Open banking : première européenne pour Linxo Group qui obtient la certification de sécurité ISO 27001 pour son établissement de paiement

L’établissement de paiement agréé de Linxo Group, Oxlin, devient le premier établissement de paiement de l’Union européenne à obtenir la certification de sécurité ISO 27001 sur les services DSP2.


Cette certification confirme le haut niveau de protection et de contrôle de son système d’information en adéquation avec la sensibilité des informations et des données personnelles traitées. La Fintech aixoise prend ainsi une longueur d’avance dans l’écosystème informatique et démontre une fois de plus que la sécurité des données bancaires a toujours été et reste sa principale priorité. La certification de sécurité ISO 27001 fournit, en effet, une confiance numérique supplémentaire à ses clients et partenaires, mais aussi aux trois millions d’utilisateurs de son application en France.

Une première européenne

Oxlin devient le premier et le seul établissement agréé sur le services DSP2 (“Third Party Provider” ou TPP) dans l’UE à avoir obtenu sa certification de sécurité ISO 27001 pour son activité d’open banking, confirmant sa volonté de se mettre aux plus hauts standards de sécurité dans le domaine.

Certification de sécurité ISO-27001 : les points clés

Linxo Group regroupe les activités d’établissement de paiement agréé DSP2 de la société Oxlin, et les activités d’assistant financier intelligent de la société Linxo.

La certification de sécurité ISO 27001 prouve qu’Oxlin est apte à identifier les cyber-menaces potentielles, qu’il est capable de maîtriser les risques associés aux informations détenues et d’en protéger la confidentialité. L’établissement possède donc une excellente maîtrise des risques concernant la sécurité des données physiques ou dématérialisées.

Etre certifié ISO 27001 signifie qu’Oxlin a créé un système d’information robuste afin de se prémunir des pertes, vols ou altérations des données par la défense des systèmes d’information. Cette norme internationale définit les règles pour un système de management de la sécurité de l’information (SMSI) efficace et en permanente amélioration.

La certification de sécurité ISO 27001 est valable pour un cycle de trois ans, comprenant un audit initial, et pendant lequel des audits de surveillance, et de renouvellement seront menés.

La sécurité des données personnelles, une priorité pour Linxo Group

Les nombreux partenaires d’Oxlin, tels que le Crédit Agricole, LCL, HSBC, Crédit Mutuel Arkéa, la MAIF, Younited Credit, Intuit, KPMG ou l’application Linxo, qui font partie des sociétés les plus exigeantes en matière de sécurité, bénéficient désormais d’une preuve supplémentaire de l’engagement de Linxo Group en matière de sécurité des données.

Comme l’explique Bruno Van Haetsdaele, président de Linxo Group , “notre cœur de métier se base sur le traitement de données bancaires. La protection des données est au coeur de l’ADN de Linxo et est une obsession constante de nos équipes, depuis notre création en 2010. Nous avons toujours protégé ces données et nous sommes conscients que les risques existent, c’est pourquoi obtenir la certification ISO 27001 montre que nous sommes à l’état de l’art face à des risques potentiels et que nous sommes en mesure de gérer des incidents, s’ils venaient à survenir.”

L’obtention de la certification ISO 27001 est le résultat d’un travail de plusieurs années mené par Linxo Group et son entité Oxlin.

En 2017, l’Autorité Bancaire Européenne (ABE) publiait ses « Guidelines on security measures for operational and security risks under the PSD2 », lesquelles se basent sur la norme internationale ISO 27001. Adopter les “guidelines” n’était pas suffisant pour Linxo Group qui souhaitait aller au-delà et obtenir une certification normée et internationale validant les mesures adoptées.

En 2018, Oxlin, filiale de Linxo Group, était l’une des premières sociétés en Europe à obtenir son agrément d’établissement de paiement DSP2. L'agrément obtenu par Oxlin était déjà gage d'un niveau élevé de protection des données, puisque cette autorisation est subordonnée à l'avis sécuritaire que doit donner la Banque de France.

Pour aller encore plus loin dans la certification du système d’information d’Oxlin, Linxo Group a choisi l’organisme d’évaluation de la conformité LSTI pour sa réputation d’excellence et de haute technicité, dont les audits ont immanquablement noté “la grande maturité dans la gestion de son système d’information”.

À propos de Linxo Group
Linxo Group développe et commercialise depuis 2010 des solutions d’agrégation de comptes, d’initiation de paiements et de gestion des finances personnelles.
La plateforme de sa filiale Oxlin, établissement de paiement agréé par l’ACPR, fournit toutes les technologies pour accéder aux données bancaires et initier des virements (services réglementés par la Directive européenne sur les Services de Paiement n°2, dite DSP2), avec l’accord du client et de manière totalement sécurisée. Elle propose des briques API (Application Program Interface) jusqu’à des solutions complètes d’applications mobiles en marque blanche en couvrant les besoins des start-ups jusqu’aux banques et assurances. Ces solutions permettent de développer de nouveaux services et de nouvelles sources de revenus sur de multiples cas d’usage : gestion de budget, parcours d’octroi de crédit, comptabilité, fidélité, etc.
Son application mobile Linxo, déjà installée et utilisée par plus de 3 millions de personnes en France, est un assistant financier intelligent, qui permet à chacun d’avoir une vue d’ensemble de ses finances et de simplifier la gestion de son argent.
La société compte 81 salariés, principalement à Aix en Provence et dans les Villages Crédit Agricole à Paris et Sophia Antipolis.
linxo.com

(adsbygoogle = window.adsbygoogle || []).push({});


No Offer, Solicitation, Investment Advice, or Recommendations

This website is for informational purposes only and does not constitute an offer to sell, a solicitation to buy, or a recommendation for any security, nor does it constitute an offer to provide investment advisory or other services by FINYEAR.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.


Jeudi 27 Février 2020


Articles similaires