Avec l’émergence de nouvelles technologies, les terminaux de paiement sont devenus au fil du temps de plus en plus vulnérables. À partir de ce constat, le GIE Cartes Bancaires a lancé en 2016 une nouvelle réglementation, surnommée migration STCA2. Ce changement sécuritaire majeur doit être appliqué sur le terrain par les gestionnaires de parcs monétiques. En effet, au-delà du 01/06/2022, tous les terminaux non configurés pour utiliser l’autorité STCA2 ne fonctionneront plus.

En quoi consiste cette migration ?

Concrètement, elle consiste à changer les clés de hachage, ces mêmes clés de certificats utilisées par les TPE. Tous les terminaux utilisant l’autorité STCA devront être mis à jour afin d’utiliser l’autorité STCA2.

Pour pouvoir effectuer cette migration, il est nécessaire de changer les paramètres passerelle (adresse IP et port) des terminaux de paiement et les router vers la nouvelle entrée STCA2.

Consulter l’état de votre parc

Étant donné l’importance et la criticité de cette nouvelle réglementation sécuritaire, Lyra s’adapte et met à votre disposition un nouveau filtre sur votre portail monétique. Grâce à celui-ci, vous pouvez déterminer facilement et rapidement les terminaux restant à mettre à jour.

Il vous suffit simplement de vous connecter au portail monétique et de sélectionner le critère « TPE sous STCA » dans la recherche.

Reconnaître les terminaux compatibles

Cependant, certains terminaux ne peuvent pas accueillir ce nouveau certificat. En effet, certains ne sont pas capables d’utiliser la dernière librairie SSL mise à jour avec CB5.5.

Afin de connaître la liste des terminaux qui deviendront prochainement obsolètes et les terminaux éligibles à la migration vers STCA2, nous vous invitons à consulter notre article à ce sujet.

Si votre terminal n’est pas compatible avec la migration STCA2, nous vous invitons fortement à prendre contact avec votre mainteneur. L’objectif étant d’avoir votre terminal à jour et opérationnel.

Schéma migration STCA2

Les impacts de la migration STCA2 sur votre parc monétique

Les terminaux de paiement français devront être impérativement mis à jour avant la fin de l’année. Cette échéance est due à la date de fin de validité des derniers certificats serveurs STCA1 émis par Paycert (filiale du GIE CB). Cette migration permettra une amélioration de la sécurité des données et une continuité de service. Ainsi, le chiffrement des données sensibles transitant par le réseau s’en trouve renforcé.

En revanche, tous les terminaux de paiement qui ne seront pas à jour avant la fin de l’année, ne seront plus fonctionnels et opérationnels.

Comment Lyra vous accompagne dans cette migration ?

À travers un accompagnement technique et des outils adaptés, Lyra vous accompagne au mieux dans cette migration sécuritaire. En effet, afin de réaliser un état des lieux de votre portail monétique, vous pouvez visualiser sur le portail monétique la version STCA pour chacun de vos terminaux. Cela vous permettra d’établir avec précision les actions à mener.

De plus, les documents et procédures de migration sont disponibles directement dans l’espace « documentation » du portail monétique.

Enfin, plusieurs communications vous seront envoyées afin de vous accompagner au mieux dans cette migration. Pour cela, n’oubliez pas de vérifier que l’email inscrit dans votre accès au portail monétique est à jour.

Pour tout autre question et durant tout le processus de migration, notre service technique reste à votre disposition.

C’est à l’issue d’un audit d’une semaine, rondement menée par notre équipe sécurité et 2 auditeurs, que nous obtenons l’indispensable sésame à toute activité de paiement.

Pourquoi ce certificat est-il aussi important pour vous que pour nous ?

Depuis 2009, nous nous engageons à respecter les normes de sécurité élaborées par le conseil des normes de sécurité PCI. Chaque jour, nos équipes mettent à profit leur expertise pour vous garantir le traitement sécurisé de vos transactions.

En appliquant cette norme PCI DSS, toutes les mesures appropriées pour protéger les données des titulaires de cartes contre le vol sur Internet et toute utilisation frauduleuse, ont bien été prises en compte.

Le choix d’une solution de paiement certifiée PCI DSS

Ainsi, que votre commerce soit une grande multinationale ou un nouveau commerce de proximité, que vous bénéficiez ou non d’un grand plan sécurité au sein de votre structure, vous pouvez être rassurés, nous nous occupons de vos transactions !

En effet, il est important de savoir que votre entreprise doit assumer la responsabilité de la sécurité des données qui en transitent, et c’est à vous qu’il appartient de choisir les bons partenaires de confiance pour les maintenir en sécurité.

