Sécurité & Confiance

La sécurité de vos fonds
est notre priorité absolue.

Architecture de sécurité de niveau bancaire, chiffrement end-to-end, conformité réglementaire et audits réguliers.

🔒 TLS 1.3 🛡️ AES-256 ✅ Conforme BCEAO 🏦 Conforme BEAC 🔑 2FA obligatoire

Architecture de sécurité

6 couches de protection pour vos fonds.

🔐

Chiffrement des données

Toutes les données sensibles sont chiffrées au repos (AES-256) et en transit (TLS 1.3). Les clés de chiffrement sont gérées via HSM (Hardware Security Module).

AES-256 · TLS 1.3 · HSM
👤

Authentification forte

Authentification à deux facteurs (2FA) obligatoire pour tous les comptes. Support TOTP (Google Authenticator) et clés de sécurité hardware (FIDO2/WebAuthn).

2FA · TOTP · FIDO2
🔍

Surveillance en temps réel

Système de détection des anomalies 24/7. Alertes automatiques sur les comportements suspects, les transactions inhabituelles et les tentatives d'accès non autorisées.

SIEM · Alertes temps réel
🏗️

Infrastructure sécurisée

Hébergement en datacenters certifiés ISO 27001 en Europe. Architecture microservices isolée, réseau VPC privé, pas d'exposition directe aux services internes.

ISO 27001 · VPC · Zero Trust
🧪

Tests & Audits réguliers

Tests de pénétration trimestriels par des équipes externes indépendantes. Analyse statique et dynamique du code (SAST/DAST). Revue de code sécurité continue.

Pentest · SAST · DAST
📋

Audit trail complet

Journalisation de toutes les actions utilisateurs, administrateurs et API. Les logs sont immuables, horodatés et conservés 12 mois. Exportables pour audit.

Immutable logs · 12 mois

Conformité réglementaire

Certifiée par les autorités compétentes.

BCEAO

Conforme aux directives de la Banque Centrale des États de l'Afrique de l'Ouest pour les services de paiement.

BEAC

Respect des réglementations de la Banque des États de l'Afrique Centrale pour les opérations dans la zone CEMAC.

FATF / GAFI

Programme AML/CFT (Anti-Money Laundering / Counter-Financing of Terrorism) conforme aux recommandations GAFI.

RGPD

Traitement des données personnelles conforme au Règlement Général sur la Protection des Données (UE 2016/679).

Bonnes pratiques AML / KYB

  • Vérification d'identité des entreprises et des dirigeants (KYB)
  • Screening contre les listes de sanctions internationales (OFAC, EU, ONU)
  • Surveillance des transactions suspectes et déclaration aux autorités compétentes
  • Procédure de gel des fonds en cas d'alerte réglementaire
  • Formation continue de l'équipe Compliance aux évolutions réglementaires

Programme de divulgation

Signaler une vulnérabilité.

Vous avez découvert une faille de sécurité ? Nous vous remercions de nous la signaler de manière responsable. Notre équipe sécurité traite chaque signalement avec sérieux et dans les meilleurs délais.

🛡️ Responsible Disclosure

Nous encourageons les chercheurs en sécurité à signaler les vulnérabilités de manière responsable. Votre contribution aide à protéger des milliers d'entreprises africaines.

API KryptaPay Dashboard web Authentification Gestion des fonds Webhooks
📧 support@krypta-pay.com

Merci de ne pas divulguer publiquement la vulnérabilité avant notre correction. Délai de réponse : 48h ouvrées.