# C.1 — Introduction et rôle du Validateur de Paiement PAAF

Chapitre C.1 du Manuel PIGBF

# C.1.1.1 — À qui s'adresse cette section ?

## 1.1 À qui s'adresse cette section ?

Cette section du manuel est destinée au **Validateur de Paiement PAAF**, un rôle autonome et spécialisé de la plateforme PIGBF. Ce rôle est distinct de tous les autres : il ne s'agit ni d'un sous-rôle de l'Administrateur ONG, ni d'une extension d'un autre profil existant. Le Validateur de Paiement PAAF est une fonction dédiée exclusivement aux opérations financières de décaissement des bourses.

`<callout class="info">📸 <strong>Capture d'écran à insérer :</strong> Page de connexion PIGBF (https://pigbf.org) : formulaire avec champs Email et Mot de passe, logo PAAF en haut, photo illustrative de filles scolarisées. Contexte : un Validateur de Paiement PAAF se connecte avec ses propres identifiants</callout>`

`<callout class="info">📸 <strong>Capture d'écran à insérer :</strong> Interface après connexion sous le rôle Validateur de Paiement PAAF : menu latéral visible à gauche, montrant uniquement les modules autorisés pour ce rôle (Dashboard, Gestion des paiements avec ses sous-menus Equity BCDC et M-Pesa, Profil). Les modules Bénéficiaires, Données Collectées, Paramètres, Utilisateurs et Rapports sont absents du menu</callout>`

---

# C.1.1.2 — Périmètre et responsabilités du rôle

## 1.2 Périmètre et responsabilités du rôle

Le Validateur de Paiement PAAF est le **gardien financier** du programme PAAF au sein de la PIGBF. Sa mission centrale est d'assurer un contrôle humain rigoureux et indépendant sur chaque instruction de paiement avant qu'elle ne soit transmise aux prestataires financiers (Equity Bank Congo et Vodacom M-Pesa).

Ses responsabilités couvrent exclusivement les fonctions suivantes :

<table id="bkmrk-responsabilit%C3%A9-descr"><thead><tr><th>Responsabilité</th><th>Description</th></tr></thead><tbody><tr><td>**Validation des instructions Equity**</td><td>Examiner chaque lot d'instructions de paiement destiné aux écoles via Equity BCDC, vérifier les montants et les comptes bancaires, approuver ou rejeter les lots</td></tr><tr><td>**Envoi des instructions Equity**</td><td>Déclencher la transmission sécurisée des fichiers H2H vers Equity Bank via SFTP chiffré PGP, après validation OTP par email</td></tr><tr><td>**Validation des instructions M-Pesa**</td><td>Examiner chaque lot de paiements mobiles destiné aux tuteurs et élèves via Vodacom M-Pesa, vérifier les montants et les numéros de compte, approuver ou rejeter les lots</td></tr><tr><td>**Envoi des instructions M-Pesa**</td><td>Déclencher la soumission des paiements à l'API Vodacom B2C (Business-to-Consumer)</td></tr><tr><td>**Suivi des paiements**</td><td>Monitorer l'état des fichiers Equity (ACK, NACK, PSR) et des paiements M-Pesa après envoi</td></tr></tbody></table>

> **Important :** Le Validateur de Paiement PAAF n'a **aucun accès** aux données des bénéficiaires (élèves, tuteurs, écoles), à la validation des données ODK, aux rapports, aux paramètres système ou à la gestion des utilisateurs. Cette séparation stricte est un mécanisme de contrôle interne fondamental.

