PROTOCOLE DE SÉCURITÉ

Des mesures de sécurité sont prises de bout en bout aussi bien sur nos plateformes web & mobile que lors des traitements de flux et des procédures de paiement. Des dispositions de prévention et de lutte contre la fraude sont également mises en place afin de juguler d’éventuelles malversations financières à travers les services de SwagPay. Une procédure de lutte contre le blanchiment de capitaux et du financement du terrorisme est mise en place conformément aux directives de la BCEAO. Les fournisseurs de services financiers partenaires tels que les services de Mobile Money, transferts d’argent et cartes bancaires prennent également des mesures de sécurité accrues sur leurs plateformes et lors des traitements de transactions avec SwagPay.

Le protocole de sécurisation SwagPay

Le protocole de sécurisation SwagPay est un ensemble de mesures de sécurité mises en place par TICANALYSE afin d’accroître la sécurité et la confiance lors des transactions. Ce protocole est composé de:

  • HTTPS : toutes les procédures doivent se dérouler en communications sécurisées. Assurez-vous de la présence du HTTPS dans le lien web de la page de paiement, vous pouvez cliquer dessus pour vous assurer que c’est écrit www.swagpay.net car tous les échanges entre les serveurs de SwagPay et ceux des marchands ou avec le navigateur du client sont cryptés;
  • VPN : toutes les communications entre les terminaux et les serveurs et entre les différents serveurs passent par un tunnel informatique privé virtuel dédié qui assure la confidentialité des transactions.
  • Tokenisation: ce protocole est utilisé pour éviter de faire transiter sur Internet des informations sensibles, à la place un code alphanumérique est utilisé;
  • Time Out: après quelques minutes d’inactivité, votre session expire et vous êtes obligé de vous reconnecter pour effectuer une action sur votre compte (utile si vous oubliez de vous déconnecter ou si quelqu’un accède à votre ordinateur/smartphone alors que vous n’êtes pas là);
  • Code OTP: un code One Time Password est envoyé par SMS lors de votre inscription et pour certaines opérations sensibles;
  • All Or Nothing: un paiement est composé de plusieurs étapes, si une de ces étapes échoue pour des raisons données, l'opération est annulée dans son entièreté. Le compte du client n’est pas débité et celui du marchand n'est pas crédité;
  • Clés API (test et live): les clés permettent d’identifier et d'authentifier un site sur lequel un paiement veut être effectué, donc sans elles pas de paiements possibles. Pour cela, les clés utilisées lors de la phase de tests (intégration de nos APIs sur un site) sont différentes de celles utilisées lors de la phase des paiements réels;
  • Double vérification par Checksum : lors des différents échanges avec SwagPay, une procédure de checksum par hachage de vos clés d'authentification est appliquée afin de vous permettre d'avoir l'assurance que les réponses proviennent bel et bien de l'un de nos serveurs et non d'un intermédiaire frauduleux ;
  • Confirmation physique via téléphone : afin de s’assurer de la volonté effective du détenteur du compte d’effectuer certaines transactions, une confirmation est requise, par exemple la saisir d’un code secret ;
  • Redondance de nos serveurs & Back Up de nos bases de données : nos serveurs et bases de données sont doubles afin d’assurer la continuité de service en cas de défaillance des premiers.

Autres mesures de sécurité

Voici une liste non-exhaustive des mesures de sécurité supplémentaires prises par TICANALYSE afin de vous garantir un environnement de confiance.

  • La sécurité avec les partenaires de Swagpay : Les partenaires de SwagPay pour effectuer les paiements que sont les services de mobile money, mettent en œuvre de leur côté des mesures de sécurité outre celles de SwagPay telles que votre code secret pour le mobile money, afin de s’assurer de votre volonté d’effectuer l’opération de paiement.
  • Open Web Application Security Project (OWASP) : Il s'agit d'une communauté en ligne travaillant sur la sécurité des applications Web. Sa philosophie est d'être à la fois libre et ouverte à tous. Elle a pour vocation de publier des recommandations de sécurisation Web et de proposer aux internautes, administrateurs et entreprises des méthodes et outils de référence permettant de contrôler le niveau de sécurisation de ses applications Web. Elle a fixé un Top 10 de mesures de sécurité à respecter afin d'avoir une application Web dite sécurisée. SwagPay respecte ce Top 10.
  • Recherche & Développement : Notre département de Recherche & Développement travaille activement afin de mettre au point les meilleurs algorithmes et programmes d'audit afin de prévenir toute action d'intrusion ou de piratage des systèmes SwagPay.




Copyright © 2017 SwagPay Tous droit réservés | Propulsé avec par TICANALYSE