Vos risques sur des paiements CB - quelles solutions?

jensaisrien · 29 Avril 2011

Bonjour,

Je souhaite regrouper quelques témoignages de sites commerçants sur les solutions de paiement CB et les rejets de paiements que vous auriez.

Quelles solutions avez-vous?
Quelles protections avez-vous? (garantie de paiement)

A ce jour, nous avons e-transaction, Atos , sans 3D secure.
Sans 3D secure, les paiements ne sont pas garantis. En cas de contestation du détenteur de la carte, nous sommes débités systématiquement.

Avec 3D secure, la problèmatique est que nous avons un abandon de panier très important de 50% environ. Pourquoi? parce que les gens ne savent pas quel code il faut entrer. Et depuis peu, ce n'est plus un code perso mais un SMS que l'on reçoit. Tout le monde n'a pas de téléphone portable et tout le monde n'a pas forcément son téléphone au moment de l'achat pour resaisir le code SMS.

J'ai bien demandé s'il y avait la possibilité de mettre une option afin de basculer en 3D secure à partir d'un certain montant mais ce n'est pas possible chez ATOS.

Alors que faites-vous pour vous protéger? Demandez-vous des photocopies de CB à vos clients? Comment réagissent-ils?

finstreet · 30 Avril 2011

Question très bête : au bout de combien de temps, tu sais qu'un paiement ne sera finalement pas honoré car la carte a été volée ? 24 h ? 48 h ? Une semaine ?

padadam22 · 30 Avril 2011

Les photocopies de CB, ça n'avancerait pas à grand chose :
- si elle est volée, il pourra toujours te la photochopier
- s'il n'a pas de quoi la scanner et l'envoyer par email, il devra l'envoyer par courrier et dans ce cas il perd l'intérêt du payement cb par rapport au chèque

Sinon, même question que finstreet. Si c'est au bout de 24/48h, suffit d'attendre ce délai pour envoyer. Au delà, c'est délicat de demander d'attendre 3 mois avant l'expédition :mrgreen:

finstreet · 30 Avril 2011

Ouah j'ai trouvé une super promo sur un lot de 250 capotes. Idéal pour le week end d'intégration... hein ? délai d'attente : quand vous aurez fini la fac... tain la galère

guess_who · 30 Avril 2011

Bonjour,

Il y a FIA NET qui peut te sécuriser. ils font du scoring et peuvent repèrer les transactions frauduleuses.
Quelqu'un utilise t'il leurs services pour un avis?

Axiso · 2 Mai 2011

Au sujet du taux d'abandon constaté avec 3D Secure, est-ce que cela a aussi un impact significatif sur le chiffre d'affaire ?
Le taux d'abandon peut en effet augmenter mais sans pour autant décourager les clients de revenir ensuite finaliser leur commande plus tard. Je n'y crois pas trop mais je me pose tout de même la question.

jensaisrien · 2 Mai 2011

salut,

Alors pour répondre à vos questions:

1- Le délais d'un rejet est souvent entre 3 et 6 mois. Mi avril j'ai encore eu une contestation pour une carte passée début octobre. J'ai beau indiquer que la personne peut faire livrer à une autre adresse (ami, famille) . Rien n'y fait.

2- Quand quelqu'un utilise un code CB, généralement, il n'a pas la carte avec lui. La banque nous le stipule dans les rejets, que le propriétaire n'a pas été démuni de sa carte mais que les chiffres ont été dérobés et utilisés sur X sites.
De ce fait, j'ai demandé pendant des mois, une ID et un justificatif de domicile. J'ai eu quelques abandons ( suspects), j'ai eu quelques abandons ( tout à fait normal) de personnes vexées. La plupart du temps, les clients fournissent ces justificatifs mais moi je ne trouve pas ça commercial.

J'ai mis ça en place aprés avoir été moi-même controlée par Darty de cette manière.

