==================== Pas d’INCIDENT de PRODUCTION en COURS   ====================

Le 17/01/2019 :

Entre 11h11 et 11h29 nous avons constaté des problèmes d’autorisations liès à un incident en cours sur les serveurs de la BNPP.

Les demandes d’autorisations étaient donc refusées aussi bien pour les commerçants affiliés à la BNP que pour les porteurs de la BNP.

 

===== ENGLISH VERSION =====

Between 11:11 am and 11:29 am we found problems of authorization related to an ongoing incident on the servers of the BNPP.

Authorization requests were therefore refused for both BNP affiliated traders and BNP holders.

 

Le 08/01/2019 :

Depuis 11h15 nous constatons des problèmes d’autorisations liès à un incident en cours sur les serveurs de la BNPP.

Les demandes d’autorisations sont donc refusées aussi bien pour les commerçants affiliés à la BNP que pour les porteurs de la BNP.

12h40: D’après les informations reçues des opérateurs concernés, nous constatons un retour à la normal progressif depuis 12h30.

14h00: Système d’autorisations rétabli suite à une bascule sur le serveur de backup (information Supervision BNPP).
Nos analyses montrent en effet un retour à la normale vers 13h45.

Pas de clôture de l’incident car les autorisations BNPP ne sont pas dans la configuration habituelle.

15h20: Notre surveillance remonte une hausse des refus depuis 15h08 (l’information est confirmée par un mail des services de la BNPP reçu à 15h20)

16h09: Système d’autorisations rétabli suite à une bascule sur le serveur de backup depuis 15h45 (information Supervision BNPP).

17h40: Le service de demandes d’autorisations sur les environnements BNP PARIBAS est pleinement opérationnel depuis 17h07.

Depuis 17h07 nous n’avons pas constaté d’autres anomalies de demandes d’autorisations BNPP. Nous clôturons donc cet Incident.

 

===== ENGLISH VERSION =====

Since 11:15 am we see problems with permissions related to an ongoing incident on servers BNPP.
Authorization requests are therefore refused for both BNP affiliated traders and BNP holders.
12:40 am: According to the information received from the operators concerned, we are seeing a return to the normal progressive since 12:30.
2:00 pm: Authorization system reinstated following a failover on the backup server (information BNPP Supervision).
Our analyzes show a return to normal around 1:45 pm.
No closure of the incident because the BNPP authorizations are not in the usual configuration.
3:20 pm: Our monitoring dates back a rise in refusals since 3:08 pm (the information is confirmed by a mail services BNPP received at 3:20 pm)
4:09 pm: Authorization system reinstated following a failover on the backup server since 3:45 pm (BNPP Supervision information).
5:40 pm: The authorization requests service on BNP PARIBAS environments has been fully operational since 5:07 pm.
Since 5:07 pm we have not noticed other anomalies of BNPP authorization requests. We therefore close this Incident.

=====================================================================================

Le 02/01/2019 :

Entre 17h12 et 20h20 , les Directory servers d’ATOS ont rencontré des problèmes pour les authentifications 3DS.

Ceci à eu pour effet de provoquer des timeouts lors des demandes d’authentifications 3DS celles-ci finissant par ne pas aboutir. Un autre effet de bord de ce problème à été le rejet des demandes d’autorisations devant être forcement 3DS.

Ce problème hors de la portée de nos infra-structures à finalement pu être résolu par ATOS, ce qui a permis un retour à la normal aux alentours de 20h20.

===== ENGLISH VERSION =====

Between 17:12 and 20:20, the ATOS Directory servers encountered problems for 3DS authentication.

This had the effect of causing timeouts during the requests for 3DS authentication that ended up not succeeding. Another side effect of this problem has been the denial of authorization requests that must be forcibly 3DS.

This problem outside the scope of our infrastructure has finally been solved by ATOS, which allowed a return to normal around 20h20.

 

=====================================================================================

Le 23/11/2018 :

Nos différentes sondes ont remonté des alertes entre 19h47 et 20h03 sur des problèmes aléatoires d’accessibilité à nos plateformes de production de Reuil Malmaison et Val de Reuil (connexions entrantes).

Aucune indisponibilité totale des services n’a été constatée.

Nos analyses montrent qu’il s’agit d’un problème de résolution DNS au niveau de notre hébergeur.

Un ticket d’incident a été ouvert auprès d’OBS (Orange Business Systems).

Pour tout renseignement complémentaire vous pouvez contacter notre support par mail (support-paybox@verifone.com) ou par téléphone au No +33 (0)825 305 004.

 

===== ENGLISH VERSION =====

Our different probes have raised alerts between 19:47 and 20:03 on random problems of accessibility to our production platforms Reuil Malmaison and Val de Reuil (incoming connections).

No total unavailability of services was found.
Our analyzes show that this is a problem of DNS resolution at the level of our host.

