C.1 — Introduction et rôle du Validateur de Paiement PAAF

Chapitre C.1 du Manuel PIGBF

C.1.1.1 — À qui s'adresse cette section ?

1.1 À qui s'adresse cette section ?

Cette section du manuel est destinée au Validateur de Paiement PAAF, un rôle autonome et spécialisé de la plateforme PIGBF. Ce rôle est distinct de tous les autres : il ne s'agit ni d'un sous-rôle de l'Administrateur ONG, ni d'une extension d'un autre profil existant. Le Validateur de Paiement PAAF est une fonction dédiée exclusivement aux opérations financières de décaissement des bourses.

📸 Capture d'écran à insérer : Page de connexion PIGBF (https://pigbf.org) : formulaire avec champs Email et Mot de passe, logo PAAF en haut, photo illustrative de filles scolarisées. Contexte : un Validateur de Paiement PAAF se connecte avec ses propres identifiants

📸 Capture d'écran à insérer : Interface après connexion sous le rôle Validateur de Paiement PAAF : menu latéral visible à gauche, montrant uniquement les modules autorisés pour ce rôle (Dashboard, Gestion des paiements avec ses sous-menus Equity BCDC et M-Pesa, Profil). Les modules Bénéficiaires, Données Collectées, Paramètres, Utilisateurs et Rapports sont absents du menu

C.1.1.2 — Périmètre et responsabilités du rôle

1.2 Périmètre et responsabilités du rôle

Le Validateur de Paiement PAAF est le gardien financier du programme PAAF au sein de la PIGBF. Sa mission centrale est d'assurer un contrôle humain rigoureux et indépendant sur chaque instruction de paiement avant qu'elle ne soit transmise aux prestataires financiers (Equity Bank Congo et Vodacom M-Pesa).

Ses responsabilités couvrent exclusivement les fonctions suivantes :

Responsabilité Description
Validation des instructions Equity Examiner chaque lot d'instructions de paiement destiné aux écoles via Equity BCDC, vérifier les montants et les comptes bancaires, approuver ou rejeter les lots
Envoi des instructions Equity Déclencher la transmission sécurisée des fichiers H2H vers Equity Bank via SFTP chiffré PGP, après validation OTP par email
Validation des instructions M-Pesa Examiner chaque lot de paiements mobiles destiné aux tuteurs et élèves via Vodacom M-Pesa, vérifier les montants et les numéros de compte, approuver ou rejeter les lots
Envoi des instructions M-Pesa Déclencher la soumission des paiements à l'API Vodacom B2C (Business-to-Consumer)
Suivi des paiements Monitorer l'état des fichiers Equity (ACK, NACK, PSR) et des paiements M-Pesa après envoi

Important : Le Validateur de Paiement PAAF n'a aucun accès aux données des bénéficiaires (élèves, tuteurs, écoles), à la validation des données ODK, aux rapports, aux paramètres système ou à la gestion des utilisateurs. Cette séparation stricte est un mécanisme de contrôle interne fondamental.

C.1.1.3 — Le principe de séparation des rôles — Un contrôle interne essentiel

1.3 Le principe de séparation des rôles — Un contrôle interne essentiel

La PIGBF applique le principe de ségrégation des tâches (Segregation of Duties — SoD), standard en gestion financière et en audit interne. Ce principe est la clé de voûte de la sécurité financière du programme PAAF.

┌────────────────────────────────────────────────────────────────────────┐
│                    CYCLE COMPLET D'UN PAIEMENT                        │
│                                                                        │
│  ÉTAPE 1 — GÉNÉRATION          ←── Admin PAAF / Admin Plateforme      │
│  Préparation des lots, calcul                                          │
│  des montants, sélection des                                           │
│  bénéficiaires éligibles                                               │
│                    ↓                                                   │
│  ÉTAPE 2 — VALIDATION          ←── VALIDATEUR DE PAIEMENT PAAF ✓      │
│  Contrôle humain indépendant                                           │
│  Vérification des montants et                                          │
│  des comptes. Approbation ou rejet                                     │
│                    ↓                                                   │
│  ÉTAPE 3 — ENVOI               ←── VALIDATEUR DE PAIEMENT PAAF ✓      │
│  Transmission sécurisée aux                                            │
│  prestataires (OTP pour Equity,                                        │
│  API directe pour M-Pesa)                                              │
│                    ↓                                                   │
│  ÉTAPE 4 — SUIVI               ←── VALIDATEUR DE PAIEMENT PAAF ✓      │
│  Monitoring des retours                                                │
│  prestataires, gestion des                                             │
│  erreurs et des rejets                                                 │
└────────────────────────────────────────────────────────────────────────┘

