Un point de sécurité à ne pas négliger : les autres !

Que celui qui n’a jamais saisi des données confidentielles en vérifiant par-dessus son épaule, nous jette la première pierre ? Qui n’a pas déjà voulu finaliser un achat dans les transports en commun ou dans un open space ?

Aussi, peu importe le lieu, le montant, ou le type de paiement, la saisie des coordonnées bancaires se fait avec précautions.
D’ailleurs, à ces inquiétudes, une seule solution et c’est à la sérénité de vos clients que nous avons pensé. Pour eux, nous avons imaginé équiper vos pages de paiement et bientôt vos formulaires embarqués d’une nouvelle fonctionnalité.

Nous le savons, le CVV est une donnée clé pour les achats sur internet, ce n’est pas par hasard qu’il s’est retrouvé sur le dos de nos cartes de paiement.

Parfois un petit rien peut changer beaucoup de choses

Enfin, vos clients n’auront maintenant plus à se soucier des regards alentours, puisque le CVV est masqué lors de la saisie. Mais comment peuvent–ils s’assurer de l’avoir bien saisi ? Les caractères à saisir sont plutôt simples et relativement faciles à mémoriser mais parfois une erreur de saisie et nous voilà face à un paiement refusé !
Pour pallier à l’éventualité d’un paiement refusé, nos équipes ont ajouté la possibilité de visualiser le code CVV lors de la saisie en cliquant sur l’œil. Les étourdis et les mains qui ripent sur le clavier pourront maintenant vérifier avant de valider leur paiement et pour nos commerçants préférés, le taux de paiement accepté ne fera qu’augmenter.

Bon à savoir : Le CVV ou parfois CVC (Card Validation Value / Code) est un code de 3 ou 4 chiffres, selon l’émetteur, situé au dos de la carte bancaire.

Petit rappel du contexte : Avec l’arrivée plus qu’imminente du 3DS2, le Security Standards Council a mis en place une norme spécifique pour garantir l’intégrité et la confidentialité du processus de transaction 3DS. Après l’audit mené par nos équipes et une agence de certification autour de notre agrément PCI DSS, nous pouvons ajouter, pour la 2ème année consécutive, le certificat PCI 3DS à notre mur d’agréments !

Des enjeux différents mais complémentaires pour tous les acteurs du paiement

Indispensables à nos collaborateurs émetteurs de cartes, acquéreurs ou pour nos précieux commerçants, posséder ce certificat vous garantit à tous notre engagement dans la sécurité de vos transactions. Grâce à Lyra, vous ajoutez au parcours de paiement : la haute sécurité, l’authentification forte en cas de doute, une réduction considérable des fraudes ou des tentatives de blanchiment d’argent, des taux d’impayés grandement revus à la baisse et bien sûr, un parcours d’achat optimal !

Une solution de paiement certifiée, oui mais pourquoi ?

Cette norme PCI 3DS définit les exigences de sécurité physique et logique pour la protection des environnements transactionnels. Choisir une solution de paiement Lyra c’est donc garantir la confidentialité des données d’authentification en améliorant la sécurité globale des paiements en ligne. Cette tranquillité transactionnelle vous permettra de consacrer plus d’énergie à de nouvelles envie de développement.

[button href= »https://www.lyra.com/fr/guides/pci-3ds/ » class= »aligncenter is-thin-orange »]Consulter le certificat PCI 3DS[/button]

 

Le paiement via WhatsApp est devenu un incontournable. Vous proposer de nouveaux modes de paiement et de nouvelles fonctionnalités est notre leimotiv quotidien. C’est pourquoi nous avons apporté de nouvelles possibilités pour le paiement WhatsApp. Découvrez-les maintenant !

Enregistrement automatique d’une carte bancaire

Afin de proposer un paiement par WhatsApp, vous pouvez créer un ordre de paiement depuis le Back Office ou directement depuis l’application. Si vous le créez directement via WhatsApp, et que vous souhaitez créer un alias de moyen de paiement, pour des règlements ultérieurs par exemple, voici la technique.

