==================== Pas d’ INCIDENT de PRODUCTION en COURS   ====================

Le 21/03/2019 :

Pour information : suite à une maintenance réseau, le service Paybox Mail sera inaccessible le 21/03/2019 de 05h00 à 07h00. Cette intervention n’aura pas d’impact sur tous les autres services, seul Paybox Mail est concerné.

===== ENGLISH VERSION =====

For information: following a network maintenance, the Paybox Mail service will be inaccessible on 21/03/2019 from 05:00 am to 07:00 am. This intervention will have no impact on all other services.

=====================================================================================

Le 04/03/2019 (mise à jour le 11/03/2019)

Depuis le 02.03.2019 vers 01h28 nous subissons pas intermittence des attaques par Deni de Service (DoS).

Notre hébergeur à pris les mesures nécessaires pour protéger nos services (y compris le serveur de pré-production) contre ces attaques.

Toutefois, il est possible que vous puissiez rencontrer des difficultés temporaires pour établir une connexion vers nos services.

Fin de l’incident: Ces attaques ayant cessées le 04/03/2019 vers 07h23 nous avons attendu quelques jours avant de clore cet incident.

===== ENGLISH VERSION =====

Since 02.03.2019 around 01:28 am we are not suffering intermittently from attacks by Deni Service (DoS).
Our host has taken the necessary steps to protect our services (including the pre-production server) against these attacks.
However, you may encounter temporary difficulties connecting to our services.
End of the incident: These attacks having stopped the 04/03/2019 towards 07:23 we waited a few days before closing this incident.

 

=====================================================================================

Le 21/02/2019 (mise à jour le 18/03/2019)

Nous avons rencontré le 21/02 un problème sur les télécollectes fichiers et cb2a 5.2.

Certaines transactions déjà envoyées en banque dans la nuit du 19 au 20/02 ont pu être renvoyées lors des télécollectes de cette nuit entraînant pour certains paiements des doubles crédits au niveau commerçant et donc des doubles débits au niveau des porteurs concernés.

Les analyses menées nous ont permis d’isoler les contrats commerçants ayant été impactés par ces doublons de transactions.

Des échanges sont toujours en cours avec les différents partenaires bancaires afin de déterminer si les doublons ont été écartés dans leur chaîne de traitement ou pas.

A ce jour les commerçants domiciliés au Crédit Agricole , à la Société Générale, Arkéa et HSBC ne devraient pas être impactés car ces banques ont pu soit écarter les doublons durant le traitement de compensations , soit ont des actions en cours.

Pour tous les autres commerces que nous avons identifiés comme ayant été impactés par ce problème de doublons, nous allons leur envoyer une communication ciblée afin de les avertir et de leur donner la marche à suivre à savoir ne pas faire de remboursements pour le moment et contacter la banque afin de savoir si les doublons ont été écartés ou si un traitement spécifique est en cours.

Le 25 et 26/02 : des actions sont toujours en cours avec nos différents partenaires bancaires. Nous sommes en train de leur communiquer les listes détaillées des transactions impactées afin qu’ils analysent si les doublons ont été écartés automatiquement dans leur chaîne de traitement ou bien s’ils vont effectuer les compensations inverses à partir des données qu’on leur a transmises ou bien si c’est nous qui devrons le faire.

Le 27/02 :  A partir des données que nous avons fournies :

BNPP est en train de procéder aux annulations , NATIXIS est en cours de traitement des annulations (cela concerne les domiciliations Banque Populaire + Caisse Epargne) , CREDIT MUTUEL – CIC est en train de mettre en place une procédure d’annulation des doublons.

Le 28/02 : La BANQUE POSTALE confirme qu’elle a rejeté les transactions envoyées en double . BNPP + NATIXIS (Banque Populaire et Caisse Epargne) + CREDIT MUTUEL – CIC sont toujours en cours de traitement des annulations . Le CREDIT du NORD est en cours d’analyse des données que nous leur avons fournies.

Le 01/03 : CREDIT du NORD confirme qu’ils ont bien écarté les doublons de transactions.
NATIXIS a finalisé les fichiers d’annulations et va les communiquer aux banques impactées (B.POPULAIRE et CAISSE EPARGNE)
CREDIT MUTUEL-CIC va traiter les annulations Lundi matin.

