En tant qu’ agrégateur de moyens de paiement, la sécurisation de vos données est au cœur de nos préoccupations. C’est pourquoi, nous avons mis en place notre système NSP(NafoloPay Secure Payment )pour garantir ce principe.
Lorsque vous effectuez une opération via NafoloPay, vos informations personnelles et celles de vos clients sont sécurisées du début jusqu’à la fin de votre opération. Nous nous engageons à ne pas divulguer ces informations à une tiers personne
La norme PCI-DSS fait référence aux normes de sécurité auxquelles doivent se conformer toutes les entités qui stockent, traitent ou transmettent des données de cartes de crédit. Sa mission est de renforcer la sécurité des données des paiements par le développement de normes et de standards
Nous prenons chaque jour des dispositions préventives de lutte contre la fraude afin de parer à d’éventuelles malversations financières. L’ensemble des flux de paiement et retrait effectués depuis notre plateforme Web & application mobile sont sécurisés. Les partenaires de services financiers disponibles sur NafoloPay, prennent également des mesures de sécurité sur leurs plateformes afin de maximiser et garantir un niveau de sécurité optimal pour l’ensemble de vos traitements et transactions via la plateforme notre plateforme.
Tokenisation
Ce protocole est utilisé pour éviter d'envoyer des informations sensibles sur l'internet. Un code alphanumérique de 20 caractères est utilisé à la place.
Time Out
Après 10 min d’inactivité, votre session expire et vous êtes obligés de vous reconnecter pour effectuer une action sur votre compte (utile si vous oubliez de vous reconnecter ou si quelqu'un est en possession de votre appareil).
Code OTP
Un code One Time Password est envoyé par SMS lors de votre inscription et pour certaines opérations sensibles. Cette fonctionnalité permet d'être utilisée dans de nombreux cas.
Tout ou rien
Paiement composé de plusieurs étapes, si une des étapes échouent pour des raisons données, l'opération est annulée dans son intégralité. Compte client & marchand aucune transaction n'est possible.
SDK
Les clés permettent d’identifier et d’authentifier un site sur lequel un paiement veut être effectué, donc sans ces clés pas de paiement. Pour cela, les clés utilisées en phase test et production sont différentes.
Double vérification par Checksum
Lors des différents échanges avec NafoloPay, une procédure de checksum par hachage de vos clés d’authentification est appliquée pour permettre toute assurance, sachez que les réponses proviennent de nos serveurs.
Confirmation physique du client via téléphone
Afin de pérenniser toute assurance effective des procédés de paiements suivant d’une confirmation est requise par le partenaire mobile money, par une saisie du code secret.
Nous travaillons chaque jour à mettre au point les meilleurs algorithmes et programmes d'audit afin de prévenir toute action d'intrusion ou de piratage.
Chez nous, toutes les données du titulaire de compte sont gérées grâce à une méthode de chiffrement en double.
Nous exigeons que les utilisateurs s’identifient à chaque fois qu’ils se connectent au panneau de configuration. Les mots de passe ne sont jamais stockés directement dans la base de données.
Nous respectons scrupuleusement les méthodes et les outils de référence édictés par la Communauté OWASP en matière de sécurisation des paiements par applications Web.