📸 Capture d'écran à insérer : Schéma illustrant la séparation des rôles dans le cycle de paiement : deux colonnes côte à côte, gauche "Admin PAAF / Admin Plateforme" avec la bulle ÉTAPE 1 (Génération), droite "Validateur de Paiement PAAF" avec les bulles ÉTAPES 2, 3 et 4 (Validation, Envoi, Suivi). Une ligne rouge verticale symbolise la frontière entre les deux rôles

Pourquoi cette séparation est indispensable :

🔒 Règle absolue : La même personne ne doit jamais cumuler le rôle d'Admin PAAF (génération) et de Validateur de Paiement PAAF (validation/envoi). Ce cumul annulerait le contrôle interne et exposerait le programme à des risques financiers majeurs.

C.1.1.4 — Les deux circuits de paiement gérés

1.4 Les deux circuits de paiement gérés

Le Validateur de Paiement PAAF intervient sur les deux circuits financiers de la PIGBF :

Circuit Prestataire Destinataires Mécanisme Objet
Equity BCDC Equity Bank Congo Comptes bancaires des établissements scolaires Fichiers H2H chiffrés PGP déposés via SFTP sécurisé Frais scolaires — part école de la bourse
Vodacom M-Pesa Vodacom Congo Comptes mobile money des tuteurs (ou des élèves désignées) API B2C (Business-to-Consumer) en temps réel Subvention directe — part tuteur/élève de la bourse

Ces deux circuits sont indépendants l'un de l'autre : les actions sur Equity n'ont aucun impact sur M-Pesa et vice-versa. Chacun dispose de son propre sous-menu, de ses propres écrans de validation, d'envoi et de suivi.

📸 Capture d'écran à insérer : Menu latéral de la PIGBF sous le profil Validateur de Paiement PAAF : section "Gestion des paiements" développée, montrant les deux sous-groupes "Equity BCDC" (avec sous-entrées Validation, Envoi, Suivi) et "M-Pesa" (avec sous-entrées Validation, Envoi, Suivi). La section "Bénéficiaires" est absente

C.1.1.5 — Prérequis avant de commencer

1.5 Prérequis avant de commencer

Avant de pouvoir valider et envoyer des paiements, certaines conditions préalables doivent être réunies — elles sont gérées par l'Administrateur Plateforme ou l'Admin PAAF, pas par le Validateur :

Prérequis Responsable Vérification
Une année scolaire active est configurée Super Admin / Admin Visible dans la barre supérieure de l'interface
Les tranches de paiement sont définies (montants, pourcentages) Super Admin / Admin Paramètres → Années scolaires
Les prestataires Equity et M-Pesa sont configurés et validés Super Admin / IT GROUP Menu Prestataires (accessible à l'Admin Plateforme)
Les comptes bancaires Equity des écoles sont renseignés Admin Plateforme / Admin ONG Fiche de chaque école
Les comptes M-Pesa des tuteurs sont renseignés Admin Plateforme / Admin ONG Fiche de chaque tuteur
Des instructions de paiement ont été générées (étape 1) Admin PAAF / Admin Plateforme Visible dans les écrans Validation

ℹ️ Note : Si aucune instruction n'apparaît dans les écrans de validation, cela signifie soit qu'aucune instruction n'a encore été générée, soit que toutes les instructions existantes ont déjà été validées, rejetées ou envoyées.

C.1.1.6 — Connexion à la plateforme

1.6 Connexion à la plateforme

La connexion se fait de la même manière que pour tous les autres profils.

Procédure de connexion

  1. Ouvrez votre navigateur web et accédez à https://pigbf.org.
  2. Saisissez votre adresse email dans le champ Email.
  3. Saisissez votre mot de passe dans le champ Mot de passe. Utilisez l'icône œil pour vérifier la saisie si nécessaire.
  4. Cochez Se souvenir de moi si vous utilisez un poste sécurisé et dédié à cet usage.
  5. Cliquez sur Connexion.

📸 Capture d'écran à insérer : Page de connexion pigbf.org remplie : champ Email contenant une adresse email de type validateur@paaf.cd (données fictives), champ Mot de passe masqué (points), case "Se souvenir de moi" cochée, bouton "Connexion" en bleu

Sélection de l'année scolaire

Si plusieurs années scolaires sont disponibles dans le système, une page de sélection peut s'afficher au premier accès. Sélectionnez l'année scolaire en cours dans la liste, puis cliquez sur Confirmer.