Le 06/03 : Suite à l’envoi des informations auprès de nos différents partenaires bancaires, vous trouverez ci-dessous un détail des actions menées Banque par Banque

Comme expliqué, il est important que vous n’effectuiez pas vous même de remboursement sur ces transactions, car ces doublons vont être écartés directement par votre banque. le fait de faire un remboursement manuel sur celles-ci peut entrainer un double débit.

CREDIT MUTUEL – CIC : L’ensemble des transactions en doublons transmises dans le fichier ont été écartées. Les porteurs ont donc été recrédités. Après analyse, certaines transactions impactées n’étaient pas présentes dans notre fichier. Nous travaillons actuellement à l’envoi de ces transactions manquantes.

CREDIT AGRICOLE : Cette banque est actuellement en train de traiter les informations transmises. D’après leur retour, vous pouvez conseiller à vos clients (porteurs) de se rapprocher de leur propre banque afin qu’ils indiquent les doublons rencontrés et leur banque se rapprochera directement du Crédit Agricole afin d’effectuer les compensations.

CREDIT LYONNAIS (LCL) :L’ensemble des transactions en doublons transmises dans le fichier ont été écartées. Les porteurs ont donc été recrédités. Après analyse, certaines transactions impactées n’étaient pas présentes dans notre fichier. Nous travaillons actuellement à l’envoi de ces transactions manquantes.

BNPP : L’ensemble des transactions en doublons transmises dans le fichier ont été écartées. Les porteurs ont donc été recrédités. Après analyse, certaines transactions impactées n’étaient pas présentes dans notre fichier. Nous travaillons actuellement à l’envoi de ces transactions manquantes.

NATIXIS (Banque Populaire / Caisse d’Epargne / HSBC) : Cette banque effectue actuellement un traitement direct sur la liste des commerçants impactés ainsi que sur les transactions que nous leur avons transmis par fichier. De nouvelles informations nous serons transmises ce soir, par Natixis.

ARKEA : Un traitement sur les informations transmises par fichier va avoir lieu cette semaine afin de d’écarter ces doublons. Certains d’entre eux ont déjà été écartés.

SOCIETE GENERALE : L’ensemble des transactions en doublons transmises dans le fichier ont été écartées. Les porteurs ont donc été recrédités. Après analyse, certaines transactions impactées n’étaient pas présentes dans notre fichier. Nous travaillons actuellement à l’envoi de ces transactions manquantes.

BANQUE POSTALE : L’ensemble des transactions en doublons transmises dans le fichier ont été écartées. Les porteurs ont donc été recrédités. Après analyse, certaines transactions impactées n’étaient pas présentes dans notre fichier. Nous travaillons actuellement à l’envoi de ces transactions manquantes.

CREDIT DU NORD : Un traitement sur les informations transmises par fichier va avoir lieu cette semaine afin de d’écarter ces doublons. Certains d’entre eux ont déjà été écartés.

Le 12/03 nous avons à présent transmis l’ensemble des transactions doublées aux banques suivantes: HSBC, BPCE, BPOP, CM-CIC, LCL, BNP et ARKEA. Les traitements de ces opérations doivent avoir lieu dès à présent (les délais d’annulations dépendent de chaque organisme bancaire).

Le 18/03 : confirmation que tous les doublons ont été traités par les différents partenaires bancaires à partir des informations que nous leur avons communiquées.

Pour tout renseignement complémentaire vous pouvez contacter notre support par mail (support-paybox@verifone.com) ou par téléphone au No +33 (0)825 305 004.

===== ENGLISH VERSION =====

We met on 21/02 a problem on telecollects files and cb2a 5.2.

Some transactions already sent to the bank on the night of 19 to 20/02 could be returned during the telecollects of the night resulting for some payments double credits at the merchant level and therefore double debits at the level of the bearers concerned.

The analyzes conducted allowed us to isolate the commercial contracts that were impacted by these duplicate transactions.

Exchanges are still ongoing with the various banking partners to determine if duplicates have been discarded in their treatment chain or not.

To date, merchants domiciled in Crédit Agricole, Société Générale, Arkéa and HSBC should not be impacted because these banks have either been able to eliminate duplicates during the treatment of offsets or have ongoing actions.

