On ne la présente plus, la fameuse FAQ du webinar L’instant Paiement #5 est disponible ! Pour rappel, ce webinar a eu lieu le 12 décembre 2024 et avait une particularité : des sujets qui tournaient autour de la sécurité. Le déroulé exact ?

  • La sécurité des données à Lyra,
  • Une présentation PCI DSS ainsi que l’impact au quotidien sur notre équipe exploitation,
  • La préparation du PCI DSS 4.0,
  • La certification PCI PIN Security,
  • La connexion au BO marchand par OTP Google,
  • Et enfin une rétrospective sur les nouveaux moyens de paiement 2023 et ceux à venir en 2024 !

Découvrons sans plus attendre les questions et réponses posées lors de de L’instant Paiement #5 spécial sécurité !

[Sécurité / Traçabilité]

Quels types d’actions réalise Lyra en lien avec la sécurité ?

Tout au long de l’année, afin de maintenir sa certification PCI-DSS et plus largement son niveau de sécurité global, Lyra réalise différentes actions telles que :

  1. Lyra effectue régulièrement des tests d’intrusion par des professionnels spécialisés pour garantir la robustesse de son système d’information.
  2. Blocage USB. Afin de limiter les risques de fuite de données et d’introduction de malwares, Lyra a mis en place une politique de blocage des appareils USB non reconnus.
  3. Campagnes de phishing. Lyra prend très au sérieux la menace du phishing. Des campagnes de phishing simulées sont régulièrement organisées et l’ensemble des salariés suit chaque année une formation de sensibilisation poussée.
  4. SOC (Security Operation Center). Lyra dispose d’un centre de supervision dédié à la sécurité. Ce centre est composé de professionnels et d’outils spécialisés qui surveillent en permanence les alertes de sécurité. En cas de suspicion d’incident, le SOC intervient et assure une réactivité optimale face aux menaces potentielles.

Que fait Lyra en matière de traçabilité ?

Lyra accorde une importance primordiale à la traçabilité, mettant en œuvre des pratiques conformes aux normes de sécurité telles que PCI DSS, ainsi que des bonnes pratiques établies. Deux exemples concrets :

Logs d’activité et d’auditabilité :

Tous les éléments du système, qu’il s’agisse de serveurs, services, périphériques, processus, applications, génèrent des logs d’activité et d’auditabilité. Ces logs sont enregistrés, conservés et stockés de manière sécurisée sur des boîtiers de stockage inaltérables..

À savoir : La gestion des logs est une pratique fondamentale en matière de sécurité, et c’est un point qui fait l’objet d’une exigence entière dans PCI DSS (requirement 10.*).

Traçabilité des processus de gestion de changement :

Lyra met en place une traçabilité rigoureuse des processus de gestion de changement.

Toute action effectuée en production est considérée comme un changement, et chaque changement est minutieusement tracé à l’aide d’outils dédiés. La documentation exhaustive des changements réalisés permet de maintenir une visibilité complète sur l’évolution du système, renforçant ainsi la transparence et la responsabilité.

L’ensemble de ces mesures de traçabilité guide les choix de Lyra en termes de solutions techniques et logicielles, démontrant son engagement envers la sécurité, la conformité et la gestion transparente de son environnement.

[L’authentification multi facteurs]

Qu’est-ce qu’un OTP ?

Un OTP, ou « One Time Password » (mot de passe unique), est un code de sécurité généré pour une seule utilisation par utilisateur. Ces codes proviennent d’applications spécialisées telles que Microsoft Authenticator, Google Authenticator ou encore FreeOTP Authenticator. Prochainement, Lyra vous permettra d’activer une authentification multi facteur (mot de passe + code de sécurité à usage unique) pour accéder au back office Marchant renforçant la sécurité d’accès.

Est-il impératif de mettre en place l’authentification multi facteur pour accéder au back office marchand, ou ai-je la possibilité de choisir ?

Vous conservez la flexibilité de décider d’activer ou non l’authentification multi facteur pour accéder au back office marchand. Toutefois, nous vous recommandons vivement d’activer cette mesure de sécurité supplémentaire : sur ce point, vaut mieux trop que pas assez !

[Moyen de paiement]

Existe-t-il un autre moyen de paiement comme PayPal Pay Later, qui permet le paiement en plusieurs fois ?

