent de nous que nous prenions toutes les mesures nécessaires pour sécuriser le mode de paiement de leurs clients et pour nous conformer à toutes les exigences légales et réglementaires en vigueur.
La moindre faille de sécurité briserait la confiance entre nos utilisateurs finaux et nos clients, et entre nos clients et nous-mêmes. Et nous ne prenons aucun risque en ce qui concerne la confiance et la sécurité de nos clients/utilisateurs finaux.

Le PCI Proxy est un élément important de la plateforme générique Setoo. Il nous permet de disposer d’une solution de bout en bout pour une variété de processus, en particulier les principaux processus de paiement par entonnoir et de paiement automatique.

En 2019, vous avez remporté le nouveau prix Insurance Times Claims Startup of the Year Award. Une belle distinction, félicitations! Qu’est-ce que cela signifiait pour vous et que pouvons-nous attendre de Setoo dans un avenir proche?

Jonathan Arad : Décrocher le titre de 'Startup of the Year' est une grande réussite et une récompense pour le travail acharné que nous avons accompli au cours des 3 dernières années: construire une plateforme exceptionnelle d'insurance-as-a-service. Mais ce n’est que le début, et cela nous donne de la visibilité auprès des acteurs stratégiques de l’industrie non seulement en Europe, mais aussi dans le monde entier.

Être sous le feu des projecteurs nous oblige à être innovants et à agir rapidement pour saisir les nombreuses opportunités qui s’offrent à nous.

Sans divulguer d'informations confidentielles, je peux vous dire que, dans un avenir proche, Setoo lancera son service avec un acteur stratégique du voyage qui répond aux besoins de dizaines de millions de voyageurs par an et s’étendra à la fois dans les secteurs verticaux et territoriaux.

Merci, Jonathan, de nous avoir accordé cet interview.