For all other businesses that we have identified as having been impacted by this problem of duplicates, we will send them a targeted communication to warn them and give them the procedure to follow to know not to make refunds for the moment and to contact the bank to find out if the duplicates have been discarded or if a specific treatment is in progress.

25 and 26/02: actions are still ongoing with our various banking partners. We are sending them detailed lists of impacted transactions to analyze whether duplicates have been automatically discarded in their processing chain or whether they will perform reverse offsets based on the data they have been given. or if it is we who will have to do it.

27/02: From the data we have provided:

BNPP is in the process of canceling, NATIXIS is currently processing cancellations (this concerns direct debiting Banque Populaire + Caisse Epargne), CREDIT MUTUEL – CIC is in the process of setting up a cancellation procedure for duplicates.

28/02 : BANQUE POSTALE confirms that it rejected duplicate transactions. BNPP + NATIXIS (Banque Populaire and Caisse Epargne) + CREDIT MUTUEL – CIC are still processing cancellations.  CREDIT du NORD is analyzing the data we have provided to them.

01/03: CREDI du NORD confirms that they have discarded duplicate transactions.
NATIXIS has finalized the cancellation files and will communicate them to the impacted banks (B.POPULAIRE and CAISSE EPARGNE)
CREDIT MUTUEL-CIC will process cancellations Monday morning.

06/03: Following the sending of information to our various banking partners, you will find below a detailed action Bank by Bank.

As explained, it is important that you do not make a refund on these transactions yourself, because these duplicates will be removed directly by your bank. the fact of making a manual refund on these can entail a double flow.

CREDIT MUTUEL – CIC: All duplicate transactions transmitted in the file have been discarded. The porters were thus credited. After analysis, some impacted transactions were not present in our file. We are currently working on sending these missing transactions.

CREDIT AGRICOLE : This bank is currently processing the transmitted information. According to their return, you can advise your clients (bearers) to get closer to their own bank so that they indicate duplicates encountered and their bank will approach Crédit Agricole directly to make the offsets.

CREDIT LYONNAIS (LCL): All duplicate transactions transmitted in the file have been discarded. The porters were thus credited. After analysis, some impacted transactions were not present in our file. We are currently working on sending these missing transactions.

BNPP:  All duplicate transactions transmitted in the file have been discarded. The porters were thus credited. After analysis, some impacted transactions were not present in our file. We are currently working on sending these missing transactions.

NATIXIS (Banque Populaire / Caisse d’Epargne / HSBC): This bank is currently processing directly on the list of impacted merchants as well as on the transactions we have transmitted to them by file. New information will be sent tonight by Natixis.

ARKEA: A processing on the information transmitted by file will take place this week in order to discard these duplicates. Some of them have already been discarded.

SOCIETE GENERALE : All duplicate transactions transmitted in the file have been discarded. The porters were thus credited. After analysis, some impacted transactions were not present in our file. We are currently working on sending these missing transactions.

BANQUE POSTALE : All duplicate transactions transmitted in the file have been discarded. The porters were thus credited. After analysis, some transactions

CREDIT DU NORD : A processing on the information transmitted by file will take place this week in order to discard these duplicates. Some of them have already been discarded.

On the 12/03 we have now transmitted all the doubled transactions to the following banks: HSBC, BPCE, BPOP, CM-CIC, LCL, BNP and ARKEA. The processing of these operations must take place from now on (the cancellation deadlines depend on each banking organization)

On the 18/03 : confirmation that all the duplicates have been processed by the different banking partners based on the information we have given them.

For further information you can contact our support by email (support-paybox@verifone.com) or by phone at +33 (0) 825 305 004.

 

=====================================================================================

Le 06/02/2019 :

Entre 17h45 et 19h45 , nous avons rencontré des problèmes d’accès aux Directory servers depuis notre plateforme de RUM pour les authentifications 3DS.

Ceci à eu pour effet de provoquer des timeouts lors des demandes d’authentifications 3DS celles-ci finissant par ne pas aboutir. Un autre effet de bord de ce problème à été le rejet des demandes d’autorisations devant être forcement 3DS.

Nos analyses ont démontré un problème de connexions sortantes vers les Directory Servers (VISA , Mastercard et Amex) depuis cette plateforme.

