Test de sécurité des applications de


                         services financiers numériques fondés



                                    sur les technologies USSD et STK










            1  INTRODUCTION

            Les fournisseurs de services financiers numé-      des canaux USSD et STK par le biais de leurs réseaux
            riques (DFS) ont de plus en plus souvent recours aux   d'agents bancaires.
            canaux de données de service complémentaire non    L'adoption  et l'utilisation de  canaux USSD et STK
            structurées  (USSD) et de boîte à outils SIM  (STK)   dépendent principalement des facteurs suivants:
            pour  favoriser  la  croissance  et  l'adoption  des  DFS,
            principalement dans les pays en développement. La   1.   La compatibilité avec les appareils mobiles. Les
            Global System Mobile Association (GSMA) a estimé      solutions de DFS fondées sur les technologies
            qu'en Afrique, plus de 90 % des transactions d'argent   USSD et STK sont indépendantes des appareils.
            mobile sont effectuées par USSD . Plusieurs opéra-    Elles s'utilisent efficacement et sans difficulté sur
                                          1
            teurs de DFS à grande échelle – bKash au Bangla-      les smartphones, les téléphones fixes et les télé-
            desh, Wing au Cambodge, Easy Paisa au Pakistan,       phones mobiles de base sans qu'il soit requis de
            Tigo et M-Pesa en Tanzanie et au Kenya, EcoCash au    changer d'appareil mobile.
            Zimbabwe, MTN Mobile Money en Afrique et dans les   2.  La rapidité et la réactivité de la technologie USSD
            pays du Moyen-Orient, Airtel money en Afrique et en   répondent au besoin de simultanéité des DFS.
            Asie, etc. – utilisent l'USSD comme principal méca-  3.  Le coût et l'efficacité. Le déploiement des DFS
            nisme de communication entre les clients et leurs     sur STK et USSD nécessite l'utilisation des pro-
            plateformes de DFS.                                   tocoles de réseau en vigueur. Le fournisseur de
               Ce document met en évidence les menaces et         DFS ou l'opérateur de réseau mobile peuvent uti-
            les vulnérabilités auxquelles les DFS fondés sur les   liser la passerelle USSD existante pour déployer
            technologies  USSD  et  STK  sont  exposés.  Il  établit   des DFS sans avoir à mettre le réseau à niveau.
            une liste de bonnes pratiques à l'attention des four-  4.  L'interactivité. Les canaux USSD et STK sont
            nisseurs de DFS, des opérateurs de réseaux mobiles    basés sur des sessions et peuvent alimenter des
            ainsi que des utilisateurs de DFS qui utilisent ces   applications conviviales pilotées par des menus,
            environnements.                                       lesquelles sont essentielles pour garantir le fonc-
               Les canaux USSD et STK rendent possible l'utilisa-  tionnement du catalogue de produits des DFS.
            tion des services d'ouverture de comptes, de trans-  5.  Les messages USSD sont acheminés via le réseau
            fert d'argent, de paiement de factures, de consul-    domestique de l'abonné; les services USSD dont
            tation de soldes, etc. Les banques traditionnelles    dispose  l'abonné  restent  disponibles  en  itiné-
            peuvent désormais étendre leurs activités à l'aide    rance sans frais supplémentaires.



                            Test de sécurité des applications de services financiers numériques fondés sur les technologies USSD et STK  7