Académique Documents
Professionnel Documents
Culture Documents
Multipay CONGO est une société proposant le premier service monétique interbancaire en RDC, ayant a pour
mission l’étude, la mise en place, la normalisation, la promotion, la supervision et le développement des solutions de
paiements Interbancaires, et vise à devenir le leader dans le secteur des services interbancaires liés à la monétique
en RDC et apporter au cœur de l'Afrique des solutions innovantes et modernes sensées révolutionner le secteur
financier.
Des amples détails sur la société sont disponibles sur leur site web : www.multipay.cd
Après 5 ans d’existence, à bâtir une expérience terrain solide et après avoir compris les problématiques et
contraintes du secteur, Multipay veut se doter d’un Switch Monétique Interbancaire à mesure de faire face de
manière efficace aux défis qui lui sont propres et être à même de porter ses ambitions de développements futurs.
L’objectif de Multipay CONGO est de mettre en œuvre dans une première phase un switch monétique interbancaire
complet privatif en remplacement de l’actuel dans le même périmètre et conforme aux normes internationales en la
matière et ensuite capable donc de s’adapter aux évolutions futures.
Le besoin d’acquérir un Switch Monétique interbancaire consiste en la fourniture et la mise en œuvre opérationnelle
des outils matériels et logiciels nécessaires à assurer :
Le routage des autorisations et la compensation des opérations de paiement et retrait par cartes
interbancaires domestiques ;
Le Switch devra fournir des services à deux niveaux :
Le présent cahier de charge vise à acquérir un système « clés en main » conforme aux standards internationaux
(fonctions couvertes, procédures de traitement, procédures sécuritaires, performances).
Cette solution doit répondre à l’ensemble des besoins d’un Switch Monétique Interbancaire. La solution doit couvrir
le périmètre fonctionnel défini dans ce cahier des charges, dans un contexte d’évolutions réglementaires liées
principalement à Europay, Master Card et Visa (EMV) avec un objectif de pérennité, d’évolutivité, de qualité de
service et de sécurité.
Section VII. Modèles des formulaires 3
Il est demandé que le système proposé soit déjà opérationnel au minimum dans un autre pays. Il s’agit d’un critère
obligatoire, éliminatoire si non rempli.
Les fonctionnalités additionnelles fournies par le logiciel mais non explicitement demandés dans le présent cahier
des charges feront implicitement partie intégrante de offres des soumissionnaires.
Les matériels et composants logiciels de télécommunications (y compris les équipements de réseaux tels que les
Firewalls et les routeurs) ne feront pas partie de l’appel d’offre.
Le soumissionnaire devra néanmoins, dans la mesure où il ne répondrait pas en complément au lot ‘Equipements
réseaux et intégrateur’, préciser dans sa réponse les spécifications techniques des équipements et protocoles de
télécommunications compatibles avec son système et nécessaires pour garantir les performances attendues.
2 – OBJET DU MARCHE
L’objectif de ce marché est la fourniture, l’implémentation et l’intégration complète de logiciels pour la gestion d’un
système monétique contenant :
3 – description de l’Existant
a. Infrastructures de télécommunication
Les caractéristiques techniques de ressources des liaisons utilisées sont :
Type : Router, filaire fibre optique, Radio Wimax, Micro-onde, GSM et VSAT
Protocoles : TCP/IP.
c. Parc de DAB/GAB2
e. Services Monétiques
Services offerts aux porteurs de la banque : Retrait d’espèces, Solde Minute, Mini-relevé, paiement, cash
advance, débit immédiat et débit différé etc.
Section VII. Modèles des formulaires 4
Services aux commerçants : acquisition d’autorisations, paiements marchand télécollecte.
Services sur automates DAB/GAB : Retrait d’espèces, Solde Minute, Mini-relevé.
f. Banques
Actuellement, on dénombre 3 banques commerciales au réseau Multipay qui émettent des cartes et
fournissent des services de paiement à cartes. Indépendamment de l'acceptation des cartes internationales
(Mastercard et visa), le service Multipay assure interopérabilité entre les bornes de carte (ATMs et TPE) de
ces banques.
Le Switch est interfacé à l’ATS et aura pour fonction de compenser tous les paiements et retraits déplacés,
calculer le solde net et le déverser dans le système RTGS de l’ATS pour règlement.
g. Volumétrie
Nombre des transactions par mois : 100 000 transactions, environ 1,200,000.00 opérations/an
Nombre de paiements par mois : 74920 paiements, environ 899,040.00/an
h. Internet Banking
Deux banques du réseaux Multipay offrent des opérations bancaires par Internet mais seulement pour des
transactions privatives.
i. Interbancarité
La solution monétique devra être capable d’assurer en toute aisance :
La gestion des référentiels BIN et des oppositions ;
Le routage des requêtes (demandes d’autorisations) vers le centre d’autorisation de la
banque du porteur et le réacheminement de la réponse vers l’initiateur du flux (TPE,
DAB/GAB) ;
La gestion des opérations et le règlement à travers le RTGS mis en place par la BCC ;
Le traitement des litiges (gestion des impayés/rejets techniques/demandes de
justifications, recouvrement des frais) ;
La gestion du risque (suivi de lutte contre la fraude) ;
La Gestion du Centre d’Appel.