3- Le taux d'abandon entraine bien entendu une perte de CA. La banque m'a remis 3D secure jeudi, quand ils m'ont dit que l'on pouvait parametrer le montant. J'ai donné mon accord. Il s'avère qu'ils ne connaissent pas leur propre produit puisque sur ATOS, il n'est pas possible de paramétrer ça. Du coup, j'ai demandé le retrait de 3D secure et ce n'est toujours pas fait

Depuis vendredi matin, j'ai une perte de 10 commandes au moins avec un panier moyen de 40.50€. Soit 450€ perdu.

Donc 450€ de perdu de CA en 4 jours et l'année dernière j'ai du avoir pour 300€ de rejet au total. Si je n'avais pas vérifiée les ID, combien aurai-je perdu? Mais aussi, combien ai-je perdu à fliquer les gens?

Et oui, un client qui voit 3D secure et ne sait pas comment ça fonctionne, abandonne. Il ne va pas supposer que dans 2 jours mon site n'aura plus ce systeme, il va donc voir ailleurs. J'ai eu une seule commande avec tentative de 3D secure, échec, et elle a redirigé son choix sur CHQ.

Voilà

Je reste toujours dans l'idée de trouver une solution. Fianet, c'est pas moins de 1000€ l'année aprés les avoir contacté il y a 1 an. Ca fait vraiment cher!

Voilà

finstreet · 3 Mai 2011

Déjà dans l'absolu, 1.000 euros l'année, c'est pas énorme. Mais bon si t'as que 300 euros de rejet, c'est que ton site est pas trop "attaqué" et que tes produits intéressent pas trop. En gros tu vends pas de l'iphone

Ca a des avantages.

Pour les contestations de plusieurs mois, faut peut être aussi arrêter les c.... Que la banque essaye de récupérer son fric est une chose, qu'il en ait le droit en ait une autre. La personne n'a jamais acheté chez toi ? Qu'elle aille voir sa banque. La banque vient gueuler chez toi au bout de 6 mois ? Qu'elle aille se faire foutre. La contestation du client, au grand max c'est 4 mois... et là c'est auprès de sa banque. Toi t'as rien à faire là dedans. C'est à la banque de payer son système de carte bleue non fiable.
http://droit-finances.commentcamarche.net/faq/236-carte-bancaire-et-fr ... esponsable

Sinon y'a pas de solutions miracles sinon le commerçant du quartier le saurait

Depuis toujours les fraudes ont existé. Une "astuce" (je ne sais pas si tu fais). Mais si nom du titulaire = nom du destinataire. Tu peux supposer que y'a pas trop de soucis. Si nom différent... ah... un moyen de récupérer du fric : tu proposes un emballage cadeau pas trop cheap mais que tu gonfles un peu niveau prix. Ca compensera les pertes sur ces clients là. Bon bien sur si tu vends des capotes gout framboise, ca va pas trop le faire ... quoique

guess_who · 3 Mai 2011

La banque a jusqu'à 13 mois pour débiter une transaction frauduleuse s'il n'y a pas 3D Secure.

Je pense que le système "optimum" est 3D secure mais en le déclenchant seulement en cas de gros montant.

Schwarzer Stern · 3 Mai 2011

Sur un certain site en ligne, ils me demandent maintenant la date de naissance du titulaire (CB à la Caisse d'Épargne, je ne sais pas si c'est spécifique). Je trouve pas ça contraignant du tout et ça doit limiter la fraude non ?

finstreet · 3 Mai 2011

guess_who a dit:
La banque a jusqu'à 13 mois pour débiter une transaction frauduleuse s'il n'y a pas 3D Secure.

TA banque ou LA banque ? Ce qui est très très très très différent.

guess_who · 3 Mai 2011

En cas de désenrollement 3D Secure, MA banque peut redébiter pendant une durée de 13 mois. Après je pense que c'est une règle générale sachant que c'est LA banque de France qui chapeaute l'application de 3D Secure.

jensaisrien · 3 Mai 2011

guess_who a dit:
En cas de désenrollement 3D Secure, MA banque peut redébiter pendant une durée de 13 mois. Après je pense que c'est une règle générale sachant que c'est LA banque de France qui chapeaute l'application de 3D Secure.

