Passage en production

Vue d'ensemble du process

FLUX┌──────────┐    ┌──────────┐    ┌──────────┐    ┌──────────┐    ┌──────────┐
│ Tests    │───▶│ Soumission│───▶│ Validation│───▶│ Émission │───▶│ Production│
│ sandbox  │    │ KYC       │    │ Neka Paie │    │ clés live│    │ live      │
└──────────┘    └──────────┘    └──────────┘    └──────────┘    └──────────┘
   ~1 j           ~10 min          24-48 h         ~5 min        Continu

1Valider votre intégration en sandbox

Avant tout, vérifiez que tous les scénarios passent en sandbox :

Cash-In réussi (MSISDN +22376123456)

Cash-In échec — solde insuffisant (+22376111111)

Cash-In expiré (+22376333333)

Cash-Out réussi vers (+22376987654)

Idempotence : même merchant_order_id renvoyé sans création doublon

Webhook reçu et signature vérifiée correctement

Rejet d'une signature invalide (test négatif)

Refund (annulation transaction)

Polling de statut quand webhook indisponible

2Soumettre votre dossier KYC

Documents requis selon le type d'entreprise :

Société immatriculée (SARL, SA, SAS...)

Registre du commerce (RCCM) à jour
Statuts datés et signés
Pièce d'identité du dirigeant (CNI ou passeport)
Justificatif de domicile de l'entreprise (- 3 mois)
RIB du compte bancaire de règlement
Preuve d'activité (site web, app, contrat, facture)

Auto-entrepreneur / association

Pièce d'identité du responsable
Récépissé d'immatriculation ou statuts d'association
Justificatif d'activité
RIB

Soumettez les documents par :

📧 Email à contact@nekapaie.com (sujet : KYC - {votre raison sociale})
📁 Upload depuis votre espace marchand (bientôt disponible)

3Validation par Neka Paie

Notre équipe procède à la vérification :

Délai : 24 à 48 heures ouvrées
Screening : sanctions OFAC / UE / UN automatique
Conformité : respect des règles BCEAO/BEAC
Vérification : activité réelle (call ou email)

Vous recevez un email de confirmation avec :

Activation du statut ACTIVE
Vos clés nk_live_* (à configurer en variable d'environnement)
Vos limites (cap quotidien, seuil d'approbation Cash-Out)
Le contrat tarifaire signé

4Bascule technique des clés

Une fois vos clés nk_live_* reçues :

BASH"># Stocker en coffre-fort (AWS Secrets Manager, Vault, GCP Secret Manager)
# JAMAIS dans Git ni dans le code

# Variables d'environnement à mettre à jour
export NEKAPAY_API_KEY="nk_live_xxxxxxxxxxxxxxxx..."
export NEKAPAY_API_SECRET="abcd1234..."
export NEKAPAY_BASE_URL="https://nekapaie.com/api/v1"  # ← retirer "sandbox."

Checklist code

URL de base mise à jour côté backend (sans sandbox.)
URL webhook configurée en production (HTTPS valide)
Logs sans MSISDN ni signatures complètes
Monitoring en place (4xx, 5xx, latence p95)
Alerting Slack/PagerDuty sur les échecs anormaux

5Smoke test en production

Avant d'ouvrir aux clients, faites un test réel à faible montant avec un MSISDN d'équipe :

JSON# Cash-In réel à 100 XOF (montant minimum)
POST https://nekapaie.com/api/v1/payments/cashin
{
  "merchant_order_id": "smoke_test_prod_001",
  "amount": 10000,
  "currency": "XOF",
  "customer_msisdn": "+22376",
  "country_code": "ML"
}

Vérifiez le PIN reçu sur votre wallet
Validez le paiement
Confirmez la réception du webhook côté votre serveur
Constatez le crédit sur votre solde marchand (Soldes)
Faites ensuite un Cash-Out pour récupérer vos fonds test

Bonnes pratiques production

Rotation des clés tous les 90 jours (depuis votre espace marchand)
Limite IP côté firewall : restreindre à vos serveurs backend uniquement
Surveillance webhooks : alerter si > 1% de webhooks rejetés
Idempotence stricte : ne traiter qu'une seule fois par transaction_id
Réconciliation J+1 : croiser vos commandes avec l'export /transactions/export
Plan de rollback : capacité à repasser en sandbox en cas d'incident majeur

Support production : en cas d'incident, contactez contact@nekapaie.com avec votre merchant_id et le transaction_id concerné. Astreinte 24/7 pour les marchands en production.