La RDC a une croissance économique régulière (plus de 9% en moyenne) depuis 2012. Cette croissance entraine une
augmentation de besoins des paiements liés à l’activité économique. Ainsi donc Il nous faut prévoir des systèmes et
moyens de paiement en phase avec les besoins des acteurs économiques pour permettre de réaliser des paiements
de façon pratique et efficiente pour l’ensemble de l’économie.
Le Switch Monétique devra offrir :
a. Services interbancaires :
• Retrait rapide ou normal sans choix de compte, à débit immédiat.
• Retrait avec choix de compte, à débit immédiat.
• Retrait rapide ou normal sans choix de compte, à débit différé.
• Retrait avec choix de compte, à débit différé.
• Cash advance au guichet, à débit immédiat.
• Cash advance au guichet, à débit différé.
• Paiement à débit immédiat.
Section VII. Modèles des formulaires 5
• Paiement à débit différé.
• Consultation de solde minute.
• Edition des derniers mouvements.
• Demande d’impression de RIB
•Dépôts espèces.
b. La gestion des cartes
• L’émission des cartes,
• la gestion des BIN,
• les règles d’échange,
• la gestion des litiges,
• la gestion des oppositions,
• la lutte contre la fraude,
• le commissionnement.
• Gestion du service clients (réclamations, historique, opposition/main levée etc.) ;
• Monitoring des GAB et TPE ;
• Traitement de fin de journée ;
• Reporting etc.
c. Transactions
a. DAB/GAB :
• Retrait d'espèces ;
• Paiement en espèces ;
• Paiement des factures ;
• Transferts de fonds ;
• Consultation Solde
• Mini-Relevé
• Changement de PIN
• à réaliser en « On Us » et en interbancaire.
b. TPE :
• Retrait d'espèces (Cash Advance) ;
• Paiement chez les commerçants ;
• à réaliser en « On Us » et en interbancaire ;
• les recharges ;
• Loyalties ;
• Cash-back ;
• Transferts, ...
c. INTERNET :
• Transactions e-Commerce ;
• Le paiement de factures d’eau ;
• Le paiement de factures d’électricité ;
• Le paiement de factures de téléphone ;
• Le paiement des impôts ;
• Le paiement des droits de douane et taxes assimilés ;
Section VII. Modèles des formulaires 6
En plus des services mentionnés ci-dessus, le soumissionnaire est invité à proposer d’autres services qui
seraient actuellement disponibles au niveau de sa solution tout en étant éprouvés sur le marché.
(xvi) MobileFaciliter une productivité élevée avec une interface utilisateur conviviale afin de simplifier
les opérations de gestion ;
(xvii) Offrir une solution mBanking sécurisé avec toutes les fonctions et qui pourra aussi permettre
l’interopérabilité entre les Télécoms ;
(xviii) Offrir des solutions pour le Centre de personnalisation et production des cartes.
Le mBanking, transfert interbancaire de fonds à l’aide du mobile encaissant ces transactions. Chaque
opération doit être sous forme de transfert en temps réel des fonds entre les comptes du débiteur et celui
du bénéficiaire (exception : paiement en espèces). La solution devrait supporter le MOBILE PAYMENT
(Services Transactionnels de Paiement accessibles via le mobile, sans lien direct avec un établissement
financier, et le MOBILE BANKING (Produits ou Services Financiers accessibles via le mobile, dans une
logique multi canal, et en relation directe avec un établissement financier).
La plateforme monétique devra avoir un module qui permettra aux Institution Financières d’offrir des
produits et services bancaires à leurs clients en utilisant le téléphone portable en liaison ou non avec les
comptes bancaires de ces derniers. La solution devra aussi offrir l’interopérabilité entre les institutions de
téléphonie mobile offrant le mBanking.
Les services seront les suivants :
La création du porte-monnaie sur le téléphone ;
La consultation du solde de son porte-monnaie mobile ;
La consultation du solde de ses comptes bancaires des banques et institutions financières
participantes ;
Réception des salaires ;
Transfert d’argent de personnes à personnes ;
Paiement de factures ;
Les informations de monitoring comme :
la consultation de soldes ;
la demande de mini relevés ;
la demande de chéquiers ;
la demande d’opposition sur les formules du chéquier ;
la demande d’activation et/ou de désactivation d’une carte de paiement ;
l’envoi de messages mails liés aux opérations de paiement par téléphones mobiles etc.