A vérifier aussi de mon coté mais il me semble aussi que c'est 13 mois pour moi et j'ai beau contester, on me spécifie que c'est dans les conditions d'application du système que j'ai signé à l'ouverture du contrat.

Quand je dis que je n'ai pas eut le choix sinon d'accepter ou je n'avais pas de solution de paiement, on me répond que malheureusement c'est comme ça mais qu'il y a le 3D secure. Je n'ai qu'à le prendre.

Alors quand je dis que beaucoup ne connaissent pas ce systeme et abandonnent les paniers = pertes bien plus importantes que les rejets. Ils ne savent plus quoi répondre.

Moi je veux bien prendre des outils, même s'ils étaient un peu plus cher et ainsi avoir une garantie de paiement mais je ne veux pas subir derrière du mauvais systeme d'utilisation chez les usagers.

Ce qui me fou en colère, c'est qu'on paie des commissions, des abonnements, des forfaits de lignes etc... et ils ne sont pas fichus de protéger les marchands ou d'offrir une solution digne de ce nom. Vous verriez le back-office e-transacion, c'est préhistorique. Et en cas de simple contestation, la banque ne prend même pas sur elle alors qu'elle collecte toutes les commissions.

jensaisrien · 3 Mai 2011

aprés lecture de mon contrat, un client peut contester sous 6 mois.
Il peut contester sans avoir été démuni de sa CB.
Il peut contester un achat fait par un conjoint, un enfant.

lambi521 · 3 Mai 2011

La personne n'a jamais acheté chez toi ? Qu'elle aille voir sa banque. La banque vient gueuler chez toi au bout de 6 mois ? Qu'elle aille se faire foutre. La contestation du client, au grand max c'est 4 mois... et là c'est auprès de sa banque. Toi t'as rien à faire là dedans. C'est à la banque de payer son système de carte bleue non fiable.

L-O-L

Sinon pour répondre au topic, j'ai également sur mon site Atos avec 3D-secure, que nous avons mis en place après plusieurs visites de nos amis ivoiriens qui achetaient avec n° de carte volées aux états-unis majoritairement.

Sans 3D-secure: le mec passe commande, fait livré à paris ou autre, paye avec les infos de la carte, le paiement est accepté, aucun moyen pour toi de voir la fraude
Avec 3D-secure: le mec fait son panier, finalise sa commande, et abandonne sur la page 3D-secure

Il est clair que ce système empeche pratiquement toutes les fraudes de ce type puisque une fois fini comme une commande sans 3D-secure, la banque à laquelle appartient la carte bleue va redemander une info supplémentaire très personnelle (c'est en fonction de la banque: date de naissance, adresse, code secret délivré par la banque sous format papier...)

Le probleme c'est effectivement pas mal d'abandons, la plupart de mes clients qui ne retrouvent pas/connaissent pas leurs infos finisse par choisir de payer par chèque. Le mieux que tu peux faire c'est bien informer tes visiteurs que ton site est 3D-secure et qu'ils se munissent de leurs infos AVANT de commander, c'est ce que j'ai fait (pas mal d'infos sur comment ça marche et wikipédia). Nous perdons toujours des commandes, environ 10%, mais ça on ne pourra rien y faire. Ce système est encore jeune et s'implante un peu partout donc il faudra etre patient avant que tout le monde soit habitué, mais le but des banques est qu'il soit en place PARTOUT, je ne sais même pas si tu peux revenir en arrière...

jensaisrien · 3 Mai 2011

re,

Oui c'est une bonne idée de présenter ça.

J'ai fini par avoir à nouveau ma conseillère e-transaction qui n'était pas heureuse que je me sois plainte à mon banquier (faute de pouvoir la joindre autrement aprés 2 jours d'essai et voulant le retrait de 3D secure le plus vite possible).

