• Sécurité des données :

  • Chiffrement des données en transit et au repos.
  • Protocoles de sécurité pour prévenir les atteintes à la vie privée.

• Gestion des risques :

  • Systèmes de gestion des risques pour identifier, évaluer et atténuer les risques financiers, opérationnels et de conformité.

• Conformité réglementaire :

  • Respect des normes de lutte contre le blanchiment d'argent (AML) et de lutte contre le financement du terrorisme (CFT).
  • Procédures de vérification d'identité, surveillance des transactions et déclaration des activités suspectes.

• Sécurité des données :

  • Obfuscation des logs

  • Utilisation du protocole HTTPS pour chiffrer les données transitant sur le réseau.
  • Stockage des données sensibles dans des bases de données chiffrées à l'aide d'algorithmes de chiffrement forts.

• Gestion des risques :

  • Risk Engine + équipe fraud review manuelle

• Conformité réglementaire :

  • Mise en place de procédures de vérification d'identité rigoureuses lors de l'inscription des clients. (OPS)
  • Surveillance automatisée des transactions à la recherche de modèles suspects conformément aux directives AML et CFT. (Tech incoming)

• Sécurité des systèmes informatiques :

  • Pare-feu, systèmes de détection des intrusions et gestion des vulnérabilités pour protéger contre les cyberattaques.

• Gestion de la continuité des activités :

  • Plans de continuité des activités pour assurer la disponibilité continue des services en cas d'incidents majeurs.

• Sécurité des paiements :

  • Protocoles de sécurité pour garantir l'intégrité des transactions et prévenir la fraude.

• Sécurité des systèmes informatiques :

  • WhiteListing / Blacklisting pour filtrer le trafic entrant et sortant, en bloquant les activités suspectes.

  • VPN / Antivirus

• Gestion de la continuité des activités :

  • Plans de continuité des activités manuelle pour assurer la disponibilité continue des services en cas d'incidents majeurs.

• Sécurité des paiements :

  • Risk engine
  • Isolation de l'environnement de prod
  • Protection de la database de prod
  • ...

• Sécurité des systèmes informatiques :

  • Utilisation de systèmes de détection des intrusions pour surveiller en temps réel les comportements anormaux dans le réseau.
  • Analyse régulière des vulnérabilités du système et application, suivie d'une correction immédiate des failles découvertes.

• Gestion de la continuité des activités :

  • Plans de continuité des activités automatique pour assurer la disponibilité continue des services en cas d'incidents majeurs.

• Sécurité des paiements

  • Risk Engine se basant sur de l'IA

• Formation et sensibilisation

• Audit et conformité

• Formation et sensibilisation :

  • Formation régulière des employés sur les pratiques de sécurité, la confidentialité des données et les menaces potentielles.

• Audit et conformité (next) :

  • Audits de sécurité indépendants réguliers pour s'assurer de la conformité aux normes de sécurité.
  • Logger et tracer chaque action/accès sur notre prod

• HSM technology
• Protection du secret banking circle
• InMemory encryption
• https://t.ly/y22Qr

• Un account AWS isolé ou run le sender qui a accès aux secrets banking circle
• Une seule personne responsable et capable de mise a jour

1. Sécuriser en Interne Notre Codebase et Nos Processus de Mise en Production
   1. Protection des Branches sur Github
   2. Revue Obligatoire des Pull Requests
   3. Gestion des Secrets AWS
   4. Gestion des Droits IAM
   5. Rotation Automatique des Secrets
2. Restreindre l'Accès à l'Infrastructure
   1. Création d'un Nouveau Rôle Ops
3. Mise en Place de l'Auditing systématique
4. Prévention Organisationnelle et Formations
5. Sécurisation de la Data et des Flux

https://www.notion.so/gethero/Plan-de-S-curit-Progressive-pour-Obtenir-la-Licence-Bancaire-5ee326767a9f4fe0afba58f00f99dbc3?pvs=4

Evolution

Street Cred