Les fonctionnalités minimales de ce module devront comprendre, sans limitation, celles relatives à :
Retrait sur GAB/DAB en utilisant son téléphone portable et sans recourir à la carte bancaire ;
Effectuer le transfert d’argent via le GAB/DAB ou via le téléphone en envoyant un simple SMS et
cela aussi bien au niveau national qu’au niveau international ;
Retrait de cash au niveau d’un point de vente ;
Virement de compte à compte, de compte à cash, de cash à compte et de cash à cash ;
Section VII. Modèles des formulaires 8
e. Règlement interbancaire
Le logiciel doit fournir une interface web aux banques membres acquéreur et émetteurs pour :
Rechercher les transactions appartenant à ses clients ou à ses points de services ;
Emettre un Charge-back en référence avec la transaction ;
La banque membre ne doit exiger aucune entrée manuelle, juste sélectionner la transaction et
écrire la raison et les commentaires du Charge-back ;
L’option messagerie doit être disponible de sorte que l'autre banque membre impliqué dans
le contentieux peut recevoir la transaction rejetée en boîte emails ;
Une fois que les parties enclenchent le processus de gestion des charge-back, les fonds
initialement perçus auprès d’une banque au profit d’une autre banque doivent être restitués
dans les prochains règlements interbancaires ;
L’émission ou comme la réception d’un Charge-back se fait en temps réel ;
Établir les différents droits d'accès pour chaque utilisateur ;
Gérer les habilitations avec les participants ;
Produire un fichier des notifications en temps réel et en différé par cycle de vie des Charge-
back ;
Supporter la résolution des litiges en 2 étapes (Charge-
back+présentation+Arbitrage) ;
Prendre en charge l'échange en temps réel de la documentation accompagnant le litige ;
Section VII. Modèles des formulaires 9
Le Système National de Paiement fournira un numéro dépôt et droits d’accès aux participants (selon les
critères d'accès régis par des règles d'exploitation).
Le soumissionnaire et le fournisseur du côté des participants seront responsables de développer des
interfaces avec des Switches / Passerelle / Réseaux etc., pendant la période d'exécution du projet, le
soumissionnaire sera aussi responsable des interfaces avec toutes les banques, le ATS, et autres
participants.
MULTIPAY aura une interface avec tous les réseaux internationaux, par exemple, VISA, MasterCard, AMEX
etc.
Chaque interface supporte un protocole international déterminé. Il y aura autant d’interfaces que de
connexions avec les différents émetteurs internationaux : VAP (Visa Access Point) pour VISA, MIP
(Mastercard Interface Processor) pour MasterCard, etc.
Avec ces réseaux internationaux, MULTIPAY aura un rôle limité car il ne sera pas un émetteur, ni un
acquéreur. Il pourra traiter, envoyer et recevoir des fichiers de règlement pour le compte des banques
participants pour toutes les transactions réglées/routées par le SMIC.
MULTIPAY pourra régler en devises les transactions faites par des cartes émises ou acquises en RDC. Pour
les transactions faites par des cartes en émission ou en acquisition internationale, les transactions seront
faites grâce aux échanges entre les réseaux internationaux et la SMIC.
Durant la période d'exécution du projet, au moins trois interfaces VISA, Mastercard, AMEX doivent être
établie par le soumissionnaire.
Au regard des services que MULTIPAY est appelé à offrir au public, les participants seront principalement
constitués des banques commerciales, des établissements financiers, des IMF autorisées par la loi bancaire
ou le cas échéant habilités par la BCC, des opérateurs de téléphonie mobile ainsi que des fournisseurs
d’accès au réseau de télécommunication.
Tout acteur local habilité à gérer des DAB/GAB, des comptes clientèles, due-Commerce, des opérations
bancaires sur Internet, des solutions de mobile banking; des solutions opérateurs (processeur sous-traitant
technique, en revenue sharing, etc.) doivent être connectés au Switch Monétique National. L'accès au
Switch National peut être direct ou indirect via une plateforme institutionnelle qui consolide les dispositifs
Section VII. Modèles des formulaires 10
des plusieurs participants. Un établissement qui se connecte directement au Switch National pourra
bénéficier des services en délégation (outsourcing).
La Banque centrale du Congo recevra, via le système ATS (RTGS), les soldes nets multilatéraux du système
monétique et pourra jouer le rôle de régulateur en même temps qu’elle offre un cadre approprié pour la
promotion et la surveillance du système.
Multipay doit fournir une interface standard pour accepter la demande de connexion d'un système de
paiement sur Internet qui sera mis en œuvre à l'avenir. Il doit supporter le traitement des transactions e-
commerce effectuées par les clients sur Internet, en utilisant leurs cartes prépayées, de crédit ou de débit.
