PayDunya, la solution de paiement sécurisée

La sécurité des données

En tant qu’agrégateur de moyens de paiement, la sécurisation de vos données est au cœur de nos préoccupations. C’est pourquoi, avec nos partenaires nous avons élaboré le programme PayDunya Secure. Quand vous effectuez une opération via PayDunya, vos informations personnelles sont sécurisées de bout en bout et jamais communiquées à un tiers.

Une sécurisation de bout à bout de vos opérations

À l’aide d’une technologie de pointe, nous prenons chaque jour de nouvelles dispositions de prévention et de lutte contre la fraude afin de juguler d’éventuelles malversations financières à nos services. L’ensemble des flux de paiement et retrait effectués depuis notre plateforme Web & application mobile sont sécurisés.

L’ensemble des fournisseurs de services financiers dont les services sont disponibles sur Paydunya, prennent également des mesures de sécurité accrues sur leurs plateformes pour vous garantir un niveau de sécurité optimal pour l’ensemble de vos traitements et transactions via PayDunya.

Nos protocoles de sécurité
Tokenisation :

Ce protocole est utilisé pour éviter de faire transiter sur Internet des informations sensibles, à la place un code alphanumérique de 20 caractères est utilisé;

Time Out :

Après 10 mn d’inactivité, votre session expire et vous êtes obligés de vous reconnecter pour effectuer une action sur votre compte (utile si vous oubliez de vous déconnecter ou si quelqu’un accède à votre ordinateur/smartphone alors que vous n’êtes pas là);

Code OTP :

Un code One Time Password est envoyé par SMS lors de votre inscription et pour certaines opérations sensibles;

All Or Nothing :

Un cpaiement est composé de plusieurs étapes, si une de ces étapes échoue pour des raisons données, l’opération est annulée dans son entièreté. Le compte du client n’est pas débité et celui du marchand n’est pas crédité;

Clés API (test et live) :

Les clés permettent d’identifier et d’authentifier un site sur lequel un paiement veut être effectué, donc sans elles pas de paiements possibles. Pour cela, les clés utilisées lors de la phase de tests (intégration de nos APIs sur un site) sont différentes de celles utilisées lors de la phase des paiements réels;

Double vérification par Checksum :

Lors des différents échanges avec PayDunya, une procédure de checksum par hachage de vos clés d’authentification est appliquée afin de vous permettre d’avoir l’assurance que les réponses proviennent bel et bien de l’un de nos serveurs et non d’un intermédiaire frauduleux;

Confirmation physique du client via téléphone :

Afin de s’assurer de la volonté effective du client de procéder au paiement, une confirmation est requise par le partenaire du mobile money, par exemple saisir le code secret;

Redondance de nos serveurs & Back Up de nos bases de données :

Nos serveurs et bases de données sont doubles afin d’assurer la continuité de service en cas de défaillance des premiers.

Vos paiements en toute sécurité avec Paydunya
Protection des informations

Nous travaillons chaque jour à mettre au point les meilleurs algorithmes et programmes d’audit afin de prévenir toute action d’intrusion ou de piratage.

Cryptage des données

Sur PayDunya, toutes les données du titulaire de compte sont gérées grâce à la méthode de chiffrement en double

Authentification des sessions

Nous exigeons que les utilisateurs s’idendtifient à chaque fois qu’ils se connectent au panneau de configuration. Les mots de passes sont hachés et stockés dans la base de données.

Open Web App Security

Un respect scrupuleux des méthodes et outils de référence édictés par la communauté OWASP en matière de sécurisation des paiements par applications Web.