---

# C.1.1.3 — Le principe de séparation des rôles — Un contrôle interne essentiel

## 1.3 Le principe de séparation des rôles — Un contrôle interne essentiel

La PIGBF applique le principe de **ségrégation des tâches** (Segregation of Duties — SoD), standard en gestion financière et en audit interne. Ce principe est la clé de voûte de la sécurité financière du programme PAAF.

```
┌────────────────────────────────────────────────────────────────────────┐
│                    CYCLE COMPLET D'UN PAIEMENT                        │
│                                                                        │
│  ÉTAPE 1 — GÉNÉRATION          ←── Admin PAAF / Admin Plateforme      │
│  Préparation des lots, calcul                                          │
│  des montants, sélection des                                           │
│  bénéficiaires éligibles                                               │
│                    ↓                                                   │
│  ÉTAPE 2 — VALIDATION          ←── VALIDATEUR DE PAIEMENT PAAF ✓      │
│  Contrôle humain indépendant                                           │
│  Vérification des montants et                                          │
│  des comptes. Approbation ou rejet                                     │
│                    ↓                                                   │
│  ÉTAPE 3 — ENVOI               ←── VALIDATEUR DE PAIEMENT PAAF ✓      │
│  Transmission sécurisée aux                                            │
│  prestataires (OTP pour Equity,                                        │
│  API directe pour M-Pesa)                                              │
│                    ↓                                                   │
│  ÉTAPE 4 — SUIVI               ←── VALIDATEUR DE PAIEMENT PAAF ✓      │
│  Monitoring des retours                                                │
│  prestataires, gestion des                                             │
│  erreurs et des rejets                                                 │
└────────────────────────────────────────────────────────────────────────┘

```

`<callout class="info">📸 <strong>Capture d'écran à insérer :</strong> Schéma illustrant la séparation des rôles dans le cycle de paiement : deux colonnes côte à côte, gauche "Admin PAAF / Admin Plateforme" avec la bulle ÉTAPE 1 (Génération), droite "Validateur de Paiement PAAF" avec les bulles ÉTAPES 2, 3 et 4 (Validation, Envoi, Suivi). Une ligne rouge verticale symbolise la frontière entre les deux rôles</callout>`

**Pourquoi cette séparation est indispensable :**

- Une même personne ne peut pas à la fois préparer les paiements **et** les envoyer, ce qui réduit drastiquement le risque de fraude ou d'erreur non détectée.
- Le Validateur agit comme un second regard indépendant sur les montants, les comptes bancaires et les bénéficiaires avant tout décaissement réel.
- En cas de litige ou d'audit, la traçabilité de chaque action (qui a généré, qui a validé, qui a envoyé, à quelle heure) est complète et infalsifiable dans le journal d'activités.

🔒 **Règle absolue :** La même personne ne doit jamais cumuler le rôle d'Admin PAAF (génération) et de Validateur de Paiement PAAF (validation/envoi). Ce cumul annulerait le contrôle interne et exposerait le programme à des risques financiers majeurs.

---

# C.1.1.4 — Les deux circuits de paiement gérés

## 1.4 Les deux circuits de paiement gérés

Le Validateur de Paiement PAAF intervient sur les deux circuits financiers de la PIGBF :

<table id="bkmrk-circuit-prestataire-"><thead><tr><th>Circuit</th><th>Prestataire</th><th>Destinataires</th><th>Mécanisme</th><th>Objet</th></tr></thead><tbody><tr><td>**Equity BCDC**</td><td>Equity Bank Congo</td><td>Comptes bancaires des établissements scolaires</td><td>Fichiers H2H chiffrés PGP déposés via SFTP sécurisé</td><td>Frais scolaires — part école de la bourse</td></tr><tr><td>**Vodacom M-Pesa**</td><td>Vodacom Congo</td><td>Comptes mobile money des tuteurs (ou des élèves désignées)</td><td>API B2C (Business-to-Consumer) en temps réel</td><td>Subvention directe — part tuteur/élève de la bourse</td></tr></tbody></table>

Ces deux circuits sont **indépendants** l'un de l'autre : les actions sur Equity n'ont aucun impact sur M-Pesa et vice-versa. Chacun dispose de son propre sous-menu, de ses propres écrans de validation, d'envoi et de suivi.

