Processus de certification

Mettez en œuvre les normes de sécurité des API du CSIO pour protéger les données et les justificatifs d’identité.

Montrez que vous avez prévenu tous les problèmes de sécurité pour vos services API.

Critères :

• Confirmation de l’une des méthodes d’authentification Open Id Connect (OIDC) recommandées utilisées.
• Confirmation de la prévention des 16 enjeux de sécurité OAuth.
• Confirmation de la prévention des 18 enjeux de point d’extrémité des API.

Consultez le document de certification sur la sécurité des API pour en savoir plus.

Confirmez que vous avez programmé les normes de données en assurance des entreprises (CL) du CSIO et que vous êtes en mesure de produire une soumission pour l’un ou l’autre de nos 12 segments de l’industrie ou d’émettre une politique d’assurance des entreprises au moyen d’une interface de programmation d’application (API).

Critères :

• Montrez que vous êtes en mesure de produire une soumission en temps réel pour le segment de l’industrie pour lequel vous présentez une demande de certification. Les systèmes de gestion de courtage (BMS) et des assureurs doivent appliquer les normes de messagerie XML du CSIO en utilisant la version 1.46.0 ou plus récente.
• Fournissez des données brutes pour chaque cas d’essai.
• Remplissez un formulaire d’attestation signé.

Consultez le document sur les exigences opérationnelles et la certification en assurance des entreprises pour en savoir plus.

Pour obtenir des renseignements sur la façon de présenter une demande de modification aux normes de données en assurance des entreprises pour chaque segment d’industrie ou aux normes XML, consultez le processus de demande de mise à jour en cliquant ici.

Éliminez les codes Z (codes de garantie non normalisés) dans vos échanges de données avec les courtiers.

Pour obtenir votre certification, vous devez procéder à la mise en correspondance des codes Z et des codes standard du CSIO; vous pouvez le faire par vous‑même ou encore avec l’aide des spécialistes du CSIO.

Critère :

• Remplir l’attestation de non-utilisation de codes Z.

Pour en savoir plus et pour amorcer le processus de certification, écrivez à l’adresse certification@csio.com. 

Démontrez que votre solution eDocs est efficace selon tous les scénarios énoncés dans le Document sur les exigences opérationnelles et la certification. Vous devez utiliser les normes XML du CSIO de concert avec votre propre plateforme et votre propre environnement de test.

Les assureurs et les fournisseurs peuvent demander la certification eDoc à l’égard de segments d’activité particuliers – facturation, annulations et déchéances, opérations sur police, demandes de souscription et demandes de règlement – ou pour l’ensemble de ces segments. Il est possible d’obtenir des certifications en assurance des particuliers et en assurance des entreprises.

Critères :

• Remplissez le formulaire de demande, à la section 4 du Document sur les exigences opérationnelles et la certification.
• Procédez à une auto-évaluation, fournissez des documents à l’appui et faites une démonstration au moyen de cas d’utilisation.

Confirmez que votre application technologique est conforme aux normes API JSON du CSIO au moyen de cas d’essai d’API.

Critères :

• Remplissez le formulaire de demande de certification pour la conformité aux normes API JSON inclus dans le Guide de certification.
• Fournissez les données utiles pour la demande et la réponse générées par le service.
• Fournissez des documents justificatifs au besoin.
• Faites la démonstration de cas d’essai de l’application et de l’API par vidéoconférence.

Votre entreprise peut présenter une demande de certification pour chaque API JSON qui applique les normes API JSON.

Consultez le Guide de certification du respect des normes API JSON pour en savoir plus.