LUMA (Lyra Update Manager) est une application développée et proposée par Lyra pour simplifier la gestion de votre parc de TPE ainsi que sa supervision. LUMA vous permet de consulter rapidement l’état de votre parc en temps réel et d’effectuer des actions à distance sur celui-ci comme l’initialisation CB ou du sans contact.

LUMA n’arrête jamais de nous surprendre !

L’innovation et la nouveauté sont le leimotiv des équipes Lyra. C’est pourquoi, LUMA est désormais disponible pour les TPE Verifone de la Gamme Engage V200 et V240.  Ces TPE sont compatibles NFC et sans contact, et ils sont connus pour leur fiabilité et leur sécurité à la pointe !

Comment obtenir LUMA sur les TPE Verifone ?

  1. Installation par USB : version d’App Manager minimale requise : 1.52
  2. Par la MMS de Verifone (installation à distance) : version d’App Manager minimale requise : 1.52
  3. Prochainement, LUMA sera directement installée sur les TPE Verifone de la Gamme Engage V200 et V240

Les fonctionnalités de LUMA sur la gamme Engage

Gestion de parc de TPE à distance

  • Affichage du back office LUMA et ses dashboards
  • Visualisation de vos parcs
  • Visualisation de vos TPE et des détails associés tels que la liste d’applications, la télécollecte,..
  • Création et gestion des campagnes d’ordres
  • Pilotage et suivi des campagnes
  • Importation d’une liste d’ordres
  • Export du parc et pré-inscription des terminaux

Envoi et remontée d’informations

  • Synchronisation, appel toutes les 24 heures, ticket d’information
  • Communication IP/GRPS/X25
  • Envoi tous les mois d’un diagnostic du terminal
  • Remontée de la présence de STCA2
  • Remontée des contrats commerçants
  • Envoi des infos Cles/PinPad
  • Remontée configuration MMS

Envoi d’ordres à distance et initialisation d’applications

  • Envoi de messages
  • Téléchargement d’applications depuis la MMS
  • Installation de LUMA et ordre de mise à jour de LUMA à distance
  • Setup de l’application CB
  • Setup de l’application CBLESS
  • Diagnostics
  • Codes de préparation sans clé USB

La migration 3D Secure 2 est un sujet assez complexe et en constante évolution depuis quelques mois. De quoi être un peu perdu n’est-ce pas ? Mais Lyra pense à vous !  Alors, voici un résumé de toutes les informations utiles sur la migration 3D Secure 2. Prêt ? 3, 2, 1, Go !

Un petit rappel sur l’authentification 3D Secure 2

La DSP2 est une directive européenne concernant les services de paiement. Elle a pour but de protéger l’ensemble des acteurs du paiement les banques, les prestataires de paiement, les acheteurs et les marchands contre la fraude. Suivant la réglementation DSP2, l’authentification 3DSecure 2 doit être mise en place pour les paiements en ligne. Grâce à la transmission de données, l’authentification 3D Secure 2 permet à la banque émettrice  de vérifier l’identité de l’acheteur, sans aucune interaction avec celui-ci. En cas de doute (fraude, risque), une interaction du client sera demandée afin de réaliser une authentification forte de celui-ci. Une authentification est considérée forte à partir du moment où elle utilise deux facteurs parmi (ce que je connais, ce que je sais et ce que je suis).

En savoir plus sur la DSP2 et l’authentification 3D Secure 2. 

Les objectifs de la migration 3D Secure 2

  • Proposer des solutions fiables et sécurisées
  • Lutter contre la fraude
  • Diminuer les taux d’impayés
  • Proposer un parcours d’achat plus fluide
  • Augmenter le taux d’acceptation

En savoir plus sur les normes à respecter et les objectifs du 3D Secure 2. 

