Le comité consultatif INNOTECH et le groupe de travail sur la sécurité des API du CSIO innovent en publiant la toute première norme de sécurité des API de l’industrie
|
(Toronto – 21 avril, 2022) – Le CSIO est heureux d’annoncer que le Comité de l’innovation et des nouvelles technologies (INNOTECH) et le Groupe de travail sur la sécurité des interfaces de programmation d’applications (API) ont franchi une étape importante en terminant et en publiant la toute première norme de sécurité des API du secteur de l’assurance. Ainsi, ils offrent aux fournisseurs et aux assureurs un modèle normalisé d’authentification et d’autorisation des API. Les assureurs et les fournisseurs peuvent programmer la norme pour s’assurer que les courtiers offrent des niveaux de sécurité adéquats avant de les authentifier et de les autoriser à se connecter aux systèmes des assureurs.
Actuellement, les courtiers qui demandent l’accès au système d’un assureur pour la première fois se verront refuser l’accès pour des raisons de sécurité ou obtiendront l’accès après avoir suivi le processus d’authentification et d’autorisation de l’assureur. Cette façon de procéder peut être pénible, car les processus d’authentification et d’autorisation varient d’un assureur à l’autre et les systèmes de courtiers ont des niveaux de sécurité différents. La norme de sécurité des API renferme un ensemble de lignes directrices (ou de modèles) pour l’authentification et l’autorisation qui servent de point de départ, ce qui signifie que les fournisseurs de logiciels et les assureurs qui suivent ces lignes directrices permettront à leurs courtiers partenaires d’utiliser un processus d’authentification et d’autorisation plus homogène.
La norme de sécurité des API est prête à être programmée dans sa forme actuelle et peut même être adaptée pour inclure de nouvelles fonctionnalités qui cadreront avec les architectures de sécurité futures. Cette norme robuste est le fruit du travail de collaboration du secteur qui est parvenu à un consensus au bénéfice de toutes les parties prenantes. Le Groupe de travail sur la sécurité des API, composé de professionnels qui représentent les assureurs, les fournisseurs de logiciels et l’Association des courtiers d’assurances du Canada (ACAC), a déterminé les besoins et les spécifications de la norme de sécurité des API. Le groupe a poursuivi sur la lancée de sa dernière version en s’efforçant de faire progresser la norme pour la rendre applicable à un plus grand nombre de cas d’utilisation et d’interactions avec les API.
« Notre secteur fait de plus en plus appel à la technologie pour numériser ses activités depuis le début de 2020, et donc la sécurité est plus importante que jamais », a déclaré Kim Opheim, consultant en solutions technologiques et novatrices à l’ACAC et membre du comité consultatif INNOTECH. « Ce fut une excellente expérience de collaboration avec les assureurs et les fournisseurs du groupe de travail INNOTECH du CSIO dans le cadre de ce projet très complexe et fort important sur la sécurité des API. Il s’agit d’un travail fondamental qui appuiera l’échange de données pour l’amélioration du réseau de distribution des courtiers. »
Les assureurs et les fournisseurs membres peuvent programmer la norme de sécurité des API qui est affichée sur le site csio.com.
– 30 –
À propos du Centre d’étude de la pratique d’assurance (CSIO)
Le CSIO est l’association de normalisation nationale du Canada des assureurs de dommages, des fournisseurs de services et de plus de 38 000 courtiers. Il est déterminé à améliorer la convivialité des transactions avec les consommateurs et le réseau des courtiers en surveillant l'élaboration, la mise en œuvre et la tenue à jour de normes et de solutions technologiques, telles que eDocs, Ma preuve d'assurance eDelivery et eSignatures. Le CSIO est responsable de l'exploitation de CSIOnet, un service réseau de courrier détenu par l’industrie. Le CSIO a des bureaux à Toronto et à Montréal. Pour en savoir plus, visitez csio.com.
Pour de plus amples informations, veuillez communiquer avec:
Debbie Vassos, BBA | Gestionnaire, Marketing et communications
110, rue Yonge, bureau 500 | Toronto (Ontario) M5C 1T4
(416) 360-1773 poste 2300 | 1 (800) 463-2746 poste 2300
dvassos@csio.com | www.csio.com