Afin de rétablir le service les flux (tpeweb et 3DS) ont été  re-routés sur notre plateforme de VDR.

Une demande d’intervention a été faite auprès de notre hébergeur pour analyser et corriger ce problème sur RUM.

21h22 :    les flux sortants depuis RUM vers les DS 3DS sont à nouveau OK.

Pas d’action spécifique d’OBS pour rétablir ces connexions. pas d’explication pour le moment. le ticket reste ouvert

On reste en surveillance et si confirmation de la stabilisation,  nous rebasculerons les flux tpeweb sur RUM aux alentours de minuit.

23h39 : Retour à la configuration normale, tous les services sont actifs sur les 2 plateformes.

===== ENGLISH VERSION =====

Between 5:45 pm and 7:45 pm, we encountered problems accessing the Directory servers of our RUM platform for 3DS authentication.

This had the effect of provoking timeouts during the requests for 3DS authentication, which ended by not being successful. Another side effect of this problem has been the rejection of permission requests that must be 3DS.

Our analyzes showed a problem of outgoing connections to Directory Servers (VISA, Mastercard and Amex)

In order to restore the service the streams have been re-routed on our VDR platform.

A request for intervention has been made to our host to analyze and correct this problem on RUM.

9:22 pm: outgoing flows from RUM to 3DS DS are OK again.

No specific OBS action to restore these connections. no explanation for the moment. the ticket remains open

We remain in surveillance and if confirmation of the stabilization, we will re fl ow the tpeweb flows on RUM around midnight.

11:39 pm: Back to normal configuration, all services are active on both platforms.

=====================================================================================

Le 21/01/2019 :

Entre 20h08 et 21h00 , les Directory servers ont rencontré des problèmes pour les authentifications 3DS.

Ceci à eu pour effet de provoquer des timeouts lors des demandes d’authentifications 3DS celles-ci finissant par ne pas aboutir. Un autre effet de bord de ce problème à été le rejet des demandes d’autorisations devant être forcement 3DS.

Ce problème hors de la portée de nos infra-structures à finalement pu être résolu , ce qui a permis un retour à la normal aux alentours de 21h00.

===== ENGLISH VERSION =====

Between 20:08 and 21:00, the Directory servers encountered problems for 3DS authentication.

This had the effect of causing timeouts during the requests for 3DS authentication that ended up not succeeding. Another side effect of this problem has been the denial of authorization requests that must be forcibly 3DS.

This problem outside the scope of our infrastructure has finally been solved , which allowed a return to normal around 21h00.

=====================================================================================

Le 17/01/2019 :

Entre 11h11 et 11h29 nous avons constaté des problèmes d’autorisations liès à un incident en cours sur les serveurs de la BNPP.

Les demandes d’autorisations étaient donc refusées aussi bien pour les commerçants affiliés à la BNP que pour les porteurs de la BNP.

 

===== ENGLISH VERSION =====

Between 11:11 am and 11:29 am we found problems of authorization related to an ongoing incident on the servers of the BNPP.

Authorization requests were therefore refused for both BNP affiliated traders and BNP holders.

 

Le 08/01/2019 :

Depuis 11h15 nous constatons des problèmes d’autorisations liès à un incident en cours sur les serveurs de la BNPP.

Les demandes d’autorisations sont donc refusées aussi bien pour les commerçants affiliés à la BNP que pour les porteurs de la BNP.

12h40: D’après les informations reçues des opérateurs concernés, nous constatons un retour à la normal progressif depuis 12h30.

14h00: Système d’autorisations rétabli suite à une bascule sur le serveur de backup (information Supervision BNPP).
Nos analyses montrent en effet un retour à la normale vers 13h45.

Pas de clôture de l’incident car les autorisations BNPP ne sont pas dans la configuration habituelle.

15h20: Notre surveillance remonte une hausse des refus depuis 15h08 (l’information est confirmée par un mail des services de la BNPP reçu à 15h20)

16h09: Système d’autorisations rétabli suite à une bascule sur le serveur de backup depuis 15h45 (information Supervision BNPP).

17h40: Le service de demandes d’autorisations sur les environnements BNP PARIBAS est pleinement opérationnel depuis 17h07.

Depuis 17h07 nous n’avons pas constaté d’autres anomalies de demandes d’autorisations BNPP. Nous clôturons donc cet Incident.