Le déroulé de la migration 3D Secure 2

La migration est en cours depuis septembre 2020 et est déjà bien avancée. Elle se met en place progressivement par palier. On parle des paliers de soft decline qui rendent l’authentification obligatoire au-dessus d’un certain montant qui évolue dans le temps. Le soft decline permet aux banques des acheteurs de refuser un paiement si ce dernier n’est pas 3D Secure (version 1 ou 2) en indiquant que celui-ci peut être retenté avec une authentification.

Chez Lyra, si une demande de paiement est refusée par la banque de l’acheteur avec un soft decline, une nouvelle tentative est émise automatiquement avec cette fois-ci une demande d’authentification forte.

En plus d’éviter l’abandon de panier, vous obtenez une garantie sur le paiement (si les conditions d’authentification sont remplies et la demande de paiement acceptée bien sûr !).

La migration étant déjà en cours, elle a pu ouvrir la possibilité aux banques des acheteurs de refuser un paiement si ce dernier n’est pas 3D Secure (version 1 ou 2). C’est ce que nous appelons le soft decline. Son but est d’éviter une augmentation brutale des paiements refusés en migrant par étape les paiements vers ce nouveau protocole.

Date cible : 15 juin2021 / L’ensemble des paiements en ligne en France devront être conformes à la DSP2 et faire l’objet d’une authentification 3DS.

En savoir plus sur le calendrier de migration et le retry automatique proposé par Lyra. 

Qu’est-ce-qui va réellement changer ?

La grande nouveauté du 3DSecure 2 est l’introduction d’un parcours de paiement en mode Frictionless (sans interaction avec le client final). L’authentification 3D Secure 2 permet à la banque émettrice de vérifier l’identité de l’acheteur grâce aux données véhiculées et permet de fluidifier le parcours de paiement.

Lorsqu’un acheteur effectue un paiement avec 3D Secure 2, deux cas pourront survenir :

  • L’authentification sera faite sans interaction du porteur de la carte car via les données transmises pendant l’authentification l’émetteur pourra estimer le risque sur la transaction et décider d’exempter l’acheteur d’une authentification interactive (Frictionless). Pour pouvoir se faire en mode Frictionless le paiement devra être éligible à une exemption à l’authentification forte (petits montants inférieurs à 30€, Analyse de risque émetteur ou acquéreur, bénéficiaire de confiance…)
  • L’authentification exigera une interaction du porteur de la carte. On parle ici d’authentification forte SCA (Strong Customer Authentication). Une authentification est considérée comme forte si deux des trois différents facteurs d’authentification sont mis en œuvre:
      • Possession: un objet que le client possède (comme un téléphone pour le paiement eCommerce ou la carte bancaire pour le paiement en magasin)
      • Connaissance: donnée que seul le client connaît (comme un mot de passe),
      • Caractéristique personnelle : élément biométrique caractérisant le client (comme une empreinte digitale, reconnaissance vocale ou reconnaissance faciale)

Enfin, l’un des avantages de l’authentification 3D Secure 2 par rapport au 3D Secure est qu’il n’y a pas de redirection (pour une authentification). La redirection vers une page d’authentification qui était source d’abandon du paiement est revue. L’authentification sera faite désormais en mode Pop In (fenêtre qui s’ouvre sur le navigateur de l’acheteur). On parle alors d’un parcours de paiement en Challenge.

En savoir plus sur le parcours de paiement en frictionless et challenge. 

Que devient le 3DS Sélectif avec le 3DS2 sur notre plateforme

La version du 3DS2 ne permet plus de désactiver la demande d’authentification. Pour autant le protocole 3DS2 vous permet d’exprimer une préférence sur le mode d’authentification souhaité et en particulier vous permet de demander un paiement sans authentification forte (Frictionless) sous réserve que votre offre inclut cette possibilité. Cette préférence sera ou non acceptée par la banque qui a émis la carte.

