Depuis plus d’un an, Lyra travaille en étroite collaboration sur ce sujet avec les différents acteurs du paiement tel que Visa, MasterCard, GIE CB, les banques françaises,… Forte de cette collaboration, Lyra a passé avec succès l’agrément 3DS 2.0 et est certifiée EMVCo, MasterCard, Visa et CB.

Il y a quelques mois, nous avions partagé avec vous les informations majeures liées à la mise en place du 3DS 2.0. L’objectif était de vous apporter le niveau compréhension suffisant pour en saisir les différents enjeux. Relire l’article

Info 3D secure 2Initialement ce nouveau protocole d’authentification devait entrer en vigueur le 14 septembre prochain. Mais à ce jour les instances européennes ont décalé cette date pour laisser davantage de temps aux acteurs dans sa mise en place.

L’enjeu majeur pour un commerçant du 3D Secure 2 est d’apporter une fluidité au parcours de paiement tout en se protégeant contre la fraude. Équilibre délicat que le 3D Secure 2 doit permettre d’atteindre.

Dans ce nouvel article, nous vous proposons de partager nos connaissances sur ce protocole et nos conseils afin d’être prêts.

Conseil n°1 : Assurez–vous que votre partenaire de paiement est certifié 3DS 2.x

Votre prestataire de paiement doit avoir passé l’ensemble des certifications avec l’ensemble des schemes avant mi-septembre.

Dans le cas contraire :

  • Votre partenaire pourrait imposer le 3D Secure 1 systématiquement sur votre parcours de paiement
  • Votre taux de paiements refusés pourrait également augmenter

Vous êtes affilié à un autre partenaire de paiement que Lyra :

Vérifiez dès maintenant si votre prestataire est certifié sur le site de chaque réseau carte (Visa, MasterCard,…) :

Vous êtes client Lyra :

À ce jour, votre prestataire de paiement Lyra est déjà certifié EMVCo, MasterCard, Visa et CB ce qui lui permet un accès direct aux Directory Servers des différents réseaux de cartes :

EMVco Visa MasterCard
3D SECURE certificat EMVCO 3DSecure Mastercard

 

Conseil n°2 : Vérifiez avec votre partenaire de paiement si une modification de votre intégration est nécessaire pour accepter les transactions en 3DS 2

En fonction du type d’intégration, il est possible que des modifications techniques de votre site marchand soient à prévoir pour être compatible 3DS 2. Il est fortement conseillé de vous rapprocher de votre partenaire de paiement afin de vérifier la compatibilité de votre intégration avec 3DS2.0. Ainsi vous pourrez anticiper les actions techniques éventuelles (mise à jour d’un module de paiement, développement, etc.).

Vous êtes client Lyra :

Types d’intégration compatibles 3DS 2.0 :

  • Votre intégration s’appuie sur la redirection vers notre page de paiement (hors mode SILENT)
  • Votre intégration s’appuie sur l’API formulaire embarqué (API REST + client JS pour PayZen ou Lyra Collect)
  • Votre intégration fait appel à un module de paiement PayZen pour les CMS ( Prestashop / Magento / woocommerce etc.)

Ces types d’intégration sont compatibles 3DS2.0. Vous n’avez aucune modification ou mise à jour de plug-ins à prévoir.

Types d’intégration non compatibles 3DS2.0

  • Votre intégration s’appuie sur nos API WebServices de type SOAP : ce type d’intégration n’est pas compatible 3DS 2.0. Vous devez modifier votre intégration.
  • Votre intégration s’appuie sur le redirect en mode SILENT : ce type d’intégration n’est pas compatible 3DS 2.0 et ne sera plus supporté en mode 3DS 2.0. Vous devez changer votre intégration en vous appuyant par exemple sur l’api REST+Client JS.

 

Conseil n°3 : Maîtrisez les cas d’exemption

Certains types de transactions sont hors du scope du système d’authentification forte 3DS 2.0.

