L’ATB certifiée ISO 27001 pour les services E-banking et Mobile Banking

Toujours soucieuse de garantir à ses clients un service à la pointe de la technologie tout en respectant les valeurs essentielles de sécurité, l’ATB a veillé à mettre en place un système de management de la sécurité de l’information (SMSI) pour ses nouveaux services Internet Banking et Mobile Banking et de le faire certifier conformément à la norme internationale ISO/CEI 27001 (version 2013).
Cette certification, une première dans le secteur bancaire tunisien, prouve que l’ATB répond aux exigences de cette norme au niveau de ses systèmes IT, de ses processus et de son personnel et constitue un gage pour les clients d’un haut niveau de sécurité et de confidentialité des données d’une part et de qualité des produits d’autre part .
A ce jour, le périmètre de certification couvre deux interfaces : Un service E-banking (banque en ligne) « ATBNET » et une application Mobile Banking (smartphones et tablettes) « ATB Mobile ». Ces services permettent aux clients adhérents d’accéder à une panoplie de services et d’initier des transactions bancaires à distance, en toute sécurité et confidentialité.

pdg-atb-ferid-ben-tanfousL’ATB signe et confirme encore une fois sa place en tant que banque pilote et leader dans l’introduction de nouvelles technologies hautement sécurisées sur le marché bancaire en Tunisie. Il y a lieu de rappeler que l’ATB était, en 2005, la première banque de la place à avoir offert le service d’Internet Banking à sa clientèle.
« Ce développement est un autre signe de confiance sur le degré de fiabilité de nos systèmes. Nos clients peuvent compter sur leur banque pour offrir les services les plus avantageux mais aussi avec un niveau de sécurité et fiabilité au top », déclare Monsieur Mohamed Férid Ben Tanfous, Directeur Général de l’Arab Tunisian Bank.
Cette certification coïncide avec le lancement de la nouvelle version d’ATBNET ainsi que la mise en place de l’application ATB MOBILE, le tout dans un environnement de sécurité et de confidentialité optimales.

ISO 27001 : Reconnaissance certifiée de la fiabilité des systèmes
Pour garantir la réussite de ce projet, l’ATB a fait appel à un certificateur accrédité au niveau international (TUV) avec l’assistance d’experts tunisiens et l’appui du groupe Arab Bank.
18 mois de travail continu entre les différentes phases de l’étude de faisabilité, le lancement de l’appel d’offre et le choix du bureau d’accompagnement et de l’organisme de certification ont permis d’impliquer l’ensemble des intervenants directs (les départements internes de la banque) et indirects (Fournisseurs de services de protection contre les attaques cybernétiques tel que l’ANTI-PHISHING, ANTI DDOS) en liaison avec le périmètre certifié.
« L’objectif premier de cette certification internationale est de préserver les trois axes majeurs d’un système sécurisé à savoir la confidentialité, l’intégrité et la disponibilité de l’information, tous ces aspects permettant de garantir un niveau optimal de sécurisation des données de nos clients et une tranquillité d’esprit lors de l’utilisation des nouveaux services mis à leur disposition (IB et MB)», déclare Monsieur Chokri Neji , Directeur Responsable de la Sécurité des Systèmes d’Information de l’Arab Tunisian Bank.

Un tel projet atteste de l’importance de la sécurité dans l’échelle des priorités de la banque. Cette illustration explique le niveau de confiance élevé que la banque détient auprès de ses clients et sa politique d’amélioration continue de son servicing.

Articles similaires