Aller au contenu principal

Sécurité & Conformité

ChariBaaS opère selon les plus hauts standards réglementaires et sécuritaires de l'écosystème financier marocain.

Certifications & Licences

Licence Bank Al-Maghrib

Chari Money SA est un établissement de paiement agréé et régulé par Bank Al-Maghrib, la banque centrale du Maroc. Cette licence nous autorise à fournir des services de paiement, émettre de la monnaie électronique et opérer des réseaux d'agents.

Certifié PCI DSS

Notre infrastructure de paiement répond au standard PCI DSS (Payment Card Industry Data Security Standard), la référence mondiale pour la sécurisation des données de carte. Toutes les transactions sont traitées dans un environnement certifié.

Conforme 3D Secure

Tous les paiements par carte en ligne sont protégés par l'authentification 3D Secure, ajoutant une couche de vérification supplémentaire contre la fraude et les transactions non autorisées.

Protection des Données

Les données clients sont protégées selon les meilleures pratiques : chiffrement au repos et en transit, contrôles d'accès stricts, et conformité à la réglementation marocaine de protection des données (Loi 09-08).

Mesures de Sécurité

Chiffrement de bout en bout

Toutes les données sensibles sont chiffrées en TLS 1.3 en transit et AES-256 au repos. Les communications API sont sécurisées par authentification TLS mutuelle.

Surveillance 24/7

Surveillance en temps réel de tous les systèmes et transactions avec détection automatique des anomalies et alertes pour les activités suspectes.

Contrôle d'accès basé sur les rôles

Des politiques RBAC strictes garantissent que seul le personnel autorisé peut accéder aux systèmes et données sensibles, avec authentification multi-facteurs obligatoire.

Piste d'audit complète

Chaque action et transaction est enregistrée avec des pistes d'audit immuables, permettant une traçabilité complète et le reporting réglementaire.

Réponse aux incidents

Procédures dédiées de réponse aux incidents de sécurité avec des chemins d'escalade définis, assurant un confinement et une résolution rapides.

Continuité d'activité

Infrastructure redondante avec basculement automatique, tests réguliers de reprise d'activité et SLA de disponibilité de 99,99% pour un service ininterrompu.

Cadre Réglementaire

ChariBaaS opère dans le cadre réglementaire marocain des établissements de paiement. Nous maintenons une conformité continue avec les directives de Bank Al-Maghrib, les réglementations LBC/FT et les obligations de reporting. Notre équipe conformité surveille en permanence les évolutions réglementaires pour garantir que notre plateforme et nos partenaires restent pleinement conformes.