Aikido
ConnexionEssai gratuit
Histoire
7 minutes de lecture

Protéger les transactions immobilières grâce à l'aïkido

"Avant Aikido, la sécurité était un véritable fardeau. Notre solution précédente nous faisait courir après trop de faux positifs et il était difficile de s'y retrouver."

Peter Marsh
Chef de la sécurité, de la conformité et de l'informatique
Table des matières
TOC Item
Site web
https://www.certifid.com/
Fondée
2017
L'industrie
FinTech
Financement levé
$34.2M
Siège
Austin, TX
Taille de l'équipe de développement
$80M
Empêché de frauder en 2024
AI Autofix
Caractéristique préférée

Bonjour Peter ! Pouvez-vous me parler un peu de vous et de CertifID ?

J'en suis ravi ! Je suis Peter Marsh, responsable de la sécurité, de la conformité et de l'informatique chez CertifID. CertifID a pour mission d'éliminer la fraude électronique dans les transactions immobilières. Née d'une expérience directe de la fraude (notre cofondateur a été victime d'un incident frauduleux), CertifID est la seule entreprise qui se consacre à la protection du secteur immobilier grâce à une plateforme SaaS de vérification d'identité, une couverture d'assurance et des services de recouvrement éprouvés. En garantissant des virements sécurisés et assurés, CertifID a permis d'éviter des fraudes d'un montant de 80 millions de dollars au cours de l'année écoulée.

Vous êtes l'un des tout premiers clients d'Aïkido, comment nous avez-vous trouvés ?

Nous étions sur le point de renouveler notre contrat avec notre solution précédente, mais nous n'étions plus fans de leur offre (trop chère et contenant de nombreux faux positifs). Aikido a été beaucoup plus facile à gérer, a fourni beaucoup moins de faux positifs, et a inclus beaucoup de contexte sur la façon de les corriger.

Honnêtement, nous sommes tombés sur Aikido par hasard. Nous étions sur le point de renouveler notre contrat avec notre solution précédente, mais nous n'étions plus fans de leur offre ( trop chère et générant de nombreux faux positifs). Je me suis alors demandé s'il existait de bonnes alternatives et j'ai fait des recherches sur les concurrents de notre ancienne solution. C'est ainsi que nous avons trouvé Aikido - il était listé comme l'une des alternatives.

J'ai fait une démonstration rapide en utilisant un dépôt GitHub et j'ai remarqué que le produit était beaucoup plus facile à utiliser, qu'il fournissait beaucoup moins de faux positifs et qu'il incluait beaucoup de contexte sur la façon de les corriger.

"Avant Aikido, la sécurité était un véritable fardeau. Notre solution précédente nous faisait courir après trop de faux positifs et il était difficile de s'y retrouver."

Récemment, CertifID a acquis Paymints.io pour faciliter les transactions immobilières. Cette acquisition a-t-elle renforcé votre vigilance en matière de sécurité ?

Absolument. L'acquisition de Paymints.io s'est accompagnée de préoccupations supplémentaires en matière de sécurité, car lorsqu'une entreprise basée aux États-Unis traite des transactions financières, elle doit respecter des exigences de conformité strictes, notamment en matière de lutte contre le blanchiment d'argent (AML) et de GDPR ou HIPAA. Bien entendu, de nombreux autres pays exigent la même chose. On peut dire que les États-Unis et l'Europe fonctionnent de manière similaire : aux États-Unis, il y a des lois nationales, mais aussi des différences entre les États (par exemple, New York et la Californie). L'équivalent européen serait les règles européennes par rapport aux réglementations de chaque État membre de l'UE.

En tant qu'entreprise, notre principal produit consiste à intégrer la vérification de l'identité dans les systèmes de virement bancaire et à assurer les transactions jusqu'à certains montants. Historiquement, les virements électroniques sont des processus anciens et archaïques pour lesquels il suffit normalement d'un numéro de compte et d'un numéro de routage pour effectuer un paiement, ce qui est très propice à la fraude. Les mauvais jours, n'importe qui peut simplement entrer dans une banque avec ces deux numéros et effectuer des retraits d'argent sans autre autorisation.

En résumé, comment des solutions de sécurité telles qu'Aikido peuvent-elles contribuer à réduire le risque de fraude (virtuelle) ? 

Dans un environnement virtuel, la fraude peut se produire de nombreuses façons. Les moyens les plus courants sont la compromission des courriels, le squattage de domaines, etc. Ces pratiques sont facilitées par des acteurs criminels (généralement des groupes organisés de plusieurs personnes disposant de ressources suffisantes) pour commettre des fraudes. Ils tentent de prendre le contrôle du système ou de le modifier en leur faveur.