📸 Capture d'écran à insérer : Page de sélection de l'année scolaire : liste déroulante avec les années disponibles (ex. "2024-2025" sélectionnée), bouton "Confirmer ma sélection". L'année active est mise en avant

L'année scolaire active est ensuite affichée en permanence dans la barre supérieure de l'interface. Pour changer d'année (consultation uniquement des années passées), cliquez sur le sélecteur en haut à droite.

C.1.1.7 — Navigation dans l'interface

1.7 Navigation dans l'interface

Une fois connecté, l'interface du Validateur de Paiement PAAF se compose des mêmes trois zones permanentes que les autres profils, mais avec un menu latéral réduit au périmètre de son rôle.

📸 Capture d'écran à insérer : Vue générale de l'interface après connexion en tant que Validateur de Paiement PAAF : menu latéral à gauche (réduit), barre supérieure avec le nom de l'utilisateur, l'année scolaire active et l'icône de notifications, zone de contenu centrale affichant le tableau de bord. Les trois zones sont annotées

Structure du menu latéral (rôle Validateur de Paiement PAAF)

Groupe Modules disponibles
(sans groupe) Dashboard
Gestion des paiements Equity BCDC (Validation · Envoi · Suivi) · M-Pesa (Validation · Envoi · Suivi)
Gestion de mon compte Profil

Les modules Bénéficiaires, Écoles, Tuteurs, Données Collectées, Rapports, Utilisateurs, Paramètres et Logs ne sont pas accessibles depuis ce profil.

C.1.1.8 — Tableau de bord du Validateur de Paiement PAAF

1.8 Tableau de bord du Validateur de Paiement PAAF

Le tableau de bord accessible après connexion présente une vue synthétique des opérations financières en cours. Il permet d'identifier rapidement les actions prioritaires.

📸 Capture d'écran à insérer : Tableau de bord du Validateur de Paiement PAAF : 4 cartes de statistiques en haut (Instructions Equity en attente de validation [badge rouge si > 0, Instructions M-Pesa en attente de validation [badge rouge si > 0], Lots Equity prêts à l'envoi [badge orange], Lots M-Pesa prêts à l'envoi [badge orange]), puis deux sections en dessous : "Dernières instructions Equity" et "Dernières instructions M-Pesa" avec un tableau sommaire (Référence, École/Tuteur, Montant, Statut, Date)]

Les indicateurs clés visibles sur le tableau de bord :

Indicateur Signification Action recommandée
Instructions Equity en attente Nombre de lots générés par l'Admin PAAF, attendant votre validation Accéder à Equity → Validation
Instructions M-Pesa en attente Nombre de lots M-Pesa générés, attendant votre validation Accéder à M-Pesa → Validation
Lots Equity prêts à l'envoi Lots déjà validés par vous, en attente de l'envoi vers Equity Bank Accéder à Equity → Envoi
Lots M-Pesa prêts à l'envoi Lots M-Pesa validés, en attente de soumission à l'API Vodacom Accéder à M-Pesa → Envoi

C.1.1.9 — Bonnes pratiques générales

1.9 Bonnes pratiques générales

Vérifiez systématiquement les montants avant validation. Le montant affiché dans l'interface est le résultat du calcul automatique de la plateforme. En cas de doute sur un montant inhabituel (trop élevé ou trop faible), n'hésitez pas à contacter l'Admin PAAF ou l'équipe IT GROUP avant de valider.

Vérifiez les comptes bénéficiaires. Avant d'approuver un lot, assurez-vous que le compte Equity ou M-Pesa affiché correspond bien à l'établissement ou au tuteur concerné. En cas d'anomalie (compte vide, compte suspect), rejetez le lot avec une raison explicite.

Ne partagez jamais votre code OTP. Le code OTP (One-Time Password) reçu par email lors de l'envoi des instructions Equity est votre signature électronique personnelle pour cette opération financière. Il ne doit être communiqué à personne, même à un supérieur hiérarchique ou à un agent d'IT GROUP.

Agissez rapidement sur les instructions en attente. Les instructions de paiement en attente de validation bloquent les décaissements aux bénéficiaires. Traitez-les dans les délais convenus avec la coordination PAAF.

Documentez les rejets. Lorsque vous rejetez un lot, rédigez une raison de rejet claire et précise pour permettre à l'Admin PAAF de corriger rapidement l'anomalie et de régénérer un nouveau lot.