En plus, elle m'engueule que je ne sais pas ce que je veux.

Pourtant, je demande une information. On me présente le produit, je fais donc mon choix en fonction des informations présentées. Maintenant qu'elles sont erronées et l'option inexploitable aujourd'hui, je reviens simplement à mon contrat d'origine.

C'est comme à la poste, ils ne connaissent pas leur produit. Vous arrivez au guichet pour leur expliquer....
"- Ah non, les lettres suivie 20g, ça n'existe pas madame.
- vous êtes sur? J'ai vu les tarifs sur internet!
- C'est certain!"

J'en commande pourtant ce matin sur internet.

Cet aprés midi, au guichet:
" J'en ai acheté sur le site de la poste ce matin.
- On s'est renseigné, il semble que ça existe en effet mais on en a jamais eu!"

8O 8O 8O :arrow:

:wink:

finstreet · 4 Mai 2011

Bon alors je résume... un escroc commence un iphone a 500 euros avec une carte bleue non volée (non mise en opposition). Le client voit le débit sur son relevé. Il gueule à sa banque, la banque lui répond "Bien monsieur, pas de problème, nous vous restituons l'argent immédiatement c'est tout naturel"... et en fait la banque annule le paiement ?

On va refaire car j'ai pas capté. Un client LCL paye une marchandise 100 euros sur un site X. Le site X est fait avec la solution Bred (exemple). La carte bleue est bien payée. Je reçois donc sur mon compte d'entreprise Bref les 100 euros. Le LCL qui vient se plaindre 13 mois plus tard... il se plaint à qui ? Comment ? et comment s'est "remboursé" ? Là je pige pas bien

etudiantethai · 4 Mai 2011

Ce sont les assurances qui payent, c'est pour cela que tout le monde s'en fout !

finstreet · 4 Mai 2011

etudiantethai a dit:
Ce sont les assurances qui payent, c'est pour cela que tout le monde s'en fout !

Non justement. On réclame le fric aux commercants. C'est ça le fond du pb.

jensaisrien · 4 Mai 2011

finstreet a dit:
Bon alors je résume... un escroc commence un iphone a 500 euros avec une carte bleue non volée (non mise en opposition). Le client voit le débit sur son relevé. Il gueule à sa banque, la banque lui répond "Bien monsieur, pas de problème, nous vous restituons l'argent immédiatement c'est tout naturel"... et en fait la banque annule le paiement ?

On va refaire car j'ai pas capté. Un client LCL paye une marchandise 100 euros sur un site X. Le site X est fait avec la solution Bred (exemple). La carte bleue est bien payée. Je reçois donc sur mon compte d'entreprise Bref les 100 euros. Le LCL qui vient se plaindre 13 mois plus tard... il se plaint à qui ? Comment ? et comment s'est "remboursé" ? Là je pige pas bien

Le Client se plaint à sa banque LCL en faisant une déclaration, un courrier par lettre recommandée. Une simple lettre peut suffire.
Le client disposant d'une assurance sur sa carte, le LCL enregistre la déclaration et va faire un dossier. Le LCL va alors se retourner vers la Bred.

La bred enregistre la plainte du LCL et va en informer le marchand. (Dans mon cas), la banque me fournit une copie de la lettre recommandée et une liste des différents achats contesté en cachant tout sauf ma ligne concernant mon débit.

La banque me demande alors de prouver par quelconque moyen que le payeur est le détenteur de la carte. Je dispose de 8 jours pour fournir tout justificatif.

Comme il n'est pas possible de prouver que le client a bien utilisé ou pas sa carte, nous n'avons aucun papier à fournir et nous sommes débités.

Les assurances, il y en a, mais c'est tout bénéfice pour la banque car au final, ils en ont rien à battre et débitent le marchand.

