===== PAS D’INCIDENT en COURS =====

 

Le 19/01/2018 : mises à jour le 30/03/2018 et le 31/05/2018

Dans le cadre du respect de la norme PCI-DSS et pour améliorer la sécurité de nos services, nous devons renforcer les protocoles d’échanges entre nos clients/partenaires et nos plateformes de services en charge du traitement des transactions. Pour ce faire nous devons autoriser uniquement le protocole TLS1.2 dans la communication en HTTPS et toute autre application qui nécessite l’usage du TLS pour garantir la confidentialité des données échangées entre les internautes et nos plateformes.

Nous avions déjà effectué des travaux courant 2016 pour renforcer la sécurité en désactivant le protocole SSL et en activant le TLS1.2 sur l’intégralité des services Ecommerce.
Nous vous indiquions en Janvier dernier un arrêt le 30/04/2018 des protocoles TLS 1.0 et TLS 1.1.
Cette opération a été retardée et s’est déroulée ainsi :

Nous insistons sur le fait qu’avant cette date toutes vos communications devront être faite uniquement en TLS1.2
Nous vous encourageons également à vous assurer que vos clients utilisent bien les versions de navigateurs les plus récentes pour permettre le bon fonctionnement de nos services et pour les clients Paybox Direct et Direct Plus de vérifier auprès des intégrateurs / développeurs et hébergeurs que les échanges HTTPS soient compatibles avec le TLS1.2.
Les navigateurs Web utilisés pour accéder à nos outils de Back Office afin de visualiser le détail de vos transactions doivent également être compatibles et utiliser nativement TLS1.2, ce qui est le cas des principaux navigateurs Web depuis plus de 3 ans.
Liste des navigateurs avec les versions compatibles et utilisant nativement le TLS1.2 :

  • Microsoft Internet Explorer (IE) : Version 11
  • Mozilla Firefox : à partir de la Version 27
  • Google Chrome : à partir de la Version 38
  • Google Android OS Browser : à partir de la version Android 5.0 (Lollipop)
  • Apple Safari : à partir de Safari versions 7 sur OS X 10.9 (Mavericks)
  • Microsoft Edge : compatible par défaut

Pour vérifier si votre navigateur web est compatible TLS 1.2 nous vous conseillons d’utiliser le site http://www2.verifone.com/e/129991/2018-05-31/2zklwp/469657294

Après le 18 Juin et compte tenu des exigences sécuritaires qui nous sont imposées par le PCI Council nous ne serons plus en mesure d’accepter des protocoles antérieures au TLS 1.2.

Quelques questions :

  • Que se passe-t-il si un client souhaite réaliser un paiement avec un navigateur non compatible avec TLS1.2 ? Réponse : Le processus de paiement ne pourra pas être réalisé correctement, la page de paiement ne pourra pas s’afficher.
  • Comment savoir facilement si un navigateur est compatible TLS1.2 ? Réponse : Nous vous conseillons d’utiliser le site suivant (en anglais) https://www.howsmyssl.com/  permettant de savoir très simplement si votre navigateur est compatible TLS1.2

 

Pour tout renseignement complémentaire vous pouvez contacter notre support par mail (support-paybox@verifone.com).

 

====================================================================================================================

 

Nouveau : A partir du 1er novembre 2016, les informations de notre espace « Infos Production » vous seront notifiées par email. A cet effet, nous vous remercions de vérifier que les email provenant de noreply@payboxbyverifone.com ne soient pas filtrés.

 

=====================================================================================================================