En choisissant Lyra, vous êtes assurés que les données sensibles sont acheminées et stockées dans le plus sécurisé des coffres forts, bien protégées du monde extérieur. Vos clients seront confiants et vous n’aurez qu’à vous concentrer uniquement sur la croissance de votre activité !

Par-delà les frontières

Norme obligatoire, commune à tous les pays du globe, nous pourrons également afficher fièrement ce nouvel agrément dans nos filiales en Inde et au Brésil, elles aussi certifiées !

Well done!

 

Consulter le certificat

Début juillet, Lyra a obtenu de l‘ACPR (Autorité de Contrôle Prudentiel et de Résolution), une extension de son agrément pour les services de paiement 7° (PISP – initiation de paiement) et 8° (AISP – information sur les comptes) nécessaire pour proposer du virement instantané.

En effet, ces licences PISP et AISP permettent à Lyra d’offrir un parcours de paiement par virement instantané (Instant Payment ou SCT Inst) adapté à l’e-commerce ainsi qu’une meilleure visibilité quant à la réconciliation financière de ses opérations.

Découvrez comment le virement instantané (Instant Payment ou SCT Inst) s’inscrit dans un parcours de paiement e-commerce et quels en sont les avantages.

Le virement instantané est très attendu par l’ensemble de l’écosystème du paiement.

Effectivement, le marché montre une réelle appétence autour du paiement instantané. Ce moyen de paiement s’adapte à tous les cas d’usage :

  • Customer to Customer : migration des transactions en main propre vers des transactions dématérialisées renforçant l’instantanéité et la garantie du paiement.
  • Business to Customer : augmentation des plafonds d’achat et instantanéité du paiement.
  • Business to Business : réduction des coûts et maîtrise des échéanciers.

À ce jour, le virement « classique » représente 99% des paiements transfrontaliers en Europe. Le virement instantané avec ses nombreux avantages (augmentation du plafond, instantanéité, garantie de paiement et réduction des coûts) apparaît donc comme une alternative solide et une belle avancée technologique.

Déjà présent dans certains pays européens, le virement instantané a démontré son attractivité. D’ici peu, la France devrait leur emboîter le pas.

vidéo café e-commerce Samsung

Café de l’e-commerce – Samsung

Lire la suite
Vallée Village UPI Lyra

Paiement, luxe et international : les secrets du succès de La Vallée Village

Lire la suite

Nouveau : Migrez sans plus attendre vos terminaux Mobiles en STCA2 avec LUMA !

Vous pouvez dès à présent effectuer la migration des terminaux mobiles en programmant simplement les deux actions suivantes via LUMA pour les terminaux où cela est nécessaire :

  • Mise à jours des librairies SSL et SIMPLEAUTH, et
  • Changement des adresses vers les entrées monétiques STCA2

Les outils pour migrer les terminaux IP sont en cours de finalisation et seront disponibles dans les prochains jours.

Un mode opératoire de migration en STCA2 sans LUMA est également disponible dans le portail monétique, espace Documentation.

Découvrez prochainement le guide de migration pour LUMA, nous ne manquerons pas de vous tenir au courant de sa sortie ! 

——————————————————————————

Assurez le déploiement de LUMA sur l’ensemble de vos TPE

À cet effet, nous avons mis en place de nouveaux outils pour optimiser le déploiement de LUMA sur l’ensemble de votre parc. N’hésitez pas à contacter votre commercial pour avoir plus d’information.

Dans le portail monétique, la date de dernier appel LUMA est maintenant disponible dans la liste des terminaux Mobiles et IPs, facilitant l’identification des applications actives ou nécessitant une nouvelle installation. Le critère de recherche associé est également disponible dans le panneau Recherche.

Pour rappel, le téléchargement de LUMA peut être également lancé via notre outil Opti-Net pour les terminaux Mobiles.

Dans la liste des SIMs, vous retrouverez l’information de la date du dernier appel d’Opti-Net afin de vérifier que l’application est active et peut donc être utilisée pour télécharger LUMA.

——————————————————————————

Renforcez la disponibilité de vos terminaux IP

 

Afin de garantir une continuité de service optimale sur vos terminaux de paiement IP, nous vous recommandons de profiter de la migration STCA2 pour paramétrer notre deuxième site comme passerelle de secours. Les flux monétiques seront ainsi routés de manière transparente sur ce second serveur en cas d’indisponibilité de la connexion principale.

Lyra a fait le choix d’utiliser des serveurs hébergés en France pour sécuriser les données de paiement qui y transitent et assurer un temps de réponse le plus court possible lors des télécollectes comparés à des serveurs situés à l’étranger.

En 2020, 17,1 M de Français ont effectué des achats à partir de leur mobile soit 41,4% des acheteurs (sources FEVAD). Se pose naturellement la question pour un commerçant de créer ou non une application mobile.

