Avec l’émergence de nouvelles technologies, les terminaux de paiement sont devenus au fil du temps de plus en plus vulnérables. À partir de ce constat, le GIE Cartes Bancaires a lancé en 2016 une nouvelle réglementation, surnommée migration STCA2. Ce changement sécuritaire majeur doit être appliqué sur le terrain par les gestionnaires de parcs monétiques. En effet, au-delà du 01/06/2022, tous les terminaux non configurés pour utiliser l’autorité STCA2 ne fonctionneront plus.

En quoi consiste cette migration ?

Concrètement, elle consiste à changer les clés de hachage, ces mêmes clés de certificats utilisées par les TPE. Tous les terminaux utilisant l’autorité STCA devront être mis à jour afin d’utiliser l’autorité STCA2.

Pour pouvoir effectuer cette migration, il est nécessaire de changer les paramètres passerelle (adresse IP et port) des terminaux de paiement et les router vers la nouvelle entrée STCA2.

Consulter l’état de votre parc

Étant donné l’importance et la criticité de cette nouvelle réglementation sécuritaire, Lyra s’adapte et met à votre disposition un nouveau filtre sur votre portail monétique. Grâce à celui-ci, vous pouvez déterminer facilement et rapidement les terminaux restant à mettre à jour.

Il vous suffit simplement de vous connecter au portail monétique et de sélectionner le critère « TPE sous STCA » dans la recherche.

Reconnaître les terminaux compatibles

Cependant, certains terminaux ne peuvent pas accueillir ce nouveau certificat. En effet, certains ne sont pas capables d’utiliser la dernière librairie SSL mise à jour avec CB5.5.

Afin de connaître la liste des terminaux qui deviendront prochainement obsolètes et les terminaux éligibles à la migration vers STCA2, nous vous invitons à consulter notre article à ce sujet.

Si votre terminal n’est pas compatible avec la migration STCA2, nous vous invitons fortement à prendre contact avec votre mainteneur. L’objectif étant d’avoir votre terminal à jour et opérationnel.

Schéma migration STCA2

Les impacts de la migration STCA2 sur votre parc monétique

Les terminaux de paiement français devront être impérativement mis à jour avant la fin de l’année. Cette échéance est due à la date de fin de validité des derniers certificats serveurs STCA1 émis par Paycert (filiale du GIE CB). Cette migration permettra une amélioration de la sécurité des données et une continuité de service. Ainsi, le chiffrement des données sensibles transitant par le réseau s’en trouve renforcé.

En revanche, tous les terminaux de paiement qui ne seront pas à jour avant la fin de l’année, ne seront plus fonctionnels et opérationnels.

Comment Lyra vous accompagne dans cette migration ?

À travers un accompagnement technique et des outils adaptés, Lyra vous accompagne au mieux dans cette migration sécuritaire. En effet, afin de réaliser un état des lieux de votre portail monétique, vous pouvez visualiser sur le portail monétique la version STCA pour chacun de vos terminaux. Cela vous permettra d’établir avec précision les actions à mener.

De plus, les documents et procédures de migration sont disponibles directement dans l’espace “documentation” du portail monétique.

Enfin, plusieurs communications vous seront envoyées afin de vous accompagner au mieux dans cette migration. Pour cela, n’oubliez pas de vérifier que l’email inscrit dans votre accès au portail monétique est à jour.

Pour tout autre question et durant tout le processus de migration, notre service technique reste à votre disposition.