• flag

    Bangla

Security Policy

  • Home
  • Security Policy

Dernière mise à jour :12/28/2024

Chez Wallet BitPyas, la sécurité des données de nos utilisateurs et partenaires est une priorité absolue. Cette politique décrit les mesures, pratiques et processus que nous mettons en œuvre pour garantir la confidentialité, l'intégrité et la disponibilité des informations sensibles.

1. Objectifs de la Politique de Sécurité

  • Protéger les données des utilisateurs, des marchands et des partenaires contre tout accès non autorisé.
  • Prévenir, détecter et répondre aux incidents de sécurité.
  • Garantir la conformité avec les lois et réglementations applicables en matière de cybersécurité.
  • Promouvoir une culture de sécurité au sein de Wallet BitPyas.

2. Mesures de Sécurité Techniques et Organisationnelles

a. Sécurité des Données

  • Toutes les données sensibles sont cryptées en transit (TLS/SSL) et au repos (AES-256).
  • Utilisation de bases de données sécurisées avec des contrôles d'accès stricts.

b. Authentification et Contrôle d'Accès

  • Authentification à deux facteurs (2FA) pour les utilisateurs et administrateurs.
  • Gestion des accès basée sur les rôles (RBAC) pour limiter les privilèges.
  • Surveillance active des connexions suspectes et des tentatives de connexion échouées.

c. Surveillance et Audit

  • Mise en place de systèmes de détection d'intrusion (IDS) et de prévention d'intrusion (IPS).
  • Journaux d'audit détaillés pour toutes les activités sensibles, accessibles uniquement aux administrateurs autorisés.

d. Protection contre les Menaces

  • Analyse proactive des vulnérabilités et tests de pénétration réguliers.
  • Mise à jour automatique des systèmes pour corriger les failles de sécurité connues.
  • Utilisation de pare-feu d'application web (WAF) pour protéger contre les attaques comme l'injection SQL et le cross-site scripting (XSS).

3. Gestion des Incidents de Sécurité

a. Détection des Incidents

  • Surveillance 24/7 des systèmes pour détecter toute activité anormale.
  • Alertes automatiques en cas de violation potentielle de la sécurité.

b. Réponse aux Incidents

  • Une équipe dédiée (Security Response Team) est chargée de gérer les incidents.
  • En cas d'incident, les étapes suivantes sont suivies :
    1. Identification et confinement de la menace.
    2. Analyse de l'incident pour évaluer son impact.
    3. Remédiation et restauration des services.
    4. Notification des utilisateurs concernés (si nécessaire).

c. Notification des Incidents

  • Conformément aux lois applicables, Wallet BitPyas informera les utilisateurs concernés et les autorités compétentes dans les meilleurs délais en cas de violation de données.

4. Formation et Sensibilisation

  • Formation régulière des employés sur les meilleures pratiques en matière de cybersécurité.
  • Sensibilisation des utilisateurs sur la sécurité, notamment la reconnaissance des tentatives de phishing et l'importance de la sécurité des mots de passe.

5. Tests et Évaluations

  • Réalisation régulière de tests de pénétration pour identifier et corriger les failles de sécurité.
  • Évaluation des fournisseurs tiers pour garantir qu'ils respectent les normes de sécurité.

6. Protection des API et Comptes Marchands

a. API

  • Les clés API sont uniques pour chaque utilisateur et cryptées dans nos bases de données.
  • Limitation du taux de requêtes (rate limiting) pour prévenir les abus.
  • Utilisation d'un contrôle strict des permissions pour les appels API.

b. Comptes Marchands

  • Surveillance continue des transactions pour détecter les activités suspectes.
  • Vérifications régulières pour garantir la conformité des marchands avec nos politiques de sécurité.

7. Sécurité des Paiements

  • Conformité avec les normes PCI DSS (Payment Card Industry Data Security Standard).
  • Tokenisation des données de paiement pour garantir qu’aucune donnée de carte de crédit n’est stockée en clair.
  • Surveillance des transactions en temps réel pour détecter les fraudes.

8. Gestion des Fournisseurs et Partenaires

  • Contrats avec des fournisseurs tiers incluant des clauses strictes de sécurité des données.
  • Audit régulier des partenaires pour vérifier leur conformité avec nos standards.

9. Amélioration Continue

  • Analyse des incidents passés pour améliorer les processus de sécurité.
  • Suivi des tendances et menaces émergentes en cybersécurité.

10. Responsabilité des Utilisateurs

Wallet BitPyas attend des utilisateurs qu'ils contribuent à la sécurité en :

  • Utilisant des mots de passe forts et uniques.
  • Évitant de partager leurs informations de connexion.
  • Signalant immédiatement toute activité suspecte.

11. Mise à Jour de la Politique

Cette politique peut être modifiée pour refléter les évolutions technologiques et réglementaires. Les utilisateurs seront informés des changements significatifs via notification ou email.

We may use cookies or any other tracking technologies when you visit our website, including any other media form, mobile website, or mobile application related or connected to help customize the Site and improve your experience. learn more

Allow