Imejengwa kwa viwango vya kiwango cha ukaguzi.
Tunafanya kazi kwa udhibiti wa usalama na mbinu za uhandisi zinazoendana na viwango vya kimataifa vya huduma za kifedha. Kila kinga, cheti na rejea ya udhibiti vimeandikwa hapa — vimeundwa kufupisha uchunguzi wa washirika kutoka miezi hadi wiki.
Tumepewa leseni, tunasimamiwa, na tumeundwa kubaki hivyo.
Mfumo wa NPS wa Bank of Tanzania
ŌgiAfrica inafanya kazi ndani ya mfumo wa National Payment System wa Bank of Tanzania. Maelezo ya usimamizi yanashirikiwa na washirika chini ya NDA kama sehemu ya kifurushi cha uchunguzi.
Usajili wa kampuni
OgiAfrica Company Limited, iliyosajiliwa katika Jamhuri ya Muungano wa Tanzania chini ya namba ya usajili 191303946. Ofisi iliyosajiliwa ipo Dar es Salaam.
Mfumo wa uhifadhi wa fedha
ŌgiAfrica haishiki fedha za wateja. Mshirika wa benki aliye na leseni ya EMI huhifadhi salio zote; sisi hutuma maagizo ya uelekezaji na ugawanyaji tu. Hili limeandikwa katika kila mkataba wa mshirika na linalinganishwa kila siku.
Nafasi dhidi ya miundombinu ya kitaifa
ŌgiAfrica ni jukwaa la teknolojia linalokaa juu ya njia za kitaifa — siyo mshindani wa TIPS, mtoa huduma wa fedha za simu, wala benki. Linapanua ufikiaji wao kwa washirika wanaounganisha mara moja.
Tulipo leo. Tutakapokuwa ifikapo mwisho wa mwaka.
Ulinzi wa kina, mwanzo hadi mwisho.
Usimbaji wakati wa usafirishaji
TLS 1.3 inalazimishwa kwenye sehemu zote za umma; mutual TLS kwa viungo vya mshirika-kwa-mshirika.
Usimbaji wakati wa kuhifadhi
AES-256 kwa data zote zilizohifadhiwa; funguo zinazosimamiwa na KMS zenye mzunguko wa kila robo mwaka.
Vifaa vya funguo vya HSM
Vifaa vya funguo vya kuweka saini na vya kriptografia vimehifadhiwa katika moduli za usalama za maunzi za FIPS 140-2 Level 3.
Uwekaji saini wa webhook
Saini za HMAC-SHA256 kwenye kila webhook inayotoka pamoja na ulazimishaji wa dirisha la kurudia.
Idempotency
Kila wito wa API unaobadilisha hali ni idempotent. Dirisha la ndani la kuondoa marudio huzuia malipo mara mbili wakati wa kujaribu tena.
Ufikiaji unaotegemea majukumu
RBAC ya mamlaka ndogo kwa wafanyakazi wa ndani; SSO, MFA, na mapitio ya ufikiaji yaliyokaguliwa kila robo mwaka.
Makazi ya data
Data ya uzalishaji imehifadhiwa ndani ya Tanzania. Nakala za kikanda zinaongezwa tu pale ambapo mikataba ya washirika inahitaji.
Upimaji wa kupenya
Upimaji wa kupenya wa kila mwaka kutoka kwa upande wa tatu pamoja na SLA za marekebisho zinazohusishwa na uzito wa tatizo.
Urejeshaji baada ya maafa
Unakili wa kanda nyingi, RPO ≤ dakika 1, RTO ≤ dakika 15 kwenye huduma kuu za miamala.
Udhibiti wa uhalifu wa kifedha, uliounganishwa kwenye njia.
Uchunguzi wa mteja
KYC ya ngazi inayoendana na kategoria za usajili za BoT. Ukamataji wa kitambulisho cha biometriki na ukaguzi wa uhai kwa kila wakala na mfanyabiashara.
Ukaguzi wa vikwazo na PEP
Ukaguzi wa wakati halisi dhidi ya orodha za OFAC, UN, EU, UK HMT, na orodha za ndani za Tanzania. Ukaguzi upya wa kila siku kwenye rekodi zinazofanya kazi.
Ufuatiliaji wa miamala
Kanuni na mifano ya kitabia hubaini upangaji wa miamala, kasi na hitilafu za kijiografia. Mfumo wa usimamizi wa kesi umejengwa ndani.
Uripoti wa udhibiti
Ripoti za BoT NPS zilizotengenezwa tayari; mifumo ya STR na CTR inayoendana na viwango vya uwasilishaji vya FIU.
Ushughulikiaji wa wazi. Wachakataji wadogo walioandikwa.
Msingi wa kisheria na ukomo wa madhumuni
Data ya wateja inachakatwa tu kwa madhumuni yaliyowekwa katika kila mkataba wa mshirika na sera ya faragha inayopatikana kwa umma. Hakuna matumizi ya ziada.
Uhifadhi na ufutaji
Rekodi za miamala zinahifadhiwa kwa kipindi kinachohitajika na kanuni ya BoT NPS. Data binafsi zaidi ya kipindi hicho inafutwa au kufanywa isiyojulikana kwa ratiba iliyoandikwa.
Daftari la wachakataji wadogo
Orodha ya sasa ya wachakataji wadogo — uhifadhi wa wingu, wachuuzi wa KYC, watoa huduma wa ukaguzi — inadumishwa chini ya DPA na inapatikana kwa washirika wanapoomba.
Majibu ya tukio
Zamu ya simu ya saa 24/7; taarifa kwa BoT ndani ya muda wa kisheria; taarifa kwa mshirika ndani ya saa 72 baada ya kuthibitishwa kwa tukio.
Njia za mkato za uchunguzi.
Je, ŌgiAfrica inashika fedha za wateja?
Hapana. ŌgiAfrica hutuma maagizo ya uelekezaji na ugawanyaji tu. Mshirika wa benki aliye na leseni ya EMI hushika salio zote. Mpaka huu unalazimishwa kimkataba na unalinganishwa kila siku.
Je, mnasimamiwa na Bank of Tanzania?
Ndiyo. Tunafanya kazi chini ya National Payment System Act kwa rejea ya leseni ya PSP . Tunaelekea kwenye leseni kamili ya uzalishaji katika Q4 2026.
Ninapataje kifurushi cha uchunguzi?
Wasiliana na timu ya Uaminifu kupitia fomu iliyo kwenye tovuti hii, au tuma barua pepe [email protected]. Tunatuma NDA iliyosainiwa ikifuatiwa na DDQ, DPA, na karatasi nyeupe ya usalama.
Je, mmethibitishwa kwa PCI DSS au ISO 27001?
Ukaguzi wa vyeti umepangwa katika mwaka wa 2026. Udhibiti tayari umetekelezwa na umekaguliwa kwa ndani; ushahidi unapatikana chini ya NDA kabla ya cheti cha nje.
Data ya wateja imehifadhiwa wapi?
Data ya uzalishaji imehifadhiwa ndani ya Tanzania. Nakala za kikanda zinaongezwa tu pale ambapo mikataba ya washirika inahitaji, na daima chini ya idhini ya mdhibiti husika.
Nini hutokea wakati wa tukio la usalama?
Tunafanya kazi kwa zamu ya simu saa 24/7. Taarifa kwa BoT hutolewa ndani ya muda wa kisheria; washirika walioathirika hutaarifiwa ndani ya saa 72 baada ya kuthibitishwa kwa tukio, ikifuatiwa na ripoti kamili baada ya tukio.