========== AUCUN INCIDENT en COURS ==========

 

=====================================================================================

Le 17/09/2018 :

 

ENGLISH VERSION FOLLOWS

 

TEST PCA LE 27 SEPTEMBRE 2018 A PARTIR DE 09h00 POUR UNE DUREE DE 24H

Chers clients,

En permanence, nous œuvrons à améliorer la performance de notre plateforme.
A cet effet, le 27 septembre prochain à partir de 9h00 et pour une durée de 24h00, des tests de continuité d’activité (PCA) vont être menés sur nos datacenters afin de vérifier qu’en cas d’indisponibilité totale d’un datacenter, vos flux soient automatiquement traités par le second datacenter.

Cette opération sera complètement transparente sur le déroulement de vos transactions.

Elle sera pilotée par notre Directeur des Opérations et mobilisera notre équipe Administration Réseau et notre hébergeur.

Notre équipe Support se tient à votre disposition pour tous renseignements ou précisions complémentaires support-paybox@verifone.com – No +33 (0)825 305 004.

 

BUSINESS CONTINUITY PLAN (BCP) TEST, THURSDAY 27TH OF SEPTEMBER FROM 9:00 FOR A PERIOD OF 24 HOURS.

Dear customers,

We are constantly striving to enhance platform performance and availability.

Therefore, on September 27th from 9:00 during 24 hours, we will conduct some business continuity tests on our datacenter in order to ensure your transactions will automatically be processed on our second one in case of total unavailability.

Your transactions will still be processed a usual.

Our head of IT will managed directly the whole operation, which will involve our Network team and our datacenter hosting team as well.

 Our Support team is at your disposal for any further information support-paybox@verifone.com – No +33 (0)825 305 004.


=====================================================================================

Le 21/08/2018 : 

Pour information : Dans le cadre de la maintenance de la plateforme FCPv1, le mercredi 22 Aout de 07h à 08h, notre hébergeur OBS va procéder à une migration sur de nouveaux serveurs DNS.

 

=====================================================================================

Le 11/08/2018 18h20 :

Depuis 18h20, les connexions à destination de tpeweb.paybox.com sont à nouveau traitées sur notre datacenter de Rueil Malmaison.

L’incident 3DSecure est donc résolu et tous les services sont actifs et opérationnels sur les 2 plateformes de production.

Le 11/08/2018 14h30 :

Le Directory Server pour les authentifications 3DSecure Mastercard est de nouveau disponible depuis notre datacenter de Rueil Malmaison.
Après avoir vérifié la stabilité de la connexion pendant plusieurs heures, nous attendons une intervention de notre hébergeur pour que les connexions à destination de “tpeweb.paybox.com” soient de nouveau routées sur ce datacenter.

Le 10/08/2018 (mise à jour 10h00) :

Nous rencontrons depuis hier 21h30 sur la plateforme de production de RUM (url ” tpeweb.paybox.com”) un problème lors des authentifications 3DSecure entraînant des refus des demandes d’autorisations.

Notre 2ème plateforme de VDR (url “tpeweb1.paybox.com”) n’est pas impactée par cet incident, vous pouvez donc basculer vos flux sur celle-ci en changeant dans votre applicatif les urls de type “https://tpeweb.paybox.com/” en “https://tpeweb1.paybox.com/”.

Nous sommes également en relation avec notre hébergeur OBS afin de mettre en place un solution de contournement automatique en reroutant tous les flux de “tpeweb.paybox.com” vers “tpeweb1.paybox.com”

Mise à jour 11h00 : 

Depuis 10h47 tous les flux vers les urls de type “tpeweb.paybox.com” ont été reroutés automatiquement vers “tpeweb1.paybox.com” (plateforme de production de VDR) ce qui rend transparent l’incident qui est toujours en cours sur la plateforme de RUM.

Mise à jour 15h30 :

Notre hébergeur OBS nous confirme que c’est le Directory Server de Mastercard qui n’est pas joignable depuis le datacenter de RUM. Le flux sort bien de notre firewall mais nous ne recevons aucune réponse. Cela a entraîné des timeouts de connexion systématiques ce qui a eu pour effet secondaire un engorgement de notre application MPI (en charge de la gestion des échanges 3DSecure avec les Directories Servers de Visa et Mastercard) et donc un blocage des flux avec les Directories Servers de Visa.