`<callout class="info">📸 <strong>Capture d'écran à insérer :</strong> Menu latéral de la PIGBF sous le profil Validateur de Paiement PAAF : section "Gestion des paiements" développée, montrant les deux sous-groupes "Equity BCDC" (avec sous-entrées Validation, Envoi, Suivi) et "M-Pesa" (avec sous-entrées Validation, Envoi, Suivi). La section "Bénéficiaires" est absente</callout>`

---

# C.1.1.5 — Prérequis avant de commencer

## 1.5 Prérequis avant de commencer

Avant de pouvoir valider et envoyer des paiements, certaines conditions préalables doivent être réunies — elles sont gérées par l'Administrateur Plateforme ou l'Admin PAAF, pas par le Validateur :

<table id="bkmrk-pr%C3%A9requis-responsabl"><thead><tr><th>Prérequis</th><th>Responsable</th><th>Vérification</th></tr></thead><tbody><tr><td>Une année scolaire active est configurée</td><td>Super Admin / Admin</td><td>Visible dans la barre supérieure de l'interface</td></tr><tr><td>Les tranches de paiement sont définies (montants, pourcentages)</td><td>Super Admin / Admin</td><td>Paramètres → Années scolaires</td></tr><tr><td>Les prestataires Equity et M-Pesa sont configurés et validés</td><td>Super Admin / IT GROUP</td><td>Menu Prestataires (accessible à l'Admin Plateforme)</td></tr><tr><td>Les comptes bancaires Equity des écoles sont renseignés</td><td>Admin Plateforme / Admin ONG</td><td>Fiche de chaque école</td></tr><tr><td>Les comptes M-Pesa des tuteurs sont renseignés</td><td>Admin Plateforme / Admin ONG</td><td>Fiche de chaque tuteur</td></tr><tr><td>Des instructions de paiement ont été générées (étape 1)</td><td>Admin PAAF / Admin Plateforme</td><td>Visible dans les écrans Validation</td></tr></tbody></table>

ℹ️ **Note :** Si aucune instruction n'apparaît dans les écrans de validation, cela signifie soit qu'aucune instruction n'a encore été générée, soit que toutes les instructions existantes ont déjà été validées, rejetées ou envoyées.

---

# C.1.1.6 — Connexion à la plateforme

## 1.6 Connexion à la plateforme

La connexion se fait de la même manière que pour tous les autres profils.

### Procédure de connexion

1. Ouvrez votre navigateur web et accédez à **https://pigbf.org**.
2. Saisissez votre **adresse email** dans le champ Email.
3. Saisissez votre **mot de passe** dans le champ Mot de passe. Utilisez l'icône œil pour vérifier la saisie si nécessaire.
4. Cochez **Se souvenir de moi** si vous utilisez un poste sécurisé et dédié à cet usage.
5. Cliquez sur **Connexion**.

`<callout class="info">📸 <strong>Capture d'écran à insérer :</strong> Page de connexion pigbf.org remplie : champ Email contenant une adresse email de type validateur@paaf.cd (données fictives), champ Mot de passe masqué (points), case "Se souvenir de moi" cochée, bouton "Connexion" en bleu</callout>`

### Sélection de l'année scolaire

Si plusieurs années scolaires sont disponibles dans le système, une page de sélection peut s'afficher au premier accès. Sélectionnez l'**année scolaire en cours** dans la liste, puis cliquez sur **Confirmer**.

`<callout class="info">📸 <strong>Capture d'écran à insérer :</strong> Page de sélection de l'année scolaire : liste déroulante avec les années disponibles (ex. "2024-2025" sélectionnée), bouton "Confirmer ma sélection". L'année active est mise en avant</callout>`

L'année scolaire active est ensuite affichée en permanence dans la **barre supérieure** de l'interface. Pour changer d'année (consultation uniquement des années passées), cliquez sur le sélecteur en haut à droite.

---

# C.1.1.7 — Navigation dans l'interface

## 1.7 Navigation dans l'interface

Une fois connecté, l'interface du Validateur de Paiement PAAF se compose des mêmes trois zones permanentes que les autres profils, mais avec un menu latéral réduit au périmètre de son rôle.