Je n'ai pu qu'une seule fois m'opposer à une contestation car sur la lettre fournie, la personne indiquait avoir donné son code secret et qu'elle pensait pouvoir avoir confiance en l'autre personne. J'ai spécifié que nous n'avions pas à subir de désagrément pour quelqu'un qui chante ses infos privées à tout va. J'ai eu gain de cause!

lambi521 · 4 Mai 2011

Bon alors je résume... un escroc commence un iphone a 500 euros avec une carte bleue non volée (non mise en opposition). Le client voit le débit sur son relevé. Il gueule à sa banque, la banque lui répond "Bien monsieur, pas de problème, nous vous restituons l'argent immédiatement c'est tout naturel"... et en fait la banque annule le paiement ?

Sans 3D-Secure, c'est exactement ça. Tu reçois une commande, l'argent sur ton compte, t'envoie la marchandise. 2 mois plus tard tu reçois un courrier avec la plainte du possesseur de la carte (souvent USA) et ta banque t'informe qu'elle a repris l'argent de ton compte pour récrédité la victime. Après c'est à toi de te démerder pour récupérer ta marchandise mais le plus souvent, mieux vaut ne pas y penser. D'où l'intérêt pour le commerçant de mettre en place de le 3D-Secure même si, c'est vrai, cela entraîne une baisse des transformations.

etudiantethai · 4 Mai 2011

Donc finalement Paypal qui se sert sur nos comptes à sa guise n'est pas plus la plupart des banques ! Tous des escrocs !

finstreet · 4 Mai 2011

Merci bcp jensaisrien pour tous ces détails. C'est très très intéressant. Donc les banques qui nous rebattent les oreilles du "on prend la paume à notre charge" est une très très très grosse fumisterie. As tu essayé de voir avec la BRED, dans l'exemple, comment il pouvait être possible de justifier systématiquement que c'est bien le détenteur de la carte qui a passé l'achat ? Je sais que c'est bête mais si tu demandes simplement la date de naissance du détenteur... en cas de plainte, tu dis "mais en + j'ai sa date de naissance". Je sais pas hein... je cherche des solutions.

JanoLapin · 4 Mai 2011

c'est la solution qui a été adoptée par exemple par le groupe BNP, à ma connaissance (je suis dans une petite filliale régionale): à chaque achat, quel que soit le système de paiement du fournisseur, je suis renvoyé sur une page qui me demande ma date de naissance.

Dans du B2C, c'ets peut-être plus facile à obtenir, dans du B2B ça reste ahma une protection solide.

PS: ce qui soit dit en passant montre les très nombreuses failles de la législation américaine, laquelle autorise les e-marchands à stocker les données clients et leurs données bancaires.

JanoLapin · 4 Mai 2011

Un article du jour pour illustrer le contexte: pour les banques, internet représente 50% des fraudes à la CB pour seulement 7% des ventes (en valeur). Ils vont donc forcer sur la solution.
On y apprend aussi que 3D-Secure serait déjà utilisé par 49% des e-commerçants (ce dont je doute for, personnelement..)

http://www.lefigaro.fr/conso/2011/05/03/05007-20110503ARTFIG00719-la-f ... ternet.php

finstreet · 4 Mai 2011

qu'est ce qu'un e-commerçant aussi... ils doivent fixer un minimum de CA

jensaisrien · 4 Mai 2011

JanoLapin a dit:
PS: ce qui soit dit en passant montre les très nombreuses failles de la législation américaine

Ce n'est pas la leur mais la notre. Ils ont le meme principe je l'accorde.
Pour moi, la plupart de mes rejets est à l'origine de clients français ou devrais-je dire de plaignants français.
De toute façon les CB sont FR.

Sinon, pour la date de naissance, c'est le 3D secure aussi.
Il y a soit un code perso, soit la date de naissance, soit un sms. Mais tout dépend du détenteur de la carte à quelle banque il est et donc l'adhésion auprés de visa ou mastercard que sa banque a fait.