L'Aikido joue un rôle central pour garantir que les transactions qui passent par notre système sont traitées en toute sécurité. Lorsque je vois des vulnérabilités apparaître, je sais qu'elles méritent d'être examinées et je peux collaborer avec mon équipe pour les résoudre rapidement. Heureusement, toute l'équipe est sensibilisée à la sécurité, compte tenu du secteur dans lequel nous évoluons. Et la bonne nouvelle, c'est que l'année dernière, CertifID a permis d'éviter 80 millions d'euros de pertes. L'année dernière, CertifID a empêché l'envoi de 80 millions de dollars à des contacts frauduleux !

Comment décidez-vous généralement d'ajouter de nouvelles technologies à votre pile ?

L'une des choses que je recherche dans un nouvel outil : peut-il s'intégrer dans un travail quotidien ? J'ai été ravie de constater que l'Aïkido s'intégrait parfaitement, sans qu'aucune modification ne soit nécessaire. 

C'était génial de voir comment Aikido s'intégrait dans Github, Jira et notre système de conformité, sans aucune modification. Le tableau de bord d'Aikido nous aide à établir des rapports sur les accords de niveau de service et à exécuter les correctifs en temps voulu.

Pour plus de détails : Aikido s'est parfaitement intégré à notre flux de travail en s'intégrant à Github (pour l'analyse du code), Jira (à la fois pour les revues PR et les tickets dans le cas où aucune correction automatique n'est suggérée), et notre système de conformité (fournissant des preuves SOC2). Avant Aikido, nous ne disposions pas (encore) de données fiables pour établir des rapports. Aujourd'hui, le tableau de bord nous aide à rendre compte des accords de niveau de service et de la capacité à exécuter les correctifs dans les délais impartis.

Comment Aikido se compare-t-il à votre ancien logiciel de sécurité ?

  • Aikido regroupe différentes options de détection de vulnérabilités et de remédiation (analyse par une tierce partie, code de la première partie, conteneur, configuration dans le nuage...) en une seule solution intuitive. Notre solution précédente, en comparaison, proposait différents packages, chacun à un prix différent.
  • Réduction drastique des faux positifs
  • Visualisation claire des données grâce au tableau de bord Aikido
  • L'intégration avec Secure Code Warrior, qui fournit un contexte et des conseils pour la résolution des problèmes.

"L'une des principales raisons pour lesquelles nous avons choisi Aikido est l'étroite collaboration et le partenariat depuis le premier jour. C'est formidable de voir qu'une autre entreprise à croissance rapide améliore toujours le produit et maintient les lignes de communication ouvertes".

Quelle est votre caractéristique préférée ? 

Les AI Autofix (qui, soit dit en passant, est devenue encore plus cool avec du code 1st party). 

Les caractéristiques mises à part, l'une des principales raisons pour lesquelles nous avons choisi Aikido est l'étroite collaboration et le partenariat depuis le premier jour. C'est formidable de voir une entreprise à croissance rapide améliorer constamment le produit et maintenir les lignes de communication ouvertes.

Télécharger le dossier au format pDF

D'autres belles histoires racontées par nos clients

Autres
Sécuriser facilement la croissance d'InviteDesk par acquisition.
Voir l'histoire
InviteDesk
Autres
De la préparation de l'audit SOC 2 à la conformité continue.
Voir l'histoire
OutboundSync
Agences
Sécurisation de plus de 100 référentiels à travers les clients et les projets.
Voir l'histoire
CORE
Agence du logiciel
Rationaliser la sécurité dans plus de 1 500 référentiels sans se ruiner.
Voir l'histoire
Cinq novembre
FinTech
La solution précédente de CertifID leur permettait de chasser trop de faux positifs.
Voir l'histoire
CertifID
PE et sociétés du groupe
Fournir le SCA et au-delà à plus de 6 000 développeurs.
Voir l'histoire
Visma
FinTech
Minimiser les faux positifs, tout en gardant GitHub comme source unique de vérité.
Voir l'histoire
Liaison
Technologies de la santé
Le temps de résolution le plus rapide de Birdie ? 30 secondes.
Voir l'histoire
Birdie
Développement de logiciels
Marvelution intègre la sécurité dans son plan d'affaires en un seul mot : "fun".
Voir l'histoire
Marvelution
Technologies de la santé
Réaliser des gains d'efficacité, d'une interface intuitive à des pentests derrière le mur de connexion.
Voir l'histoire
Mediquest