Il vous suffit simplement de nous envoyer les informations essentielles de la transaction par message WhatsApp : montant, devise, numéro de téléphone de l’acheteur et indiquer « REGISTER » dans le message. Le client recevra alors un lien de paiement par WhatsApp. Lors du paiement sa carte, ou plus exactement son moyen de paiement, sera enregistré et pourra être réutilisé plus tard.

Exemple lors d’un paiement : « 10 EUR +336XXXXXXXX REGISTER exemple@lyra-network.com »

Exemple sans paiement : « +336XXXXXXXX REGISTER exemple@lyra-network.com ». Dans ce cas, le client sera redirigé vers une page où il pourra renseigner les informations de sa carte pour l’enregistrer.

Personnalisation de l’enregistrement

Enfin, si vous souhaitez laisser le choix à l’acheteur d’enregistrer sa carte bancaire, ou non, il suffit simplement d’utiliser la fonctionnalité « ASK ». Envoyez-nous, via l’application, les informations essentielles de la transaction par message WhatsApp, puis indiquer « ASK » dans le message.

Exemple lors d’un paiement : « 10 EUR +336XXXXXXXX ASK exemple@lyra-network.com ». Le client recevra un lien de paiement par WhatsApp. Lors de la prochaine transaction, il lui sera demandé s’il veut enregistrer sa carte ou non.

 

Pour en savoir plus sur le paiement WhatsApp, n’hésitez pas à consulter notre article sur le sujet.

 

Intéressé par le paiement WhatsApp ? 

[button href= »https://www.lyra.com/fr/contact/ » class= »aligncenter is-thin-orange »]Contactez-nous[/button]

Avec l’émergence de nouvelles technologies, les terminaux de paiement sont devenus au fil du temps de plus en plus vulnérables. À partir de ce constat, le GIE Cartes Bancaires a lancé en 2016 une nouvelle réglementation, surnommée migration STCA2. Ce changement sécuritaire majeur doit être appliqué sur le terrain par les gestionnaires de parcs monétiques. En effet, au-delà du 01/06/2022, tous les terminaux non configurés pour utiliser l’autorité STCA2 ne fonctionneront plus.

En quoi consiste cette migration ?

Concrètement, elle consiste à changer les clés de hachage, ces mêmes clés de certificats utilisées par les TPE. Tous les terminaux utilisant l’autorité STCA devront être mis à jour afin d’utiliser l’autorité STCA2.

Pour pouvoir effectuer cette migration, il est nécessaire de changer les paramètres passerelle (adresse IP et port) des terminaux de paiement et les router vers la nouvelle entrée STCA2.

Consulter l’état de votre parc

Étant donné l’importance et la criticité de cette nouvelle réglementation sécuritaire, Lyra s’adapte et met à votre disposition un nouveau filtre sur votre portail monétique. Grâce à celui-ci, vous pouvez déterminer facilement et rapidement les terminaux restant à mettre à jour.

Il vous suffit simplement de vous connecter au portail monétique et de sélectionner le critère « TPE sous STCA » dans la recherche.

Reconnaître les terminaux compatibles

Cependant, certains terminaux ne peuvent pas accueillir ce nouveau certificat. En effet, certains ne sont pas capables d’utiliser la dernière librairie SSL mise à jour avec CB5.5.

Afin de connaître la liste des terminaux qui deviendront prochainement obsolètes et les terminaux éligibles à la migration vers STCA2, nous vous invitons à consulter notre article à ce sujet.

Si votre terminal n’est pas compatible avec la migration STCA2, nous vous invitons fortement à prendre contact avec votre mainteneur. L’objectif étant d’avoir votre terminal à jour et opérationnel.

