Aller au contenu

Checklist d'intégration Mobile Money — Opérateurs béninois

Résumé

Checklist complète des points à valider avant la mise en production avec MTN MoMo, Moov Flooz et FedaPay au Bénin. Couvre les prérequis administratifs et contractuels (KYC, credentials), la préparation technique (idempotence, webhooks, tests), la conformité réglementaire BCEAO/ANRPT, et la surveillance post-déploiement.

Contenu structuré

1. Prérequis administratifs & contractuels

MTN MoMo

  • Compte développeur sur https://momodeveloper.mtn.com/
  • Contrat marchand « MoMo for Business » signé
  • Documents KYC : RCCM, pièce d'identité, justificatif d'adresse (<3 mois), statuts, NIF
  • Clés API : API User, API Key, Subscription Key
  • URL webhook HTTPS déclarée dans le portail
  • Plafonds de transaction confirmés selon catégorie marchand

Moov Flooz

  • Email de partenariat : moovmoney@moov.africa
  • Dossier KYC identique à MTN
  • Convention signée → credentials : API Key/API Secret ou JWT
  • URL sandbox + webhook configurée

FedaPay (agrégateur)

  • Compte marchand sur https://fedapay.com + KYC validé
  • Clés public_key et secret_key générées
  • Webhooks configurés (payment.successful, payment.failed, refund.processed)
  • MTN MoMo Bénin + Moov Flooz Bénin activés dans le dashboard

2. Préparation technique (commune à tous les providers)

  • Idempotence : mécanisme external_id unique par transaction
  • Erreurs unifiées : MobileMoneyErrorAuthenticationError, ValidationError, NetworkError, ProviderError
  • Logging sécurisé : IDs, statuts, timestamps — masquer numéros complets et clés API
  • Timeouts & retries : 10-30s + exponential backoff sur 5xx/timeout
  • Validation webhooks : signature HMAC-SHA256 ou RSA vérifiée avant traitement
  • Devise : XOF exclusivement pour le Bénin

Tests obligatoires en sandbox

  • [ ] Paiement réussi
  • [ ] Paiement refusé (fonds insuffisants, numéro invalide)
  • [ ] Transaction expirée (TTL dépassé)
  • [ ] Webhook succès / échec
  • [ ] Remboursement total et partiel
  • [ ] Consultation du solde marchand
  • [ ] Test de charge (50 requêtes simultanées)

Spécifique MTN MoMo

  • Token OAuth2 : renouveler avant expiration (~60 min)
  • Format numéro : +229xxxxxxxx (international, sans espaces)
  • USSD push : délai d'attente côté client prévu (5-10 min)

Spécifique Moov Flooz

  • Endpoint exact à confirmer via documentation partenaire
  • Transactions en XOF uniquement confirmées

Spécifique FedaPay

  • metadata utilisé pour transmettre order_id/external_id
  • Endpoint /transactions/{id}/refund testé

3. Conformité KYC/AML (voir telecom-distribution/decisions/kyc-aml-benin-mobile-money)

  • Identification client selon niveaux BCEAO (Tier 1/2/3)
  • Conservation logs transactions : 5 ans
  • Seuil de déclaration : transactions ≥ 1 000 000 XOF → CENAB
  • Blocage listes de sanctions (ONU, UE, OFAC)

4. Mise en production & surveillance

  • Remplacement credentials sandbox → production après validation
  • Alerte si aucun webhook reçu dans X minutes après paiement
  • Dashboard : taux de succès, volume, montant total, remboursements
  • Runbook incidents (dégradation opérateur, webhook manquant, pending bloqué)
  • Plan de continuité : bascule vers agrégateur secondaire
  • Tags de version : v1.0.0-momo-integration pour faciliter le rollback

5. Ressources

Lien Objet
https://momodeveloper.mtn.com/ MTN MoMo Developer Portal
https://fedapay.com/docs FedaPay Documentation
https://www.bceao.int BCEAO – Réglementation paiements
https://anrpt.bj ANRPT – Lutte blanchiment

Points clés

  • La checklist KYC/AML Moov et MTN est identique — centraliser la collecte documentaire dès le début
  • L'idempotence via external_id est le point technique le plus critique en production
  • Les tests sandbox doivent couvrir les scénarios d'échec, pas seulement le happy path
  • Prévoir un délai de 2-6 semaines pour la validation contractuelle Moov (processus manuel)
  • Taguer chaque version du module d'intégration pour permettre un rollback propre

Liens connexes