D’une part certains paiements sont en dehors du périmètre d’application de la directive européenne imposant l’authentification forte comme :

  • Les paiements manuels ou initiés par le marchand
  • Les paiements en plusieurs fois pour les échéances supérieure ou égale à 2
  • Les paiements par abonnement pour une durée illimité ou / et avec des échéances variables

D’autre part, suivant les caractéristiques du paiement, des exemptions pourront s’appliquer. Dans tous les cas c’est la banque émettrice qui aura la décision finale pour appliquer ou non une exemption. Les exemptions prévues par la directive européenne sont :

> Les transactions à faible montant : l’émetteur pourra appliquer une exemption pour les montants inférieurs à 30€ sous réserve d’avoir moins de 5 paiements consécutifs ou moins de 100€ dépensés sans authentification du porteur.

> TRA (Transaction Risk Analysis) : taux de fraude calculé au global par l’émetteur ou l’acquéreur

  • Fraude < 0.13 % pour les paiements de moins de 100€
  • Fraude < 0.06 % pour les paiements de moins de 250€
  • Fraude < 0.01 % pour les paiements de moins de 500€
  • Paiement récurrent pour un même bénéficiaire, des échéances identiques et un nombre échéances connues. Excepté pour le premier paiement qui fera l’objet d’une authentification forte et obligatoire (Challenge mandate) sur le montant total des échéances.

> Le groupement des Cartes Bancaires a introduit une déclinaison particulière de l’exemption TRA pour le marché français il s’agit du programme Low risk merchant : si un marchand a une importante volumétrie et peu de fraude, il pourra demander à son acquéreur d’être ajouté sur une liste particulière de CB donnant une exemption systématique possible pour toute transaction en dessous de 100€.

 

Conseil n°4 : Profitez des apports du 3D Secure 2 et du mode Frictionless

Le paiement « frictionless » ou paiement sans friction a pour objectif de fluidifier le parcours de paiement. Dans le cadre du frictionless, l’acheteur ne sera pas sollicité pour saisir un code d’authentification.

Une nouveauté apportée par le 3D Secure 2 est la possibilité d’authentifier le porteur sans interaction avec l’acheteur, c’est-à-dire en mode Frictionless. Lorsqu’un acheteur effectue un paiement avec 3D Secure 2, deux cas pourront survenir :

  • L’authentification exigera une interaction du porteur de la carte (par exemple un code à saisir sur la page de la banque généralement envoyé par SMS mais qui sera prochainement interdit, une authentification biométrique, une authentification via l’in-apps de la banque, etc.)
  • L’authentification sera faite sans interaction du porteur de la carte car via les données transmises pendant l’authentification (3DS méthode + champs additionnels transmis au Directory server) l’émetteur pourra estimer le risque sur la transaction et décider d’exempter l’acheteur d’une authentification interactive (Challenge).

> Exprimez votre souhait d’authentification

Avec le 3D Secure 2, le marchand sera également en capacité lors d’un paiement d’émettre un souhait de Frictionless à l’émetteur de la carte. Cependant, l’émetteur sera en charge de décider s’il accepte ou refuse la proposition en fonction des données reçues.

> Comprendre le transfert de responsabilité

Le transfert de responsabilité dans le cadre du 3D Secure signifie que le marchand en cas de fraude ne supportera pas l’impayé. C’est la banque émettrice qui le prendra à sa charge.

Ce nouveau protocole fait également apparaître de nouvelles règles en matière de transfert de responsabilité. Si le marchand demande du frictionless et que l’émetteur l’accorde, il n’y aura pas de transfert de responsabilité. Cela signifie donc que le marchand prend le risque de subir une fraude.

> Utiliser un module de gestion de risque

Une autre nouveauté dans la solution Lyra Network est la possibilité pour le marchand d’exprimer un souhait concernant la transaction et en particulier de demander un paiement Frictionless.

L’outil de gestion de risque permet au marchand de gérer les transactions à risque et d’identifier les transactions pour lesquelles il souhaite un mode Frictionless.

Comme vous avez pu le constater, le 3DSecure 2 apporte un vrai bénéfice et, grâce au mode Frictionless, l’effet tunnel est réduit et le taux de conversion est amélioré tout en optimisant les risques de fraude.

 

Pour conclure

Vous voilà maintenant plus au fait de ce qu’il va arriver et des points à prendre en compte pour assurer une transition sereine et optimisée !!!

Nos équipes LYRA restent disponibles pour vous accompagner sur le sujet.

Pour vous assurer un service sans faille !

