Clothilde Leclerc, directrice financière chez Lyra, partage les coulisses de notre succès dans une interview pour l’Observatoire de la Fintech.

Un développement internalisé depuis plus de 20 ans

Depuis 2001, Lyra a choisi une voie peu commune pour l’écosystème des fintechs, en décidant de ne jamais recourir aux levés de fonds. Cette stratégie est un moteur important pour notre expansion, donnant la chance à nos solutions de paiement de d’étendre à l’échelle nationale et internationale.

Clothilde partage en détail notre approche orientée vers la persévérance et l’expertise, en montrant notre impact dans d’importants secteurs, comme la restauration et l’énergie. Elle renforce notre idée de ne pas lever de fonds en présentant son impact positif sur notre agilité financière.

Découvrez ce qui fait de Lyra, une fintech hors du commun depuis plus de deux décennies.

Pour télécharger l’intégralité de l’interview de Clothilde Leclerc c’est par ici page 72 !

Dans un monde de plus en plus connecté, il est aujourd’hui naturel de penser que toutes les applications ont un accès direct à Internet, que ce soit depuis un réseau filaire ou mobile. Or, fournir l’accès direct à Internet depuis les réseaux mobiles à des terminaux de paiement qui par essence demandent forte sécurisation et haute disponibilité requiert la mise en place d’une solution adéquate.

C’est dans cet objectif que Lyra a décidé de proposer sur ses APN privés, l’architecture I4POS, qui permet :

  • L’authentification de la carte SIM via un utilisateur et mot de passe,
  • L’utilisation de liens privés avec l’opérateur dont des liens haut débits pour les flux Internet,
  • Le suivi et le contrôle de la consommation en temps réel,
  • Le contrôle des flux qui sont émis depuis le device mobile (TPE).

Depuis 2021, l’architecture I4POS est disponible avec l’opérateur Bouygues. Ce qui vous permet notamment d’utiliser tous les types de terminaux avec notre APN privé. Suite au fort succès de cette innovation sur Bouygues, Lyra a donc décidé de standardiser sa mise en place.

Grande nouveauté : cette architecture est désormais disponible avec l’opérateur Telefonica

Un petit récap sur l’architecture I4POS (Internet for POS) 

Certaines applications nécessitent toujours l’ouverture de l’APN public, ce qui comporte certains inconvénients. Il était donc essentiel de mettre en place une solution pouvant répondre à tous les besoins et Lyra l’a fait avec son architecture I4POS. Cette architecture est une solution innovante mise en place en partenariat avec les opérateurs Bouygues Telecom et Telefonica.

Elle permet aux devices mobiles de pouvoir se connecter directement à Internet :

  • Via l’APN privé et de bénéficier de ses avantages dont de la remontée des consommations en temps réel. Vous recevrez donc les alertes en surconsommations via l’Alert Manager. Pour en savoir plus, découvrez notre article sur le sujet.
  • Sans avoir à configurer de proxy http sur le device.
  • Sur une adresse IP publique ou une URL.

Comme il est nécessaire d’établir un contrôle afin d’éviter les dérives induites par l’ouverture de l’APN public (vol de la carte SIM utilisée pour voir de la vidéo par exemple) Lyra a mis en place une liste blanche des applications qui sont autorisées à se connecter directement à Internet sur les cartes SIM Bouygues et Telefonica. Cette “whitelist” est commune à tous. Vous pouvez visualiser cette liste blanche sur le nouvel écran « Whitelist I4POS » depuis votre application de gestion des cartes SIM.

Cet écran indique les applications et services qui sont ouverts sur l’architecture I4POS définis par les adresses IP publiques (ou URL) et les ports de destination des services. Ainsi, vous êtes informés si la connexion à votre application est autorisée ou non. Et cela sur toutes les cartes SIM Bouygues Télécom et Telefonica via l’APN privé grpsnac.com.

Vous avez une application qui requiert l’accès direct à Internet ?

N’hésitez pas à contacter notre support. Vous pourrez ainsi rajouter cette application à la liste blanche, celle-ci sera effective en production dans la demi-journée.

2024 ne sera pas l’année des grands bouleversements sécuritaires et réglementaires, mais on peut vous parler des avancées à prévoir !

Les certifications PCI DSS s’appuieront sur la version 4.0 de la norme qui prend désormais en compte les évolutions et la créativité en matière de cyberattaque notamment l’évolution des méthodes de phishing. Ces nouvelles certifications garantiront la mise en œuvre de bonnes pratiques pour protéger son activité.

La version 2.3 du 3D Secure devrait faciliter le parcours client sur une app mobile et ainsi limiter les abandons de panier plus importants sur mobile. Une évolution très attendue pour offrir une expérience d’authentification fluide via l’app bancaire. Lyra suivra de près les évolutions des banques quant à la priorisation de ce sujet.