`<callout class="info">📸 <strong>Capture d'écran à insérer :</strong> Vue générale de l'interface après connexion en tant que Validateur de Paiement PAAF : menu latéral à gauche (réduit), barre supérieure avec le nom de l'utilisateur, l'année scolaire active et l'icône de notifications, zone de contenu centrale affichant le tableau de bord. Les trois zones sont annotées</callout>`

### Structure du menu latéral (rôle Validateur de Paiement PAAF)

<table id="bkmrk-groupe-modules-dispo"><thead><tr><th>Groupe</th><th>Modules disponibles</th></tr></thead><tbody><tr><td>*(sans groupe)*</td><td>**Dashboard**</td></tr><tr><td>**Gestion des paiements**</td><td>**Equity BCDC** (Validation · Envoi · Suivi) · **M-Pesa** (Validation · Envoi · Suivi)</td></tr><tr><td>**Gestion de mon compte**</td><td>**Profil**</td></tr></tbody></table>

> Les modules Bénéficiaires, Écoles, Tuteurs, Données Collectées, Rapports, Utilisateurs, Paramètres et Logs ne sont **pas accessibles** depuis ce profil.

---

# C.1.1.8 — Tableau de bord du Validateur de Paiement PAAF

## 1.8 Tableau de bord du Validateur de Paiement PAAF

Le tableau de bord accessible après connexion présente une vue synthétique des opérations financières en cours. Il permet d'identifier rapidement les actions prioritaires.

`<callout class="info">📸 <strong>Capture d'écran à insérer :</strong> Tableau de bord du Validateur de Paiement PAAF : 4 cartes de statistiques en haut (Instructions Equity en attente de validation [badge rouge si > 0</callout>, Instructions M-Pesa en attente de validation [badge rouge si > 0], Lots Equity prêts à l'envoi [badge orange], Lots M-Pesa prêts à l'envoi [badge orange]), puis deux sections en dessous : "Dernières instructions Equity" et "Dernières instructions M-Pesa" avec un tableau sommaire (Référence, École/Tuteur, Montant, Statut, Date)]`

Les indicateurs clés visibles sur le tableau de bord :

<table id="bkmrk-indicateur-significa"><thead><tr><th>Indicateur</th><th>Signification</th><th>Action recommandée</th></tr></thead><tbody><tr><td>**Instructions Equity en attente**</td><td>Nombre de lots générés par l'Admin PAAF, attendant votre validation</td><td>Accéder à Equity → Validation</td></tr><tr><td>**Instructions M-Pesa en attente**</td><td>Nombre de lots M-Pesa générés, attendant votre validation</td><td>Accéder à M-Pesa → Validation</td></tr><tr><td>**Lots Equity prêts à l'envoi**</td><td>Lots déjà validés par vous, en attente de l'envoi vers Equity Bank</td><td>Accéder à Equity → Envoi</td></tr><tr><td>**Lots M-Pesa prêts à l'envoi**</td><td>Lots M-Pesa validés, en attente de soumission à l'API Vodacom</td><td>Accéder à M-Pesa → Envoi</td></tr></tbody></table>

---

# C.1.1.9 — Bonnes pratiques générales

## 1.9 Bonnes pratiques générales

**Vérifiez systématiquement les montants avant validation.** Le montant affiché dans l'interface est le résultat du calcul automatique de la plateforme. En cas de doute sur un montant inhabituel (trop élevé ou trop faible), n'hésitez pas à contacter l'Admin PAAF ou l'équipe IT GROUP avant de valider.

**Vérifiez les comptes bénéficiaires.** Avant d'approuver un lot, assurez-vous que le compte Equity ou M-Pesa affiché correspond bien à l'établissement ou au tuteur concerné. En cas d'anomalie (compte vide, compte suspect), rejetez le lot avec une raison explicite.

**Ne partagez jamais votre code OTP.** Le code OTP (One-Time Password) reçu par email lors de l'envoi des instructions Equity est votre signature électronique personnelle pour cette opération financière. Il ne doit être communiqué à personne, même à un supérieur hiérarchique ou à un agent d'IT GROUP.

**Agissez rapidement sur les instructions en attente.** Les instructions de paiement en attente de validation bloquent les décaissements aux bénéficiaires. Traitez-les dans les délais convenus avec la coordination PAAF.

**Documentez les rejets.** Lorsque vous rejetez un lot, rédigez une raison de rejet claire et précise pour permettre à l'Admin PAAF de corriger rapidement l'anomalie et de régénérer un nouveau lot.

---

---