ADAGIO : environnement certifié PCI DSS pour le site de réservation en ligne, déployé en 6 semaines

Depuis sa création en 2007 par Accor et Pierre & Vacances Center Parcs, Aparthotel Adagio est devenu le leader en Europe sur le marché des aparthotels.
En tout, ce sont près de 120 Aparthotels qui ont vu le jour à travers le monde : Europe, Russie, Brésil, Maroc, Moyen Orient…

Adagio dispose de son propre site de réservation en ligne (adagio-city.com).
Suite à la refonte de son site internet, Adagio doit le certifier PCI DSS pour assurer la sécurisation des paiements.

A retenir :

  • Mise à disposition de la plateforme : 6 semaines
  • Disponibilité du site: 100%
  • Fluidité du parcours client

Emmanuelle Desnoyer, Directrice du Digital chez Adagio, partage son retour d’expérience sur la mise en conformité PCI DSS.

En 2018, la nouvelle version du site internet d’Adagio est mise en ligne. Elle permet de mieux imprimer l’identité de marque, de personnaliser davantage l’expérience client et le parcours de réservation, d’avoir plus de flexibilité, et bien sûr d’augmenter les performances en termes de taux de conversion et donc de ventes.

Alors qu’auparavant le site se reposait notamment sur un couloir de réservation en marque blanche commun à plusieurs marques du groupe Accor, le nouveau site est désormais autonome et se connecte au système de réservation via des APIs.

Le site web étant dorénavant entièrement hébergé et géré par Adagio, la mise en conformité PCI DSS sur la sécurisation des paiements devient donc obligatoire.

Adagio a alors étudié plusieurs scenarii, en impliquant ses partenaires pour le développement, Accor, son partenaire certificateur, ainsi que Claranet, son partenaire historique pour l’hébergement :

  • Scenario 1 : Certifier PCI DSS l’intégralité du site internet
  • Scenario 2 : Basculer chez le Prestataire de Service de Paiement (PSP)
  • Scenario 3 : Solution hybride. Certifier uniquement la page de paiement
  • Scenario 4 : Utiliser une page de paiement certifiée commune à plusieurs marques

Adagio a organisé des ateliers avec l’ensemble des partenaires pour dresser les avantages et inconvénients de chaque solution.

J’ai beaucoup apprécié l’aide de Claranet sur le projet PCI DSS. Les consultants avant-vente ont vraiment joué leur rôle d’experts pour étudier les tenants et aboutissants et nous ont aidé à analyser avec Verizon, notre partenaire QSA, les solutions possibles. Claranet a participé aux ateliers qui allaient nous permettre dans un premier temps de choisir un scenario, précise Emmanuelle Desnoyer, Directrice Digital Adagio.

Le choix d’Adagio s’est finalement porté sur le scenario 3 « hybride » car c’est celui qui conciliait le mieux ses critères de choix. Adagio souhaitait en effet obtenir le meilleur rapport coût / expérience client et taux de conversion associé / tracking.

Une fois le choix du scenario effectué, Adagio a pu se reposer sur une proposition claire de Claranet et un suivi du projet par ses experts PCI DSS.

Le projet a été mené avec une bonne cadence. Notre chef de projet nous a accompagné sur toutes les étapes nécessaires au déploiement. Les délais ont été respectés, malgré le confinement et des ressources contraintes, et la plateforme PCI DSS mise à disposition en 6 semaines, » commente Emmanuelle Desnoyer, Directrice Digitale Adagio.

Seule la page de paiement est certifiée PCI DSS, ce qui signifie que les visiteurs basculent du site Adagio vers cette page pour le règlement de leur réservation, sans utiliser la page externe d’un Prestataire de Service de Paiement (PSP).

Adagio a ainsi pu maintenir une expérience client optimale.
Ce nouveau parcours s’effectue rapidement et en toute transparence, sans incidence négative sur le taux de conversion.

Enfin, la plateforme technique supporte la performance commerciale avec 100% de disponibilité, ce qui est primordial pour soutenir une activité web en croissance de plus de 20% chaque année.

Pour résumer, le projet s’est très bien passé. Nous avons pu nous reposer sur l’expertise et la qualité de l’accompagnement de Claranet : le respect des délais, la disponibilité, la réactivité des équipes, conclut Emmanuelle Desnoyer, Directrice Digitale Adagio.