Schéma migration STCA2

Les impacts de la migration STCA2 sur votre parc monétique

Les terminaux de paiement français devront être impérativement mis à jour avant la fin de l’année. Cette échéance est due à la date de fin de validité des derniers certificats serveurs STCA1 émis par Paycert (filiale du GIE CB). Cette migration permettra une amélioration de la sécurité des données et une continuité de service. Ainsi, le chiffrement des données sensibles transitant par le réseau s’en trouve renforcé.

En revanche, tous les terminaux de paiement qui ne seront pas à jour avant la fin de l’année, ne seront plus fonctionnels et opérationnels.

Comment Lyra vous accompagne dans cette migration ?

À travers un accompagnement technique et des outils adaptés, Lyra vous accompagne au mieux dans cette migration sécuritaire. En effet, afin de réaliser un état des lieux de votre portail monétique, vous pouvez visualiser sur le portail monétique la version STCA pour chacun de vos terminaux. Cela vous permettra d’établir avec précision les actions à mener.

De plus, les documents et procédures de migration sont disponibles directement dans l’espace « documentation » du portail monétique.

Enfin, plusieurs communications vous seront envoyées afin de vous accompagner au mieux dans cette migration. Pour cela, n’oubliez pas de vérifier que l’email inscrit dans votre accès au portail monétique est à jour.

Pour tout autre question et durant tout le processus de migration, notre service technique reste à votre disposition.

C’est à l’issue d’un audit d’une semaine, rondement menée par notre équipe sécurité et 2 auditeurs, que nous obtenons l’indispensable sésame à toute activité de paiement.

Pourquoi ce certificat est-il aussi important pour vous que pour nous ?

Depuis 2009, nous nous engageons à respecter les normes de sécurité élaborées par le conseil des normes de sécurité PCI. Chaque jour, nos équipes mettent à profit leur expertise pour vous garantir le traitement sécurisé de vos transactions.

En appliquant cette norme PCI DSS, toutes les mesures appropriées pour protéger les données des titulaires de cartes contre le vol sur Internet et toute utilisation frauduleuse, ont bien été prises en compte.

Le choix d’une solution de paiement certifiée PCI DSS

Ainsi, que votre commerce soit une grande multinationale ou un nouveau commerce de proximité, que vous bénéficiez ou non d’un grand plan sécurité au sein de votre structure, vous pouvez être rassurés, nous nous occupons de vos transactions !

En effet, il est important de savoir que votre entreprise doit assumer la responsabilité de la sécurité des données qui en transitent, et c’est à vous qu’il appartient de choisir les bons partenaires de confiance pour les maintenir en sécurité.

En choisissant Lyra, vous êtes assurés que les données sensibles sont acheminées et stockées dans le plus sécurisé des coffres forts, bien protégées du monde extérieur. Vos clients seront confiants et vous n’aurez qu’à vous concentrer uniquement sur la croissance de votre activité !

Par-delà les frontières

Norme obligatoire, commune à tous les pays du globe, nous pourrons également afficher fièrement ce nouvel agrément dans nos filiales en Inde et au Brésil, elles aussi certifiées !

Well done!

 

Consulter le certificat

Début juillet, Lyra a obtenu de l‘ACPR (Autorité de Contrôle Prudentiel et de Résolution), une extension de son agrément pour les services de paiement 7° (PISP – initiation de paiement) et 8° (AISP – information sur les comptes) nécessaire pour proposer du virement instantané.

En effet, ces licences PISP et AISP permettent à Lyra d’offrir un parcours de paiement par virement instantané (Instant Payment ou SCT Inst) adapté à l’e-commerce ainsi qu’une meilleure visibilité quant à la réconciliation financière de ses opérations.

Découvrez comment le virement instantané (Instant Payment ou SCT Inst) s’inscrit dans un parcours de paiement e-commerce et quels en sont les avantages.

Le virement instantané est très attendu par l’ensemble de l’écosystème du paiement.

