Développement d’une application pour le traitement automatique et la gestion des activités monétiques

Gestion des activités de l’autorité de certifications 

GIM-UEMOA : Autorité de certification 

Les Autorités de Certification (AC) sont des entités qui valident les identités et délivrent des certificats. Un certificat est un document électronique utilisé pour identifier une entité et associer cette identité avec une clé publique. Tout comme un passeport, un certificat fournit la preuve reconnue de l’identité d’une entité. Le certificat délivré par l’Autorité de Certification lie une clé publique au nom de l’entité que le certificat identifie. Les certificats permettent de prévenir l’usage de fausses clés publiques pour une usurpation d’identité. Seule la clé publique certifiée par le certificat fonctionnera avec la clé privée correspondante possédée par l’entité identifiée par le certificat. Les clés cryptographiques sont générer, stocker et protéger par un matériel électronique offrant un service de sécurité. Cet appareil est nommé HSM (Hardware Security Module) Le CTM-CA est l’Autorité de Certification du CTMI-UEMOA. Son rôle est de délivrer les certificats aux adhérents émetteurs de cartes pour permettre l’acceptation de ses cartes sur les terminaux des adhérents acquéreurs. 

 Existant 

Les cartes bancaires, occupent un rôle primordial dans l’écosystème de la monétique, car elles représentent le support à travers lequel, leurs détenteurs émettent des transactions bancaires sur les terminaux (GAB, TPE, etc.). Leur confection suit un minutieux processus. Il existe des structures que l’on nomme « personnalisateur », qui, délégué par les banques, ont pour rôle de fabriquer les cartes bancaires, en y inscrivant toutes les informations relatives à leurs exploitation, tout en prenant en compte certaines mesurent relatives à la sécurisation de ces informations. Pour ce faire, le « personnalisateur » devant fabriquer une carte bancaire, pour une banque du réseau du GIM-UEMOA, se verra échanger avec lui, un certain nombre d’informations. Figure 2 : Illustration d’une carte bancaire c) Les acteurs Membres : Il s’agit des banques de l’UEMOA, qui émettent des cartes bancaires pour leurs clients ou qui disposent des points d’acceptation de carte bancaire. Personnalisateurs : Ce sont des structures aux quelles le membre émetteur délègue la fabrication de ses cartes bancaires. Chef projet : Employé du GIM, il a pour rôle de faire le suivi d’un projet d’émission de carte de la banque au sein du GIM. L’officier de sécurité: Employé du GIM, et membre de la cellule de paramétrage, il est chargé de fournir les informations effectives dont a besoin le personnalisateur pour générer le certificat émetteur (tracking number, index de la clé publique, clé publique, etc.). Il est aussi responsable de la signature du certificat émetteur

 Les étapes 

L’activité de gestion de l’autorité de certification démarre avec l’ouverture d’un projet d’émission de carte par un membre auprès du GIM. L’élément déclencheur du processus au sein de la cellule de paramétrage et de déploiement est donc le mail envoyé par le chef projet. Cidessous la chronologie du déroulement du processus. 1. Le chef projet envoie une DSCE par mail aux officiers de sécurité avec en pièce jointe le formulaire de demande. Ces demandes se présentent sous forme de formulaire rempli, pour le compte d’une banque émettrice de carte. 2. A la réception du mail, un officier de sécurité complète le formulaire en y intégrant un numéro de tracking et un index de clé. Le tracking number permet d’identifier chacune des demandes de signature de certificat émetteur des personnalisateurs. L’index de clé permet d’identifier la clé publique de l’autorité de certification. Il retourne le formulaire au format PDF complété à l’équipe projet. 3. Apres avoir reçu la DSCE de l’équipe projet, le personnalisateur émet un certificat au GIM. 4. A la réception du certificat, un officier de sécurité signe le certificat, à l’aide d’outils et le retourne au personnalisateur. 5. Le personnalisateur utilisera ce certificat signé comme information à incorporer dans la puce. Figure 3 : Personnalisation de la carte de l’émetteur B) Problématique La cellule « Paramétrage et Déploiement » effectue un ensemble d’activités. Chaque activité est constituée de plusieurs tâches qui peuvent être réalisées simultanément ou séquentiellement par plusieurs acteurs suivant des modes opératoires existant et dans des délais bien définis. Ci-dessous quelques exemples d‘activités:  Gestion du paramétrage des terminaux de paiement,  Gestion des activités de l’autorité de certification,  Mise en production et gestion de divers services monétiques,  Suivre les anomalies en production ainsi que les mises à jour effectuées en collaboration avec les partenaires du GIM-UEMOA,  Suivre le fonctionnement des versions applicatives livrées par les partenaires du GIMUEMOA  ,  Etc. Au cours de notre stage dans la cellule de « paramétrage et déploiement », nous avons constaté que certaines tâches sont réalisées manuellement. Par exemple, pour réaliser un paramétrage de TPE, le paramétrage proprement dit se réalise dans le système monétique, mais la validation, la fiche des paramètres TPE et le suivi des paramètres TPE sont réalisés manuellement à l’aide des outils bureautiques. L’exécution de ces tâches manuelles peut requérir beaucoup de temps, et ne mettent pas l’exécutant à l’abri de potentielles erreurs. Nous pouvons également noter entre autres comme inconvénients de l’absence d’automatisation:  L’absence d’une centralisation des informations relatives aux tâches réalisées,  L’usage de fichiers Excel pour la journalisation des données manipulées lors de l’exécution des tâches, ce qui rend la recherche et le partage d’informations difficiles entre les acteurs,  Conservation difficile de l’historique complet des tâches,  Pertes éventuelles de mails et documents contenant des informations ayant servi lors de certaines tâches. Suite à ces divers constats, nous mènerons une étude de l’existant et proposerons une gestion informatisée de certaines tâches qui sont actuellement réalisée manuellement. 

 Proposition de solution 

Description

 Nous proposons la mise en place d’une application web, interne à la « cellule Paramétrage et Déploiement », qui permettra d’optimiser le temps de traitement de certaines tâches, d’automatiser la génération de certains documents, d’assurer le suivi des activités, la centralisation des informations, ainsi que l’archivage de documents.

Avantage de la solution

 Cette solution présente des avantages non négligeable tels que :  La Centralisation des informations : en effet toutes les informations relatives à une activité, gérées à ce jour de façon manuelle seront désormais regroupées dans une seule base de données relationnelle et les documents stockés sur un serveur de fichier. Ces différentes informations et documents seront accessibles via l’application web et peuvent être manipulées par les utilisateurs suivant leur profil.  Un traitement rapide et fiable des informations : les informations étant stockées dans une base de données relationnelle, leur traitement (recherche, modification, suppression) sera plus efficace et rapide à effectuer. Ceci permet de réduire le temps de travail.  Eviter les pertes d’informations : Les informations et documents étant centralisés, une bonne politique de sauvegarde de la base de données sera mise en place pour empêcher les pertes d’informations.  La facilité d’accès : Une application web est accessible depuis n’importe quel navigateur web et indépendante du système d’exploitation du client ou de son environnement de travail.  La collaboration entre utilisateurs : Elle facilite l’échange d’informations et rend plus dynamique les interactions entre les utilisateurs.  Génération automatique de documents : Elle décharge les utilisateurs des tâches manuelles consistant à remplir des fiches avec des éditeurs de textes tels que Word.