Est-ce un compte bancaire ?
Non. Votre compte numérique n'est pas un compte bancaire. C'est un compte dédié aux échanges entre les membres du réseau.
Noter qu'il est impossible de descendre en négatif avec le compte. Il n’y a pas non plus d’intérêts positifs. 1 unité de compte = 1 €
Quelles sont les normes de sécurité respectées ?
Depuis le début, les équipes de développement suivent les consignes de sécurité définies par les normes :
- ISO 27002 (Sécurité de l'information, cybersécurité et protection de la vie privée — Mesures de sécurité de l'information) (https://www.iso.org/fr/standard/75652.html)
- Et par l'Autorité Bancaire Européenne (https://www.eba.europa.eu/languages/home_fr)
Quelle politique de tests ?
Le code est constamment testé par un ensemble avancé de tests de sécurité automatisés. Il existe deux principaux domaines de test.
- Tout d'abord les tests fonctionnels. Ces tests peuvent exécuter des « suites de tests » qui vérifieront si la fonctionnalité fonctionne correctement (par exemple, insérer une annonce ou effectuer un paiement). Les tests fonctionnels sont toujours exécutés par les équipes de développement après tout changement de code pour s'assurer que rien n'a été cassé.
- Et d'autre part des tests de performances. Ces tests testeront la charge système des principales interfaces Web ou de services Web dans diverses conditions. Il existe différentes approches de test pour tester les performances. Par exemple, tester le « débit maximal » (par exemple, combien de paiements le système peut traiter à la fois) ou tester un flux fonctionnel (par utilisateur) dans une période spécifique. Ce type de test peut être utilisé par exemple pour connaître le temps de réponse moyen pour 1000 utilisateurs simultanés effectuant chacun une séquence d'actions spécifiques (par exemple, connexion, mise à jour de profil, recherche de membres, paiement, déconnexion) dans un délai de 10 secondes. Les outils de test incluent également un script pour générer des bases de données de test (Jmeter).
Quels points de sécurité sont spécifiquement traités ?
- La confidentialité, l'intégrité, l'authenticité sont garanties par des contrôles de sécurité dans combinaison avec http sécurisé (https)
- Résistance aux attaques telles que XSS, CSRF, injections SQL
- Tous les mots de passe hachés avec SHA2
- Tous les identifiants sont chiffrés lors de l'envoi au client
- Utilisation de cookies limitée à la session utilisateur
- Alertes de sécurité pour les administrateurs
- Journalisation détaillée comprenant les données de fonctionnement, les utilisateurs, l'horodatage
- Liste blanche IP
- Restriction d'URL par groupe