Afin de garantir un service d’excellence, tant sur le fonctionnement en continu que la qualité du traitement des transactions et de leur flux, nous effectuons chaque année des tests en conditions réelles sur nos infrastructures. Ces tests, appelés « tests de haute disponibilité », sont des pannes volontairement provoquées en condition réelle d’exploitation (sur les outils et transactions en production).

Obligation légale, production garantie

Ces tests nous permettent de vérifier différents éléments :

  • La haute disponibilité de nos infrastructures
  • La qualité de notre système de supervision
  • La bonne application de nos procédures sur incidents

Ils font aussi partie des obligations liées à notre agrément PCI DSS.

Tests haute disponibilité concluants !

Réalisés en heures non ouvrables, ces tests ont été effectués avec succès sur notre data center de Toulouse fin mai ainsi que sur celui de Bordeaux au début du mois de juin.

Notre fonctionnement de serveurs en double actifs a prouvé une nouvelle fois notre capacité à fournir un taux de haute disponibilité.

Quelles sont donc les spécificités d’un tel fonctionnement ?

Bien plus qu’un relais en cas de faille informatique, nos serveurs fonctionnent en doublons et en simultanés, permettant d’assurer la capacité optimale de production si l’un d’eux vient à rencontrer une coupure de service.

Concluants, ces tests confirment aussi la qualité des procédures internes et nos méthodes de supervisions.

Mission accomplie en ce printemps 2019 !

Pour information, de nombreux autres types de tests sont programmés tout au long de l’année. Nous aurons donc le plaisir de vous les faire découvrir lors d’un prochain article.

Depuis fin Mai, le Groupe Lyra est certifié« Happy At Work ». Ce label est le fruit d’une enquête participative réalisée en avril dernier auprès de l’ensemble des collaborateurs Lyra dans le monde (290 personnes).

Label employeur

77% de nos collaborateurs recommande Lyra

Note : 4,23 /5

Cette note reflète l’avis des collaborateurs sur différents critères importants pour tout salarié : le développement professionnel, l’environnement stimulant, le management, la motivation, le salaire, la reconnaissance, la fierté et enfin le fun / plaisir

Ces excellents résultats permettent de prouver l’attractivité du Groupe Lyra en croissance constante et de mettre en lumière les nombreuses initiatives.

Ce label est surtout l’occasion de remercier nos collaborateurs pour leur implication et leur contribution à la succès story que vit Lyra depuis sa création.

Fun/Plaisir : Critère happy at work n° 1 en France (siège social)

Lors de cette enquête, le plaisir au travail a été le critère ayant obtenu la meilleure note. Il est fort probable que :

  • les différents clubs d’activités au sein de l’entreprise (Running, Jeux de société, Salsa, Boxe, Yoga, …),
  • l’ouverture d’esprit et la disponibilité dont les collaborateurs Lyra font preuve
  • L’aménagement des locaux avec des espaces de détente et de rencontre

Contribuent fortement à favoriser une ambiance agréable et attachante.

L’esprit Lyra dans le monde entier

Cette initiative est d’autant plus un succès que nos filiales Inde, Brésil et Espagne ont, elles aussi, obtenues ce label de qualité au travail. Une preuve que nos valeurs sont partagées par l’ensemble de nos collaborateurs qu’importent les différences de cultures.

Après avoir participé au salon des Maires d’Île-de-France en Avril dernier, Lyra continue son accompagnement auprès des collectivités en participant au Congrès des Maires du Nord, le 13 juin 2019, à Douai. D’autant plus que ces dernières se doivent de proposer à horizon 2022 une solution de paiement dématérialisée à tous leurs usagers. La solution PayZen par Lyra, particulièrement adaptée pour les besoins et usages des collectivités en terme de paiements, est aussi la solution utilisée actuellement par la DGFIP pour les paiements en ligne via TIPI. Plus de 22 000 collectivités françaises ont opté pour un système de paiement PayZen simple, complet et moderne leur permettant d’encaisser les règlements de factures, taxes, abonnement transport, restauration scolaire, billetterie dans un environnement 100% dématérialisé.