Du côté de la DSP3, l’anticipation se concentre sur l’espoir suscité par une API universelle pour l’initiation des paiements. Cette avancée devrait pouvoir corriger certaines difficultés rencontrées (réconciliation bancaire, capacité d’annulation d’une session de paiement, IBAN payeur non obligatoire, meilleure intégration avec les applications bancaires …).

Bien que prometteuse, la DSP3 pourrait toutefois faire peu de bruit face au succès de Wero.

« 2024 sera le terrain d’une compétition de différentes avancées technologiques et elle promet d’être captivante ! »

Alain Lacour – Président du Groupe Lyra

Ça va bouger dans les réseaux cartes

En cette année 2024, d’importants bouleversements secouent l’écosystème des paiements, initiés par les réseaux cartes Visa, Mastercard, Amex et CB. Leurs objectifs introduisent une gestion novatrice des données cartes : la mise à jour automatique ! Cette (r)évolution repose sur la tokenisation des données bancaires du détenteur de la carte, transformant ainsi la carte en un jeton numérique. Ce « jeton réseau » (network token) prend le relais de la carte dans les autorisations, simplifiant les paiements récurrents et les paiements one clic.

Exemple du travail de CB et son process Updat’R

Selon une étude récente du cabinet Juniper Research (d’avril dernier), les transactions « tokenisées » sont promises à un avenir radieux. On leur prévoit une croissance de 58% au niveau mondial pour les 4 prochaines années, dépassant les 1000 milliards de transactions d’ici 2026. Visa, ayant anticipé cette tendance, impose des changements rapides : que 90% des cartes en circulation soient tokenisables d’ici janvier prochain. Quant à eux, Les émetteurs français, ont jusqu’en octobre 2024 pour générer la totalité des tokens.

« Cependant, ces modifications apportées par Visa et Mastercard ne font pas l’unanimité, en particulier en ce qui concerne la gestion des paiements récurrents, car elles impliquent implicitement des coûts supplémentaires pour les émetteurs et les acquéreurs.»

Alain Lacour – Président du Groupe Lyra

Nouvelle requête

Enfin, en réponse à la demande croissante du « request to pay », Visa a développé la « Demande d’autorisation en acceptation différée », permettant aux acheteurs de valider leurs paiements via leur banque en ligne pour les différents achats récurrents de leur quotidien. Cette innovation risque d’être rapidement imposée aux Prestataires de Services de Paiement (PSP). 

tribune-2024-tokenisation
Lire la dernière partie

De nouvelles tendances de paiement

En cette année 2024, l’innovation reprend ses droits dans le domaine des paiements, avec une focalisation particulière sur la mobilité. Les solutions TaptoPhone, qui ont pu émerger en 2023, ont répondu de manière efficace à la demande croissante d’encaissement en déplacement, offrant une alternative aux terminaux de paiement traditionnels. L’année à venir verra ces solutions passer par la certification MPoC, renforçant ainsi la sécurité du « PIN on Glass » (code PIN saisi à l’écran), les érigeant en solutions durables pour remplacer ou compléter les TPE existants.

« Une sensibilisation des acheteurs sera nécessaire, car le « PIN on Glass » implique que les utilisateurs saisissent leur code PIN sur des applications mobiles parfois méconnues. », Alain Lacour – Président du Groupe Lyra

« Une sensibilisation des acheteurs sera nécessaire, car le « PIN on Glass » implique que les utilisateurs saisissent leur code PIN sur des applications mobiles parfois méconnues. »

Alain Lacour – Président du Groupe Lyra

Nouveaux moyens de paiement

En ce qui concerne les moyens de paiement, la généralisation du QR code lié à une application mobile est en plein essor. En 2024, les tendances de paiement viseront explicitement à élargir leur acceptation au-delà des frontières nationales. Elles chercheront l’indépendance via les réseaux de cartes lors des achats à l’étranger. Et pour ne citer qu’eux, vous aurez le plaisir de découvrir de nouveaux moyens de paiement : BHIM-UPI, Alipay+, WechatPay, Twint, iDeal, MBWay… Pointures dans leur domaine, ces moyens de paiement ont pour certains déjà dépassé les cartes traditionnelles en termes d’utilisation. Et ce grâce à des processus d’authentification plus simples que le 3D Secure des commissions pour les marchands souvent moins élevés, une sécurité accrue et une expérience d’achat facilitée pour les consommateurs.

Enfin, une grande attente se profile en Europe, notamment en France, autour du portefeuille électronique de l’Initiative Européenne des Paiements (EPI), récemment baptisé Wero. Sa sortie très attendue en 2024 suscite un vif intérêt au sein de l’écosystème. Bien que sa première version en 2024 se concentre uniquement sur les transferts d’argent entre particuliers, Wero laisse entrevoir des évolutions majeures dans le paysage du paiement instantané.

tribune-2024-innovation
LIRE LA PARTIE 2 !

