Les premiers indicateurs démontrent que les normes de données en assurance des entreprises du CSIO sont sur une bonne lancée
|
(Toronto – 16 novembre 2023) Le Centre d’étude de la pratique d’assurance (CSIO) est heureux d’annoncer que les courtiers qui utilisent activement ses normes de données en assurance des entreprises dotées de l’ensemble minimal de données (EMD) en assurance des entreprises, ont déclaré que leur délai moyen de réponse aux soumissions, de la part des assureurs, est passé de quelques jours à environ 14 secondes.
Lorsque les assureurs et les fournisseurs programment les points de données requis pour la tarification et la confirmation des risques en assurance des entreprises dans leurs systèmes à l’aide des normes de données en assurance des entreprises, les courtiers sont à leur tour en mesure d’échanger des données dans un format simple et structuré directement de leur système de gestion de courtage au système de l’assureur au moyen d’une interface de programmation d’application (API).
Le CSIO a élaboré des lignes directrices et des recommandations en matière de sécurité des API qui intègrent les priorités suivantes :
- Confidentialité des données
- Sécurité de point d’extrémité des API
- Journalisation de sécurité et surveillance
- Tests de sécurité
- Identité
- Authentification
- Autorisation
- Contrôle d’accès
La norme de sécurité des API publiée a été élaborée en fonction des éléments suivants :
- Recommandation de pratiques exemplaires de l’industrie (p. ex. Top 10 de l’OWASP) concernant la sécurité des API;
- Harmonisation avec les exigences du CSIO et du Groupe de travail sur la sécurité de l’API en ce qui concerne les plans futurs et leur applicabilité aux éléments de sécurité, comme les types de protocoles, l’identité et le cadre d’authentification pour les API.
La norme de sécurité des API traite des préoccupations en matière de sécurité liées à des protocoles particuliers, comme OAuth 2.1 par exemple, et des recommandations en vue de réduire ces risques. La norme publiée est résolument axée sur l’avenir et contribue à informer la communauté des assureurs sur les moyens de mieux protéger leur environnement.
Dans le cadre de sa nouvelle offre de produits en assurance des entreprises, Applied Systems a élaboré des solutions conformes à la norme de sécurité des API du CSIO. Les courtiers peuvent avoir l’assurance que leurs données demeurent confidentielles et sécurisées lorsqu’ils utilisent l’EMD d’Applied en assurance des entreprises au moyen du flux de travail de l’API, sachant que les données sont transférées en toute sécurité dans le seul but d’effectuer cette transaction et ne sont pas diffusées en dehors de cette utilisation.
À propos du Centre d’étude de la pratique d’assurance (CSIO)
Le CSIO est l’association de normalisation nationale du Canada des assureurs de dommages, des fournisseurs et de plus de 38 000 courtiers. Il est déterminé à trouver des solutions novatrices qui permettent d’offrir la meilleure expérience en assurance au Canada en surveillant l’élaboration, la mise en œuvre et la tenue à jour des normes et des solutions technologiques, telles que eDocs, Ma preuve d’assurance et eSignatures. De plus, le CSIO exploite le service réseau de courrier détenu par l’industrie. Les normes XML du CSIO sont autorisées par une licence de l’ACORD (Association for Cooperative Operations Research and Development). Pour en savoir plus, visitez csio.com.
Pour de plus amples informations, veuillez communiquer avec :
Debbie Vassos, BBA, CDMP | Directrice, Marketing et communications
110, rue Yonge, bureau 500 | Toronto (Ontario) M5C 1T4
416-360-1773, poste 1721 | 1-800-463-2746, poste 1721
dvassos@csio.com | www.csio.com