Tout à fait ! À savoir qu’avec la nouvelle API PayPal, vous pouvez afficher directement le bouton « PayPal Pay Later » sur votre page de paiement (bientôt disponible sur notre formulaire de paiement embarqué). D’autres moyens de paiement proposant du BNPL (Buy Now Pay Later) sont disponibles : Alma, Cofidis, et Franfinance.

Pour en apprendre davantage sur le BNPL et explorer ces facilités de paiement pour vos clients, nous vous recommandons de consulter notre article dédié en cliquant ici.

Le 27 novembre dernier a marqué la 5e édition de la Lyra Académie à l’Aéro-Club de France.

Un rendez-vous incontournable

Notre rendez-vous annuel exclusif, dédié aux acteurs du paiement de proximité offre une opportunité de faire le point et échanger sur les dernières avancées dans le domaine du paiement.

Plan de vol riche pour cette journée dédiée !

La journée a débuté par une assemblée plénière pour présenter les nouveautés monétiques et e-commerce. En mettant en lumière les succès commerciaux et les grandes réussites de l’année. Nos experts ont aussi pu présenter nos actualités et perspectives pour 2024.

La journée s’est aussi rythmée par une série d’ateliers dédiés, spécialement conçus pour les mainteneurs, éditeurs et banques et animés par nos experts. Ces ateliers ont permis aux participants de plonger de manière plus approfondie dans les thèmes de leurs secteurs. Rythmés par des démonstrations de nos outils, des témoignages et succès story de nos clients historiques.

Le moment de trinquer !

Cette 5e édition de la Lyra Académie s’est conclue de manière mémorable avec un apéritif dînatoire, agrémenté d’une dégustation à l’aveugle dirigée par un maître sommelier. Un moment de convivialité et d’échanges entre nos clients et nos experts sur leurs besoins et leurs visions de l’avenir.

Nous avons (déjà) hâte de vous retrouver l’année prochaine, en attendant revivez cette journée exceptionnelle en images !

Depuis quelques temps, Lyra vous parle de la migration de PayPal, de ses avantages et les étapes clés à suivre. À l’initiative de PayPal, cette migration est obligatoire et essentielle. Mais les deadlines pour migrer arrivent à grand pas. On vous fait un récap ?

Pourquoi migrer vers l’API REST ?

L’une des premières raisons de cette migration est tout simplement que PayPal l’exige. Si vous souhaitez continuer à proposer PayPal comme moyen de paiement, cette migration est alors incontournable.

Et comme vous vous en doutez, Lyra en a profité pour apporter des améliorations et des nouveautés ; cette migration a du bon !

En effet, avec cette nouvelle version, vous pourrez profiter d’une compatibilité optimale avec notre dernière technologie de paiement embarqué (API JavaScript), offrant une expérience de paiement fluide et 100% personnalisable.

De plus, profitez de l’ITN ! Soyez notifié dès qu’un de vos acheteurs résilie sur son compte PayPal, son alias, que ce soit pour du paiement récurrent ou en one clic. Avec cette fonctionnalité innovante à venir prochainement, vous restez constamment informé des changements, renforçant ainsi la gestion proactive de vos transactions. Et si on vous parlait des parcours de paiement optimisés ? Notamment avec le paiement embarqué : à la suite de cette migration, profitez d’un affichage en mode « Pop-in », idéal pour votre taux de conversion, et proposez à vos clients le customer wallet et la gestion des comptes PayPal.

À venir :  afficher le bouton « PayPal Pay Later » directement sur votre page de checkout si vous décidez de l’activer.

Autant de nouveautés qui vous donnent des raisons supplémentaires pour migrer. Mais concrètement, comment procéder ?

La migration PayPal : aussi simple que rapide

Vous avez 5 minutes devant vous ? C’est le moment idéal pour procéder à cette migration obligatoire !

  1. Depuis le back-office marchand, sélectionnez le compte PayPal à migrer
  2. Cliquez sur « Donner les habilitations »
  3. Vous êtes redirigé vers PayPal pour initier une session et donner les habilitations
  4. Au retour de PayPal, choisissez dans le back-office marchand « API REST (nouvelle API) » et sauvegardez. La migration est terminée !

Soyez accompagné lors de cette migration grâce à nos vidéos tutos qui vous expliquent et vous montrent pas-à-pas les étapes à suivre. Si vous êtes sous notre offre PayZen cliquez ICI, et pour Lyra Collect ICI.

Good to know : Cette migration est à faire pour les comptes PayPal Live et PayPal Sandbox.