Nos équipes sont presque toutes rentrées de congés mais nous sommes d’ores et déjà prêts pour faire bouger le paiement en 2024 !

En 2023, nous avons aidé votre croissance, nous avons encouragé vos exploits et nous avons animé vos idées. Sur cette belle lancée, nous allons pouvoir faire décoller vos projets autant que vos revenus.

Nos dernières fonctionnalités, intégrations et tous les développements sur lesquels nous travaillons, sont initiés pour répondre à vos besoins et vous proposer de nombreuses nouvelles alternatives.

Petit bond de 2023 vers 2024 en images :

À une année pétillante et animée !

On ne la présente plus, la fameuse FAQ du webinar L’instant Paiement #5 est disponible ! Pour rappel, ce webinar a eu lieu le 12 décembre 2024 et avait une particularité : des sujets qui tournaient autour de la sécurité. Le déroulé exact ?

  • La sécurité des données à Lyra,
  • Une présentation PCI DSS ainsi que l’impact au quotidien sur notre équipe exploitation,
  • La préparation du PCI DSS 4.0,
  • La certification PCI PIN Security,
  • La connexion au BO marchand par OTP Google,
  • Et enfin une rétrospective sur les nouveaux moyens de paiement 2023 et ceux à venir en 2024 !

Découvrons sans plus attendre les questions et réponses posées lors de de L’instant Paiement #5 spécial sécurité !

[Sécurité / Traçabilité]

Quels types d’actions réalise Lyra en lien avec la sécurité ?

Tout au long de l’année, afin de maintenir sa certification PCI-DSS et plus largement son niveau de sécurité global, Lyra réalise différentes actions telles que :

  1. Lyra effectue régulièrement des tests d’intrusion par des professionnels spécialisés pour garantir la robustesse de son système d’information.
  2. Blocage USB. Afin de limiter les risques de fuite de données et d’introduction de malwares, Lyra a mis en place une politique de blocage des appareils USB non reconnus.
  3. Campagnes de phishing. Lyra prend très au sérieux la menace du phishing. Des campagnes de phishing simulées sont régulièrement organisées et l’ensemble des salariés suit chaque année une formation de sensibilisation poussée.
  4. SOC (Security Operation Center). Lyra dispose d’un centre de supervision dédié à la sécurité. Ce centre est composé de professionnels et d’outils spécialisés qui surveillent en permanence les alertes de sécurité. En cas de suspicion d’incident, le SOC intervient et assure une réactivité optimale face aux menaces potentielles.

Que fait Lyra en matière de traçabilité ?

Lyra accorde une importance primordiale à la traçabilité, mettant en œuvre des pratiques conformes aux normes de sécurité telles que PCI DSS, ainsi que des bonnes pratiques établies. Deux exemples concrets :

Logs d’activité et d’auditabilité :

Tous les éléments du système, qu’il s’agisse de serveurs, services, périphériques, processus, applications, génèrent des logs d’activité et d’auditabilité. Ces logs sont enregistrés, conservés et stockés de manière sécurisée sur des boîtiers de stockage inaltérables..

À savoir : La gestion des logs est une pratique fondamentale en matière de sécurité, et c’est un point qui fait l’objet d’une exigence entière dans PCI DSS (requirement 10.*).

Traçabilité des processus de gestion de changement :

Lyra met en place une traçabilité rigoureuse des processus de gestion de changement.

Toute action effectuée en production est considérée comme un changement, et chaque changement est minutieusement tracé à l’aide d’outils dédiés. La documentation exhaustive des changements réalisés permet de maintenir une visibilité complète sur l’évolution du système, renforçant ainsi la transparence et la responsabilité.

L’ensemble de ces mesures de traçabilité guide les choix de Lyra en termes de solutions techniques et logicielles, démontrant son engagement envers la sécurité, la conformité et la gestion transparente de son environnement.

[L’authentification multi facteurs]

Qu’est-ce qu’un OTP ?

Un OTP, ou « One Time Password » (mot de passe unique), est un code de sécurité généré pour une seule utilisation par utilisateur. Ces codes proviennent d’applications spécialisées telles que Microsoft Authenticator, Google Authenticator ou encore FreeOTP Authenticator. Prochainement, Lyra vous permettra d’activer une authentification multi facteur (mot de passe + code de sécurité à usage unique) pour accéder au back office Marchant renforçant la sécurité d’accès.

Est-il impératif de mettre en place l’authentification multi facteur pour accéder au back office marchand, ou ai-je la possibilité de choisir ?

Vous conservez la flexibilité de décider d’activer ou non l’authentification multi facteur pour accéder au back office marchand. Toutefois, nous vous recommandons vivement d’activer cette mesure de sécurité supplémentaire : sur ce point, vaut mieux trop que pas assez !

