===== PAS D’INCIDENT en COURS =====

le 16/03/2018:

Entre 08h018 et 08h51 notre plateforme de RUM (tpeweb.paybox.com, ppps.paybox.com) n’a pas été inaccessible. Notre seconde plateforme de VDR était encore opérationnelle. Cependant les bascules automatiques (GSLB) n’ont pas pu se faire, seules les bascules faites manuellement ont permis aux commerçants et à leurs clients d’accéder à cette plateforme (tpeweb1.paybox.com, ppps1.paybox.com) .

Le problème était dû à un incident chez notre hébergeur OBS (incident BGP sur le backbone Internet Orange). Une analyse est en cours.

Between 08h018 and 08h51 our RUM platform (tpeweb.paybox.com, ppps.paybox.com) was not inaccessible. Our second VDR platform was still operational. However, the automatic flip-flops (GSLBs) could not be done, only the manual flip-flops allowed the merchants and their customers to access this platform (tpeweb1.paybox.com, ppps1.paybox.com).

The problem was due to an incident at our OBS host (BGP incident on the Orange Internet backbone). An analysis is in progress.

 

Le 19/01/2018 :

Dans le cadre du respect de la norme PCI-DSS et pour améliorer la sécurité de nos services, nous devons renforcer les protocoles d’échanges entre nos clients/partenaires et nos plateformes de services en charge du traitement des transactions. Pour ce faire nous devons autoriser uniquement le protocole TLS1.2 dans la communication en HTTPS et tout autre applications qui nécessite l’usage du TLS pour garantir la confidentialité des données échangées entre les internautes et nos plateformes.

Nous avions déjà effectué des travaux courant 2016 pour renforcer la sécurité en désactivant le protocole SSL et en activant le TLS1.2 sur l’intégralité des services Ecommerce. Afin de respecter ces objectifs nous désactiverons au 30 avril 2018 les protocoles TLS1.0 & TLS1.1 au sein de la plateforme PAYBOX, ce qui signifie que toute communication devra être faite uniquement en TLS1.2 (rassurez-vous la majorité des flux qui transitent se font déjà avec ce protocole sécurisé).

Nous vous encourageons donc à vous assurer que vos clients utilisent bien les versions de navigateurs les plus récentes pour permettre le bon fonctionnement de nos services et pour les clients Paybox Direct et Direct Plus de vérifier auprès des intégrateurs / développeurs que les échanges HTTPS soient compatibles avec le TLS1.2.

Les navigateurs Web utilisés pour accéder à nos outils de Back Office afin de visualiser le détail de vos transactions doivent également être compatibles et utiliser nativement TLS1.2, ce qui est le cas des principaux navigateurs Web depuis plus de 3 ans.

 

Liste des navigateurs avec les versions compatibles et utilisant nativement le TLS1.2 :

  • Microsoft Internet Explorer (IE) : Version 11
  • Mozilla Firefox : à partir de la Version 27
  • Google Chrome : à partir de la Version 38
  • Google Android OS Browser : à partir de la version Android 5.0 (Lollipop)
  • Apple Safari : à partir de Safari versions 7 sur OS X 10.9 (Mavericks)
  • Microsoft Edge : compatible par défaut

 

Quelques questions :

  • Que se passe-t-il si un client souhaite réaliser un paiement avec un navigateur non compatible avec TLS1.2 ? Réponse : Le processus de paiement ne pourra pas être réalisé correctement, la page de paiement ne pourra pas s’afficher.
  • Comment savoir facilement si un navigateur est compatible TLS1.2 ? Réponse : Nous vous conseillons d’utiliser le site suivant (en anglais) https://www.howsmyssl.com/  permettant de savoir très simplement si votre navigateur est compatible TLS1.2

 

Pour tout renseignement complémentaire vous pouvez contacter notre support par mail (support-paybox@verifone.com).

 

====================================================================================================================

 

Nouveau : A partir du 1er novembre 2016, les informations de notre espace « Infos Production » vous seront notifiées par email. A cet effet, nous vous remercions de vérifier que les email provenant de noreply@payboxbyverifone.com ne soient pas filtrés.

 

=====================================================================================================================