Sécurité
LAGFO EST CERTIFIÉE PCI DSS
Lagfo est engagée pour la protection des titulaires de carte avec la norme de sécurité PCI DSS (Payment Card Industry Data Security Standard)
Il s’agit d’une norme internationale de sécurité qui vise la protection des données des utilisateurs de cartes bancaires en ligne face aux risques numériques de récupération des données personnelles et d’utilisation frauduleuse. Cette norme spécifique participe donc à la lutte contre la fraude en ligne et renforce la cybersécurité bancaire.
Les exigences de la norme PCI DSS
Cette norme comprend de nombreuses exigences contenues au sein d’un référentiel élaboré par le PCI Standard Council, conseil de normalisation pour la sécurité des données PCI, en français. Cette institution a été fondée en 2006 par Visa, JCB, Discover Financial Services, American Express et MasterCard.
- Installer et mettre à jour un pare-feu
- Éliminer les paramètres par défaut
- Protéger les données stockées des titulaires de carte
- Chiffrer la transmission des données de paiement
- Mettre à jour les logiciels antivirus régulièrement
- Déployer des systèmes et applications sécurisés
- Limiter les accès aux données des titulaires de carte aux personnes qui en ont besoin
- Identifier les accès des utilisateurs
- Restreindre l’accès physique aux données
- Suivre et surveiller les accès au réseau
- Procéder à des tests continus des systèmes et processus
- Créer et mettre à jour une stratégie de sécurité de l’information
Nos protocoles de sécurité
Tokenisation
Il s'agit d'un processus qui consiste à remplacer les données sensibles par des symboles d'identification uniques (code alphanumérique de 20 caractères) qui conservent toutes les informations essentielles sur les données sans compromettre leur sécurité.
Time Out
En cas d'inactivité pendant 10 mn, votre session s'expire automatiquement et une connexion a votre compte est requise pour effectuer a nouveau des actions. Cela vous protège en cas d'oubli de déconnexion de votre compte si vous êtes loin de votre smartphone ou ordinateur.
Code OTP
Le code OTP (One-Time PIN code) est un code que nous envoyons par SMS sur votre mobile lors de certaines opérations. Il nous garantit que vous êtes l'auteur d'une opération en conditionnant sa validation par la saisi du code OTP envoyé.
All Or Nothing
La validation d'une transaction est conditionnée par le succès de toutes les étapes qui entrent en jeu. Une erreur sur une des étapes entraine automatiquement l'annulation de l'ensemble de la transaction et aucun compte n'est débité ou crédité.
Clés API (demo et production)
L'identification et l'authentification des sites web ou applications qui utilisent Lagfo comme moyen de paiement passent par des clés. Nous fournissons des clés de démo (pour les phases de tests) et des clefs de production (pour les paiements réels). En absence de clés aucun site web ou application ne peut utiliser Lagfo comme moyen de paiement.
Double vérification par Checksum
Soucieux de l'authenticité des données qui vous proviennent par nos serveurs, nous procédons à une Checksum par hachage de vos clés d'authentification. Cela évite donc l'usurpation d'identité par des pirates qui veulent se faire passer pour nous.
Confirmation physique du client via téléphone ou ordinateur
Pour vous éviter d'effectuer des transactions dont vous n'êtes pas sur de valider, nous procédons à une demande de confirmation de votre part avant de débuter le processus de toute transaction.
Redondance de nos serveurs & Back Up de nos bases de données
Même en cas de défaillance du serveur ou de la base de données actuelle, d'autres serveurs et base de données prennent automatiquement le relai pour assurer la disponibilité de Lagfo et permettre les différentes transactions.
- Service Opérations : +226 XX XX XX XX
- Service Commercial : +226 XX XX XX XX
- Ouagadougou O1, Somgande. 01 BP 726
- Youtube
INSCRIVEZ-VOUS À NOTRE NEWSLETTER