 

===== ENGLISH VERSION =====

Since 11:15 am we see problems with permissions related to an ongoing incident on servers BNPP.
Authorization requests are therefore refused for both BNP affiliated traders and BNP holders.
12:40 am: According to the information received from the operators concerned, we are seeing a return to the normal progressive since 12:30.
2:00 pm: Authorization system reinstated following a failover on the backup server (information BNPP Supervision).
Our analyzes show a return to normal around 1:45 pm.
No closure of the incident because the BNPP authorizations are not in the usual configuration.
3:20 pm: Our monitoring dates back a rise in refusals since 3:08 pm (the information is confirmed by a mail services BNPP received at 3:20 pm)
4:09 pm: Authorization system reinstated following a failover on the backup server since 3:45 pm (BNPP Supervision information).
5:40 pm: The authorization requests service on BNP PARIBAS environments has been fully operational since 5:07 pm.
Since 5:07 pm we have not noticed other anomalies of BNPP authorization requests. We therefore close this Incident.

=====================================================================================

Le 02/01/2019 :

Entre 17h12 et 20h20 , les Directory servers d’ATOS ont rencontré des problèmes pour les authentifications 3DS.

Ceci à eu pour effet de provoquer des timeouts lors des demandes d’authentifications 3DS celles-ci finissant par ne pas aboutir. Un autre effet de bord de ce problème à été le rejet des demandes d’autorisations devant être forcement 3DS.

Ce problème hors de la portée de nos infra-structures à finalement pu être résolu par ATOS, ce qui a permis un retour à la normal aux alentours de 20h20.

===== ENGLISH VERSION =====

Between 17:12 and 20:20, the ATOS Directory servers encountered problems for 3DS authentication.

This had the effect of causing timeouts during the requests for 3DS authentication that ended up not succeeding. Another side effect of this problem has been the denial of authorization requests that must be forcibly 3DS.

This problem outside the scope of our infrastructure has finally been solved by ATOS, which allowed a return to normal around 20h20.

 

=====================================================================================

Le 23/11/2018 :

Nos différentes sondes ont remonté des alertes entre 19h47 et 20h03 sur des problèmes aléatoires d’accessibilité à nos plateformes de production de Reuil Malmaison et Val de Reuil (connexions entrantes).

Aucune indisponibilité totale des services n’a été constatée.

Nos analyses montrent qu’il s’agit d’un problème de résolution DNS au niveau de notre hébergeur.

Un ticket d’incident a été ouvert auprès d’OBS (Orange Business Systems).

Pour tout renseignement complémentaire vous pouvez contacter notre support par mail (support-paybox@verifone.com) ou par téléphone au No +33 (0)825 305 004.

 

===== ENGLISH VERSION =====

Our different probes have raised alerts between 19:47 and 20:03 on random problems of accessibility to our production platforms Reuil Malmaison and Val de Reuil (incoming connections).

No total unavailability of services was found.
Our analyzes show that this is a problem of DNS resolution at the level of our host.

An incident ticket has been opened with OBS (Orange Business Systems).

For further information you can contact our support by email (support-paybox@verifone.com) or by phone at +33 (0) 825 305 004.

 

=====================================================================================

Le 08/11/2018 :

A partir de 10h00 un incident majeur réseau chez Atos Worldline a fortement perturbé les flux 3DSecure sur le E-commerce jusque vers 11h20. Durant ce créneau horaire nous avons constaté environ 90% d’échecs lors des demandes d’authentifications 3DSecure.

Mise à jour de 11h50 :

Nos analyses montrent que le problème n’est pas encore totalement résolu car les taux d’échecs sont entre 10 et 20% supérieurs aux normes habituelles.

Mise à jour de 13h30 :

D’après nos dernières analyses sur le comportement des flux 3DSecure, l’incident est totalement résolu depuis 13h00.

Pour tout renseignement complémentaire vous pouvez contacter notre support par mail (support-paybox@verifone.com) ou par téléphone au No +33 (0)825 305 004.

===== ENGLISH VERSION =====

From 10:00 am a major network incident at Atos Worldline that has strongly impacted 3DSecure flows on E-commerce until about 11:20. During this time slot we found about 90% failures during 3DSecure authentication requests.

