Checklist onboarding — document remis au tenant
Document remis au tenant lors de la phase de cadrage (semaine 1-2). Version simplifiée du playbook interne CSM, formatée procurement-grade pour signature DSI/compliance.
Cette checklist accompagne le document de cadrage signé (vitakyc-onboarding-{tenantId}.md). Elle clarifie ce que VitaKYC livre, ce que le tenant prépare, et le calendrier type pour aller en production sereinement.
1. Vue d’ensemble — délai go-live
Section intitulée « 1. Vue d’ensemble — délai go-live »| Profil tenant | Durée go-live |
|---|---|
| Fintech / startup (1-3 produits) | 6-8 semaines |
| Banque retail tier-2 MENA | 8-12 semaines |
| Banque tier-1 / multi-pays | 12-16 semaines |
| PSP / e-money | 6-10 semaines |
Le délai inclut une phase pilote shadow de 14 jours minimum, non négociable pour conformité audit BCT (Circulaire 2017-08).
2. Pré-requis tenant à fournir avant fin de la semaine 2
Section intitulée « 2. Pré-requis tenant à fournir avant fin de la semaine 2 »2.1 Hardware (mode on-prem uniquement)
Section intitulée « 2.1 Hardware (mode on-prem uniquement) »Trois profils possibles, à choisir avec votre CSM :
- Léger (≤ 100 K vérifs/an, listes publiques only) — 24 GB RAM, 8 vCPU, 200 GB SSD, 100 Mbps
- Standard (≤ 1 M vérifs/an, Dow Jones activé) — 64 GB RAM, 16 vCPU, 1 TB SSD, 500 Mbps
- Tier-1 (≥ 5 M vérifs/an, HA 3 nœuds) — 192 GB RAM, 48 vCPU, 3 TB SSD, 1 Gbps + redondance
2.2 Réseau
Section intitulée « 2.2 Réseau »- Mode SaaS : sortant Internet vers
*.vitakyc.ioports 443 et 9092 (Kafka mTLS) - Mode on-prem : air-gap supporté pour le cœur ; sortant requis seulement pour MAJ listes sanctions free + providers liveness commerciaux (si configurés)
- Latence interne entre core banking et VitaKYC ≤ 50 ms (sinon impact AML streaming)
- DNS : sous-domaine tenant
kyc.{banque}.tn - Certificats TLS : tenant fournit cert wildcard ou utilise Let’s Encrypt managé
2.3 IdP (SSO + MFA)
Section intitulée « 2.3 IdP (SSO + MFA) »- IdP standard OIDC requis (Keycloak / Auth0 / Azure AD / IdP banque)
- Si pas d’IdP → VitaKYC fournit Keycloak managé inclus
- Création groupes IdP :
vitakyc_agent_l1,vitakyc_agent_l2,vitakyc_mlro,vitakyc_dsi_admin,vitakyc_auditor,vitakyc_developer - MFA obligatoire pour rôles ≥ L2 (TOTP, WebAuthn, ou push mobile)
2.4 Données métier de référence
Section intitulée « 2.4 Données métier de référence »- Liste segments client (retail, pro, jeune, expat, etc.)
- Catalogue pays opérés + liste high-risk countries internes
- Catalogue professions + classification high-risk PEP local
- Liste agents compliance avec rôle (L1/L2/MLRO) et skills (PEP, FATCA, CRYPTO, RETAIL, CORPORATE, TRANSACTION)
- Politique d’escalade existante (seuils SLA, 4-eyes thresholds)
- Branding : logo SVG ≥ 200×60 px, palette couleurs HSL, police custom si applicable
- Langues activées (FR/AR/EN par défaut MENA)
2.5 Intégration core banking
Section intitulée « 2.5 Intégration core banking »Format à confirmer en cadrage :
- Temenos / Finastra / Mambu / Sopra / autre : version + module intégré
- Modes d’extraction : REST API / fichiers batch CSV/SWIFT MT103 / Kafka native / ISO 20022 pacs.008
- Champs core banking → CPS mapping : produit en S3 par les ingés VitaKYC + tenant
3. Calendrier détaillé semaine par semaine
Section intitulée « 3. Calendrier détaillé semaine par semaine »| Semaine | Activité | Livré par VitaKYC | Livré par tenant |
|---|---|---|---|
| S1 | Atelier de cadrage initial | Document de cadrage | Liste participants signataires |
| S2 | Validation pré-requis | Checklist détaillée | Validation hardware/réseau/IdP/données |
| S3 | Provisioning infra | Tenant + Vault keys + topics + indexes | (on-prem) hardware OS K8s prêts |
| S4 | Setup IdP + DNS + smoke tests | SSO test login OK | DNS CNAME + cert TLS + IdP groupes |
| S5 | CPS + forms initiaux | Forms par segment publiés v1.0.0 | Validation libellés + traductions |