Si vous demandez la désactivation du 3DS pour certaines transactions lors de l’appel du paiement, dans un module de paiement ou dans le module des risques avancé :

  • Si le paiement n’est pas éligible à l’authentification 3DS2 car la carte ne supporte pas ce standard et donc se fait en 3DS1 alors notre plateforme de paiement effectue la demande d’autorisation sans authentification forte (le 3DS est désactivé).
    Dans le cas où l’autorisation est refusée au motif d’un paiement non 3DS (SoftDecline code retour 81 que vous pouvez retrouver dans le back-office),  la plateforme de paiement effectue automatiquement à nouveau la demande de paiement avec une authentification 3DS1. L’acheteur sera alors invité à s’authentifier. Ce processus vous permet d’augmenter de manière significative votre de taux de conversion.
  • Si la carte est compatible avec le protocole 3DS2 alors notre plateforme de paiement transmet votre préférence de désactivation du 3DS (demande de Frictionless) s’il est possible d’appliquer une exemption.

2 cas possibles:
-la banque refuse votre demande de frictionless, le paiement est donc réalisé avec une demande d’authentification forte
-la banque accepte votre demande de frictionless, le paiement est réalisé sans demande d’authentification forte et sans transfert de responsabilité.

Les cas d’exemptions à l’authentification forte

La deuxième Directive sur les services de paiement (ou DSP2) impose l’authentification forte pour les paiements lorsque l’acheteur est présent lors de l’achat mais prévoit aussi des cas pour lesquels l’interaction avec l’acheteur (le challenge) n’est pas obligatoire. Pour bénéficier d’une authentification passive (frictionless), le paiement doit être éligible à une exemption. Voici les cas prévus par la DSP2.

exemption authentification forte

En savoir plus sur les cas d’exemptions et les conseils de Lyra.

Qu’avez-vous à faire et comment Lyra vous aide

IMPORTANT : Cette migration est transparente dans beaucoup de cas : Lyra s’occupe de tout ! De plus, cette migration permettra d’augmenter votre taux d’acceptation et non le contraire ! Il s’agit d’une migration évolutive en faveur des commerçants. Si vous voulez en savoir plus, n’hésitez pas à consulter notre article sur je sujet.

Lyra fait le maximum pour que cette migration soit transparente et la plus facile pour vous. En effet, Lyra s’occupe de :

  • La gestion des mises à jour de manière transparentes pour vous, afin d’améliorer vos chances de frictionless
  • La mise à jour des protocoles avec les organismes acquéreurs
  • L’enrôlement des contrats au programme 3DS2
  • Enrichissement des interfaces afin que vous ayez des explications claires (version du 3DS utilisé, le cas d’attempt, le traitement du soft delcine…)
  • L’activation du 3DS automatique
  • La mise à disposition de modules explicatifs

A savoir : Sur l’ensemble de nos transactions 3DS*, plus de 96% sont réalisées avec le 3DS2. Avec celui-ci, nous constatons un meilleur taux d’acceptation de +2% au global.

*hors paiement manuel et récurrent

Depuis début 2020, Lyra Collect s’est lancée dans une nouvelle aventure : vous proposer ses services via une application mobile. Disponible sur iOS et Android, vous pouvez y retrouver une version simplifiée de votre back office marchand, mais tout aussi fonctionnelle ! Consultez-y notamment la liste des transactions et des réconciliations (détails de vos transactions quotidiennes ; ventes, remboursements, impayés et commissions). De quoi vous donner un bon aperçu de votre activité en quelques clics sur votre smartphone.

Des évolutions pour une meilleure utilisation

Afin de rendre son utilisation plus intuitive et interactive, nous avons récemment mis en place des notifications push concernant votre activité. Vous pouvez les recevoir :

– Afin d’obtenir un résumé des virements exécutés dans la journée. Vous recevrez une notification tous les soirs avec le montant et le résumé des virements.

