Protéger les données bancaires est une exigence clé pour s’assurer de la confiance des clients et offrir une qualité de service optimale. Dans un contexte marqué à la fois par la montée en puissance du digital et par la forte croissance des fraudes, Webhelp en a fait une priorité. Le groupe s’appuie sur les réglementations existantes et investit également dans des dispositifs innovants. Revue de détails.

Des transactions certifiées PCI DSS

Mis en place par les plus grands opérateurs mondiaux de cartes de paiement, le standard de sécurité PCI DSS s’impose désormais aux entreprises qui collectent, transportent et/ou traitent des données bancaires en ligne ou par téléphone. Mais la norme est très exigeante. Conséquence ? Se mettre en conformité implique d’importantes évolutions techniques et organisationnelles et coûte cher aux entreprises et aux marques. D’où l’intérêt de la prestation clés en main proposée par Webhelp : le groupe joue un rôle de facilitateur en mettant à la disposition de ses clients une plateforme de réception et d’émission d’appels certifiés PCI DSS qui s’adapte aux problématiques spécifiques de chacun.

Des cellules antifraude au plus près des projets

Déjà doté d’équipes antifraude délocalisées au niveau de chaque pays, Webhelp a voulu gagner en dissuasion pour les projets les plus risqués. Installées en collaboration étroite avec les clients concernés, ces cellules sont dirigées par un correspondant sécurité opérationnelle et composées a minima d’un chargé de reporting et d’un contrôleur qualité. Elles permettent de renforcer la sécurité et de maîtriser le risque de fraude grâce à une veille active, des contrôles réguliers et une réflexion sur l’optimisation des processus.

Des conseillers clients formés et responsabilisés

Prendre en compte le facteur humain dans la gestion des risques liés à la circulation des données bancaires est indispensable. L’enjeu est de développer au quotidien les bons réflexes afin de mettre les informations sensibles à l’abri des attaques. Webhelp s’appuie sur différents leviers pour responsabiliser, sensibiliser et former ses équipes sur le sujet. Le groupe programme quatre campagnes d’affichage quatre fois par an sur l’ensemble de ses sites et diffuse vidéos ou newsletters thématiques mensuelles traitant par exemple de la détection des e-mails malveillants. Il fait également signer une charte à ses conseillers clients, qui suivent tous trois modules de formation en e-learning.

Bon à savoir

Verrouiller l’accès aux données en cas de besoin, les suivre tout au long de leur cycle de vie et être alerté si elles sont utilisées de manière anormale est indispensable pour lutter efficacement contre la fraude. Webhelp s’est donc équipé pour pouvoir contrôler et assurer une traçabilité optimale des informations clients qui transitent sur ses serveurs ainsi que sur le cloud.

Témoignages

Philippe Leroux, responsable sécurité de SFR :

« Le contrat-cadre qui nous lie à Webhelp intègre une liste d’obligations en matière de sécurité de l’information. Le service client SFR doit par exemple être confiné pour éviter une circulation des données sensibles. Nous menons des audits sur sites afin de vérifier que ces obligations sont respectées. Nous faisons également des recommandations que Webhelp s’attache à mettre en oeuvre pour améliorer de manière continue ses standards de sécurité. Il y a trois ans, nous avons ainsi souhaité avoir un interlocuteur dédié à la sécurité au sein du groupe. Aujourd’hui, nous dialoguons avec une équipe complète et organisée. Cette stratégie porte ses fruits, nous protégeons mieux le patrimoine que représentent les informations de nos clients. »

Fahim Hasnaoui, responsable sécurité de Webhelp :

« La fraude aux données bancaires a changé : auparavant localisée et isolée, elle est de plus en plus le fait de bandes organisées et elle se sophistique. Pour combattre avec succès cette économie parallèle, il faut développer les collaborations, notamment avec nos clients. Plus ils nous font confiance et partagent avec nous leurs process et spécificités, plus nous pouvons les aider à maîtriser les risques. Avec SFR, nous échangeons régulièrement sur notre gouvernance sécurité afin de détecter d’éventuelles failles et de mettre en place les actions correctives nécessaires. » Chifres clés : 513 millions d’euros et 800 000 victimes : c’est le bilan des fraudes à la carte bancaire en 2014 selon l’Observatoire de la sécurité des cartes de paiement. 140 000 fichiers protégés. 22 personnes sont dédiées à la sécurité et à la lutte contre la fraude chez Webhelp, qui analyse chaque jour 28 millions d’événements.

Nous vous recommandons de lire également :