Ces transactions e-Commerce sont de type « Carte Non Présente ». Le Switch National doit donc, pour des
mesures de sécurité, supporter des méthodes additionnelles d'authentification et de détection de fraude.
L’authentification des détenteurs de carte doit inclure l'utilisation des outils de sécurité CVV2/CVC, 3D-
secure, Secure Code ou équivalent.
La MULTIPAY doit adopter des normes internationales d’interfaçage du secteur. Celles-ci doivent inclure
des normes techniques telles que HTTPS, XML, Web services ou services équivalents pour le transport des
messages inter systèmes, aussi bien que l'utilisation des normes d'ISO8583 pour le traitement des
requêtes/réponses du paiement.
Le système doit fournir une connexion standard pour permettre le traitement de bout en bout pour tous
les types de paiement. Ceci exigera clairement à chaque banque de mener à bien les travaux nécessaires
de systèmes pour intégrer son système bancaire au Switch national.
On s'attendra à ce que le fournisseur du Switch national retenu travaille avec les banques participantes
pour les aider à se connecter ; ce qui dans certains cas peut probablement nécessiter que le fournisseur du
Switch national effectue des travaux de développement et d'intégration pour les banques. Les
soumissionnaires doivent indiquer le coût pour connecter le Switch national au système d’information
bancaire de la banque participante dans leur proposition.
Le soumissionnaire retenu fournira les pré requis et caractéristiques détaillés d'interfaçage pour cette
connexion et aucune autre charge ne sera demandée à la banque participante.
h. Intégrité
Les deux sites doivent fournir :
1. L'intégrité financière permettant de vérifier à tout moment que le cumul des soldes
net de règlement est nul ;
2. Des vérifications d'intégrité de traitement afin d'assurer que le nombre d'éléments
financiers en entrée soit égale au nombre d'élément financier en sortie à n'importe
Section VII. Modèles des formulaires 11
quel moment et que chaque site de traitement puisse se concilier à une position
donnée à n'importe quel moment ;
3. Des rapports cohérents et réguliers pour le traitement financier, les journaux (logs) de
sécurité, les positions de règlement calculées, brut et les valeurs de règlement net, les
numéros de lot et le fichier de traitement, etc. qui peuvent être rapportés à la fois
localement et au niveau central pour démontrer l'intégrité du système et la
réconciliation dans l'ensemble du système ;
4. Enregistrement local de tous les messages envoyés, en attente et reçus chaque jour ;
5. Cryptage de tous les flux de données ;
6. Audit de fin de journée et les rapports d’activités ;
7. Capable d'effectuer des récupérations locales ;
8. Sécurité des messages avec un haut niveau d'authentification du message, d'intégrité
des données et de confidentialité ;
9. Aucun arrêt du système ni perte de données n’est autorisé pendant la mise à jour du
logiciel ;
10. Un niveau très élevé de disponibilité et de fiabilité ;
11. Garantie de non perte de données par retransmission après un échec.
Les fonctions de gestion du système doivent être pleinement intégrées. Par exemple, la définition d'un
paramètre qui peut être applicable à tous les composants du système, ne peut être que paramétrable une
fois. Toutes les informations du système en mouvement entre les composants devront être transparentes
aux opérations du système.
8. La suspension du traitement des composants du système (par exemple, les files d'attente
de paiement sélectionnées ou flux) devra être possible au cours de la journée d’échange
ainsi que leur reprise sans perte ni duplication des messages ;
j. Exploitation du Système
1. Afin de minimiser le risque d'erreur humaine qui pourrait provoquer des interruptions de
service, le fonctionnement du logiciel devraient être automatisé dans la mesure du possible
avec des mécanismes de contrôles afin de garantir la réussite de chaque tâche comme
condition pour l'initiation des séquences de tâches ultérieures ;
2. La plateforme doit offrir une interface graphique cohérente (GUI) qui permet de superviser ses
opérations dans l'ensemble. L'interface devrait fournir une gamme complète de paramètres
définissables par l'utilisateur qui devront être décrites dans les offres ; fournir une interface
graphique GUI via le client léger (interface Web) où toutes les tâches opérationnelles et
d'administration de la solution peuvent être effectuées par le personnel de MULTIPAY;
3. Tous les aspects du système doivent être commandés par l'intermédiaire d'une interface
graphique ;
4. Les exigences techniques de gestion doivent au minimum être réduites. Il est particulièrement
important que tous les messages d'erreurs soient affichés de manière explicite afin de
permettre aux personnels exploitant le système de réagir en conséquence ;
Section VII. Modèles des formulaires 13
5. Le système devrait exiger au minimum (ou de préférence ne pas exiger) une intervention par
le personnel technique informatique pour les opérations normales y compris les mises en
service, les opérations quotidiennes et les arrêts ;
6. Le système devrait fournir une gamme d'alarmes et d'alertes avec comme option :
a. Différents niveaux d’alertes (par exemple critique, sérieux, informationnel- seulement) ;
b. La nature des alarmes disponibles (par exemple un message clignotant au niveau d'un
poste de travail de l'opérateur, des alertes sonores, des messages électroniques, des
messages SMS vers un téléphone mobile);
c. Destinataires des alertes (par exemple operateurs de la SMIC, et des utilisateurs de
banque de participant, etc.) ;
7. Les mesures de certifications qui se dérouleront en utilisant l'environnement de test, devront
être mises en place dans le contexte de cette acquisition. Elles doivent être effectuées en
utilisant un ensemble de message de test standard qui seront développés dans le contexte de
la mise en œuvre globale du système et qui devrait inclure :
a. De nouveaux tests et certification par suite de mises à jour de l’application et ce, avant
son utilisation ;
b. De nouveaux tests et certification des systèmes avec les systèmes tests des
participants en ce qui concerne le matériel, le logiciel, les communications et les
procédures.
