Basis Theory, une plateforme globale de tokenisation, se préparait à lancer leur entreprise au public. L'un de leurs cas d'utilisation était la tokenisation des données de paiement et des titulaires de carte. Cependant, pour travailler avec ces données, Basis Theory devait devenir conforme PCI.

Malheureusement, le processus pour devenir conforme PCI peut être long et complexe sans le bon soutien, c'est pourquoi Basis Theory a recherché des experts pour rendre le processus aussi fluide que possible.

"La conformité est un grand risque pour toute organisation. Il y a de nombreuses étapes impliquées. Étant donné que l'obtention de la conformité PCI était essentielle pour nous lancer notre produit, nous ne pouvions pas nous permettre de ne pas bien faire. Avoir des conseils était essentiel." - Matthew Trisoline, Ingénieur Senior Plateforme, Basis Theory

L'équipe de Basis Theory a examiné plusieurs solutions logicielles qui rendraient l'obtention de la conformité rapide et facile. Ils voulaient s'assurer que non seulement la plateforme aiderait à rationaliser la plupart des étapes, mais qu'ils obtiendraient également le bon niveau de soutien.

"J'ai traversé plusieurs cadres de conformité auparavant dans mes entreprises précédentes telles que SOC 2, HIPAA et PCI. Mais étant donné que c'était la première fois que je faisais la PCI à partir de zéro et que j'allais supporter la charge d'aider mon entreprise à obtenir la conformité, je voulais m'assurer de recevoir autant de conseils que possible pour minimiser les retards."

Le PDG avait des démonstrations prévues avec plusieurs entreprises. Après avoir complété les démonstrations, l'équipe de Basis Theory a estimé que le produit de Secureframe aiderait davantage à rationaliser le processus et à rester mieux organisé. De plus, Secureframe avait des experts en conformité avec une expérience préalable de la PCI qui accompagneraient l'équipe à chaque étape du processus.

"Avec Secureframe, j'avais l'impression que la plateforme était vraiment robuste et que je recevrais le niveau d'attention et de soutien client supplémentaire que je cherchais. Avoir une ressource dédiée qui pourrait fournir des clarifications, des conseils et des retours d'information m'assurait que je ne perdrais pas mon temps ni celui de mes ingénieurs avec un travail inutile."

Une fois embarqués, Secureframe a créé une liste de contrôle complète de toutes les étapes nécessaires et de la documentation requise pour obtenir la conformité PCI et créer un environnement plus sécurisé pour la gestion des paiements et des données des titulaires de carte.

De plus, Secureframe a assuré une communication ouverte tout au long de la phase de préparation via des canaux Slack partagés et des bilans réguliers pour répondre à toutes les questions ou préoccupations.

« Travailler avec les experts en conformité de Secureframe était formidable. Leur expertise et leurs connaissances étaient vraiment évidentes. Pouvoir consulter quelqu'un pour toute question, obtenir une validation et recevoir des retours continus a été très utile. Cela a rendu tous les aspects techniques et administratifs de l'obtention de la conformité PCI beaucoup plus simples. J'ai apprécié de ne pas avoir à m'inquiéter ou à y penser. Je savais que l'équipe de Secureframe serait là. »

Secureframe a pu aider cette entreprise à être prête pour l'audit en seulement quelques mois, sans aucun problème ni retard. Mais le soutien ne s'est pas arrêté là pour cette entreprise. Pendant l'audit lui-même, l'équipe de conformité de Secureframe a aidé à répondre à toutes les questions des auditeurs et a plaidé en faveur de l'entreprise.

« Il était évident que Secureframe avait une excellente relation avec leurs partenaires auditeurs. Chaque fois que notre auditeur avait une question, l'équipe de Secureframe était là, aidait à clarifier les éventuels problèmes et simplifiait tout le processus d'audit. Cela m'a beaucoup rassuré de savoir que je n'étais pas seul. »

Grâce à l'expertise approfondie, au soutien et aux conseils de Secureframe, Basis Theory a pu obtenir sa certification PCI en 3 mois, soit facilement quelques mois plus rapidement que si Basis Theory avait tenté de se conformer par eux-mêmes.

« Nous ne serions pas devenus conformes PCI aussi rapidement ou aussi efficacement sans Secureframe. L'équipe s'est assurée que nous avions bien tout préparé et nous étions très bien préparés pour l'audit. »

Basis Theory a réussi à obtenir la certification PCI sans aucun retard ni problème. De plus, la plateforme Secureframe a permis à l'équipe d'économiser des centaines d'heures de temps et de ressources. Avec l'aide de la plateforme, l'équipe n'a pas ressenti le besoin de faire appel à un soutien supplémentaire ou d'embaucher des recrues en sécurité, et a pu gérer tout le travail en interne.

« La plateforme Secureframe a permis de réduire le besoin d'un analyste en sécurité. Elle m'a fourni, à moi et à mon équipe, un endroit unique pour réaliser tous nos travaux de conformité. Ce qui était formidable, c'est que j'ai pu intégrer mes ingénieurs juniors à la plateforme et qu'ils ont pu tout comprendre facilement. La facilité d'utilisation nous a fait économiser des centaines d'heures de temps et de ressources. »

Secureframe a également aidé Basis Theory à lancer son produit officiellement au public. Étant donné la nature de leur travail, Basis Theory ne pouvait pas lancer sans devenir conforme PCI. L'équipe voulait s'assurer qu'elle disposait de tous les contrôles nécessaires pour protéger les données de paiement et des détenteurs de cartes. Avec leur certification PCI en main, l'équipe se sentait confiante quant à leur capacité à protéger ces données.

« Nous ne pouvions pas démarrer sans être conformes PCI. Mais l'équipe de Secureframe s'est assurée que nous n'avons manqué aucune de nos échéances. Nous avons pu lancer exactement comme prévu, ce qui a été un énorme soulagement. »

Enfin, obtenir la conformité PCI a contribué à accroître la confiance des consommateurs ainsi qu'à attirer des investisseurs de premier plan pour Basis Theory.

« Étant donné que nous sommes une jeune entreprise, avoir notre certification PCI montre à nos clients que nous prenons la sécurité des données au sérieux. »

Avec leur certification PCI en main et Secureframe surveillant en permanence leur état de conformité pour l'avenir, Basis Theory peut se concentrer sur la croissance de son entreprise à long terme sans se soucier de manquer de conformité à court ou à long terme.

« La plateforme a aidé à simplifier tous les aspects de l'obtention de la conformité PCI. De plus, nous avons reçu un soutien incroyable de la part des experts en conformité internes de Secureframe. Devenir conforme PCI a été un jeu d'enfant, et toute personne envisageant la conformité PCI devrait définitivement considérer Secureframe. »