Les flux des applications appelant des urls de type “tpeweb” sont toujours redirigés vers la plateforme de VDR ce qui rend transparent l’incident rencontré sur le datacenter de RUM.

Tous nos services sont mobilisés afin de tout mettre en œuvre pour rétablir ce service au plus vite.

Pour tout renseignement complémentaire vous pouvez contacter notre support par mail (support-paybox@verifone.com) ou par téléphone au No +33 (0)825 305 004.

 

=====================================================================================

 

Le 19/01/2018 : mises à jour le 30/03/2018 et le 31/05/2018

Dans le cadre du respect de la norme PCI-DSS et pour améliorer la sécurité de nos services, nous devons renforcer les protocoles d’échanges entre nos clients/partenaires et nos plateformes de services en charge du traitement des transactions. Pour ce faire nous devons autoriser uniquement le protocole TLS1.2 dans la communication en HTTPS et toute autre application qui nécessite l’usage du TLS pour garantir la confidentialité des données échangées entre les internautes et nos plateformes.

Nous avions déjà effectué des travaux courant 2016 pour renforcer la sécurité en désactivant le protocole SSL et en activant le TLS1.2 sur l’intégralité des services Ecommerce.
Nous vous indiquions en Janvier dernier un arrêt le 30/04/2018 des protocoles TLS 1.0 et TLS 1.1.
Cette opération a été retardée et s’est déroulée ainsi :

Nous insistons sur le fait qu’avant cette date toutes vos communications devront être faite uniquement en TLS1.2
Nous vous encourageons également à vous assurer que vos clients utilisent bien les versions de navigateurs les plus récentes pour permettre le bon fonctionnement de nos services et pour les clients Paybox Direct et Direct Plus de vérifier auprès des intégrateurs / développeurs et hébergeurs que les échanges HTTPS soient compatibles avec le TLS1.2.
Les navigateurs Web utilisés pour accéder à nos outils de Back Office afin de visualiser le détail de vos transactions doivent également être compatibles et utiliser nativement TLS1.2, ce qui est le cas des principaux navigateurs Web depuis plus de 3 ans.
Liste des navigateurs avec les versions compatibles et utilisant nativement le TLS1.2 :

  • Microsoft Internet Explorer (IE) : Version 11
  • Mozilla Firefox : à partir de la Version 27
  • Google Chrome : à partir de la Version 38
  • Google Android OS Browser : à partir de la version Android 5.0 (Lollipop)
  • Apple Safari : à partir de Safari versions 7 sur OS X 10.9 (Mavericks)
  • Microsoft Edge : compatible par défaut

Pour vérifier si votre navigateur web est compatible TLS 1.2 nous vous conseillons d’utiliser le site http://www2.verifone.com/e/129991/2018-05-31/2zklwp/469657294

Après le 18 Juin et compte tenu des exigences sécuritaires qui nous sont imposées par le PCI Council nous ne serons plus en mesure d’accepter des protocoles antérieures au TLS 1.2.

Quelques questions :

  • Que se passe-t-il si un client souhaite réaliser un paiement avec un navigateur non compatible avec TLS1.2 ? Réponse : Le processus de paiement ne pourra pas être réalisé correctement, la page de paiement ne pourra pas s’afficher.
  • Comment savoir facilement si un navigateur est compatible TLS1.2 ? Réponse : Nous vous conseillons d’utiliser le site suivant (en anglais) https://www.howsmyssl.com/  permettant de savoir très simplement si votre navigateur est compatible TLS1.2

 

Pour tout renseignement complémentaire vous pouvez contacter notre support par mail (support-paybox@verifone.com).

 

=====================================================================================

 

Nouveau : A partir du 1er novembre 2016, les informations de notre espace « Infos Production » vous seront notifiées par email. A cet effet, nous vous remercions de vérifier que les email provenant de noreply@payboxbyverifone.com ne soient pas filtrés.

 

=====================================================================================