An incident ticket has been opened with OBS (Orange Business Systems).

For further information you can contact our support by email (support-paybox@verifone.com) or by phone at +33 (0) 825 305 004.

 

=====================================================================================

Le 08/11/2018 :

A partir de 10h00 un incident majeur réseau chez Atos Worldline a fortement perturbé les flux 3DSecure sur le E-commerce jusque vers 11h20. Durant ce créneau horaire nous avons constaté environ 90% d’échecs lors des demandes d’authentifications 3DSecure.

Mise à jour de 11h50 :

Nos analyses montrent que le problème n’est pas encore totalement résolu car les taux d’échecs sont entre 10 et 20% supérieurs aux normes habituelles.

Mise à jour de 13h30 :

D’après nos dernières analyses sur le comportement des flux 3DSecure, l’incident est totalement résolu depuis 13h00.

Pour tout renseignement complémentaire vous pouvez contacter notre support par mail (support-paybox@verifone.com) ou par téléphone au No +33 (0)825 305 004.

===== ENGLISH VERSION =====

From 10:00 am a major network incident at Atos Worldline that has strongly impacted 3DSecure flows on E-commerce until about 11:20. During this time slot we found about 90% failures during 3DSecure authentication requests.

Updated from 11:50 am:

Our analyzes show that the problem is not yet completely solved because the failure rates are between 10 and 20% higher than the usual norms.

Update from 13h30:

Based on our latest analysis of 3DSecure flow behavior, the incident has been fully resolved since 13:00.

For further information you can contact our support by email (support-paybox@verifone.com) or by phone at +33 (0) 825 305 004.

=====================================================================================

Le 17/09/2018 :

 

ENGLISH VERSION FOLLOWS

 

TEST PCA LE 27 SEPTEMBRE 2018 A PARTIR DE 09h00 POUR UNE DUREE DE 24H

Chers clients,

En permanence, nous œuvrons à améliorer la performance de notre plateforme.
A cet effet, le 27 septembre prochain à partir de 9h00 et pour une durée de 24h00, des tests de continuité d’activité (PCA) vont être menés sur nos datacenters afin de vérifier qu’en cas d’indisponibilité totale d’un datacenter, vos flux soient automatiquement traités par le second datacenter.

Cette opération sera complètement transparente sur le déroulement de vos transactions.

Elle sera pilotée par notre Directeur des Opérations et mobilisera notre équipe Administration Réseau et notre hébergeur.

Notre équipe Support se tient à votre disposition pour tous renseignements ou précisions complémentaires support-paybox@verifone.com – No +33 (0)825 305 004.

 

BUSINESS CONTINUITY PLAN (BCP) TEST, THURSDAY 27TH OF SEPTEMBER FROM 9:00 FOR A PERIOD OF 24 HOURS.

Dear customers,

We are constantly striving to enhance platform performance and availability.

Therefore, on September 27th from 9:00 during 24 hours, we will conduct some business continuity tests on our datacenter in order to ensure your transactions will automatically be processed on our second one in case of total unavailability.

Your transactions will still be processed a usual.

Our head of IT will managed directly the whole operation, which will involve our Network team and our datacenter hosting team as well.

 Our Support team is at your disposal for any further information support-paybox@verifone.com – No +33 (0)825 305 004.


=====================================================================================

Le 21/08/2018 : 

Pour information : Dans le cadre de la maintenance de la plateforme FCPv1, le mercredi 22 Aout de 07h à 08h, notre hébergeur OBS va procéder à une migration sur de nouveaux serveurs DNS.

 

=====================================================================================

Le 11/08/2018 18h20 :

Depuis 18h20, les connexions à destination de tpeweb.paybox.com sont à nouveau traitées sur notre datacenter de Rueil Malmaison.

L’incident 3DSecure est donc résolu et tous les services sont actifs et opérationnels sur les 2 plateformes de production.

Le 11/08/2018 14h30 :

Le Directory Server pour les authentifications 3DSecure Mastercard est de nouveau disponible depuis notre datacenter de Rueil Malmaison.
Après avoir vérifié la stabilité de la connexion pendant plusieurs heures, nous attendons une intervention de notre hébergeur pour que les connexions à destination de “tpeweb.paybox.com” soient de nouveau routées sur ce datacenter.

Le 10/08/2018 (mise à jour 10h00) :

Nous rencontrons depuis hier 21h30 sur la plateforme de production de RUM (url ” tpeweb.paybox.com”) un problème lors des authentifications 3DSecure entraînant des refus des demandes d’autorisations.

Notre 2ème plateforme de VDR (url “tpeweb1.paybox.com”) n’est pas impactée par cet incident, vous pouvez donc basculer vos flux sur celle-ci en changeant dans votre applicatif les urls de type “https://tpeweb.paybox.com/” en “https://tpeweb1.paybox.com/”.