Updated from 11:50 am:

Our analyzes show that the problem is not yet completely solved because the failure rates are between 10 and 20% higher than the usual norms.

Update from 13h30:

Based on our latest analysis of 3DSecure flow behavior, the incident has been fully resolved since 13:00.

For further information you can contact our support by email (support-paybox@verifone.com) or by phone at +33 (0) 825 305 004.

=====================================================================================

Le 17/09/2018 :

 

ENGLISH VERSION FOLLOWS

 

TEST PCA LE 27 SEPTEMBRE 2018 A PARTIR DE 09h00 POUR UNE DUREE DE 24H

Chers clients,

En permanence, nous œuvrons à améliorer la performance de notre plateforme.
A cet effet, le 27 septembre prochain à partir de 9h00 et pour une durée de 24h00, des tests de continuité d’activité (PCA) vont être menés sur nos datacenters afin de vérifier qu’en cas d’indisponibilité totale d’un datacenter, vos flux soient automatiquement traités par le second datacenter.

Cette opération sera complètement transparente sur le déroulement de vos transactions.

Elle sera pilotée par notre Directeur des Opérations et mobilisera notre équipe Administration Réseau et notre hébergeur.

Notre équipe Support se tient à votre disposition pour tous renseignements ou précisions complémentaires support-paybox@verifone.com – No +33 (0)825 305 004.

 

BUSINESS CONTINUITY PLAN (BCP) TEST, THURSDAY 27TH OF SEPTEMBER FROM 9:00 FOR A PERIOD OF 24 HOURS.

Dear customers,

We are constantly striving to enhance platform performance and availability.

Therefore, on September 27th from 9:00 during 24 hours, we will conduct some business continuity tests on our datacenter in order to ensure your transactions will automatically be processed on our second one in case of total unavailability.

Your transactions will still be processed a usual.

Our head of IT will managed directly the whole operation, which will involve our Network team and our datacenter hosting team as well.

 Our Support team is at your disposal for any further information support-paybox@verifone.com – No +33 (0)825 305 004.


=====================================================================================

Le 21/08/2018 : 

Pour information : Dans le cadre de la maintenance de la plateforme FCPv1, le mercredi 22 Aout de 07h à 08h, notre hébergeur OBS va procéder à une migration sur de nouveaux serveurs DNS.

 

=====================================================================================

Le 11/08/2018 18h20 :

Depuis 18h20, les connexions à destination de tpeweb.paybox.com sont à nouveau traitées sur notre datacenter de Rueil Malmaison.

L’incident 3DSecure est donc résolu et tous les services sont actifs et opérationnels sur les 2 plateformes de production.

Le 11/08/2018 14h30 :

Le Directory Server pour les authentifications 3DSecure Mastercard est de nouveau disponible depuis notre datacenter de Rueil Malmaison.
Après avoir vérifié la stabilité de la connexion pendant plusieurs heures, nous attendons une intervention de notre hébergeur pour que les connexions à destination de “tpeweb.paybox.com” soient de nouveau routées sur ce datacenter.

Le 10/08/2018 (mise à jour 10h00) :

Nous rencontrons depuis hier 21h30 sur la plateforme de production de RUM (url ” tpeweb.paybox.com”) un problème lors des authentifications 3DSecure entraînant des refus des demandes d’autorisations.

Notre 2ème plateforme de VDR (url “tpeweb1.paybox.com”) n’est pas impactée par cet incident, vous pouvez donc basculer vos flux sur celle-ci en changeant dans votre applicatif les urls de type “https://tpeweb.paybox.com/” en “https://tpeweb1.paybox.com/”.

Nous sommes également en relation avec notre hébergeur OBS afin de mettre en place un solution de contournement automatique en reroutant tous les flux de “tpeweb.paybox.com” vers “tpeweb1.paybox.com”

Mise à jour 11h00 : 

Depuis 10h47 tous les flux vers les urls de type “tpeweb.paybox.com” ont été reroutés automatiquement vers “tpeweb1.paybox.com” (plateforme de production de VDR) ce qui rend transparent l’incident qui est toujours en cours sur la plateforme de RUM.

