Postmortem: # English version below

Post Mortem

Référence incident

TSR-2964

Service concerné

Paiements e-commerce et 3DS.

Impact client

Impossibilité d’effectuer des paiements pour les porteurs.

Synthèse de l’incident

• 19 février 10h19 : début de l’incident.
• 19 février 10h24 : création d’une cellule de crise dédiée et début des investigations.
• 19 février 10h27 : identification d’erreurs provenant groupe bancaire externe spécifique.
• 19 février 10h29 : contact d’un partenaire pour obtenir des informations supplémentaires concernant l’incident.
• 19 février 10h39 : retour du partenaire confirmant l’incident chez le groupe bancaire externe.
• 19 février 10h51 : contact du groupe bancaire concerné.
• 19 février 10h56 : fin de l’incident.
• 19 février 11h : le groupe bancaire indique que l’incident provient d’un prestataire externe.

Contexte

N/A

Root cause

Incident externe chez le prestataire d’un groupe bancaire externe.

‌

==============ENGLISH VERSION==============

Post Mortem

Incident reference

TSR-2964

Payment services affected by the incident

E-commerce payments & 3DS.

Client impact

Cardholders were unable to make payments.

Incident Overview

• 19 February 10:19am: start of the incident.
• 19 February 10:24am: dedicated crisis team established and investigations begin.
• 19 February 10:27am: errors identified originating from a specific external banking group.
• 19 February 10:29am: a partner is contacted to obtain further information regarding the incident.
• 19 February 10:39am: feedback from the partner confirming the incident within the external banking group.
• 19 February 10:51am: the banking group concerned is contacted.
• 19 February 10:56am: end of the incident.
• 19 February 11:00am: the banking group indicates that the incident originated from an external service provider.

Context

N/A

Root cause

External incident at a service provider of an external banking group.

Resolved: This incident has been resolved.

Monitoring: FR L'incident est maintenant résolu et le service est rétabli. Nous continuons à surveiller la reprise du service.

EN Incident is now resolved and service restored. Service recovery is still under monitoring.

Identified: FR Nous avons identifié des difficultés sur la plateforme de paiement. Les transactions concernées sont exclusivement celles traitées via Crédit Agricole. Les premières analyses indiquent que l’origine de l’incident est externe à notre plateforme.

EN We have identified ongoing difficulties on the payment platform. The impacted transactions are limited to those processed via Crédit Agricole. Initial investigations indicate that the root cause of the incident is external to our platform.

Postmortem: # English version below

Post Mortem

Référence incident

TSR-2981

Service concerné

Paiements E-commerce et 3DS.

Impact client

Impossibilité d’effectuer des paiements pour les porteurs.

Synthèse de l’incident

• 21 février 5h : début de l’incident.
• 21 février 6h23 : remontée d’alerte. Le seuil d’erreur est trop faible à ce stade pour déclencher l’astreinte.
• 21 février 8h32 : création d’une cellule de crise dédiée par l’astreinte. Début des investigations.
• 21 février 8h34 : identification d’échecs de paiements provenant d’un réseau bancaire spécifique.
• 21 février 9h-13h : poursuite des analyses.
• 21 février 13h30 : fin de l’incident.
• 21 février 14h41 : confirmation par le réseau d’un incident chez eux.

Contexte

N/A

Root cause

Incident externe provenant d’un réseau bancaire.

‌

==============ENGLISH VERSION==============

Post Mortem

Incident reference

TSR-2981

Payment services affected by the incident

E-commerce payments & 3DS.

Client impact

Cardholders were unable to make payments.

Incident Overview

• 21 February 5:00am: start of the incident.
• 21 February 6:23am: alert raised. The error threshold is too low at this stage to trigger the on-call escalation team.
• 21 February 8:32am: dedicated crisis team established by the on-call team. Investigations begin.
• 21 February 8:34am: payment failures identified originating from a specific banking network.
• 21 February 9:00am – 1:00pm: ongoing analysis.
• 21 February 1:30pm: end of the incident.
• 21 February 2:41pm: confirmation from the network of an incident on their side.

Context

N/A

Root cause

External incident originating from a banking network.

Resolved: EXTERNAL INCIDENT | Perturbations 3DS / 3D Secure disruption (9:00CET - 15:00 CET)

FR L'incident est maintenant résolu et le service est rétabli. Nous continuons à surveiller la reprise du service.

EN Incident is now resolved and service restored. Service recovery is still under monitoring.

Monitoring: L'incident externe est toujours en cours. Nous vous tiendrons informés en cas de changements.

The incident is still ongoing. We'll keep you updated in case of any changes.

Monitoring: FR Nous avons identifié un taux anormalement élevé d'échecs sur les demandes d'authentifications 3DSECURE suite à un incident externe du côté des banques émetteurs. Cela impacte particulièrement les porteurs de carte du Crédit Agricole.

EN We have identified an high failure rate on 3DSecure authentication requests due to an external incident on issuing bank's side. This is impacting mostly Crédit Agricole cardholders.

Postmortem: # English version below

Post Mortem

Référence incident

TSR-2981

Service concerné

Paiements E-commerce et 3DS.

Impact client

Impossibilité d’effectuer des paiements pour les porteurs.

Synthèse de l’incident

• 21 février 5h : début de l’incident.
• 21 février 6h23 : remontée d’alerte. Le seuil d’erreur est trop faible à ce stade pour déclencher l’astreinte.
• 21 février 8h32 : création d’une cellule de crise dédiée par l’astreinte. Début des investigations.
• 21 février 8h34 : identification d’échecs de paiements provenant d’un réseau bancaire spécifique.
• 21 février 9h-13h : poursuite des analyses.
• 21 février 13h30 : fin de l’incident.
• 21 février 14h41 : confirmation par le réseau d’un incident chez eux.

Contexte

N/A

Root cause

Incident externe provenant d’un réseau bancaire.

‌

==============ENGLISH VERSION==============

Post Mortem

Incident reference

TSR-2981

Payment services affected by the incident

E-commerce payments & 3DS.

Client impact

Cardholders were unable to make payments.

Incident Overview

• 21 February 5:00am: start of the incident.
• 21 February 6:23am: alert raised. The error threshold is too low at this stage to trigger the on-call escalation team.
• 21 February 8:32am: dedicated crisis team established by the on-call team. Investigations begin.
• 21 February 8:34am: payment failures identified originating from a specific banking network.
• 21 February 9:00am – 1:00pm: ongoing analysis.
• 21 February 1:30pm: end of the incident.
• 21 February 2:41pm: confirmation from the network of an incident on their side.

Context

N/A

Root cause

External incident originating from a banking network.

Resolved: EXTERNAL INCIDENT | Perturbations 3DS / 3D Secure disruption (9:00CET - 15:00 CET)

FR L'incident est maintenant résolu et le service est rétabli. Nous continuons à surveiller la reprise du service.

EN Incident is now resolved and service restored. Service recovery is still under monitoring.

Monitoring: L'incident externe est toujours en cours. Nous vous tiendrons informés en cas de changements.

The incident is still ongoing. We'll keep you updated in case of any changes.

Monitoring: FR Nous avons identifié un taux anormalement élevé d'échecs sur les demandes d'authentifications 3DSECURE suite à un incident externe du côté des banques émetteurs. Cela impacte particulièrement les porteurs de carte du Crédit Agricole.

EN We have identified an high failure rate on 3DSecure authentication requests due to an external incident on issuing bank's side. This is impacting mostly Crédit Agricole cardholders.