Nous sommes également en relation avec notre hébergeur OBS afin de mettre en place un solution de contournement automatique en reroutant tous les flux de “tpeweb.paybox.com” vers “tpeweb1.paybox.com”

Mise à jour 11h00 : 

Depuis 10h47 tous les flux vers les urls de type “tpeweb.paybox.com” ont été reroutés automatiquement vers “tpeweb1.paybox.com” (plateforme de production de VDR) ce qui rend transparent l’incident qui est toujours en cours sur la plateforme de RUM.

Mise à jour 15h30 :

Notre hébergeur OBS nous confirme que c’est le Directory Server de Mastercard qui n’est pas joignable depuis le datacenter de RUM. Le flux sort bien de notre firewall mais nous ne recevons aucune réponse. Cela a entraîné des timeouts de connexion systématiques ce qui a eu pour effet secondaire un engorgement de notre application MPI (en charge de la gestion des échanges 3DSecure avec les Directories Servers de Visa et Mastercard) et donc un blocage des flux avec les Directories Servers de Visa.

Les flux des applications appelant des urls de type “tpeweb” sont toujours redirigés vers la plateforme de VDR ce qui rend transparent l’incident rencontré sur le datacenter de RUM.

Tous nos services sont mobilisés afin de tout mettre en œuvre pour rétablir ce service au plus vite.

Pour tout renseignement complémentaire vous pouvez contacter notre support par mail (support-paybox@verifone.com) ou par téléphone au No +33 (0)825 305 004.

 

=====================================================================================

 

Le 19/01/2018 : mises à jour le 30/03/2018 et le 31/05/2018

Dans le cadre du respect de la norme PCI-DSS et pour améliorer la sécurité de nos services, nous devons renforcer les protocoles d’échanges entre nos clients/partenaires et nos plateformes de services en charge du traitement des transactions. Pour ce faire nous devons autoriser uniquement le protocole TLS1.2 dans la communication en HTTPS et toute autre application qui nécessite l’usage du TLS pour garantir la confidentialité des données échangées entre les internautes et nos plateformes.

Nous avions déjà effectué des travaux courant 2016 pour renforcer la sécurité en désactivant le protocole SSL et en activant le TLS1.2 sur l’intégralité des services Ecommerce.
Nous vous indiquions en Janvier dernier un arrêt le 30/04/2018 des protocoles TLS 1.0 et TLS 1.1.
Cette opération a été retardée et s’est déroulée ainsi :

Nous insistons sur le fait qu’avant cette date toutes vos communications devront être faite uniquement en TLS1.2
Nous vous encourageons également à vous assurer que vos clients utilisent bien les versions de navigateurs les plus récentes pour permettre le bon fonctionnement de nos services et pour les clients Paybox Direct et Direct Plus de vérifier auprès des intégrateurs / développeurs et hébergeurs que les échanges HTTPS soient compatibles avec le TLS1.2.
Les navigateurs Web utilisés pour accéder à nos outils de Back Office afin de visualiser le détail de vos transactions doivent également être compatibles et utiliser nativement TLS1.2, ce qui est le cas des principaux navigateurs Web depuis plus de 3 ans.
Liste des navigateurs avec les versions compatibles et utilisant nativement le TLS1.2 :

  • Microsoft Internet Explorer (IE) : Version 11
  • Mozilla Firefox : à partir de la Version 27
  • Google Chrome : à partir de la Version 38
  • Google Android OS Browser : à partir de la version Android 5.0 (Lollipop)
  • Apple Safari : à partir de Safari versions 7 sur OS X 10.9 (Mavericks)
  • Microsoft Edge : compatible par défaut

Pour vérifier si votre navigateur web est compatible TLS 1.2 nous vous conseillons d’utiliser le site http://www2.verifone.com/e/129991/2018-05-31/2zklwp/469657294

Après le 18 Juin et compte tenu des exigences sécuritaires qui nous sont imposées par le PCI Council nous ne serons plus en mesure d’accepter des protocoles antérieures au TLS 1.2.

Quelques questions :

  • Que se passe-t-il si un client souhaite réaliser un paiement avec un navigateur non compatible avec TLS1.2 ? Réponse : Le processus de paiement ne pourra pas être réalisé correctement, la page de paiement ne pourra pas s’afficher.
  • Comment savoir facilement si un navigateur est compatible TLS1.2 ? Réponse : Nous vous conseillons d’utiliser le site suivant (en anglais) https://www.howsmyssl.com/  permettant de savoir très simplement si votre navigateur est compatible TLS1.2

 

Pour tout renseignement complémentaire vous pouvez contacter notre support par mail (support-paybox@verifone.com).

 

=====================================================================================

 

Nouveau : A partir du 1er novembre 2016, les informations de notre espace « Infos Production » vous seront notifiées par email. A cet effet, nous vous remercions de vérifier que les email provenant de noreply@payboxbyverifone.com ne soient pas filtrés.

 

=====================================================================================