Data Flow Diagrams (DFD)
Page en construction (Lot 3 de la refonte documentaire)
Diagrammes de flux de données par flow monétaire. Exigés par PCI-DSS Req. 1.2.4 si scope card et systématiquement demandés en audit pour visualiser le passage des données PII et monétaires entre composants et trust boundaries.
DFD prévus
- DFD Cash-in agent
- DFD Cash-out agent
- DFD P2P
- DFD Merchant QR
- DFD Merchant card
- DFD KYC onboarding
- DFD KYB onboarding
Convention
Chaque DFD doit montrer :
- les entités externes (utilisateurs, providers),
- les processus (services),
- les datastores (DBs, Redis, stockage objets),
- les flux annotés avec la classification de donnée (
public/internal/confidential/restricted).
Format : Mermaid flowchart ou diagramme exporté SVG.