Une application mobile a pour objectif de fidéliser ses clients et de déclencher des achats récurrents. Pour se faire, il est impératif que l’application offre des fonctionnalités spécifiques et adaptées au mobile ainsi qu’un parcours d’achat différent du site e-commerce. Et la partie paiement ne doit pas déroger à la règle. C’est pourquoi bien choisir l’intégration du paiement est primordial.

Les différentes méthodes d’intégration et de parcours ?

Plusieurs modes d’intégration sont possibles avec, pour chacun, des avantages :

  • La redirection dans un navigateur : Le plus simple à mettre en place. Cependant, il génère une rupture dans le tunnel d’achat et augmente les risques d’abandon de panier.
  • La redirection dans une webview : Elle permet d’afficher du contenu déjà disponible sur le web au sein de l’application et donc d’avoir une configuration unique quel que soit le canal de vente. Cette méthode est peu coûteuse car ne nécessite pas de mise à jour. En revanche, l’ergonomie n’est pas la plus optimale.
  • Le SDK (Software Development Kit) : Il permet d’intégrer le paiement totalement dans son application. L’expérience utilisateur est ainsi fluide, ce qui facilite la conversion !
Découvrez les démos

Autres points à prendre en compte :

Pour faire votre choix, il est aussi important de lister les fonctionnalités souhaitées, pour être certain qu’en fonction de l’intégration, elles soient disponibles:

  • Moyens de paiements : Certains moyens de paiement ne peuvent être proposés qu’en redirection ou webview.
  • Modes de paiement : Certains modes de paiement comme par exemple le paiement en N fois, peut s’avérer non pertinent sur une application mobile (parcours de paiement allongé). Il est donc important de bien définir ce qui est adapté avant de se lancer.
  • Saisie des données cartes facilitée via le scan NFC ou l’appareil photo du smartphone. Le paiement par redirection par exemple ne le permet pas.

Vous souhaitez ajouter le paiement à votre application mobile ?

Notre équipe peut vous conseiller. Contactez-nous ! 

Tout savoir sur le m-commerce en coup d’œil grâce à notre infographie 😉

Paiement mobile m-commerce

D’ici quelques jours, une majorité de commerces de détails auront la possibilité d’ouvrir s’ils respectent les conditions sanitaires imposées par le gouvernement. C’était l’une des grandes annonces très attendue par les nombreux commerces qui sont, depuis plus de 7 semaines, totalement fermés.

L’autorisation de réouverture, une bonne nouvelle pour certains commerçants ! Mais comment faire pour protéger au maximum ses salariés et ses clients ?

Au niveau du paiement, le mouvement solidaire de WiziShop évolue pour apporter des solutions digitales concrètes, allant au-delà de la période de confinement.

Lyra, en tant qu’expert du paiement, se mobilise au côté de WiziShop pour apporter ses compétences et son aide. L’initiative permet aux commerçants en difficultés de disposer gracieusement de boutiques en ligne et sans engagement jusqu’au 1er Septembre.

Le paiement, un sujet épineux pour les commerçants

Comment respecter la distance au moment du paiement ?

La réponse qui se trouve plus en détails dans notre article « Conseils pour garantir une distance de sécurité au moment du paiement », consiste à développer la livraison, le click & collect avec paiement en ligne, la pré-réservation avec paiement par téléphone ou l’envoi d’un lien de paiement par mail ou sms, évitant donc au maximum la manipulation des cartes bancaires ou de l’espèce.

Comment maintenir une activité même en restant fermé ?

En effet, tous les commerces ne pourront pas rouvrir rapidement. C’est l’exemple des restaurants, pour lesquels la livraison et les commandes à emporter avec du paiement en ligne sont des solutions gagnantes. D’autant plus qu’avec Lyra, il vous est possible accepter les Titres-Restaurant dématérialisés !

Des offres solidaires

Lyra apporte son soutien aux commerçants via un diagnostic gratuit ainsi que des réductions sur l’ensemble de ses offres. Notre expertise peut aussi aider les e-commerçants à proposer à leur client de nouveaux canaux de vente et ainsi offrir un service à valeur ajoutée.

Si vous êtes intéressés, n’hésitez pas à faire une demande à notre partenaire WiziShop en cliquant ici.

 

Le plafond actuel, une limite pour les restaurateurs déjà lésés par la crise sanitaire

Depuis un certain temps, nous proposons à de nombreux commerçants d’encaisser les paiements par titres-restaurant dématérialisés. Outre la version papier, il y a aujourd’hui une accumulation de ces titres de paiement, faute de pouvoir les dépenser dans ses restaurants préférés !