Effectivement, le marché montre une réelle appétence autour du paiement instantané. Ce moyen de paiement s’adapte à tous les cas d’usage :

  • Customer to Customer : migration des transactions en main propre vers des transactions dématérialisées renforçant l’instantanéité et la garantie du paiement.
  • Business to Customer : augmentation des plafonds d’achat et instantanéité du paiement.
  • Business to Business : réduction des coûts et maîtrise des échéanciers.

À ce jour, le virement « classique » représente 99% des paiements transfrontaliers en Europe. Le virement instantané avec ses nombreux avantages (augmentation du plafond, instantanéité, garantie de paiement et réduction des coûts) apparaît donc comme une alternative solide et une belle avancée technologique.

Déjà présent dans certains pays européens, le virement instantané a démontré son attractivité. D’ici peu, la France devrait leur emboîter le pas.

1picasso100euros

1 Picasso pour 100€, l’enjeu du paiement au service d’une cause mondiale

Lire la suite
sortie demo

Le paiement Lyra, à tester en démo !

Lire la suite

Nouveau : Migrez sans plus attendre vos terminaux Mobiles en STCA2 avec LUMA !

Vous pouvez dès à présent effectuer la migration des terminaux mobiles en programmant simplement les deux actions suivantes via LUMA pour les terminaux où cela est nécessaire :

  • Mise à jours des librairies SSL et SIMPLEAUTH, et
  • Changement des adresses vers les entrées monétiques STCA2

Les outils pour migrer les terminaux IP sont en cours de finalisation et seront disponibles dans les prochains jours.

Un mode opératoire de migration en STCA2 sans LUMA est également disponible dans le portail monétique, espace Documentation.

Découvrez prochainement le guide de migration pour LUMA, nous ne manquerons pas de vous tenir au courant de sa sortie ! 

——————————————————————————

Assurez le déploiement de LUMA sur l’ensemble de vos TPE

À cet effet, nous avons mis en place de nouveaux outils pour optimiser le déploiement de LUMA sur l’ensemble de votre parc. N’hésitez pas à contacter votre commercial pour avoir plus d’information.

Dans le portail monétique, la date de dernier appel LUMA est maintenant disponible dans la liste des terminaux Mobiles et IPs, facilitant l’identification des applications actives ou nécessitant une nouvelle installation. Le critère de recherche associé est également disponible dans le panneau Recherche.

Pour rappel, le téléchargement de LUMA peut être également lancé via notre outil Opti-Net pour les terminaux Mobiles.

Dans la liste des SIMs, vous retrouverez l’information de la date du dernier appel d’Opti-Net afin de vérifier que l’application est active et peut donc être utilisée pour télécharger LUMA.

——————————————————————————

Renforcez la disponibilité de vos terminaux IP

 

Afin de garantir une continuité de service optimale sur vos terminaux de paiement IP, nous vous recommandons de profiter de la migration STCA2 pour paramétrer notre deuxième site comme passerelle de secours. Les flux monétiques seront ainsi routés de manière transparente sur ce second serveur en cas d’indisponibilité de la connexion principale.

Lyra a fait le choix d’utiliser des serveurs hébergés en France pour sécuriser les données de paiement qui y transitent et assurer un temps de réponse le plus court possible lors des télécollectes comparés à des serveurs situés à l’étranger.

En 2020, 17,1 M de Français ont effectué des achats à partir de leur mobile soit 41,4% des acheteurs (sources FEVAD). Se pose naturellement la question pour un commerçant de créer ou non une application mobile.

Une application mobile a pour objectif de fidéliser ses clients et de déclencher des achats récurrents. Pour se faire, il est impératif que l’application offre des fonctionnalités spécifiques et adaptées au mobile ainsi qu’un parcours d’achat différent du site e-commerce. Et la partie paiement ne doit pas déroger à la règle. C’est pourquoi bien choisir l’intégration du paiement est primordial.