– Lorsque vous recevez une transaction à valider (en validation manuelle)

– Enfin, lorsqu’une transaction dépasse le montant du seuil que vous avez défini (montant que vous définissez et que vous pouvez changer à tout moment)

Ces notifications sont bien évidemment paramétrables depuis l’application mobile. Vous pourrez ainsi les activer, les désactiver, définir le montant du seuil, le modifier …

 

 

 

Des notifications pour faciliter votre quotidien

Ne perdez plus aucune information concernant votre activité et les flux de paiement qui font votre succès. Les notifications de l’application Lyra Collect vous aideront à :

  • Suivre en temps réel votre activité
  • Gagner en réactivité lors de la validation manuelle d’une transaction
  • Contrôler certaines transactions grâce au seuil défini
  • Personnaliser les informations et pouvoir les modifier à tout moment

 

Pour en savoir plus sur les solutions Lyra Collect, n’hésitez à lire notre article à ce sujet ou à nous contacter !

À partir du 15 mai 2021, l’ensemble des paiements en ligne devra respecter le protocole 3D Secure 2.

Pour rappel, lors d’un paiement, ce protocole vise à donner la responsabilité à la banque de l’acheteur de déclencher une authentification forte ou de l’exempter de cette étape (c’est ce qu’on appelle le frictionless ou l’absence d’interaction nécessaire avec l’acheteur). Son objectif est de réduire le taux de fraude en e-commerce, jusque-là 10 fois plus important qu’en paiement de proximité.

À cette date, toutes les demandes de paiement des commerçants qui ne seront pas en règle seront refusées. Une perte considérable de chiffre d’affaires pour les non-avertis !

Et vous, êtes-vous prêt ?

Si vous êtes client Lyra, sûrement ! Cela fait plus de 2 ans que nous œuvrons pour que tous nos clients migrent sans effort vers ce nouveau protocole. Paiement par redirection ou embarqué sur votre site, vous n’avez rien à faire ! Lyra gère pour vous la complexité des échanges 3DS entre acquéreurs (banques).

SoftDecline : attention de ne pas se laisser surprendre !

En date du 31 mars, l’ensemble des acteurs du paiement devra donc se conformer aux nouvelles dispositions réglementaires. Cependant, la migration étant déjà en cours, elle a pu ouvrir la possibilité aux banques des acheteurs de refuser un paiement si ce dernier n’est pas 3D secure (version 1 ou 2), c’est ce que nous appelons le soft decline.

Son but est d’éviter une augmentation brutale des paiements refusés en migrant par étape les paiements vers ce nouveau protocole. À ce jour, les paiements d’un montant supérieur à 500€ sont déjà concernés. En ce qui concerne les paiements inférieurs à 500€, la banque de l’acheteur n’a pas à imposer l’authentification forte si le marchand n’en fait pas la demande lors de l’appel.

15 mars 2021 : 250 euros

15 avril 2021 : 100 euros

Date cible théorique devant encore être confirmée  : 15 mai 2021

Le retry automatique : l’outil indispensable pour limiter les abandons de panier

Si vous avez, comme de nombreux e-commerçants, encore le 3D secure désactivé totalement ou partiellement sur votre site en attendant d’être 3D secure Ready, vous vous exposez à un risque d’augmentation de refus de paiement dès maintenant.

En effet, le plafond de 500€ va rapidement diminuer et complexifier votre gestion. C’est pourquoi Lyra met à votre disposition un système de retry automatique, vous permettant de mettre cette période de soft decline à profit afin d’être prêt pour le 31 mars. Et ce, sans impact sur votre chiffre d’affaires ni votre taux d’abandon de panier ! 

Chez Lyra, si une demande de paiement est refusée par la banque de l’acheteur car elle ne contient pas une demande d’authentification forte, une nouvelle tentative est émise automatiquement avec cette fois-ci une demande d’authentification.

En plus d’éviter l’abandon de panier, vous obtenez une garantie sur le paiement (si les conditions d’authentification sont remplies et la demande de paiement acceptée bien sûr !).

Et nos efforts ne s’arrêtent pas là !

