Aller au contenu
FiveOne Pay
Commencer
Conformité & sécurité

La confiance, dès la conception.

Encaisser du Mobile Money implique des responsabilités. Voici, en clair, comment FiveOne Pay protège vos transactions, vos clients et votre activité.

  • Vérification KYC des marchands
  • Surveillance LCB-FT
  • Chiffrement TLS
  • Webhooks signés
  • Standards PCI-DSS
LCB-FT / KYC

Nous savons qui encaisse, et nous veillons

Encaisser de l'argent implique de savoir à qui l'on a affaire. Nous vérifions chaque marchand et surveillons les opérations pour empêcher le blanchiment et le financement d'activités illégales.

  • Vérification d'identité (KYC) : chaque marchand est identifié avant d'encaisser — pièce d'identité, informations d'entreprise et compte Mobile Money de reversement.
  • Connaissance de l'activité : nous comprenons votre secteur et votre usage attendu pour repérer ce qui sort de l'ordinaire.
  • Surveillance des transactions : des contrôles automatiques signalent les opérations inhabituelles (montants atypiques, fréquence, schémas à risque).
  • Filtrage sanctions & PPE : vérification face aux listes de sanctions et vigilance renforcée pour les personnes politiquement exposées.
  • Coopération réglementaire : en cas de suspicion, nous agissons et coopérons avec les autorités compétentes, conformément à la réglementation en vigueur à Madagascar.
Sécurité & PCI-DSS

Vos données protégées à chaque étape

Vos données et celles de vos clients sont protégées selon les meilleures pratiques de l'industrie du paiement, de la requête API jusqu'au stockage.

  • Chiffrement en transit et au repos : tous les échanges transitent en HTTPS/TLS, les données sensibles sont chiffrées côté serveur.
  • Aligné sur PCI-DSS : nous suivons les principes du standard (cloisonnement, journalisation, moindre privilège) pour la manipulation des données de paiement.
  • Webhooks signés : chaque notification est signée cryptographiquement — vous vérifiez son authenticité avant de l'accepter.
  • Clés & accès maîtrisés : clés API révocables, environnement de test isolé, accès interne restreint au strict nécessaire et tracé.
  • Infrastructure surveillée : supervision continue, sauvegardes régulières et plan de continuité d'activité.
Nos engagements

Des promesses simples, tenues

Vous gardez la main

Clés API révocables à tout moment et environnement de test séparé de la production.

Alerte en cas d'anomalie

Les opérations à risque sont détectées et examinées avant de poser problème.

Données hébergées sûrement

Hébergement surveillé, sauvegardes régulières, accès interne au minimum nécessaire.

Transparence réglementaire

Des règles claires, appliquées de la même façon à tous les marchands.

Une question de conformité ?

Pour signaler une activité suspecte ou poser une question sur nos pratiques, écrivez à notre équipe conformité.

contact@fiveonepay.com

FiveOne Pay — RCS Antananarivo 2026 A 00044.

Dernière mise à jour : 22 juin 2026.