Votre argent, protégé à chaque centime.
Chez Centeem, la sécurité n'est pas une option : elle est intégrée à chaque ligne de code, chaque transaction, chaque vérification d'identité.
Vérification d'identité obligatoire
Avant tout transfert, chaque utilisateur passe une vérification d'identité (KYC) : photo de la pièce d'identité + selfie + lecture de la puce NFC du document. Aucun compte anonyme.
Verrou biométrique sur votre téléphone
Face ID, empreinte digitale, ou code PIN à 6 chiffres. Personne ne peut ouvrir votre Centeem sans déverrouiller votre téléphone — même si vous le perdez.
Chiffrement bout-en-bout
Vos données (transactions, solde, identité) sont chiffrées au niveau des standards bancaires internationaux. Personne — pas même nos employés — ne peut lire vos données privées.
Détection de fraude par IA
Notre système surveille en continu les opérations inhabituelles (transferts massifs, comptes suspects, géolocalisation anormale). En cas de doute, le compte est gelé automatiquement.
Conformité Banque d'Algérie
Centeem est en cours d'agrément Prestataire de Services de Paiement (PSP) auprès de la Banque d'Algérie, conformément à l'Instruction 06-2025.
Argent cantonné en banque
Tout argent que vous déposez sur Centeem est conservé dans un compte de cantonnement bancaire séparé. Votre argent n'appartient pas à Centeem : il vous appartient à 100%.
Historique de connexion visible
Vous voyez en temps réel chaque appareil connecté à votre compte. En cas de doute, vous pouvez déconnecter à distance n'importe quelle session.
Blocage immédiat en cas de perte
Téléphone perdu ou volé ? Une simple connexion depuis un autre appareil vous permet de geler votre compte instantanément.
Architecture
3 lignes de défense indépendantes.
Ligne 1 — Sur votre téléphone
Votre verrou
- · Verrouillage biométrique
- · Code PIN 6 chiffres
- · Données locales chiffrées
Ligne 2 — En transit
Le tunnel
- · Chiffrement bout-en-bout
- · Certificats SSL renforcés
- · Anti-rejeu signatures
Ligne 3 — Côté Centeem
Le coffre
- · Compte cantonné en banque
- · Audit indépendant annuel
- · IA anti-fraude 24/7
Techstack sécurité
Les algorithmes & libs qu'on utilise vraiment.
Pas de blabla marketing — voici concrètement les choix techniques pour protéger vos données.
Chiffrement
- TLS 1.3 sur tous les transports (HTTPS strict, HSTS preload)
- AES-256-GCM pour les données sensibles au repos
- Argon2id pour le hashing des mots de passe (vs MD5 vintage)
- RSA-4096 / ECDSA pour les signatures de transactions
Vérification d'identité
- Lecture NFC ICAO 9303 pour CIN biométrique + passeport
- Vérification cryptographique de la signature gouvernementale
- Liveness detection 3D (cligner, tourner, anti-photo, anti-vidéo)
- Comparaison faciale CIN vs selfie (score >0.92)
Infrastructure backend
- Node.js 22 LTS + Prisma + PostgreSQL 15 sur Supabase
- Rate limiting par IP + par user + par endpoint
- Audit log immutable de chaque action admin (4-eyes principle)
- Sauvegardes quotidiennes chiffrées (30 jours rétention)
Détection fraude / AML
- Moteur règles : structuring, smurfing, fan-in, velocity, night activity
- Seuils CTR 1 M DZD + STR mensuel → CTRF (Article 88-90 BC)
- Shadow merchant detection (compte perso utilisé comme pro)
- Gel automatique sur 3 alertes HIGH/CRITICAL en 24 h
Audits & certifications
Contrôles externes.
Audit annuel BC
Audit comptable + conformité par cabinet externe indépendant désigné par la Banque d'Algérie. Rapport transmis au régulateur.
Pentest externe
Test d'intrusion par cabinet de cybersécurité spécialisé fintech. Web + mobile + API. Rapport résumé publié sur ce site.
ISO 27001 (visé)
Certification internationale pour la gestion de la sécurité de l'information. Démarche initiée avec un consultant spécialisé.
PCI DSS équivalent
Bien que nous ne traitions pas de cartes (le PCI DSS strict ne s'applique pas), nous appliquons ses bonnes pratiques (segmentation réseau, gestion clés HSM-équivalent, logs centralisés).
Programme bug bounty
Programme de divulgation responsable.
Centeem invite les chercheurs en sécurité à signaler les vulnérabilités dans un cadre légal et coordonné. Le barème ci-dessous décrit les récompenses appliquées en fonction de la criticité.
RCE, accès admin, contournement KYC majeur, vol de fonds
Élévation privilèges, fuite données utilisateurs, IDOR critique
XSS stocké, CSRF sur action sensible, leak métadonnées
XSS réfléchi, header sécurité manquant, info disclosure
Comment signaler
- • Email à security@centeem.com
- • Clé PGP disponible sur demande pour chiffrer les détails sensibles
- • Inclure : description, étapes reproduction, impact estimé, preuve (screenshots/vidéo)
- • Réponse sous 48h ouvrées
Règles du programme
- • Aucune attaque sur les comptes réels d'utilisateurs sans leur accord
- • Aucune action destructive (suppression, ransomware, DoS)
- • Confidentialité 90 jours avant publication / disclosure
- • Pas de publication CVE sans accord préalable
- • Première personne à reporter = seule récompensée par faille
🏆 Hall of fame :les chercheurs sécurité qui contribuent seront listés ici avec leur accord (vide pour l'instant — soyez le premier).
Questions courantes
Vos inquiétudes, nos réponses.
Que se passe-t-il si je perds mon téléphone ?
Connectez-vous depuis un autre appareil avec votre email + mot de passe. Vous verrez immédiatement la liste des appareils connectés et pouvez tous les déconnecter. Votre argent reste protégé : sans accès biométrique + PIN, personne ne peut le débloquer.
Mon argent est-il garanti ?
Oui. Tout argent déposé est conservé dans un compte de cantonnement bancaire séparé du capital de Centeem. Si Centeem fait faillite, votre argent vous est restitué intégralement.
Centeem peut-il voir mes transactions ?
Nos systèmes voient les métadonnées (montants, dates) pour détecter la fraude et établir vos relevés. Mais le contenu personnel (notes de virement, photos) est chiffré et inaccessible à nos employés.
Que faire si je détecte une transaction frauduleuse ?
Bloquez immédiatement votre compte depuis l'app (Sécurité → Geler mon compte). Contactez le support dans les 48h : tout transfert frauduleux est remboursé après enquête.
Ouvrir un compte Centeem.
Application disponible sur iOS et Android. Vérification d'identité conforme à l'Instruction 06-2025 de la Banque d'Algérie.