La politique de sécurité mise en œuvre par Lyf est particulièrement stricte et en conformité avec les standards les plus élevés requis par les autorités officielles compétentes. En janvier 2014, Lyf a été agréé en tant qu'Etablissement de Monnaie Electronique par l'Autorité de Contrôle Prudentiel et de Résolution (ACPR), autorité adossée à la Banque de France. Ce statut d'Etablissement de Monnaie Electronique impose de répondre strictement aux exigences réglementaires et techniques. Lyf est soumis à des contrôles périodiques stricts permettant de garantir que les dispositifs de sécurité restent conformes.
Le processus Lyf est parmi les plus sécurisés du marché et propose une authentification forte qui impose une double vérification : - le code confidentiel Lyf Pay à 4 chiffres, choisi lors de l'inscription à Lyf Pay; - l'utilisation de l'application mobile Lyf Pay sur le smartphone. La communication entre l'application mobile et la plateforme Lyf Pay est chiffrée par le protocole SSL. Ainsi l'authentification de l'utilisateur ne sera pas possible si le code confidentiel Lyf Pay n'est pas connu ou si celle-ci s'effectue à partir d'un autre téléphone.
Vos données bancaires ne sont jamais stockées sur votre smartphone, elles seront gérées au sein de l'environnement sécurisé de Lyf certifié PCI DSS, norme internationale de sécurité. Une fois inscrit à Lyf Pay, vos données bancaires ne transiteront plus sur Internet. De plus elles ne seront jamais transmises aux commerçants partenaires de Lyf. Pour en savoir plus sur la protection des données et de la vie privée, consulter la rubrique "Données personnelles".