Aller au contenu principal
MoMo Assistant
Sécurité

Une sécurité construite autour d'une seule règle

Les PIN de transaction Mobile Money ne quittent jamais l'appareil. Chaque autre couche — confiance des appareils, confiance des SIM, politique du moteur d'exécution, journaux d'audit — existe pour protéger cette frontière.

Domaines de sécurité

Confiance des appareils

Un appareil doit être vérifié et approuvé avant de pouvoir exécuter des transactions automatisées pour une station.

  • Les nouveaux appareils sont enregistrés de façon délibérée, jamais automatiquement
  • La confiance est limitée à une station — un appareil approuvé pour une station ne l'est pas pour une autre
  • Remplacer un appareil signifie rétablir la confiance, pas en hériter
SIM Trust

Les SIM sont liées et vérifiées par appareil, de sorte qu'un échange de SIM non autorisé ne peut pas prendre le contrôle d'une ligne en silence.

  • Chaque SIM est liée à l'appareil sur lequel elle a été enregistrée
  • Insérer une SIM dans un appareil non approuvé rompt le lien au lieu de transiger en silence
  • Les stations multi-SIM gardent la confiance de chaque ligne indépendante des autres
Sécurité du moteur d'exécution

Les politiques du moteur d'exécution définissent ce que Runtime V2 est autorisé à automatiser — et où un humain doit confirmer.

  • Les organisations définissent la politique ; le moteur l'applique, pas l'agent individuel
  • Chaque étape automatisée est toujours présentée à l'agent pour confirmation avant validation
  • Les événements de sécurité du moteur d'exécution sont enregistrés dans le journal d'audit au fur et à mesure
Sécurité des PIN

Les PIN Mobile Money sont scellés dans l'Android KeyStore de l'appareil — adossés au matériel lorsque l'appareil le prend en charge.

  • Les PIN ne sont jamais transmis hors de l'appareil
  • Les PIN ne sont jamais inclus dans la synchronisation cloud, les sauvegardes ou les métadonnées de transaction
  • Le coffre-fort est limité à chaque appareil ; restaurer une station sur un nouvel appareil signifie ressaisir les PIN, pas les migrer
Confidentialité

La synchronisation cloud existe pour la configuration de la station et les métadonnées de transaction — jamais pour quoi que ce soit qui permettrait de reconstituer un PIN.

  • L'historique des transactions et les journaux d'audit sont limités à votre organisation, régis par les rôles que vous configurez
  • Aucun pays ni réseau n'est codé en dur — MoMo Assistant est configuré par profil réseau, pas construit autour des hypothèses d'un seul marché
  • Nous ne vendons ni ne partageons les données de transaction — elles existent au service de votre station, pas d'un tiers
Technologie

L'architecture Organisation / Station, Runtime V2 et le modèle de sécurité ci-dessus sont la façon dont les pièces s'assemblent.

  • Android KeyStore pour le matériel de clés sur l'appareil
  • Runtime V2 comme seul chemin d'exécution pour les séquences USSD automatisées
  • Organisation → Station → Confiance des appareils → Runtime V2 comme chaîne que traverse chaque transaction automatisée

Des questions sur notre gestion de la sécurité ?

Parlez-nous directement, ou téléchargez la bêta et voyez le modèle de confiance en action.