Cadre juridique
Le Stück est une "monnaie locale complémentaire" numérique au sens des articles L.311-5 et L.311-6 du Code monétaire et financier, circulant un territoire limité.
Le Stück est émis et gérée par Stück association loi 1901 dont c’est l’unique objet social conformément à l’article L311-5 du Code monétaire et financier.
Le Stück est à parité avec l’Euro (1 Stück = 1 Euro).
La contrevaleur en euros de l’intégralité des Stück en circulation est déposée sur des comptes bancaires dédiés. Ainsi, le remboursement des Stück en euro est garanti à tout moment par l’existence d’un montant équivalent en euro déposé sur le(s) Compte(s) Dédié(s).
Quelle est la différence entre un compte bancaire classique et un compte Stück ?
Le portefeuille numérique en Stück n'est pas un compte bancaire.
De plus, il est impossible de descendre en négatif avec le compte Stück Il n’y a pas non plus d’intérêts positifs.
Cependant, au contraire de votre compte en euro, le Stück n’alimente ni la spéculation mondiale ni l’économie non éthique. Le Stück soutient en effet exclusivement les entreprises locales et en renforçant les liens sur le territoire.
Le logiciel des comptes et transactions Stück est-il sécurisé ?
Au niveau du logiciel des comptes et transactions, le Stück utilise la suite logiciel Cyclos - Social Trade Organisation infogéré et personnalisé par Cylaos ICT. Celle-ci est une référence en matière de monnaie locale. A travers le monde, il est utilisé dans plus de 1500 communautés locales par plus de 5 millions de personnes, mais aussi par certaines banques et par la majorité des monnaies locales en France.
Quelles sont les normes de sécurité respectées ?
Depuis le début, les équipes de développement Cyclos suivent les consignes de sécurité définies par les normes :
- ISO 27002 (Sécurité de l'information, cybersécurité et protection de la vie privée — Mesures de sécurité de l'information) (https://www.iso.org/fr/standard/75652.html)
- Et par l'Autorité Bancaire Européenne (https://www.eba.europa.eu/languages/home_fr)
Quelle politique de tests ?
Le code est constamment testé par un ensemble avancé de tests de sécurité automatisés. Il existe deux principaux domaines de test.
- Tout d'abord les tests fonctionnels. Ces tests peuvent exécuter des « suites de tests » qui vérifieront si la fonctionnalité fonctionne correctement (par exemple, insérer une annonce ou effectuer un paiement). Les tests fonctionnels sont toujours exécutés par les équipes de développement après tout changement de code pour s'assurer que rien n'a été cassé.
- Et d'autre part des tests de performances. Ces tests testeront la charge système des principales interfaces Web ou de services Web dans diverses conditions. Il existe différentes approches de test pour tester les performances. Par exemple, tester le « débit maximal » (par exemple, combien de paiements le système peut traiter à la fois) ou tester un flux fonctionnel (par utilisateur) dans une période spécifique. Ce type de test peut être utilisé par exemple pour connaître le temps de réponse moyen pour 1000 utilisateurs simultanés effectuant chacun une séquence d'actions spécifiques (par exemple, connexion, mise à jour de profil, recherche de membres, paiement, déconnexion) dans un délai de 10 secondes. Les outils de test incluent également un script pour générer des bases de données de test (Jmeter).
Plus d'informations sur : https://wiki3.cyclos.org/index.php/Testing
Quels points de sécurité sont spécifiquement traités ?
- La confidentialité, l'intégrité, l'authenticité sont garanties par des contrôles de sécurité dans combinaison avec http sécurisé (https)
- Résistance aux attaques telles que XSS, CSRF, injections SQL
- Tous les mots de passe hachés avec SHA2
- Tous les identifiants sont chiffrés lors de l'envoi au client
- Utilisation de cookies limitée à la session utilisateur
- Alertes de sécurité pour les administrateurs
- Journalisation détaillée comprenant les données de fonctionnement, les utilisateurs, l'horodatage
- Liste blanche IP
- Restriction d'URL par groupe