La certification, point par point

Attestez du bon fonctionnement de votre technologie et de la mise en œuvre conforme aux normes du CSIO.

Les lignes directrices sont rigoureuses, mais le CSIO vous appuie tout au long du processus. Nous collaborerons avec vos équipes techniques, opérationnelles et de la TI pour garantir une application complète ou pour cerner d’éventuels problèmes.

 

Normes de sécurité des API – Assureurs et fournisseurs

Mettez en œuvre les normes de sécurité des API du CSIO pour protéger les données et les justificatifs d’identité.

Montrez que vous avez prévenu tous les problèmes de sécurité pour vos services API.

Critères :

  • Confirmation de l’une des méthodes d’authentification Open Id Connect (OIDC) recommandées utilisées.
  • Confirmation de la prévention des 16 enjeux de sécurité OAuth.
  • Confirmation de la prévention des 18 enjeux de point d’extrémité des API.

Consultez le document de certification sur la sécurité des API pour en savoir plus.

Normes de données en assurance des entreprises – Assureurs et fournisseurs

Trois niveaux doivent être atteints de façon consécutive. Les assureurs et les fournisseurs appliquent individuellement le niveau I. Ils unissent leurs efforts et présentent une demande conjointe pour exécuter les niveaux II et III. 

  • Niveau I (Fondement) Critères :
    • Remplir une liste de contrôle d’autoévaluation. 
    • Fournir la preuve que l’ensemble de données de base a été programmé au moyen de saisies d’écran ou de la charge XML.
  • Niveau II (Vérifié) Critères :
    • Fournir une démonstration de proposition de tarifs en temps réel au moyen de scénarios d’essai pour des codes précis de l’industrie.
    • Fournir les charges brutes de chaque scénario d’essai (demandes et réponses). 
    • Lettre de certification signée par un cadre supérieur de l’organisation.
  • Niveau III (Certifié) Critères :
    • Fournir une démonstration de proposition de tarifs en temps réel pour des codes de l’industrie aléatoires relativement au segment d’activité pour lequel votre organisation présente une demande.
    • Fournir les charges brutes de chaque scénario d’essai (demandes et réponses). 
    • Lettre de certification signée par un cadre supérieur de l’organisation.

Obtenir le guide de mise en œuvre

 

eDocs – Assureurs et fournisseurs

Démontrez que votre solution eDocs est efficace selon tous les scénarios énoncés dans le Document sur les exigences opérationnelles et la certification. Vous devez utiliser les normes XML du CSIO de concert avec votre propre plateforme et votre propre environnement de test.

Les assureurs et les fournisseurs peuvent demander la certification eDoc à l’égard de segments d’activité particuliers – facturation, annulations et déchéances, opérations sur police, demandes de souscription et demandes de règlement – ou pour l’ensemble de ces segments. Il est possible d’obtenir des certifications en assurance des particuliers et en assurance des entreprises.

Critères :

  • Remplissez le formulaire de demande, à la section 4 du Document sur les exigences opérationnelles et la certification.
  • Procédez à une auto-évaluation, fournissez des documents à l’appui et faites une démonstration au moyen de cas d’utilisation.
Consultez le Document sur les exigences opérationnelles et la certification pour en savoir plus.

Pour savoir comment ajouter de nouveaux codes et descriptions pour des eDocs à la norme du CSIO, consultez le processus de demande de mise à jour ici.
    Conformité - Assureurs

    Éliminez les codes Z dans vos échanges de données avec les courtiers.

    Pour obtenir votre certification, vous devez procéder à la mise en correspondance des codes Z et des codes standard du CSIO; vous pouvez le faire par vous‑même ou encore avec l’aide des spécialistes du CSIO.

    Critère :

    • Remplir l’attestation de non-utilisation de codes Z.

    Pour en savoir plus et pour amorcer le processus de certification, écrivez à l’adresse certification@csio.com