1. Conditions Générales
Le système doit avoir des équipements de sécurité pour contrôler l'accès aux données et au
traitement conformément au PCI-DSS. La sécurité et le cryptage employés par le système
doivent être compatibles avec les normes internationales.
a. Accès au système
1) Mots de passe liés par individu ;
4) le terminal doit être désactivé après trois tentatives non réussies de connexion ;
Section VII. Modèles des formulaires 14
Chaque utilisateur a un menu adapté, qui fournit les taches auxquelles il a accès. Les profils
d'utilisateur doivent être définis sur le système central.
L’accès à toutes les fonctions centrales du système, est assujetti aux besoins de sécurité.
b. Audit
1) Accès individuel pour être surveillé et évalué ;
2) Identification de l'utilisateur ;
3) Heure de déconnexion ;
4) Temps de travail ;
9) Les rapports sur les actions des utilisateurs doivent être disponibles :
tentatives de connexion, création, déplacement, mises à jour de données,
etc.
La mise à jour en temps réel de données statiques doit être contrôlée à des fins de sécurité, toutes
les modifications doivent être incluses avec des références dans les pistes d'audit de traitement de
fin de journée(TFJO), à la date d'utilisation et à l'heure de toutes les modifications.
c. Transmission de Données
1) Toutes les transactions doivent être sécurisées conformément aux recommandations
de la norme PCI-DSS ;
2) La détection des modifications non autorisées dans une transaction, par exemple
pendant sa transmission sur le réseau, doit être assurée ;
3) La solution proposée doit pouvoir employer les deux mesures de sécurité basées sur le
logiciel et le matériel de sécurité (HSM).
c.1. Sûreté :
1) Tout équipement ne doit pas excéder70décibels de bruit ;
Section VII. Modèles des formulaires 15
En outre, la MULTIPAYcopiera régulièrement toutes les données sur des cassettes de manière
quotidienne, hebdomadaire, mensuelle, semestrielle et annuelle ;et les stocker dans un endroit
sécurisé hors du site nominal.
a. Résilience Opérationnelle
Tous les serveurs doivent être conçus et configurés pour fournir les niveaux élevés de fiabilité, de
résilience et de disponibilité. Le système du site primaire doit mettre à jour en temps réel le site
de secours (et vice versa) de sorte que, en cas d'un incident à un emplacement, l'autre
emplacement puisse continuer de fonctionner de préférence sans intervention manuelle.
Durant l’exploitation, un basculement régulier doit être effectué entre le site primaire et le site de
secours pour s’assurer que tous les systèmes fonctionnent correctement. Quand le site de secours
agit en tant que centre principal, il doit garder la base de données à l'emplacement primaire
entièrement synchronisé.
La préférence est que La Société Monétique Interbancaire du Congo fonctionne en parallèle sur
les deux sites avec une répartition de charge (ou l'équivalent) entre eux. De cette façon, l’échec
d'un serveur, à l'emplacement primaire ou alternatif, n'interrompra pas l'opérationnalité du
système. De plus, aucune interruption de service ne doit être constatée durant la mise à jour du
système.
Les soumissionnaires doivent préciser clairement les pré requis, et faire des recommandations
appropriées pour atteindre ce haut niveau de disponibilité et de la fiabilité du Switch National.