Le leitmotiv de Lyra est de mettre toutes les chances de votre côté pour que vous optimisiez votre taux de conversion.

Un TRA (Transaction Risk Analysis) en dessous des seuils

Les cas d’exemptions permettant un parcours frictionless ont été clairement définis dans le cadre de la DSP2.

exemption softdecline

Vous devez porter une attention toute particulière sur l’exemption liée au TRA (Transaction Risk Analysis). Cette dernière implique de choisir une banque ou établissement de paiement partenaire de qualité ayant un taux de fraude très bas. Une chance pour votre client de bénéficier d’une authentification sans interaction avec sa banque (émettrice de la carte) lors du paiement (frictionless). A savoir qu’il appartient aux émetteurs (banques) d’interpréter cette donnée et à ce jour en France cela reste des cas isolés.

Une richesse de données pour suivre vos garanties de paiement

En plus de proposer le retry automatique, Lyra vous donne une visibilité totale et de nombreux détails sur le déroulement de chaque transaction. Il vous est donc facilement possible de connaitre le statut de votre garantie sur un paiement (si ce dernier a bénéficié du retry automatique par exemple ou bien pourquoi il a été refusé).

Des infos essentielles pour vous assurer un passage maîtrisé vers la généralisation du protocole 3D secure2.

Detail trasaction avec 3D secure 2 retry

Relire notre article sur le détail d’une transaction 3D secure

Ne mettons pas 2020 aux oubliettes ! Même si cette année écoulée a apporté son lot d’épreuves il nous reste bien d’éléments positifs à conserver (si si, c’est vrai !)

  • Pour la 12ème année consécutive nous avons obtenu notre agrément PCI DSS
  • Nous avons installé nos équipes en 100% remote, en 72h !
  • En novembre, nous avons atteint le pic des sites e-commerce ouverts en un mois : 1 363
  • Et le même mois, nous avons franchi un nouveau seuil record en atteignant un volume de 12,62 millions de paiements
  • Nous avons accueilli notre 200ème collaborateur en France et nous continuons de recruter (voir nos offres)
  • Le chantier de notre second bâtiment s’est achevé et nos équipes s’y sont installées
  • Nous avons envoyé 5 newsletters orientées e-commerce et 3 sur le paiement de proximité, si vous les avez manqué, vous pouvez les consulter ici et même vous abonner !
  • 210 000 TPE ont pu migrer sur le nouveau protocole STCA2 notamment grâce à notre outil de gestion des parcs, LUMA
  • 250 000 boutiques ont à ce jour choisi Lyra comme solution de paiement

Aussi et surtout, nous avons réussi à surmonter ensemble les imprévus professionnels causés par une pandémie mondiale et les changements considérables des habitudes de consommation qui en découlaient. Maintenant, nous entrevoyons 2021 comme une année non pas de meilleurs vœux mais de souhaits qui peuvent se réaliser.

Parce que vous souhaiter nos meilleurs vœux c’est bien trop conventionnel, nous préférons ensemble réaliser les vôtres !

 

Le 11 janvier 2001, Lyra faisait son entrée dans le monde du paiement de proximité avec un objectif : révolutionner l’univers du paiement en apportant de nouvelles technologies et un esprit novateur.

Depuis, Lyra n’a cessé de grandir et d’étendre ses compétences à l’ensemble des services de paiement. Avec toujours pour leitmotiv de se dépasser et développer à vos côtés le paiement de demain. Cet anniversaire est l’occasion de vous faire vivre ou revivre en quelques lignes ces 20 ans de passion.

À la croisée des chemins

Lyra 20 ans - André et Alain
À gauche, André Malbert. À droite, Alain Lacour

Lyra est d’abord le fruit de la collaboration entre deux hommes passionnés : André Malbert et Alain Lacour.

