Déclaration de sécurité
Une déclaration formelle de notre modèle de sécurité — voir aussi la page Sécurité pour une présentation produit.
Dernière mise à jour : 2026-07-13
Principe directeur
MoMo Assistant est construit autour d'une règle : les codes PIN de transaction Mobile Money ne quittent jamais l'appareil. Chaque décision de sécurité découle de cette règle.
Sécurité des identifiants
Les PIN Mobile Money sont scellés dans l'Android KeyStore de l'appareil, adossé au matériel lorsque l'appareil le prend en charge. Ils ne sont jamais transmis hors de l'appareil, jamais inclus dans la synchronisation cloud, les sauvegardes ou les métadonnées de transaction.
Confiance des appareils et des SIM
Un appareil doit être vérifié et approuvé avant de pouvoir exécuter des transactions automatisées pour une station. Les SIM sont liées et vérifiées par appareil, empêchant qu'un échange de SIM non autorisé ne prenne le contrôle d'une ligne en silence.
Contrôle du moteur d'exécution
Les organisations définissent les politiques du moteur d'exécution ; le moteur les applique, et non l'agent individuel. Chaque étape automatisée est toujours présentée à l'agent pour confirmation avant validation.
Journalisation et audit
Chaque événement lié à la sécurité — inscription d'un appareil, vérification d'une SIM, modification de politique — est enregistré dans le journal d'audit de l'organisation au fur et à mesure.
Signaler un problème
Si vous pensez avoir trouvé une faille de sécurité, contactez-nous directement à hello@momoassistant.app plutôt que de la divulguer publiquement — nous répondrons dès que possible.