Les offres doivent contenir des spécifications détaillées de tout le matériel proposé, des logiciels
et de tous les autres composants nécessaires pour réaliser les niveaux de service exigés. Elles
doivent également inclure les scénarios des cas extrêmes exigeant un basculement complet vers
un site (primaire ou de secours).
b. L'environnement de test
Un environnement de test doit être disponible à tout moment pour les tests des changements de
système prévus, ou les tests d'interfaçage des participants. Les soumissionnaires doivent décrire
comment ils accompliront les tâches principales suivantes :
a. Matériel
Les soumissionnaires doivent indiquer les détails complets de tous les éléments du matériel
nécessaires au fonctionnement de leur solution. Ceci doit inclure les détails de tous les matériels
qui peuvent être nécessaires pour être installés par les participants.
Tous les composants du système devront fonctionner sans une nécessité de mise à niveau durant
une période de trois ans minimum à partir de l'acceptation opérationnelle. Les offres matérielles
doivent inclure tous les services relatifs et couvrir (comme applicable) les services de
maintenance et de support.
2. Stockage de données ;
3. Protection de données ;
4. Switch de KVM, affichage à cristaux liquides de KVM et clavier ;
5. Alimentation d'énergie non interruptible ;
6. Équipement de réseau ;
7. Autres Matériels.
b.1. Serveurs
Les propositions doivent indiquer en détail tous les composants des serveurs proposés, ainsi que
tous les articles nécessaires pour la connexion à l'environnement informatique existant pour les
membres de l'ACB, d'autres participants, ainsi que la BCC.
Des serveurs doivent être systématiquement reproduits et configurés en réseaux pour fonctionner
en mode de haute disponibilité. Le basculement du serveur en panne vers le serveur de secours à
Section VII. Modèles des formulaires 19
chaque emplacement (rétablissement de production suite à un sinistre) doit être automatique sans
perte de service aux participants du système.
Chaque serveur doit être équipé d’une alimentation électrique spécifique, de cartes réseaux
redondants, des ventilateurs redondants et des baies de stockage redondants. Chaque serveur sera
équipé d’un système de stockage interne protégé qui sera utilisé pour des fichiers de logiciel
d'exploitation. Tous les composants complémentaires spécifiques doivent être activés
automatiquement en cas d'échec d'un composant primaire. Tous les composants complémentaires
doivent être changeables à « chaud » c'est-à-dire remplacés sans interruption de service.
b.4. Onduleur
L'onduleur doit pouvoir avoir au minimum 30 minutes d'autonomie pour le matériel et les
télécoms installés sur le site de production, ainsi que l’environnement de reprise en cas de sinistre
et les environnements de Test/Développement.
(ii) Spécifications de Switch d'accès :Le commutateur Cisco 10/100 48 ports PoE
comprenant 2 ports SFP Uplink;
Section VII. Modèles des formulaires 20
(iii) Spécifications des routeurs :Le routeur Cisco avec interface WIC suffisante (2
ports fibre optique avec le module, 18 Ethernet rapides, 4 Ethernet gigabit) pour
relier les banques, non banques et l'infrastructure existante de la BCC;
d. Autre Matériel
Les offres doivent inclure des détails de tout autre matériel exigé par leur solution.
e. Caractéristiques logicielles
(i) Utilitaires de système logiciel et de système de gestion :s’agira de la version la plus
récente de 64 bits avec les licences requises ;
(ii) Le soumissionnaire doit fournir la protection anti-virus conforme à celle que la BCC
et les Banques utilisent actuellement ;
(iii) Les soumissionnaires doivent préciser le nombre de client optimal pour la base de
données ;
(iv) Oracle 11g entreprise ou équivalent, ou version plus récente 12c. La méthode de
licence utilisée pour les serveurs de production, les serveurs de test et de
développement sera basée sur le nombre d’utilisateurs (minimum de 50 utilisateurs).
La base de données sera montée en cluster.
Les soumissionnaires devraient fournir une description de toutes les fonctionnalités spéciales du
logiciel de gestion de base de données qui sont utilisés par leur application, par exemple, la
réplication automatique de base de données pour faciliter la haute disponibilité.
f. L’éditeur de rapport
Les offres devront inclure des outils standards de production d'états de base de données faciles à
utiliser et qui peuvent être utilisés pour le développement rapide des rapports afin de satisfaire
aux besoins qui peuvent surgir. Les offres devraient également indiquer si ces outils sont fournis
en tant qu'une partie intégrante du package(s) proposé du logiciel d'application ou sont offerts
comme produit distinct.
g. Facturation
Réponse attendue : le soumissionnaire devra préciser, dans son offre, les options possibles des
services facturés, aussi bien par la MULTIPAYelle-même que par les participants, le mode de
calcul des frais ainsi que la possibilité, pour l’administrateur, de pouvoir configurer, par
paramétrage, les différentes possibilités offertes par le système et convenues entre participants.
i. Redondance
Tous les composants de gestion de réseau devraient être systématiquement dupliqués pour
s'assurer qu'aucun point de défaillance n'existe. Les soumissionnaires sont invités à fournir le
diagramme schématique détaillé qui s'applique à leur solution. Le diagramme devrait montrer
l'architecture du site principal et du site de secours. Le câblage interne devrait utiliser des câbles
de la catégorie 6 ou plus récente, et tout équipement télécoms devrait supporter du gigabit
Ethernet ou une technologie plus récente.
