ment les systèmes Android, iOS, Windows ou        vices du MNO au fournisseur de DFS ainsi qu'au
                autres.                                           client, mais l'architecture de réseau hertzien est
            c)  Station de base: La liaison de communication      toujours fournie par un opérateur de réseau ou
                entre la station de base et le téléphone mobile   un facilitateur.
                constitue le canal principal pour l'envoi d'in-  e)  Fournisseur de DFS: Le fournisseur de DFS
                formations entre l'utilisateur et le fournisseur   connecte le contenu de l'application provenant
                de DFS. Notamment, dans les systèmes où les       des réseaux d'opérateurs mobiles aux fournis-
                applications ne sont pas livrées aux appareils,   seurs financiers internes, pour gérer les informa-
                mais où des réseaux ouverts sont utilisés (par    tions du client de manière sécurisée et permettre
                exemple, communications reposant sur les tech-    des services tels que des audits. Pour que ces
                nologies  SMS, STK, IVR et USSD), cette liaison   opérations soient sécurisées, l'opérateur de DFS
                est la seule partie de l'architecture globale dans   doit être sûr que la personne accédant aux don-
                laquelle les données envoyées par l'usager ou     nées est bien celle qu'elle prétend être. Des jour-
                transmises à l'usager sont chiffrées. Une fois les   naux d'audit doivent également être activés pour
                données reçues au niveau de la station de base,   permettre l'évaluation du contenu des données
                elles sont envoyées sans chiffrement par le biais   au sein du réseau et des commandes émises
                des réseaux du fournisseur. Pour garantir la via-  par le biais de l'application de DFS. L'opérateur
                bilité et la faisabilité d'un système de DFS, il est   de  DFS  se  charge  également  de  la  vérification
                essentiel que cette liaison soit solide, fiable et   de l'identité du client, de la gestion des identi-
                pratiquement universelle.                         fiants, du stockage des données de transaction
            d)  Réseau mobile: Le réseau de l'opérateur fournit   du client, de la fourniture d'interfaces telles que
                une connectivité de transit pour les informations   des interfaces de programmation d'applica-
                provenant de l'appareil du client. Il est composé   tions (API) pour les parties tierces, ainsi que du
                de différents nœuds qui permettent la communi-    traitement des transactions provenant de diffé-
                cation, y compris les différentes passerelles vers   rentes sources.
                des fournisseurs externes et vers des fournisseurs   f)  Fournisseurs tiers: Les fournisseurs tiers per-
                de DFS, qui peuvent être associés à un opérateur   mettent les interactions entre les systèmes
                particulier ou être des entités externes nécessi-  d'argent mobile fondés sur les opérateurs, ain-
                tant une communication Internet. Au sein de ce    si  que  la  connexion  avec  les  réseaux  financiers
                réseau se trouvent des passerelles pour les tech-  internes tels que l'infrastructure bancaire. Ces
                nologies  USSD,  IVR,  STK  et  SMS,  par  exemple,   fournisseurs  externes peuvent également jouer
                des bases de données internes, telles que l'enre-  d'autres rôles comme l'exploitation du système
                gistreur de localisation nominale (HLR) ou l'enre-  informatique ou le service client et, dans certains
                gistreur de localisation des visiteurs (VLR), ainsi   cas, peuvent interagir directement avec les sys-
                que  des  passerelles  Internet qui  peuvent servir   tèmes de DFS ou agir comme des agrégateurs
                de points de connexion au fournisseur de DFS.     de services et de transactions.
                Dans les cas où le MNO est également le four-  g)  Application de DFS: L'application fournit l'in-
                nisseur des DFS, les passerelles vers ces services   terface par laquelle le client interagit avec l'éco-
                restent dans son réseau interne. Le centre de     système de DFS. Les applications peuvent varier
                commutation du service des mobiles (CCM) est      considérablement en termes d'interfaces et de
                au cœur des différents nœuds du réseau mobile,    richesse de l'expérience utilisateur, des systèmes
                en vue de faciliter le routage des communica-     de menus sur les téléphones portables basiques
                tions à l'aide de données utilisateur provenant du   conçus pour communiquer grâce aux technolo-
                HLR ou du VLR. L'annexe 1 présente des nœuds      gies USSD, STK ou SMS aux conceptions vocales
                du réseau détaillés dans le réseau mobile; les    qui emploient la technologie  IVR, en passant
                passerelles  SMSC  (centre  de  services de mes-  par les interfaces graphiques enrichies sur les
                sages courts), SAT (kit d'application SIM), USSD,   smartphones avec une transmission sécurisée
                IVR et Internet permettent l'utilisation de ces   de bout en bout assurée par des algorithmes de
                modes d'accès respectifs pour l'utilisateur. Nous   chiffrement utilisés sur Internet. Les utilisateurs
                montrons  également  le  système  de  facturation   peuvent interagir grâce à des menus d'appli-
                du MNO lorsqu'il est utilisé dans certains déploie-  cation spéciaux accessibles par code, mot de
                ments par le MNO pour les paiements par SMS,      passe, empreinte digitale ou autre pour envoyer
                IVR ou Internet. Un MVNO peut fournir les ser-    de l'argent, payer leurs factures, recharger leur



           16    Cadre de garantie de la sécurité des services financiers numériques