Lorsqu’il projette de créer sa société au début du nouveau millénaire, Alain se tourne vers son ancien chef et mentor André. Tous deux aspirent à marquer le secteur du paiement de proximité de leur empreinte grâce à un service sécurisé privé et un modèle disruptif, possible suite à l’ouverture à la concurrence du réseau de télécommunications en France.

Pour Alain, cette aventure va faire écho à une autre épopée découverte quelques temps auparavant : les romans de Philip Pullman « À la Croisée des Mondes ». Une histoire d’alliance entre des personnages venus d’horizons différents pour renverser l’ordre préétabli par des institutions vieillissantes et dont l’héroïne s’appelle Lyra. Un nom tout trouvé pour cette nouvelle société !

Ces personnages venus de tous horizons vont poser leurs valises chez Lyra et construire ensemble les fondations prometteuses de la société en France mais aussi en Inde et au Brésil. Très vite, de belles opportunités vont se présenter dans ces deux pays et Lyra saisit cette chance de dépasser les frontières de l’Hexagone.

À la conquête du paiement

Les années passent et Lyra s’affirme comme l’acteur majeur du paiement de proximité en France. Ils sont nombreux à faire confiance à l’entreprise et à la challenger pour qu’elle réponde toujours mieux à leurs attentes.

On assiste ensuite à l’avènement du e-commerce. Un nouveau défi à relever. De nouveaux talents rejoignent l’aventure avec des compétences complémentaires pour développer les solutions attendues et adaptées aux besoins en constante évolution.

Et puis d’autres chapitres sont écrits en Europe et en Amérique Latine avec la création de bureaux dans 6 pays (Allemagne, Espagne, Argentine, Colombie, Pérou, Chili), volonté de Lyra d’être au plus proche de ses clients à travers le monde.

Lyra 20 ans - carte

À l’assaut des 20 prochaines années !

Durant ces 20 années passées, Lyra a fait face à de nombreux obstacles, refus et échecs mais a toujours su les surmonter et se renouveler. Sa résilience et sa capacité d’adaptation en 2020 auront bien souligné la force de l’entreprise.

Lyra, c’est :

  • 20 ans de challenge.
  • 20 ans de confiance.
  • 20 de croissance.
  • 20 ans de paiement.

Et plus de 20 ans à venir pour écrire ensemble la suite de l’histoire !

Merci à tous nos collaborateurs, clients, partenaires qui font de Lyra une entreprise made in France reconnue et pour leur confiance au quotidien.

Avec la crise sanitaire les paiement sans contact se sont multipliés avec un plafond augmenté à 50€. L’installation massive de contrats de paiement sans contact a été rendu possible grâce à LUMA.

Nos équipes ont donc travaillé pour répondre au plus vite à vos nouveaux besoins ! TPE capables ou pas de faire du sans contact, notre outil de gestion des TPE, LUMA, s’assure de détecter les TPE qui ne le sont pas et fait en sorte qu’ils le deviennent en leur envoyant un ordre simple d’activation du sans contact (depuis LUMA la détection se fait par les filtres et l’activation par les ordres.)

Aussi, l’ensemble des TPE nécessitant l’ajout d’un contrat, et comme les contrats sont propres à chaque terminal, il est impossible de créer des campagnes d’activation. Pour faciliter vos actions, nous avons donc mis en place la pré saisie des restitutions des dernières saisies de contrat pour simplifier la réinitialisation par ordre unitaire.

Vous pourrez désormais retrouver sur LUMA :

1 – L’affichage des données du module sans contact

2 – Les ordres d’activation du module sans contact avec un pré remplissage des informations

Pari du sans contact gagné car aujourd’hui nous gérons 200 000 terminaux sur la plateforme LUMA !

LUMA vous propose de simplifier vos habitudes, grâce à la mise en place du paiement pour la location de biens et de services à distance.

Qu’est-ce que le paiement pour la location de biens et de services (PLBS) ?

Le paiement pour la location de biens et de services est une solution d’acceptation de cartes bancaires. Cette fonctionnalité est disponible en proximité ou en VAD (vente à distance).