49% des commerçants ont 3D secure? D'accord avec vous, ça m'étonnerait. Au vu du nombre d'achat que je fais sur internet, je ne rencontre que très rarement le 3D secure. Mais je n'achete pas de hi tech

finstreet · 5 Mai 2011

oui mais je vois la date de naissance d'une autre façon. Eux ils bloquent la transaction si la réponse est fausse. Toi tu ne bloques rien. Tu demandes juste la date de naissance, comme La Redoute le fait par exemple (un bon cadeau envoyé pour l'anniversaire par exemple)... et je demandais donc si cette seule info qui était la date de naissance pouvait suffire à dire à la banque "écoute le mec il me file son numéro de carte et en + la date de naissance qu'il m'a donné correspond à la bonne, alors allez vous faire foutre". Si la date est pas bonne, alors effectivement c'est une fraude et pas seulement le conjoint qui a piqué la carte bleue ou le gamin. Ca peut supprimer pas mal de pertes SI c'est bien reconnu par les banques bien sur

guess_who · 5 Mai 2011

La solution c'est la carte d'identité numérique : http://www.capitaine-commerce.com/2011/05/02/28144-un-identifiant-unique-pour-le-ecommerce/

Mais bon, on va attendre longtemps...

jensaisrien · 6 Mai 2011

et bien ma banque m'a proposé une solution.

Avoir 2 contrats.

En effet, ATOS étant mal foutu et obsolète, ils m'ont proposé alors ceci pour me satisfaire:

- 1 contrat sans 3D secure
- 1 autre contrat AVEC 3D secure

Mon développeur alors va instaurer la régle suivante:

Tout panier de 0 à 100€ on utilise le contrat N° XXXX (sans 3D secure)
Tout panier au delà de 101€, le contrat XXX est désactivé mais le contrat YYYY est enclenché ( donc celui avec 3D secure)

Ainsi j'ai une garantie de paiement sur tous les paiements supérieurs à 101€ grace au 3D secure et si je perds des paniers à ce niveau là, ce n'est pas grave, je préfère ça. Mais au moins mes petits paniers ne seront pas importunés.

Cout de l'opération: 1 abonnement mensuel supplémentaire mais prix négocié à 50% + mon développeur. Résultat: j'en ai pour moins de 200€ de cout sur 12 mois, c'est très acceptable compte tenu du risque désormais limité. Pour les fraudes à moins de 100€, je peux plus facilement les gérer.

Voilà

JanoLapin · 6 Mai 2011

C'est effectivement une excellente solution. Et probablement durable, au vu de l'équilibre des intérêts entre la banque et toi.

As-tu du signer une obligation d'exclusivité avec la banque sur ces deux systèmes de paiement, je veux dire une clause (anti-)concurrentielle?

jensaisrien · 6 Mai 2011

non aucune clause particulière.

guess_who · 6 Mai 2011

Il faut beaucoup insister auprès de la banque en tout cas. Et il faut garantir qu'au minimum 35% des transactions passeront par 3D Secure.

ravizza · 7 Mai 2011

guess_who a dit:
Bonjour,

Il y a FIA NET qui peut te sécuriser. ils font du scoring et peuvent repèrer les transactions frauduleuses.
Quelqu'un utilise t'il leurs services pour un avis?

Fia c'est pire
ils demandent la photocopie des pieces didentité aux particuliers.
il vaut mieux se faire pirater sa carte que son identité !!

poopy · 19 Mai 2011

Perso j'utilise mon terminal de paiement CB.
Installation d'un module VAD avec demande d'autorisation sur TPE pour toutes les transaction AMEX CB DINERS... -+ 30€ ht (je paie de memoire 0.03% par transaction)
Pas d’abonnement ni de frais si l'on sait installer le module adapté a sa solution ecommerce.
Suite à 2 problemes CB l'an dernier je ne livre plus le maroc et la tunisie.
Depuis 0 impayés.