La plateforme monétique de Lyra s’appuie sur un socle technique et sécuritaire de haut niveau pour assurer au quotidien une qualité et une disponibilité de service inégalées sur le marché. Nos équipes s’évertuent à répondre en continu aux exigences sécuritaires de ses clients bancaires, mainteneurs et grandes enseignes. Ces préoccupations sont gages de notre positionnement historique en tant que partenaire de confiance.
Quand on parle de sécurité dans la monétique, plusieurs mesures doivent être mises en place pour fournir une réponse à la hauteur de l’enjeu. L’expertise de Lyra permet d’offrir une sécurisation accrue de sa plateforme monétique grâce à différentes actions.
Un chiffrement de bout en bout grâce aux protocoles SSL* et TLS **
Ces protocoles assurent la sécurité des informations transmises au travers d’Internet. Chez Lyra, l’utilisation de ces protocoles permet de protéger les échanges de données liés aux transactions entre les terminaux de paiement et les serveurs bancaires ou privatifs. Lyra s’adapte continuellement aux nouveaux protocoles et leur version pour maintenir un haut niveau de sécurité. De plus, l’application INITSSL permet notamment d’initialiser au niveau sécurité SSL chaque terminal de paiement, conformément aux demandes du GIE CB.
*Secure Socket Layer
** Transport Layer Security
Authentification mutuelle
Les solutions Lyra permettent de paramétrer chaque terminal de paiement passant par sa plateforme en authentification mutuelle pour renforcer leur sécurité, à travers deux certificats :
- un certificat client unique par terminal
- un certificat d’autorité racine STCA
Accompagnement vers la nouvelle exigence sécuritaire STCA2***
Cette nouvelle autorité de certification a été lancée en 2016 par PayCert (filiale du GIE CB) pour répondre à de nouvelles exigences sécuritaires au niveau du terminal de paiement.
À travers notre portail monétique Lyra, nos clients peuvent visualiser la version STCA de chaque terminal de paiement et réaliser un état des lieux de leurs parcs de terminaux avec précision. Ainsi, cette donnée facilite l’identification des terminaux de paiement nécessitant un changement de paramètres (adresse IP et port) pour router vers la nouvelle entrée STCA2. Ce changement sécuritaire majeur doit être appliqué sur le terrain par les gestionnaires de parcs monétiques avant fin 2020, d’où l’importance de choisir un partenaire fournissant des outils adaptés.
*** Secure Transaction Certification Authority
Norme REMPARTS pour une transparence et sécurité accrues du parc monétique
L’un des objectifs de cette nouvelle labellisation, opérée par le GIE CB, est de tracer chaque information du terminal de paiement (applications, version PCI PTS, date de fabrication …). Pour permettre à nos clients monétiques de répondre à cette nouvelle norme, nous proposons un outil de gestion de parc nommé LUMA, facilitant sa mise en place. Par exemple, LUMA, en plus de remonter des informations en temps réel sur chaque terminal de paiement, permet d’initialiser à distance l’application bancaire CB seulement à la réception du terminal de paiement par le commerçant. Cela assure une sécurisation du terminal durant le transport pour éviter toute fraude.
Audit annuel du standard de paiement PCI DSS
La certification PCI DSS est un prérequis majeur pour traiter et conserver des données bancaires en toute sécurité. Chaque année et depuis 2009, Lyra se soumet à un audit permettant de renouveler cette certification. Nos différentes solutions de paiement et notamment notre plateforme monétique garantissent ainsi le plus haut niveau de sécurité. En savoir plus sur la certification PCI DSS.
Réseau sécurisé via des APNs (Access Point Name) privés
Afin de proposer à nos clients un service à forte valeur ajoutée, Lyra s’est rapproché de chaque opérateur Télécom pour mettre en place des liens MPLS privés et dédiés à sa plateforme monétique. En plus d’une sécurité accrue, cela permet de leur fournir des informations complètes et précises pour une gestion avancée de leur parc monétique. Ce réseau privé garantit également que seules des données monétiques trafiquent à travers la plateforme Lyra.
Sites redondés pour garantir une haute disponibilité et une sécurité optimale
Depuis 2001, Lyra dispose sur l’ensemble de ses solutions de paiement d’une infrastructure redondée via 2 sites, garantissant quotidiennement une continuité de service .