section-9134a21
API-USSD
section-1
1 Portée
LAM USSD est une solution pour intégrer son système d’information au numéro court #2121# de LAfricaMobile.
Ce document décrit et explique
comment utiliser cette API.
section-2
2 Paramètres du compte
2.1 Pré-requis
Pour utiliser cette API, vous avez besoin d'un compte valide.
Lors de la création de votre compte, LAfricaMobile vous donnera:
- Un login (nommé aussi accountid)
- Un mot de passe
Cette paire identifiant / mot de passe est utilisée comme paramètre dans l'API.
Le client devra fournir une url qui permettra à LAfricaMobile d’integrér le menu de ces différentes opérations
2.2 Variables utilisées dans la documentation
Dans ce document, nous utilisons des valeurs ci-dessous. Les vraies valeurs vous seront données par notre équipe technique ou par votre propre configuration.
Certaines d’entre elles peuvent ne pas être utilisées en fonction de vos besoins.
Valeurs d’essai du document:- login=fred
- password=xpasswordx
- URL LAFRICAMOBILE = https://ussd.lafricamobile.com:3443/session
- URLPARTENAIRE =
https://votre-entreprise.com/index.php
Vous devez remplacer ces valeurs par vos propres moyens pendant vos tests.
section-3
3 Menu
3.1 Exemple
section-4
4 Utiliser du XML pour afficher le menu
Pour afficher le menu vous aurez besoin du fichier :
index.php : qui contient le code php qui va générer le XML pour l’affichage du menu
4.1 Le fichier index.php
Ce fichier contient le code php qui va générer le fichier xml.
Chaque balise <a> va être interprétée comme une option du menu et chaque balise va s’accompagner un fichier php exemple (Consultation solde -> solde.php).
Le paramètre $msisdn contient le numéro de téléphone de l’utilisateur :
4.2 Le XML généré par index.php
4.3 Exemple : consultation de solde
4.3.1 Menu consultation de solde
4.3.2 Fichier solde.php
4.3.3 Le XML généré par solde.php
4.3.4 Fichier updatesolde.php
4.3.5 Le XML généré par updatesolde.php
section-5
5 Sécurité : les 5 pilliers de base
=> Intégrité des données
--Restriction du nombre d'essais d’identification pour éviter les attaques par force brute
=> Responsabilité des personnes
--Traçabilité des connexions avec des logs archivés
--Authentification centralisée et sécurisée
=> Confidentialité
--Interface d’authentification pour accéder à la plateforme avec un mot de passe ultra-sécurisé
=> Disponibilité
--Supervision temps réel et permanente de la disponibilité du portail
avec des outils éprouvés comme NAGIOS
=> SSL/TLS
--Protection de la confidentialité des données
--Chiffrage des transactions sur la plateforme
-