Elle a pour but de proposer un service de location/restitution de biens ou services dont le montant final n’est pas connu lors de la souscription. La fonctionnalité permet donc au commerçant (généralement loueur) de réaliser une pré-autorisation lors de la location/réservation du bien/services pour un montant estimé. Il pourra alors finaliser la transaction lors de la restitution pour un montant inférieur ou égale au montant estimé préautorisé.

La fonctionnalité qui changera tout !

Désormais, cette application peut être initialisée à distance via un ordre déclenché depuis le Back Office LUMA. Vous n’avez plus besoin de vous déplacer ou d’envoyer quelqu’un pour le faire manuellement : tout se fait à distance et simplement !

Comment activer cette fonctionnalité ?

Avant toute chose, vous devez vérifier et valider certains prérequis tels que :

  • Avoir une version minimale de LUMA 1.49 (TELIUM) ou 0.05 (Tetra)
  • Avoir une version PLBS : 5.5 / Version VAD : 5.5 ou B13

Simple et intuitif, tout va se passer en quelques étapes seulement !

Il vous faut initialiser l’application via LUMA, cliquer sur « envoyer un ordre », puis sur « Initialisation application ».

Initialisation - Paiement pour la location des services et des biens

Ensuite, dans le type d’applications, renseignez ensuite VAD ou PLBS suivant votre besoin, et sélectionnez la version qui correspond. Remplissez le document. Enfin, validez votre ordre et au prochain appel cyclique LUMA, l’application sera initialisée sur votre TPE.

Paiement pour la location de biens et de services

Pour plus de renseignements ou pour une démonstration, n’hésitez pas à nous contacter. Notre équipe d’experts saura vous orienter afin de répondre au mieux à votre besoin.

Magento

Magento

Magento est la plateforme leader sur le marché du e-commerce et de la création de sites marchands. Très populaire, elle est utilisée par près de 30% des sites de commerce en ligne. Adobe a fait l’acquisition de cette société en 2018 et en soutient activement le développement.

De nombreux marchands utilisent Magento. Vous pouvez utiliser cette plateforme : 

  • soit sous licence commerciale Adobe 
  • soit sous licence Open Source 

Mise à jour importante pour la sécurité de vos encaissements

Avoir une version de Magento à jour est important voire essentiel (minimum 2.3.6). En effet, le GIE CB constate une augmentation importante des cas de compromission VAD en lien avec des versions « obsolètes » de la plateforme de e-commerce Magento. En cas de compromission de la plateforme Magento, il est possible pour les fraudeurs de contourner les mesures de sécurité mises en place (tokenisation, pages de paiement dans une iFrame …).

Voici les vérifications et actions à mener par les marchands pour sécuriser leur plateforme e-commerce Magento :

  • Les versions de Magento X et les branches 2.0, 2.1, 2.2 doivent être migrées très rapidement (2.3.6 ou 2.4)
  • Les versions 2.3.x ( x < 6) doivent être mises à jour vers la version 2.3.6 et maintenues en appliquant les mises à jour publiées.
  • La branche 2.4 est la branche active. Dans la mesure du possible, nous invitons l’ensemble des acteurs concernés à migrer vers cette branche dans les meilleurs délais.

Afin de vous garantir une sécurité maximale, nous vous encourageons à mettre à jour la version Magento. Vous pourrez ainsi continuer d’encaisser en ligne, en toute sécurité. Pour cela, vous pouvez contacter l’intégrateur de votre site e-commerce, qui prendra les mesures nécessaires.

Dans le cas où le module de paiement pour Magento doit être mis à jour, vous pouvez télécharger la dernière version. Pour cela, vous pouvez vous appuyer sur notre documentation en cliquant ici.

Enfin, si vous souhaitez en savoir plus sur les bonnes pratiques afin de lutter contre la fraude, n’hésitez pas à consulter notre article sur le sujet.