On ne la présente plus, la fameuse FAQ du webinar L’instant Paiement #5 est disponible ! Pour rappel, ce webinar a eu lieu le 12 décembre 2024 et avait une particularité : des sujets qui tournaient autour de la sécurité. Le déroulé exact ?
- La sécurité des données à Lyra,
- Une présentation PCI DSS ainsi que l’impact au quotidien sur notre équipe exploitation,
- La préparation du PCI DSS 4.0,
- La certification PCI PIN Security,
- La connexion au BO marchand par OTP Google,
- Et enfin une rétrospective sur les nouveaux moyens de paiement 2023 et ceux à venir en 2024 !
Découvrons sans plus attendre les questions et réponses posées lors de de L’instant Paiement #5 spécial sécurité !
[Sécurité / Traçabilité]
Quels types d’actions réalise Lyra en lien avec la sécurité ?
Tout au long de l’année, afin de maintenir sa certification PCI-DSS et plus largement son niveau de sécurité global, Lyra réalise différentes actions telles que :
- Lyra effectue régulièrement des tests d’intrusion par des professionnels spécialisés pour garantir la robustesse de son système d’information.
- Blocage USB. Afin de limiter les risques de fuite de données et d’introduction de malwares, Lyra a mis en place une politique de blocage des appareils USB non reconnus.
- Campagnes de phishing. Lyra prend très au sérieux la menace du phishing. Des campagnes de phishing simulées sont régulièrement organisées et l’ensemble des salariés suit chaque année une formation de sensibilisation poussée.
- SOC (Security Operation Center). Lyra dispose d’un centre de supervision dédié à la sécurité. Ce centre est composé de professionnels et d’outils spécialisés qui surveillent en permanence les alertes de sécurité. En cas de suspicion d’incident, le SOC intervient et assure une réactivité optimale face aux menaces potentielles.
Que fait Lyra en matière de traçabilité ?
Lyra accorde une importance primordiale à la traçabilité, mettant en œuvre des pratiques conformes aux normes de sécurité telles que PCI DSS, ainsi que des bonnes pratiques établies. Deux exemples concrets :
Logs d’activité et d’auditabilité :
Tous les éléments du système, qu’il s’agisse de serveurs, services, périphériques, processus, applications, génèrent des logs d’activité et d’auditabilité. Ces logs sont enregistrés, conservés et stockés de manière sécurisée sur des boîtiers de stockage inaltérables..
À savoir : La gestion des logs est une pratique fondamentale en matière de sécurité, et c’est un point qui fait l’objet d’une exigence entière dans PCI DSS (requirement 10.*).
Traçabilité des processus de gestion de changement :
Lyra met en place une traçabilité rigoureuse des processus de gestion de changement.
Toute action effectuée en production est considérée comme un changement, et chaque changement est minutieusement tracé à l’aide d’outils dédiés. La documentation exhaustive des changements réalisés permet de maintenir une visibilité complète sur l’évolution du système, renforçant ainsi la transparence et la responsabilité.
L’ensemble de ces mesures de traçabilité guide les choix de Lyra en termes de solutions techniques et logicielles, démontrant son engagement envers la sécurité, la conformité et la gestion transparente de son environnement.
[L’authentification multi facteurs]
Qu’est-ce qu’un OTP ?
Un OTP, ou “One Time Password” (mot de passe unique), est un code de sécurité généré pour une seule utilisation par utilisateur. Ces codes proviennent d’applications spécialisées telles que Microsoft Authenticator, Google Authenticator ou encore FreeOTP Authenticator. Prochainement, Lyra vous permettra d’activer une authentification multi facteur (mot de passe + code de sécurité à usage unique) pour accéder au back office Marchant renforçant la sécurité d’accès.
Est-il impératif de mettre en place l’authentification multi facteur pour accéder au back office marchand, ou ai-je la possibilité de choisir ?
Vous conservez la flexibilité de décider d’activer ou non l’authentification multi facteur pour accéder au back office marchand. Toutefois, nous vous recommandons vivement d’activer cette mesure de sécurité supplémentaire : sur ce point, vaut mieux trop que pas assez !
[Moyen de paiement]
Existe-t-il un autre moyen de paiement comme PayPal Pay Later, qui permet le paiement en plusieurs fois ?
Tout à fait ! À savoir qu’avec la nouvelle API PayPal, vous pouvez afficher directement le bouton « PayPal Pay Later » sur votre page de paiement (bientôt disponible sur notre formulaire de paiement embarqué). D’autres moyens de paiement proposant du BNPL (Buy Now Pay Later) sont disponibles : Alma, Cofidis, et Franfinance.
Pour en apprendre davantage sur le BNPL et explorer ces facilités de paiement pour vos clients, nous vous recommandons de consulter notre article dédié en cliquant ici.