Section VII. Modèles des formulaires 23
j. Zones réseau
L’infrastructure réseau du Switch national doit se baser sur des LAN standards (VPN pour les
sites distants) et fournir des zones de sécurité de sorte qu'ouvrir une brèche de sécurité d'une zone
ne compromette pas la sécurité du reste du système.
La sécurité du réseau devrait être assurée par « firewalling » (mise des pare-feu) des zones de
réseau. Les serveurs et les postes de travail ne devraient pas avoir des connexions à Internet mais
uniquement aux ressources nécessaires (telles que LDAP, NTP, courrier, etc.)si disponible
localement.
Deux ports Gigabit Ethernet seront utilisés pour relier physiquement le site du Switch national au
"monde externe" - au LAN et au VPN interbancaire. Le type de connexion au réseau
interbancaire sera défini en coopération avec le fournisseur dudit réseau. par fibre avec la bande
passante de backup si disponible pour relier physiquement MULTIPAYet Connexion les
plateformes monétiques des banques participantes.
La formation préalable à la livraison du système est basé sur un mélange des cours de formation
technique/opérationnelle à l’étranger et au pays pour la BCC ainsi que pour les
banques/institutions participantes. La formation des utilisateurs de la BCC et d'autres participants
s'étendra sur les opérations, la mise en œuvre, l’exécution et la maintenance des systèmes.
13.2. Documentation
D’autant plus que l’introduction de l’interopérabilité des systèmes monétiques est nouvelle au
Congo et que l’évolution des technologies est rapide dans ce domaine, la BCC s’attend à ce que
le contractant fournisse de très hauts niveaux de services de consultance et de conseil, en plus du
support technique, tout au long de la période de projet, en se basant sur son expérience
internationale d'implémentation des systèmes similaires.
Les soumissionnaires doivent donc fournir des détails du support qu'ils fourniront dans ce
domaine, non seulement en finalisant les caractéristiques fonctionnelles spécifiques du système,
mais en prenant également en charge les aspects tels que le développement des règles et des
procédures opérationnelles, des systèmes de facturation, et de tous autres domaines où le
soumissionnaire estime qu'il peut offrir des conseils sur les bonnes pratiques et la manière d'éviter
des pièges, et ce, en conformité avec les pratiques internationales. En particulier, le contractant
sera requis de fournir de la documentation d'exemples / de solutions types concernant des règles
du système, des accords avec les participants, les modes d’exploitation et les politiques de
Section VII. Modèles des formulaires 26
facturation. Une pondération significative sera attribuée à cet aspect des propositions durant le
processus d’évaluation.
Toute la documentation doit être fournie en français. A certain minimum, la documentation
fournie devra inclure :
L’Acheteur exigera un support sur site pour la période de garantie comme décrit sur la table A-
les réparations et/ou le remplacement d'équipement devront être réalisé avec satisfaction de
l'acheteur dans les temps indiqués dans le Tableau B-). Une pénalité d'un pour cent (1%) du coût
de l'équipement relatif sera chargée par jour pour non-conformité de matériel et de logiciel
fournis avec le tableau mentionné ci-dessus.
Le soumissionnaire doit soumettre en tant qu'élément de leur proposition un plan détaillé de
support au matériel et logiciel fournis. Le fournisseur doit également assurer les incidents
suivants:
Le support sur les services logiciels doit être conduit sans compromettre la sécurité, ni
l’intégrité/perte des données et sans compromettre la disponibilité et la qualité de service
apportées aux banques et aux clients.
Tableau - A :Périodes de Garantie
3. Le temps pris pour la reprise de service normal après chaque rupture du service
enregistrée ;
4. Heure moyenne de réparer pour des échecs de matériel et de logiciel.
Les soumissionnaires devront également expliquer comment le personnel du Switch national peut
surveiller les problèmes et les signaler de façon régulière.
------------------------------------------------------------------------------------------------
Front-Office
- Front-Office TPE (avec possibilité à un agent de visualiser via un PC les informations d’une carte)
- Gestion du parc de TPE,
- Gestion des oppositions,
- Gestion de la sécurité des transactions,
- Interface avec le système d’information d’ADVANS BANQUE CONGO (ORBIT)
- Interface avec le serveur vocal de déclaration des oppositions,
- Délivrance d’autorisation,
- Gestion du risque.
