Mesures de sécurité

Des mesures de sécurité sont prises de bout en bout aussi bien sur nos plateformes web & mobile que lors des traitements de flux et des procédures de paiement. Des dispositions de prévention et de lutte contre la fraude sont également mises en place afin de juguler d’éventuelles malversations financières à travers les services de PayDunya. Une procédure de lutte contre le blanchiment de capitaux et du financement du terrorisme est mise en place conformément aux directives de la BCEAO. Les fournisseurs de services financiers partenaires tels que les services de Mobile Money, transferts d’argent et cartes bancaires prennent également des mesures de sécurité accrues sur leurs plateformes et lors des traitements de transactions avec PayDunya.

PDS: Le programme PayDunya Secure

Le programme PayDunya Secure (PDS) est un ensemble de mesures de sécurité mises en place par PayDunya afin d’accroître la sécurité et la confiance lors des paiements. Le PDS est composé de:

  • HTTPS: toutes les procédures doivent se dérouler en communications sécurisées. Assurez-vous de la présence du HTTPS dans le lien web de la page de paiement, vous pouvez cliquer dessus pour vous assurer que c’est écrit paydunya.com car tous les échanges entre les serveurs de PayDunya et ceux des marchands ou avec le navigateur du client sont cryptés;
  • Tokenisation: ce protocole est utilisé pour éviter de faire transiter sur Internet des informations sensibles, à la place un code alphanumérique de 20 caractères est utilisé;
  • Time Out: après 10min d’inactivité, votre session expire et vous êtes obligé de vous reconnecter pour effectuer une action sur votre compte (utile si vous oubliez de vous déconnecter ou si quelqu’un accède à votre ordinateur/smartphone alors que vous n’êtes pas là);
  • Code OTP: un code One Time Password est envoyé par SMS lors de votre inscription et pour certaines opérations sensibles;
  • All Or Nothing: un paiement est composé de plusieurs étapes, si une de ces étapes échoue pour des raisons données, l'opération est annulée dans son entièreté. Le compte du client n’est pas débité et celui du marchand n'est pas crédité;
  • Clés API (test et live): les clés permettent d’identifier et d'authentifier un site sur lequel un paiement veut être effectué, donc sans elles pas de paiements possibles. Pour cela, les clés utilisées lors de la phase de tests (intégration de nos APIs sur un site) sont différentes de celles utilisées lors de la phase des paiements réels;
  • Double vérification par Checksum : lors des différents échanges avec PayDunya, une procédure de checksum par hachage de vos clés d'authentification est appliquée afin de vous permettre d'avoir l'assurance que les réponses proviennent bel et bien de l'un de nos serveurs et non d'un intermédiaire frauduleux;
  • Confirmation physique du client via téléphone: afin de s’assurer de la volonté effective du client de procéder au paiement, une confirmation est requise par le partenaire du mobile money, par exemple saisir le code secret;
  • Redondance de nos serveurs & Back Up de nos bases de données : nos serveurs et bases de données sont doubles afin d’assurer la continuité de service en cas de défaillance des premiers.

Autres mesures de sécurité

Voici une liste non-exhaustive des mesures de sécurité supplémentaires prises par PayDunya afin de vous garantir un environnement de confiance.

  • La sécurité avec les partenaires de PayDunya: Les partenaires de PayDunya pour effectuer les paiements que sont les services de mobile money, transfert d’argent et cartes bancaires mettent en œuvre de leur côté des mesures de sécurité outre celles de PayDunya telles que votre code secret pour le mobile money, votre code CVV2 (code à trois chiffres) sur les cartes bancaires et aussi le 3DSecure si votre banque le propose afin de s’assurer de votre volonté d’effectuer l’opération de paiement.
  • Open Web Application Security Project (OWASP): Il s'agit d'une communauté en ligne travaillant sur la sécurité des applications Web. Sa philosophie est d'être à la fois libre et ouverte à tous. Elle a pour vocation de publier des recommandations de sécurisation Web et de proposer aux internautes, administrateurs et entreprises des méthodes et outils de référence permettant de contrôler le niveau de sécurisation de ses applications Web.
    Elle a fixé un Top 10 de mesures de sécurité à respecter afin d'avoir une application Web dite sécurisée. PayDunya respecte ce Top 10.
  • Recherche & Développement: Notre département de Recherche & Développement travaille activement afin de mettre au point les meilleurs algorithmes et programmes d'audit afin de prévenir toute action d'intrusion ou de piratage des systèmes PayDunya. Il forme également de façon périodique le personnel de PayDunya sur les différentes thématiques de sécurité comme le social engineering, le ransomware, la cybersécurité...