PayZen, la plateforme sur mesure pour les collectivités

En tant qu’expert du paiement en ligne pour les collectivités, la plateforme de paiement PayZen by Lyra, produit 100% français, est une valeur sûre. PayZen propose un grand nombre de choix de moyens de paiement pour permettre toute la gamme des paiements en ligne:

  • Les paiements cartes (CB, Visa, Mastercard…)
  • Le paiement en plusieurs fois

Idéal pour échelonner les paiements et permettre une flexibilité aux usagers, le paiement en plusieurs fois est un atout indéniable pour le règlement des factures.

  • Support de paiement dématérialisés

L’acceptation des chèques Vacances dématérialisés par exemple, représente une facilité d’encaissement pour les collectivités notamment les Offices du tourisme, Conseil Départemental du Tourisme…

  • Le paiement sur mobile – Google Pay & WhatsApp

Les moyens de paiement innovants tels que le paiement mobile, via  Google Pay ou WhatsApp est une réponse aux attentes des consommateurs et permet de lisser le parcours de paiement tout en offrant une liberté d’action.

Ils nous font confiance :

Rencontrez nos experts sur notre stand 07 et échangeons sur la mise en place du paiement en ligne pour les collectivités d’ici 2022.

Informations pratiques :

Salon des Maires du Nord Le 13 juin 2019 Gayant Expo – Route de Tournai – 59502 Douai

Après avoir lancé en 2016 le produit LUMA sur les gammes de Telium1 et Telium2 des terminaux Ingenico, Lyra étend son offre LUMA à la gamme Tetra.

Pour rappel, LUMA est une solution innovante de gestion de parc qui permet, grâce à une application installée sur le TPE et une interface en ligne:

  • de bénéficier en temps réel de toutes les informations relatives aux TPE sur le terrain et de les exporter,
  • procéder à leur maintenance à distance, grâce à l’envoi et au suivi d’ordres vers les TPE, de façon unitaire ou en masse (téléchargement, initialisation d’application, envoi de logo …)

Il sera ainsi possible depuis le même espace dans le portail Luma, de visualiser tous les terminaux TELIUM et Tetra. Afin de vous rendre la gestion la plus intuitive possible, la compatibilité des ordres en fonction du matériel sera gérée de façon automatique par le portail LUMA.

L’application est d’ores et déjà disponible et installable via USB ou LLT et nous sommes en cours d’analyse pour mettre l’application embarquée à disposition sur TMS. Les documentations de l’application sont en cours de diffusion afin d’être disponibles dans votre espace documentation.

Front commerce, solution créée par notre partenaire Occitech, est une solution frontend innovante permettant à un site e-commerce de révolutionner le parcours des acheteurs.

C’est pourquoi nous avions envie de vous faire découvrir cette incroyable solution qui pourrait vous donner une longueur d’avance et propulsez vers le haut la rentabilité de votre votre site e-commerce.

Front-Commerce peut s’apparenter à une « surcouche » qui génère elle-même les écrans visiteurs. Elle peut également se connecter à d’autres services (PIM, WordPress, Stock, Avis clients, Météo, …) directement plutôt que par des synchronisations fastidieuses, asynchrones et gourmandes en ressources.

Proposant la norme PWA* (Progressive Web Apps), Front-Commerce permet à votre site de se comporter comme une application mobile native avec la création d’un raccourci, la possibilité d’envoi de notification push et du mode déconnecté (“offline”) sans nécessiter de développements spécifiques.

Une expérience utilisateur inégalée

Lorsque l’on sait qu’après 3 secondes d’attente, 57% des utilisateurs quittent un site et 80% d’entre eux ne reviennent jamais, il est primordial d’offrir une vitesse de navigation optimale.

De plus, améliorer les interactions avec les acheteurs dans les moindres détails et adapter la mise en page aux spécificités des produits améliorent également énormément le taux de conversion.

C’est le défi que relève Front-Commerce en remplaçant la responsabilité laissée jusqu’ici aux CMS e-commerce. Que l’utilisateur soit sur ordinateur ou un mobile, la simplicité et rapidité de navigation sont décuplées.

Pas d’attente dans le téléchargement des pages ou produits, un parcours personnalisé pour une satisfaction totale et une ergonomie en phase avec les usages d’aujourd’hui et de demain.

D’incroyables bénéfices pour vous

Les webperfs sont exceptionnelles. Des tests ont montré que l’utilisation de ses nouvelles technologies couplées à une approche orientée Front, pouvait augmenter de 30% le taux de transformation.

