Sécurité Monétique Bancaire

La plateforme monétique de Lyra s’appuie sur un socle technique et sécuritaire de haut niveau pour assurer au quotidien une qualité et une disponibilité de service inégalée sur le marché. Nos équipes s’évertuent à répondre en continu aux exigences sécuritaires de ses clients bancaires, mainteneurs et grandes enseignes. Ces préoccupations sont gages de notre positionnement historique en tant que partenaire de confiance.

Quand on parle de sécurité dans la monétique, plusieurs mesures doivent être mises en place pour fournir une réponse à la hauteur de l’enjeu. L’expertise de Lyra permet d’offrir une sécurisation accrue de sa plateforme monétique grâce à différentes actions.

Un chiffrement de bout en bout grâce aux protocoles SSL* et TLS **

Ces protocoles assure la sécurité des informations transmises à travers d’Internet. Chez Lyra, l’utilisation de ces protocoles permettent de protéger les échanges de données liées aux transactions entre les terminaux de paiement et les serveurs bancaires ou privatifs. Lyra s’adapte continuellement aux nouveaux protocoles et leurs versions pour maintenir un haut niveau de sécurité. De plus, l’application INITSSL permet notamment d’initialiser au niveau sécurité SSL chaque terminal de paiement, conformément aux demandes du GIE CB.

*Secure Socket Layer
** Transport Layer Security

Authentification mutuelle

Les solutions Lyra permettent de paramétrer chaque terminal de paiement passant par sa plateforme en authentification mutuelle pour renforcer leur sécurité, à travers deux certificats :

  • un certificat client unique par terminal
  • un certificat d’autorité racine STCA

Accompagnement vers la nouvelle exigence sécuritaire STCA2***

Cette nouvelle autorité de certification a été lancée en 2016 par PayCert (filiale du GIE CB) pour répondre à de nouvelles exigences sécuritaires au niveau du terminal de paiement.
A travers notre portail monétique Lyra, nos clients peuvent visualiser la version STCA de chaque terminal de paiement et de réaliser un état des lieux de leurs parcs de terminaux avec précision. Ainsi, cette donnée facilite l’identification des terminaux  de paiement nécessitant un changement de paramètres (adresse IP et port) pour router vers la nouvelle entrée STCA2. Ce changement sécuritaire majeur doit être appliqué sur le terrain par les gestionnaires de parcs monétiques avant fin 2020, d’où l’importance de choisir un partenaire fournissant des outils adaptés.

*** Secure Transaction Certification Authority

Norme REMPARTS pour une transparence et sécurité accrues du parc monétique

L’un des objectifs de cette nouvelle labellisation, opérée par le GIE CB, est de tracer chaque information du terminal de paiement (applications, version PCI PTS, date de fabrication …). Pour permettre à nos clients monétiques de répondre à cette nouvelle norme, nous proposons un outil de gestion de parc nommé LUMA, facilitant sa mise en place. Par exemple, LUMA en plus de remonter des informations en temps réel sur chaque terminal de paiement, permet d’initialiser à distance l’application bancaire CB seulement à la réception du terminal de paiement par le commerçant. Cela assure une sécurisation du terminal durant le transport pour éviter toute fraude.

Audit annuel du standard de paiement PCI DSS

La certification PCI DSS est un prérequis majeur pour traiter et la conserver des données bancaires en toute sécurité. Chaque année Lyra depuis 2009 se soumet à un audit permettant de renouveler la certification. Nos différentes solutions de paiement et notamment notre plateforme monétique garantissent ainsi le plus haut niveau de sécurité. En savoir plus sur la certification PCI DSS.

Réseau sécurisé via des APNs (Access Point Name) privés

Afin de proposer un service à valeur ajoutée pour nos clients, Lyra s’est rapproché de chaque opérateur Télécom pour mettre en place des liens MPLS privés et dédiés avec sa plateforme monétique. En plus d’une sécurité accrue, cela permet de leur fournir des informations complètes et précises pour une gestion avancée de leur parc monétique. Ce réseau privé garantit également que seules des données monétiques trafiquent à travers la plateforme Lyra.

Sites redondés pour garantir une disponibilité et une sécurité optimales

Depuis 2001, Lyra dispose sur l’ensemble de ses solutions de paiement une infrastructure redondée via 2 sites, garantissant quotidiennement une continuité de service .

MonétiqueSécurité