Mise à jour 15h30 :

Notre hébergeur OBS nous confirme que c’est le Directory Server de Mastercard qui n’est pas joignable depuis le datacenter de RUM. Le flux sort bien de notre firewall mais nous ne recevons aucune réponse. Cela a entraîné des timeouts de connexion systématiques ce qui a eu pour effet secondaire un engorgement de notre application MPI (en charge de la gestion des échanges 3DSecure avec les Directories Servers de Visa et Mastercard) et donc un blocage des flux avec les Directories Servers de Visa.

Les flux des applications appelant des urls de type “tpeweb” sont toujours redirigés vers la plateforme de VDR ce qui rend transparent l’incident rencontré sur le datacenter de RUM.

Tous nos services sont mobilisés afin de tout mettre en œuvre pour rétablir ce service au plus vite.

Pour tout renseignement complémentaire vous pouvez contacter notre support par mail (support-paybox@verifone.com) ou par téléphone au No +33 (0)825 305 004.

 

=====================================================================================

 

Le 19/01/2018 : mises à jour le 30/03/2018 et le 31/05/2018

Dans le cadre du respect de la norme PCI-DSS et pour améliorer la sécurité de nos services, nous devons renforcer les protocoles d’échanges entre nos clients/partenaires et nos plateformes de services en charge du traitement des transactions. Pour ce faire nous devons autoriser uniquement le protocole TLS1.2 dans la communication en HTTPS et toute autre application qui nécessite l’usage du TLS pour garantir la confidentialité des données échangées entre les internautes et nos plateformes.

Nous avions déjà effectué des travaux courant 2016 pour renforcer la sécurité en désactivant le protocole SSL et en activant le TLS1.2 sur l’intégralité des services Ecommerce.
Nous vous indiquions en Janvier dernier un arrêt le 30/04/2018 des protocoles TLS 1.0 et TLS 1.1.
Cette opération a été retardée et s’est déroulée ainsi :

Nous insistons sur le fait qu’avant cette date toutes vos communications devront être faite uniquement en TLS1.2
Nous vous encourageons également à vous assurer que vos clients utilisent bien les versions de navigateurs les plus récentes pour permettre le bon fonctionnement de nos services et pour les clients Paybox Direct et Direct Plus de vérifier auprès des intégrateurs / développeurs et hébergeurs que les échanges HTTPS soient compatibles avec le TLS1.2.
Les navigateurs Web utilisés pour accéder à nos outils de Back Office afin de visualiser le détail de vos transactions doivent également être compatibles et utiliser nativement TLS1.2, ce qui est le cas des principaux navigateurs Web depuis plus de 3 ans.
Liste des navigateurs avec les versions compatibles et utilisant nativement le TLS1.2 :

  • Microsoft Internet Explorer (IE) : Version 11
  • Mozilla Firefox : à partir de la Version 27
  • Google Chrome : à partir de la Version 38
  • Google Android OS Browser : à partir de la version Android 5.0 (Lollipop)
  • Apple Safari : à partir de Safari versions 7 sur OS X 10.9 (Mavericks)
  • Microsoft Edge : compatible par défaut

Pour vérifier si votre navigateur web est compatible TLS 1.2 nous vous conseillons d’utiliser le site http://www2.verifone.com/e/129991/2018-05-31/2zklwp/469657294

Après le 18 Juin et compte tenu des exigences sécuritaires qui nous sont imposées par le PCI Council nous ne serons plus en mesure d’accepter des protocoles antérieures au TLS 1.2.

Quelques questions :

  • Que se passe-t-il si un client souhaite réaliser un paiement avec un navigateur non compatible avec TLS1.2 ? Réponse : Le processus de paiement ne pourra pas être réalisé correctement, la page de paiement ne pourra pas s’afficher.
  • Comment savoir facilement si un navigateur est compatible TLS1.2 ? Réponse : Nous vous conseillons d’utiliser le site suivant (en anglais) https://www.howsmyssl.com/  permettant de savoir très simplement si votre navigateur est compatible TLS1.2

 

Pour tout renseignement complémentaire vous pouvez contacter notre support par mail (support-paybox@verifone.com).

 

=====================================================================================

 

Nouveau : A partir du 1er novembre 2016, les informations de notre espace « Infos Production » vous seront notifiées par email. A cet effet, nous vous remercions de vérifier que les email provenant de noreply@payboxbyverifone.com ne soient pas filtrés.

 

=====================================================================================