La solution permet une grande liberté sur le design et l’ergonomie. Le temps d’intégration du thème est réduit par rapport aux méthodes classiques dans le CMS, générant des économies à la création et sur la maintenance. Les interconnexions aux services tiers sont plus faciles et plus robustes.

Pour autant vous continuez à utiliser votre espace d’administration pour animer la boutique sans changer vos habitudes.

De plus avec Front-Commerce, vous disposez d’une protection sécuritaire fabuleuse : le code de votre CMS n’est plus exposé sur le web puisque c’est Front-Commerce qui génère les écrans. Ainsi les éventuelles failles de sécurités existantes de votre CMS sont rendues inaccessibles.

Zoom paiement

L’approche de Front commerce est entièrement en phase avec l’approche de Lyra consistant à réduire les frictions et supprimer l’effet tunnel de commande. C’est autour de cette vision commune que nous avons ensemble interconnectés le paiement embarqué à Front-Commerce pour assurer une expérience utilisateur réussite de bout en bout. Tous nos moyens de paiement sont nativement supportés dans Front-Commerce. Démo : https://demo.front-commerce.com/

Front commerce en détails

La solution Front-Commerce est éprouvée avec des références en production depuis début 2018. Elle fonctionne aujourd’hui avec les solutions Magento 1 et 2 et va s’ouvrir à d’autres solutions au gré des demandes. Son code est intégralement livré à ses clients pour une transparence et autonomie totale.

Plusieurs agences sont déjà partenaires et Occitech propose des formations (avec prise en charge OPCA) pour aborder l’outil aux développeurs intéressés.


https://www.front-commerce.com/

 

Index :

*Progressive Web Apps
Imaginé par Google, PWA est une norme qui permet de fournir à un site web une expérience proche d’une application native : “fiable, rapide et engageante”. Ainsi optimisé pour la navigation mobile, le site web offre une interface plus intuitive et une vitesse de navigation bénéfique à la fidélisation des visiteurs. Appliqué au e-commerce, le standard PWA cela apporte naturellement un gain visible sur les ventes et une meilleure expérience d’achat.

Chaque année, l’Association Brésilienne du Commerce Électronique (ABComm), récompense les professionnels qui se démarquent sur le marché digital.

Durant le mois de mars, les internautes ont choisi leurs finalistes parmi onze catégories (dont Plateforme e-commerce, Technologie, Marketing digital, Start up, Services digital,…)  via le site de l’association ou les réseaux sociaux. Les critères utilisés étaient la pertinence des produits et le niveau des offres.

Avec sa solution de paiement en ligne PayZen, Lyra a été retenu comme finalistes dans la catégorie « service digital » pour cette cinquième édition du ABComm Digital Innovation Award 2019 au Brésil.

Jusqu’au 13 avril, vous pouvez voter pour élire les 3 premiers de chaque catégorie.

Soutenez notre candidature en votant sur

https://www.abcomm.org/vota-servicos.php

et en validant le mail de confirmation !

La remise des prix se déroulera lors de la cérémonie des Awards le 16 avril prochain à São Paulo.

Suivant un plan de migration élaboré par la banque de France, le protocole d’authentification 3D Secure va évoluer vers la version 2.0. Cette nouvelle version est une réelle opportunité pour faciliter le parcours d’achat de vos clients tout en améliorant la gestion du risque sur les transactions financières E-commerce.

Version actuelle de 3DSecure : 3DS 1.0

Actuellement, lorsque le 3DSecure est activé, l’acheteur est redirigé vers une page gérée par l’émetteur de sa carte pour s’authentifier via un système propre à ce dernier (code SMS, calculette,…).Voir l’article 3D Secure

Cette première version du 3DSecure conçue par Visa et MasterCard en 2002 a été une première réponse pour sécuriser les transactions e-commerce. Elle a été généralisée à partir de 2008 sur la plupart des sites marchands. Pas toujours avec succès compte tenu de l’information souvent incomplète des porteurs.

L’intérêt pour l’e-commerçant est de bénéficier dans la plupart des cas d’un transfert de responsabilité lorsque l’authentification 3DSecure est réussie. Cela nécessite cependant une rupture dans le parcours d’achat et peut engendrer des abandons de paiements.