| S6 | Risk Matrix + AML rules + sanctions | Policies SHADOW + listes activées | Calibration thresholds avec compliance |
| S7 | Tests E2E | Tests automatisés OK + load test | Validation fonctionnelle métier |
| S8 | Formation agents | Manuels + vidéos + sessions live | Disponibilité agents pour formation |
| S9 | Pilote shadow 1 % | Monitoring + analyse concordance | Activation parallèle système actuel |
| S10 | Pilote 5 % traffic | Daily standup + ajustements | Disponibilité agents + DSI |
| S11 | Ramp-up 25 % → 100 % | Bascule progressive | Communication interne + standby rollback |
| S12 | Stabilisation + PVRD | Bascule support production | Signature PV de Réception Définitive |
4. Livrables VitaKYC vs livrables tenant
Section intitulée « 4. Livrables VitaKYC vs livrables tenant »Livrables VitaKYC inclus
Section intitulée « Livrables VitaKYC inclus »- ✅ Plateforme complète (KYC + AML + sanctions + risk + case mgmt + biométrie + e-signature)
- ✅ Provisioning multi-tenant SaaS ou Helm chart on-prem
- ✅ Configuration initiale (CPS + forms + risk + AML + sanctions) co-construite avec tenant
- ✅ Templates pré-livrés par segment (retail TN, fintech wallet, crédit conso, corporate, expat)
- ✅ Formation agents : 5 sessions live (L1, L2+MLRO, DSI admin, compliance officer, auditeur)
- ✅ Manuels utilisateurs FR/AR/EN
- ✅ Quick reference cards par rôle
- ✅ Vidéos formation 5-10 min par workflow
- ✅ Tests E2E + load test exécutés
- ✅ Pilote shadow + ramp-up encadré
- ✅ Support production post go-live (selon SLA contractuel)
- ✅ Mises à jour mineures incluses (V1.x → V1.x+1)
- ✅ Reporting BCT / CTAF goAML auto-généré
Livrables tenant à charge
Section intitulée « Livrables tenant à charge »- ☐ Hardware + réseau (mode on-prem)
- ☐ IdP (ou utiliser Keycloak managé VitaKYC)
- ☐ DNS sous-domaine
- ☐ Certificats TLS (ou Let’s Encrypt managé)
- ☐ Données métier de référence (cf §2.4)
- ☐ Mapping core banking → CPS (co-produit avec ingés VitaKYC)
- ☐ Endpoints webhook côté tenant + code de vérification HMAC (samples Node/Python/Java/PHP fournis)
- ☐ Disponibilité agents pour formation (5 × 4-6 h)
- ☐ Sponsor compliance dédié pour validation Risk Matrix + AML rules
- ☐ DSI pour décisions structurelles (mode déploiement, IdP, segments)
- ☐ Communication interne aux équipes commerciales
- ☐ Documentation interne d’usage adaptée à votre organisation
Optionnel (devis séparé)
Section intitulée « Optionnel (devis séparé) »- Dow Jones Watchlist licence (souscription tenant directe avec Dow Jones)
- Liveness commercial certifié iBeta L2 (Onfido / Sumsub / Veriff / Regula)
- Document authenticity Regula DR SDK on-prem
- Personnalisation profonde au-delà des templates fournis
- Migration de données historiques (> 1 an de cas)
- Multi-pays / multi-entité juridique
- Support 24/7 (au-delà des heures ouvrées par défaut)
5. RACI synthétique
Section intitulée « 5. RACI synthétique »| Activité | VitaKYC | DSI tenant | Compliance tenant |
|---|---|---|---|
| Cadrage initial | Approbateur | Responsable | Responsable |
| Provisioning infra | Responsable | Consulté (on-prem : Responsable) | Informé |
| Setup IdP / SSO | Consulté | Responsable | Informé |
| CPS + forms initiaux | Responsable + Approbateur | Consulté | Responsable |
| Risk Matrix initiale | Approbateur | Informé | Responsable |
| Configuration AML | Approbateur | Informé | Responsable |
| Webhooks setup | Consulté | Responsable | Informé |
| Tests E2E | Approbateur | Responsable | Consulté |
| Formation agents | Responsable | Informé | Consulté |
| Pilote shadow + ramp-up | Consulté | Approbateur | Responsable |
| Reporting BCT | Consulté | Consulté | Responsable + Approbateur |
6. Critères d’acceptation pour PVRD
Section intitulée « 6. Critères d’acceptation pour PVRD »Le PV de Réception Définitive est signé en S12 si tous les critères sont validés :
Conformité BCT / réglementaire
