LA SÉCURITÉ DES DONNÉES
En tant qu’ agrégateur de moyens de paiement, la sécurisation de vos données est au cœur de nos préoccupations. C’est pourquoi, avec nos partenaires nous avons élaboré le programme PayDunya Secure pour garantir cet engagement. Lorsque vous effectuez une opération via PayDunya, vos informations personnelles et celles de vos clients sont sécurisées du début jusqu’à la fin de votre opération. PayDunya s’engage à ne pas divulguer ces informations à un tiers.
PAYDUNYA EST CERTIFIÉE PCI DSS LEVEL 1 VERSION 3.2.1
La norme PCI-DSS fait référence aux normes de sécurité auxquelles doivent se conformer toutes les entités qui stockent, traitent ou transmettent des données de cartes de crédit. Sa mission est de renforcer la sécurité des données des paiements par le développement de normes et de standards.
Ces normes définissent les exigences techniques et opérationnelles des organisations qui acceptent ou traitent les paiements par carte en ligne. Elle comprend des normes pour les développeurs de logiciels et les fabricants d’applications, ainsi que les dispositifs utilisés dans ces transactions.
Le conseil PCI a été fondé par les principaux émetteurs de cartes tels que VISA et MasterCard afin de réduire la fraude résultant fuites de données. Lorsqu’une infraction liée à une carte est commise, toutes les parties font l’objet d’une enquête.
Une sécurisation du début jusqu’à la fin de vos opérations
À l’aide d’une technologie de pointe, nous prenons chaque jour des dispositions de prévention et de lutte contre la fraude afin de parer à d’éventuelles malversations financières.
L’ensemble des flux de paiement et retrait effectués depuis notre plateforme Web & application mobile sont sécurisés.
L’ensemble des fournisseurs de services financiers dont les services sont disponibles sur PayDunya, prennent également des mesures de sécurité accrues sur leurs plateformes afin de vous garantir un niveau de sécurité optimal pour l’ensemble de vos traitements et transactions via la plateforme PayDunya.
Nos protocoles de sécurité
- Tokenisation
- Ce protocole est utilisé pour éviter de faire transiter sur Internet des informations sensibles, à la place un code alphanumérique de 20 caractères est utilisé.
- Time Out
- Après 10 mn d’inactivité, votre session expire et vous êtes obligé de vous reconnecter pour effectuer une action sur votre compte (utile si vous oubliez de vous déconnecter ou si quelqu’un accède à votre ordinateur/smartphone alors que vous êtes absent).
- Code OTP
- un code One Time Password est envoyé par SMS lors de votre inscription et pour certaines opérations sensibles
- All Or Nothing
- Un paiement est composé de plusieurs étapes, si une de ces étapes échoue pour des raisons données, l'opération est annulée dans son intégralité. Le compte du client n’est pas débité et celui du marchand n'est pas crédité.
- Clés API (test et live)
- Les clés permettent d’identifier et d'authentifier un site sur lequel un paiement veut être effectué, donc sans ces clés pas de paiement possible. Pour cela, les clés utilisées lors de la phase de tests (intégration de nos APIs sur un site) sont différentes de celles utilisées lors de la phase des paiements réels.
- Double vérification par Checksum
- Lors des différents échanges avec PayDunya, une procédure de checksum par hachage de vos clés d'authentification est appliquée afin de vous permettre d'avoir l'assurance que les réponses proviennent bel et bien de l'un de nos serveurs et non d'un intermédiaire frauduleux.
- Confirmation physique du client via téléphone
- Afin de s’assurer de la volonté effective du client de procéder au paiement, une confirmation est requise par le partenaire du mobile money, par exemple saisir le code secret.
- Redondance de nos serveurs & Back Up de nos bases de données
- Nos serveurs et bases de données sont doubles afin d’assurer la continuité de service en cas de défaillance des premiers
Vos paiements en toute sécurité avec PayDunya
Protection des informations
Nous travaillons chaque jour à mettre au point les meilleurs algorithmes et programmes d'audit afin de prévenir toute action d'intrusion ou de piratage.
Cryptage des Données
Sur PayDunya, toutes les données du titulaire de compte sont gérées grâce à une méthode de chiffrement en double.
Authentification et Gestion des sessions
Nous exigeons que les utilisateurs s’identifient à chaque fois qu’ils se connectent au panneau de configuration. Les mots de passe ne sont jamais stockés directement dans la base de données.
Open Web Application Security Project
Nous respectons scrupuleusement les méthodes et les outils de référence édictés par la Communauté OWASP en matière de sécurisation des paiements par applications Web.