Pour cette raison, certains e-commerçants choisissent avec l’accord de leur banque ou au travers de modules de gestion des risques de désactiver le 3D Secure selon des règles métiers qui leur sont propres.

Avantages et opportunités du 3DS 2

L’authentification en mode Pop In.

La redirection vers une page d’authentification qui était source d’abandon du paiement est revue. L’authentification sera faite désormais en mode Pop In (fenêtre qui s’ouvre sur le navigateur de l’acheteur).

Contrairement à la page de redirection du 3D Secure 1 , il est désormais possible d’indiquer au serveur d’authentification la taille de l’écran de l’acheteur et la fenêtre Pop in doit s’adapter à la taille de la page du navigateur améliorant ainsi l’expérience utilisateur notamment sur les équipements mobiles (si bien évidemment le serveur d’authentification de l’émetteur exploite les paramètres de taille d’écran).

Frictionless : une authentification sans interaction systématique de l’acheteur

Le protocole 3DS2.0 permet d’échanger de nouvelles données entre le marchand et l’émetteur (l’émetteur du porteur de la carte). L’émetteur peut demander à recevoir une empreinte numérique comme l’adresse ip de l’acheteur, le type d’appareil utilisé, le type de navigateur, la version du système d’exploitation, etc … .

Ainsi l’analyse de ces données enrichies permettra à l’émetteur de décider :

  • de déclencher une authentification forte du porteur, c’est à dire de demander à l’acheteur de saisir des données complémentaires (les méthodes d’authentification forte sont du ressort de l’émetteur de la carte et doivent évoluer vers des solutions de type biométrie pour éliminer à terme les codes de type SMS non reconnus pour leur fiabilité)
  • de finaliser le processus de paiement sans interaction de l’acheteur tout en maintenant le transfert de responsabilité. Ce mécanisme est nommé le « frictionless»

Si l’émetteur décide de ne pas déclencher une authentification forte alors le transfert de responsabilité suivra les règles définies à ce jour et l’acheteur n’aura aucune information complémentaire à saisir. Il n’y a aucune interaction entre l’émetteur de la carte et l’acheteur.

En conclusion

Les objectifs sont :

  • de transformer un maximum de paiement sans authentification du porteur afin de fluidifier le parcours client. L’objectif des réseaux carte est d’obtenir à terme 85% des paiements sans authentification du porteur tout en maintenant le transfert de responsabilité.
  • de réduire la fraude et par conséquent vos taux d’impayés

Exemptions

Dans le cadre des obligations réglementaires, le protocole 3DS2 devra être généralisé sur l’ensemble des sites E-commerce.
Cependant certains paiements pourront être exemptés et ainsi être réalisés sans authentification forte du porteur s’ils entrent dans des critères définies par la DSP2 (exemple: faible montant, bénéficiaires de confiance, …).

L’émetteur contrairement à la version actuelle de 3DS pourra refuser dans le cas de paiement online la désactivation forcée de 3DS et demandera une authentification du porteur s’il détecte par exemple une situation non habituelle (paiement depuis un autre équipement, paiement depuis un pays étranger, etc..)

Un déploiement du 3D Secure 2 dans le monde

3DS 2 via la DSP2 cible essentiellement les pays européens cependant 3DS 2 est un protocole mondial adopté par Visa, Mastercard, CB, CUP, Diners et Amex.
D’autres pays tel que le Chili, la Colombie et le Pérou ont déjà lancé ce protocole d’authentification forte. Le Brésil pour sa part a annoncé une généralisation. Des innovations au niveau des systèmes d’authentification (empreinte digitale, Reconnaissance faciale, banque en ligne, … ) devraient émerger sur tous les continents.

Dans le cadre de la DSPD2 (Directives des services de paiement) et plus particulièrement du 3DSecure 2, Lyra est la première plateforme de paiement Française a avoir obtenu la certification de la part de EMVCo.

Cette certification est la première étape pour offrir l’authentification forte via un parcours fluide à l’ensemble de nos marchands et de nos marques blanches sur les moyens de paiement MasterCard, Visa, Amex, JCB et CB.

Certificat EMVCo pour authentification 3DSecure 2