Section intitulée « Conformité BCT / réglementaire »- DPIA validée par DPO tenant
- BCP/DR testé avec succès
- Audit trail signé Ed25519 fonctionnel sur tous les events
- Reproductibilité audit BCT démontrée (snapshot + replay screening)
- Reporting goAML / BCT auto-généré testé
- 4-eyes principle enforced (tests démontrant impossibilité de bypass)
Performance
Section intitulée « Performance »- Latence pipeline biométrique p95 ≤ 8 s
- Latence sanctions screening p95 ≤ 200 ms
- Latence AML streaming p95 ≤ 500 ms
- Throughput ≥ volumes engagés contrat
- Disponibilité ≥ SLA contractuel
- Phase shadow ≥ 95 % concordance avec système actuel
- Pilote 5 % traffic : 0 incident P1, SLA respect ≥ 90 %
- Satisfaction agents NPS ≥ 7/10
- Ramp-up 100 % traffic stable sur 5 jours
Formation et documentation
Section intitulée « Formation et documentation »- Tous agents formés (badge interne validé)
- Manuels utilisateurs livrés FR/AR/EN
- Quick reference cards distribuées
- Runbook on-call livré (mode on-prem)
7. SLA support après go-live
Section intitulée « 7. SLA support après go-live »| Sévérité | Définition | Réponse cible | Résolution cible |
|---|---|---|---|
| P1 critique | service inutilisable, audit chain rompue, fuite PII | 15 min (24/7) | 1 h tier-1 / 4 h autres |
| P2 élevé | dégradation majeure, > 30 % vérifs en erreur | 1 h | 4 h |
| P3 medium | bug fonctionnel, dégradation mineure | 4 h | 24 h |
| P4 faible | demande d’évolution, question | 24 h | 5 jours ouvrés |
Disponibilité contractuelle : 99,5 % MVP, 99,9 % V2 (banque tier-1). Pénalités contractuelles si dépassement.
Cadence de revue :
- Daily standup S+13 → S+16 (4 semaines après go-live)
- Weekly review jusqu’à fin du trimestre 1
- Monthly Business Review en steady state
- Quarterly Business Review trimestrielle avec KPIs
8. Documents à signer
Section intitulée « 8. Documents à signer »Lors du cadrage, le tenant signe :
- Document de cadrage (
vitakyc-onboarding-{tenantId}.md) — périmètre, calendrier, RACI - Charte d’usage des données — RGPD + LCB-FT
- DPA (Data Processing Agreement) — annexe au contrat principal
- PRA / BCP — plan de continuité d’activité conjoint
À la fin de S12 :
- PV de Réception Définitive (PVRD)
9. Points d’attention typiques
Section intitulée « 9. Points d’attention typiques »| Risque | Comment l’éviter |
|---|---|
| Données core banking incomplètes | Atelier mapping S3 avec ingés tenant + plan de complétion progressif |
| IdP tenant exotique (LDAP propriétaire) | Évaluation S2, fallback Keycloak managé |
| Volume sous-estimé en cadrage | Audit S2 sur données réelles 30 j tenant |
| Validation compliance lente | Sponsor compliance dédié + agenda fixe par sprint |
| Demandes de personnalisation hors charte | Charte “no fork” : custom toléré via configuration uniquement |
| Pression go-live trop tôt | Phase shadow 14 j minimum non négociable (audit BCT) |
| Refus on-prem du air-gap | Documenter clairement les contraintes (DJ, liveness commercial) |
10. Contact CSM dédié
Section intitulée « 10. Contact CSM dédié »Chaque tenant se voit attribuer un Customer Success Manager (CSM) dédié pendant l’onboarding. Le CSM est votre interlocuteur unique pour :
- Cadrage + planification
- Coordination ingés VitaKYC ↔ tenant
- Animation du pilote shadow + ramp-up
- Gestion des escalades
- Validation des critères PVRD
- Bascule vers support production
Coordonnées CSM fournies dans le document de cadrage signé.
11. Liens utiles tenant
Section intitulée « 11. Liens utiles tenant »- Webhooks signés — code de vérification samples — Node/Python/Java/PHP
- Mobile SDK — modes deployment SaaS / on-prem / hybride / PWA
- Form Designer UX — guide configuration parcours
- Sanctions admin UI — gestion listes + thresholds
- Sanctions monitoring runbook — ops post go-live
- DPIA — analyse impact RGPD
- BCP/DR — plan de continuité
Checklist d’onboarding tenant — version 1.0 (2026-04-27). Document à signer en phase de cadrage.