Les différentes méthodes d’intégration et de parcours ?

Plusieurs modes d’intégration sont possibles avec, pour chacun, des avantages :

  • La redirection dans un navigateur : Le plus simple à mettre en place. Cependant, il génère une rupture dans le tunnel d’achat et augmente les risques d’abandon de panier.
  • La redirection dans une webview : Elle permet d’afficher du contenu déjà disponible sur le web au sein de l’application et donc d’avoir une configuration unique quel que soit le canal de vente. Cette méthode est peu coûteuse car ne nécessite pas de mise à jour. En revanche, l’ergonomie n’est pas la plus optimale.
  • Le SDK (Software Development Kit) : Il permet d’intégrer le paiement totalement dans son application. L’expérience utilisateur est ainsi fluide, ce qui facilite la conversion !
Découvrez les démos

Autres points à prendre en compte :

Pour faire votre choix, il est aussi important de lister les fonctionnalités souhaitées, pour être certain qu’en fonction de l’intégration, elles soient disponibles:

  • Moyens de paiements : Certains moyens de paiement ne peuvent être proposés qu’en redirection ou webview.
  • Modes de paiement : Certains modes de paiement comme par exemple le paiement en N fois, peut s’avérer non pertinent sur une application mobile (parcours de paiement allongé). Il est donc important de bien définir ce qui est adapté avant de se lancer.
  • Saisie des données cartes facilitée via le scan NFC ou l’appareil photo du smartphone. Le paiement par redirection par exemple ne le permet pas.

Vous souhaitez ajouter le paiement à votre application mobile ?

Notre équipe peut vous conseiller. Contactez-nous ! 

Tout savoir sur le m-commerce en coup d’œil grâce à notre infographie 😉

Paiement mobile m-commerce

D’ici quelques jours, une majorité de commerces de détails auront la possibilité d’ouvrir s’ils respectent les conditions sanitaires imposées par le gouvernement. C’était l’une des grandes annonces très attendue par les nombreux commerces qui sont, depuis plus de 7 semaines, totalement fermés.

L’autorisation de réouverture, une bonne nouvelle pour certains commerçants ! Mais comment faire pour protéger au maximum ses salariés et ses clients ?

Au niveau du paiement, le mouvement solidaire de WiziShop évolue pour apporter des solutions digitales concrètes, allant au-delà de la période de confinement.

Lyra, en tant qu’expert du paiement, se mobilise au côté de WiziShop pour apporter ses compétences et son aide. L’initiative permet aux commerçants en difficultés de disposer gracieusement de boutiques en ligne et sans engagement jusqu’au 1er Septembre.

Le paiement, un sujet épineux pour les commerçants

Comment respecter la distance au moment du paiement ?

La réponse qui se trouve plus en détails dans notre article « Conseils pour garantir une distance de sécurité au moment du paiement », consiste à développer la livraison, le click & collect avec paiement en ligne, la pré-réservation avec paiement par téléphone ou l’envoi d’un lien de paiement par mail ou sms, évitant donc au maximum la manipulation des cartes bancaires ou de l’espèce.

Comment maintenir une activité même en restant fermé ?

En effet, tous les commerces ne pourront pas rouvrir rapidement. C’est l’exemple des restaurants, pour lesquels la livraison et les commandes à emporter avec du paiement en ligne sont des solutions gagnantes. D’autant plus qu’avec Lyra, il vous est possible accepter les Titres-Restaurant dématérialisés !

Des offres solidaires

Lyra apporte son soutien aux commerçants via un diagnostic gratuit ainsi que des réductions sur l’ensemble de ses offres. Notre expertise peut aussi aider les e-commerçants à proposer à leur client de nouveaux canaux de vente et ainsi offrir un service à valeur ajoutée.

Si vous êtes intéressés, n’hésitez pas à faire une demande à notre partenaire WiziShop en cliquant ici.