Back-Office
- Gestion des porteurs,
- Gestion des autorisations,
- Gestion de la personnalisation (production des fichiers de personnalisation…),
- Gestion du risque,
- Gestion des aspects réglementaires (oppositions, incidents, déclarations,…),
Reporting
- Enumérer tous les types de reporting disponibles.
3.2.1.3 Protocole :
3.2.1.4 Normes :
La solution doit être conforme aux standards les plus répandus notamment ISO 8583 et EMV.
- Paiement sur carte bancaire en on-line ou off-line selon le plafond commerçant paramétrable,
- Télécollecte des transactions.
Le centre de traitement informatique de ADVANS BANQUE CONGO est localisé à son siège. Tous les
autres sites sont distants et sont reliés au centre de traitement par des liaisons spécialisées.
Tous les terminaux qui se connectent doivent pouvoir se connecter au serveur monétique.
La mise à jour du serveur de backup se fera de manière optimale en temps réel ou à défaut en différé.
Le soumissionnaire pourra proposer toute autre option de manière à assurer une haute disponibilité du
système monétique.
- Equipements de sauvegardes,
- Logiciels de sauvegarde,
- Postes de travail,
- Etc.
Au démarrage, ADVANS BANQUE CONGO projette de mettre en place 1 TPE par agence et
5.000 cartes.
A l’horizon de la 3ème année d’exploitation, elle compte atteindre 21.000 cartes. Et peut être
installer des entre 4 et 200 TPEs
ADVANS BANQUE CONGO envisage d’émettre des cartes à puce pour plus de sécurité. Elle pourrait
cependant émettre des cartes à pistes/puces dès la mise en place du projet, si la nécessité s’en fait sentir
(obligations liées à l’interbancarité).
L’évolution des cartes à pistes vers des cartes à pistes/puces pourra être décidée à tout instant si nécessaire.
La décision finale sera prise lors des études préalables d’implémentation du logiciel.
Le soumissionnaire devra préciser les équipements et logiciels nécessaires pour la sécurisation des
transactions et des serveurs.
Prière préciser quels sont les outils et procédures qu’il met en œuvre pour la maintenance du système.
Il peut s’agir par exemple :
- d’un support Hot-Line,
- d’une prise de contrôle à distance,
- d’un déplacement sur site,
- d’envoi de CD et de procédures de mise à jour,
- etc.
3.3.11 Performances
ADVANS BANQUE CONGO souhaite une très haute disponibilité de son serveur monétique.
Prière devra préciser :
- les temps de disponibilité moyens de son système,
- la fréquence et le nombre d’arrêts programmés en exploitation,
- la fréquence moyenne des mises à jour du logiciel,
- Quels sont les outils et l’architecture qu’il propose pour assurer une haute disponibilité du
système ?
La solution devra être modulaire et prendre en compte sans modification majeure, toutes les
évolutions techniques du secteur monétique.
Elle devra être ouverte à d’autres services monétiques tels que le E-Commerce, le M-Commerce
etc.
- Le prestataire devra fournir toute la documentation nécessaire à une bonne gestion du système
monétique.
Le prestataire doit fournir tous les documents techniques et organisationnels permettant à ADVANS
BANQUE CONGO de mieux apprécier les impacts sur son organisation.
La solution devra être conforme aux standards les plus répandus notamment ISO 8583 et EMV.
3.4.2 Ressources
Le prestataire devra fournir un calendrier détaillé des prestations : début, fin, phases, check-points.
Le prestataire précisera la méthodologie, le plan et les outils requis pour effectuer les tests:
o fonctionnels, de performance et de qualité,
o de montée en charge du réseau et des applications, d'ergonomie,
o des fonctions de sauvegarde et de reprise;
3.4.6 Intégration
Le fournisseur retenu jouera le rôle d’intégrateur. Il travaillera en étroite collaboration avec le responsable
du projet désigné par ADVANS BANQUE CONGO et sera co-maître d’œuvre pour la suite du projet
notamment l’acquisition du matériel (serveurs, GABs, TPEs), l’intégration des différentes composantes,
l’interfaçage des différents logiciels informatiques concernés (notamment GABs et système d’information
de ADVANS BANQUE CONGO -
Elle doit répondre au cahier des charges et former une entité complète, fonctionnelle, performante,
utilisable et de qualité (selon l'état de l'art en la matière).
- Licence du produit,
Le soumissionnaire devra préciser le détail du matériel à acquérir pour la mise en œuvre de sa solution
conformément aux paragraphes 3.3.5 et 3.3.6.
Le soumissionnaire devra préciser le détail des logiciels à acquérir pour la mise en œuvre de sa solution.
Le soumissionnaire devra préciser la nature des travaux qui seront réalisés chez lui, et celle des travaux qui
seront réalisés à ADVANS BANQUE CONGO.