[Moyen de paiement]

Existe-t-il un autre moyen de paiement comme PayPal Pay Later, qui permet le paiement en plusieurs fois ?

Tout à fait ! À savoir qu’avec la nouvelle API PayPal, vous pouvez afficher directement le bouton « PayPal Pay Later » sur votre page de paiement (bientôt disponible sur notre formulaire de paiement embarqué). D’autres moyens de paiement proposant du BNPL (Buy Now Pay Later) sont disponibles : Alma, Oney, Cofidis ou encore FLOA.

Pour en apprendre davantage sur le BNPL et explorer ces facilités de paiement pour vos clients, nous vous recommandons de consulter notre article dédié en cliquant ici.

Le 27 novembre dernier a marqué la 5e édition de la Lyra Académie à l’Aéro-Club de France.

Un rendez-vous incontournable

Notre rendez-vous annuel exclusif, dédié aux acteurs du paiement de proximité offre une opportunité de faire le point et échanger sur les dernières avancées dans le domaine du paiement.

Plan de vol riche pour cette journée dédiée !

La journée a débuté par une assemblée plénière pour présenter les nouveautés monétiques et e-commerce. En mettant en lumière les succès commerciaux et les grandes réussites de l’année. Nos experts ont aussi pu présenter nos actualités et perspectives pour 2024.

La journée s’est aussi rythmée par une série d’ateliers dédiés, spécialement conçus pour les mainteneurs, éditeurs et banques et animés par nos experts. Ces ateliers ont permis aux participants de plonger de manière plus approfondie dans les thèmes de leurs secteurs. Rythmés par des démonstrations de nos outils, des témoignages et succès story de nos clients historiques.

Le moment de trinquer !

Cette 5e édition de la Lyra Académie s’est conclue de manière mémorable avec un apéritif dînatoire, agrémenté d’une dégustation à l’aveugle dirigée par un maître sommelier. Un moment de convivialité et d’échanges entre nos clients et nos experts sur leurs besoins et leurs visions de l’avenir.

Nous avons (déjà) hâte de vous retrouver l’année prochaine, en attendant revivez cette journée exceptionnelle en images !

Depuis quelques temps, Lyra vous parle de la migration de PayPal, de ses avantages et les étapes clés à suivre. À l’initiative de PayPal, cette migration est obligatoire et essentielle. Mais les deadlines pour migrer arrivent à grand pas. On vous fait un récap ?

Pourquoi migrer vers l’API REST ?

L’une des premières raisons de cette migration est tout simplement que PayPal l’exige. Si vous souhaitez continuer à proposer PayPal comme moyen de paiement, cette migration est alors incontournable.

Et comme vous vous en doutez, Lyra en a profité pour apporter des améliorations et des nouveautés ; cette migration a du bon !

En effet, avec cette nouvelle version, vous pourrez profiter d’une compatibilité optimale avec notre dernière technologie de paiement embarqué (API JavaScript), offrant une expérience de paiement fluide et 100% personnalisable.

De plus, profitez de l’ITN ! Soyez notifié dès qu’un de vos acheteurs résilie sur son compte PayPal, son alias, que ce soit pour du paiement récurrent ou en one clic. Avec cette fonctionnalité innovante à venir prochainement, vous restez constamment informé des changements, renforçant ainsi la gestion proactive de vos transactions. Et si on vous parlait des parcours de paiement optimisés ? Notamment avec le paiement embarqué : à la suite de cette migration, profitez d’un affichage en mode « Pop-in », idéal pour votre taux de conversion, et proposez à vos clients le customer wallet et la gestion des comptes PayPal.

À venir :  afficher le bouton « PayPal Pay Later » directement sur votre page de checkout si vous décidez de l’activer.

Autant de nouveautés qui vous donnent des raisons supplémentaires pour migrer. Mais concrètement, comment procéder ?

La migration PayPal : aussi simple que rapide

Vous avez 5 minutes devant vous ? C’est le moment idéal pour procéder à cette migration obligatoire !

  1. Depuis le back-office marchand, sélectionnez le compte PayPal à migrer
  2. Cliquez sur « Donner les habilitations »
  3. Vous êtes redirigé vers PayPal pour initier une session et donner les habilitations
  4. Au retour de PayPal, choisissez dans le back-office marchand « API REST (nouvelle API) » et sauvegardez. La migration est terminée !

Soyez accompagné lors de cette migration grâce à nos vidéos tutos qui vous expliquent et vous montrent pas-à-pas les étapes à suivre. Si vous êtes sous notre offre PayZen cliquez ICI, et pour Lyra Collect ICI.

Good to know : Cette migration est à faire pour les comptes PayPal Live et PayPal Sandbox.