Arnaques Cartes bleues

[gabstar]

Bonjour à tous.

Voilà bientôt 1 an que j'utilise prestashop qui à révolutionné ma boutique en ligne.

Quelques mois avant de passer de oscommerce vers prestashop, j'ai eu la mauvaise surprise de subir une vaste invasion de paiement CB qui se sont avéré être volés.

Les fausses commandes me faisaient expédier mes colis vers des adresses bidons.

Donc retour des colis à notre société.

 

en 2011, j'ai ainsi été crédité de plus de 22000€ de paiement frauduleux, ensuite remboursé car même avec justificatif d'expédition, ma banque prélève sans que je puisse y faire quoi que ce soit et les frais bancaires sont à ma charge.

 

Cette année, même sous prestashop, je subit toujours plus d'attaques frauduleuse. A présent je n'encaisse qu'après vérification manuelle de chaque commande, c'est très chronophage.

Noms bidons, matériel commandé très cher que je n'expédie pas...

en moyenne, j'ai 10-15 commandes par jours qui n'en sont pas...

Les CB utilisé sont américaine, française, italienne.....

Les adresses IP sont en France, parfois en côte d'ivoire.

 

Je perd un temps fou à faire le tri, ma banque me propose 3d secure, d'après ce que je lis ici ou là , je dois m'attendre à une baisse de 10-15% des commandes qui ne sont pas frauduleuse... en me coûtant plus cher....

 

Je cherche donc soit à empêcher des commandes frauduleuse de façon autonome, déjà en empêchant un compte client de passer plus d'une commande par 48h.

Pourquoi pas empêcher la validation d'une commande si l'adresse ip ne correspond pas à l'adresse de livraison?

A chaque commande frauduleuse, la CB utilisée est différente, donc bloquer le compte client à partir du moment ou la CB est différente d'une commande à l'autre en moins de 24h.

(j'ai parfois 10 commandes à la suite avec le même compte client, et une CB différente à chaque fois.)

 

Je suis un peu désespéré, parfois à la limite de vouloir tout envoyer valser...

Je cherche donc un moyen peu onéreux et fiable.

 

Si vous avez des pistes je suis preneur.

 

Ma banque dis ne rien pouvoir faire contre ce type de fraude, parfois je me demande si ils ne font pas exprès de ne rien faire pour que l'on passe à 3d secure qui leur rapporte plus....

 

 

Si j'avais encaissé les paiements frauduleux cette année, la sommes s'élèverait à 60-70000€ à ce jour....

[ideesboutique.com]

Moi personnellement j'adhère au 3d secure et ma banque ne me prend que +/- 20 euros/mois pour ce service. Tu devrais le faire, en cas de litige la banque ne re-débite pas et si la commande est valide c'est de la responsabilité de la banque et maintenant le 3d-secure commence à être connu et tu peux t'en servir comme avantage de sécurité auprès de tes clients. Reste à savoir maintenant si il ne vaut mieux pas adhérer à ce système plutôt que de passer du temps à te casser la tête, j'imagine, coups de fil, lettres, recommandés, énervements...Le 3d-secure te coûtera bien moins cher et te fera gagner du temps. Pour le 3d-secure ce n'est plus vrai que tu perds autant de commandes, depuis le début de l'année je n'en perds quasiment plus entre 5-10 (entre 0.5 et 1%) de mes commandes et ce sont souvent des gens qui n'ont pas les fonds. J'y adhère depuis 5 ans et c'est vrai qu'au début c'était galère, le service n'étant pas connu. Au moment du règlement par carte bleue je l'annonce à l'internaute et dans les rares cas où il y a échec maintenant j'ai créé un mail pour rassurer le client :

 

exemple en cas d'échec il reçoit ceci :

 

 

Historique de votre commande n°835

Nous avons conservé votre commande 835 pour laquelle vous n'avez pu aboutir au règlement par carte bancaire "Visa]" ou "Mastercard". Notre boutique en ligne adhère au système "3D-Secure" qui protège les détenteurs de ces cartes par un code personnel qui vous est fourni par votre banque. Ainsi une personne qui aurait volé votre carte ne pourrait passer commande à votre place sur notre boutique en ligne. Vous pouvez faire activer votre carte bancaire pour utiliser le système de code "3D-Secure" en appelant votre agence bancaire.Pour les personnes ayant un compte à la "Société Générale" ou au "Crédit Lyonnais" au "Crédit Agricole" à la "Bnp" etc.... lors de la procédure de règlement, votre banque vous transmettra ce code par sms ou vous recevrez un appel sur votre téléphone fixe, selon le numéro de téléphone dont dispose votre propre banque.Ce code est unique et renouveler à chaque commande. Dès que votre règlement sera validé, nous annulerons la commande échouée automatiquement.Si vous le souhaitez, vous pouvez aussi nous appeler au 00.00.00.00.00 pour passer votre commande par téléphone ou régler par Paypal, Kwixo, virement bancaire ou chèque. Consulter le lien "Wikipedia" sur le 3D-secure pour consulter la procédure en fonction de votre établissement bancaire.

 

et après en fonction de l'importance de la commande je téléphone ou je lui envoie ce mail, avec logo 3d-secure et lien wikipedia :

 

Si vous le souhaitez, vous pouvez aussi nous appeler au 00.00.00.00.00 pour passer votre commande par téléphone ou régler par Paypal, Kwixo, virement bancaire ou chèque. Consulter le lien "Wikipedia" sur le 3D-secure pour consulter la procédure en fonction de votre établissement bancaire

 

En espérant avoir pu t'aider, ne te fais pas de bile le 3d-secure est répandu partout en Europe et ça c'est considérablement amélioré en France depuis un an, un an 1/2.

Edited August 19, 2012 by ideesboutique.com (see edit history)

[unanim]

D'accord avec le post précédent, 3D-secure est incontournable aujourd'hui pour les paiements CB.

Sur l'un des sites boutique que je gère pour un client, ce passage c'est fait en avril dernier. Les paiements qui n'aboutissent pas sont encore nombreux (5%) avec dans la plupart des cas soit un manque de fonds (client insolvable) ou une mauvaise compréhension du 3D-secure par les clients (ils ne lisent pas, donnent un mauvais N° de tel... ou ne l'ont pas avec eux lors de la commande...)

La plupart appellent et on fait un paiement par téléphone ou se rabattent sur PayPal.

Quoi qu'il en soit, cette boutique vend dans le monde entier et pour l'instant aucun paiement frauduleux...

[gabstar]

merci pour vos réponses, je me sent déjà moins seul !

 

J'ai pu lire sur un autre post que 3d secure ne fonctionne pas pour les CB USA, hors une très grosse partie des paiement frauduleux sont des CB américaine.

 

Bref, je vais mieux me renseigner auprès de ma banque pour voir s'il est possible de mettre en place ce système en gardant l'option du retour en arrière à mon ancien système ou je ne paie que 1% de commission....

[gabstar]

par contre, l'idée de bloquer un compte utilisateur qui utilise plusieurs CB dans un labs de temps réduit compliquerait pas mal la tâche des fraudeurs non?

Aucun module dans ce sens n'existe?

Je n'ai pas les compétences pour le faire, cela est-il compliqué et donc onéreux à faire faire?