Notons qu’ils peuvent être écoulés dans les supermarchés sous certaines conditions : plafond à 19 € par jour pour les versions dématérialisées, ou nombre limité de titres pour sa version papier.

C’est maintenant officiel, le ministère du travail a annoncé le déplafonnement des Titres-Restaurant ! À compter d’aujourd’hui, il est possible de dépenser un maximum de 38 € par jour dans les restaurants, hôtels-restaurants ainsi que les débits de boissons. 

Mais pour combien de temps ?

Ce nouveau plafond s’étend aux weekends et jours fériés, et devrait être effectif jusqu’à la fin de l’année 2020.

Ces nouvelles mesures plus souples visent à relancer le secteur du tourisme et de la restauration. Surtout quand on voit les vacances d’été approcher à grand pas pour les 4 millions de Français qui jouissent des tickets restaurant et qui voient leurs précieux sésames s’accumuler !

Restaurateurs, professionnels concernés, vous n’aurez rien à faire en ce qui concerne votre solution de paiement si ce n’est d’en informer vos clients !

Pour la deuxième année consécutive, Lyra a organisé son challenge monétique.

Objectif de ce Lyra Challenge, acte 2 : la migration STCA 2.

C’est un enjeu majeur pour les mainteneurs qui se doivent d’avoir migré leurs parcs de terminaux d’ici le 01 juin 2022. Depuis le début, Lyra accompagne au mieux ses clients dans cette transition, notamment grâce à des outils adaptés. Mais l’échéance du 01/06/22 approchant, nous avons souhaité booster les migrations en challengeant nos mainteneurs.

4 mois pour relever le défi

De novembre 2019 à février 2020, ce sont au total 32 mainteneurs qui ont concouru pour se hisser sur la plus haute marche de l’un des deux podiums, Volume ou Performance technico-commerciale. À la clé, jusqu’à 1000€ de cadeaux pour nos gagnants ainsi qu’une journée personnalisée pour fêter tout ça en notre compagnie !

Au terme des 4 mois de ce challenge riche en rebondissements, plus de 18 000 terminaux ont été migrés vers STCA 2. Une belle performance qui nous a permis de récompenser 6 gagnants :

  • JDC, Money 30 et Datacod pour le Podium Volume

Podium VOLUME FINAL

  • Posiris, Azur Multimédia et Monétique Plus pour le Podium Performance

Podium- TECHNICO COMMERCIAL FINAL

EXM, quatrième challenger du Podium Volume, suivait de très près Datacod. Devant le grand nombre de migrations, et motivés par ce si petit écart, nous avons fait le choix de lui décerner un prix d’honneur !

Énième rebondissement, notre remise des prix initialement prévue le 3 avril dernier, n’a pas pu avoir lieu. Mais les lots et les trophées sont prêts ! Nous attendons désormais avec impatience de pouvoir célébrer ensemble la victoire de nos 7 vainqueurs et les remercier pour leur implication dans le Lyra Challenge.

Souvent en mobilité, vous n’avez que votre téléphone portable face à vos clients ? Ou vous voilà dans le besoin de lancer une campagne de relances pour des factures impayées ? Vous avez probablement besoin d’une solution en automation ! L’anglais est ici le bienvenu, petite explication.

Ça peut paraître évident mais un rappel n’est jamais de trop. Sachez donc que l’automation consiste à utiliser les services d’un logiciel dans une application informatique et peut donc être considérée comme une procédure d’automatisation.

Du webservice SOAP vers REST

Ceci étant, vous cherchiez une solution et nous en avons une : le webservice d’ordre de paiement. Solution initialement existante en SOAP, et également disponible depuis votre BackOffice marchand, nos équipes se sont attelées à développer ce même webservice en REST.

Consultez la doc 

Laissant toujours une même souplesse d’intégration à vos équipes techniques, le webservice d’ordre de paiement en REST vous permettra donc d’automatiser la création et l’envoi d’ordre de paiement via différents canaux : url, SMS, email et WhatsApp.

Comment ça marche ?

  • Vous choisissez le mode de transfert pour envoyer la demande de paiement à votre client
  • Selon votre besoin et selon le canal de destination, ordre de paiement classique, par email ou SMS, campagne de relances, message WhatsApp … Vous personnalisez le contenu de la demande de paiement.
  • Le webservice utilise les données transmises : montant, devise, adresse e-mail, numéro de téléphone … Pour adapter le parcours client au paiement qui doit être effectué.
  • Il s’occupe enfin de vous générer une url unique, par paiement, qui sera ensuite transmise par le canal de votre choix. Attention, ce lien possède une date d’expiration. S’il n’a pas été utilisé, il vous sera nécessaire de répéter vos actions.

Cette solution vous intéresse ? N’hésitez pas à contacter nos équipes