Se passer de PayPal, quelle solution contre la répudiation ?

[Arkhelios]

Bonjour la communauté,

 

Comme beaucoup, je viens de perdre l'intégralité du montant d'une vente, pour motif que l'acheteur s'est fait pirater son compte PayPal.

Après que le montant a été suspendu pendant quelques jours, l'acheteur a ensuite été remboursé malgré tous les justificatifs que j'ai pu fournir à PayPal.

En bref, je perds le montant et le bien que j'ai livré. Perte sèche de 250 EUR.

 

Afin d'éviter que cette mésaventure ne se reproduise, je viens vers vous pour vous demander si vous connaissez une solution, via un autre moyen de paiement, qui garantirait la non-répudiation du paiement.

 

Existe-t-il des assurances couvrant ce genre de risques ?

 

 

Bien cordialement,

 

Arkhelios

[Divine]

Bonjour,

 

Le mieux est de voir avec ta banque pour un contrat VAD qui te permettrait d'encaisser les paiements par CB sur ta boutique mais le risque d'impayé, même s'il est largement réduit par rapport à Paypal, reste tout de même présent.

[koul]

Je rejoins le post précédent, le plus sûr est de négocier avec votre banque.

Me concernant, je vérifie toujours que la localisation de l'adresse IP est conforme aux environs de l'adresse de livraison (ou facturation).

 

Il me semble qu'il existe un "paypal" pour commerçant. La société tiens un historique des adresses de livraison, de noms, et je crois de CB. Quand une adresse de livraison a déjà été sujet à un litige, vous êtes informés qu'il y'a un risque, à vous de prendre les mesures.

Une recherche sur le net doit suffir.

 

Détenir un VAD de votre banque, pas infaillible certes mais est nettement plus sûr. Car à part déclarer un vol, il n'y'a pas autant de facilité que chez Paypal, chez qui, un "j'ai jamais été livré" suffit.

Coté coût, on est entre 1 et 2% du prix de vente, souvent moins chère que Paypal.

[Bondaty and Co]

Dernièrement j'ai eu un doute sur une commande, 2 commandes dans la journée d'une même personne, payement par Paypal.

 

je n’ai pas hésité ( tout en restant diplomate et lui expliquant que celà n'est pas courant d'avoir 2 commandes le même jour d'un même client) à lui demander l'envoie d'une copie de pièce d'identité correspondant à l'adresse indiquée sur la commande.

 

puis vérifier si le nom est bien celui du porteur du compte Paypal

 

pour ce qui est de ce passer de Paypal (dont je ne suis pas un fan, loin de là), c'est possible mais vous vous passerez également de certaines ventes, c'est certain.

Edited February 19, 2014 by Bondaty and Co (see edit history)

[coeos.pro]

Comme beaucoup, je viens de perdre l'intégralité du montant d'une vente, pour motif que l'acheteur s'est fait pirater son compte PayPal.

 

J'ai eu ce matin même le même problème, et le pire c'est que paypal est assez intelligent pour gober le fait qu'un client s'est fait pirater son compte par un hacker qui se contente d'acheter un SEUL module à 29€ !!!

[Bondaty and Co]

J'ai eu ce matin même le même problème, et le pire c'est que paypal est assez intelligent pour gober le fait qu'un client s'est fait pirater son compte par un hacker qui se contente d'acheter un SEUL module à 29€ !!!

Tu vas peut être le retrouver sur le forum !!!

[Arkhelios]

Merci à tous pour les retours d'expérience et vos précieux conseils.

 

Je dois ajouter car j'ai ommis de le dire, que je vends des biens virtuels ; si bien que tout le volet concernant l'IP et la livraison ne me seront d'aucun secours.

 

Rendez-vous est pris avec ma banque. Un expert doit me conseiller. Je verrai bien.

 

Je cherche néanmoins toujours un moyen de paiement garanti non-répudiation. Peut-être n'existe-t-il pas encore.

Toutefois, j'ai trouvé le 3DBioSecure qui semble être sur la bonne voie. Je ne sais pas si ce service est déjà fonctionnel ou prévu pour être effectif dans un futur proche.

 

Auriez-vous des informations le concernant ou même une simple opinion ?

 

Je suis resté sur une note amère quant à PayPal et le problème qu'a soulevé cette faille de sécurité semble toucher également les CB ; c'est pourquoi je cherche une alternative sérieuse.

 

Après quelques jours de recherches, j'en arrive à la conclusion que l'ensemble des moyens de paiement en ligne fait reposer le risque de piratage sur le vendeur en dernier recours. Je cherche encore.

 

Il me reste aussi à explorer les offres d'assurances spécifiques à ce problème. Auriez-vous des pistes ?

 

 

 

Bien cordialement,

 

Arkhelios

[Mediacom87]

Pour la blague, l'utilisateur de coeos.pro malveillant est le même que le mien qui vient d'ouvrir un litige pour dénonciation de paiement.

 

je crois que Monsieur MARI Youness cherche à ne pas payer ses moduels Prestashop.

[Broceliande]

Afin d'éviter que cette mésaventure ne se reproduise, je viens vers vous pour vous demander si vous connaissez une solution, via un autre moyen de paiement, qui garantirait la non-répudiation du paiement.

 

Il existe de nombreuses solutions qui garantissent le paiement , mais je commence par préciser que paypal en fait partie, sous la forme de leur formule paypal evolution... là je te laisse te renseigner.

Autrement de la même manière , tout contrat VAD (donc un tpe virtuel fourni par ta banque) , peut être ou non assorti d'une garantie des paiement , pour peu que l'option 3D Secure soit activée sur l'interface banquaire.

Il existe également des solutions tierces qui contrôlent les transactions à risque et garantissent les paiements (secuvad, fianet ...) 

 

Chacune de ces solutions a un coût , il reste à comparer. 

[Arkhelios]

"Il existe de nombreuses solutions qui garantissent le paiement , mais je commence par préciser que paypal en fait partie, sous la forme de leur formule paypal evolution... là je te laisse te renseigner."

 

En effet, PayPal déploie différentes offres qui pourraient correspondre à mes besoins. Cependant, les biens dématérialisés dont je fais commerce semblent ne pas pouvoir bénéficier des mêmes avantages. Toutefois, afin d'en avoir la certitude, je vais appeler leur service commercial.

 

En ce qui concerne le 3D Secure, j'émettrai quelques doutes quant à la fiabilité du système après avoir pu lire les retours de mauvaises expériences d'e-commerçants compilés sur ce topic :

 

http://www.fraudebancaire.com/arnaque-3d-secure-un-systeme-qui-peut-couter-tres-cher-aux-e-commercant

 

Je vous remercie pour vos précieuses informations et ne désespère pas de trouver la meilleure solution à mon problème.

 

La piste de la biométrie sur téléphone mobile semble être une alternative possible.

[CharlyAes32]

Pour ma part, la seule inscription sur Paypal Intégral Evolution me protège de ce genre de désagréments

[Arkhelios]

"Pour ma part, la seule inscription sur Paypal Intégral Evolution me protège de ce genre de désagréments"

 

@CharlyAes32 : Vendez-vous des biens immatériels ?

[CharlyAes32]

"Pour ma part, la seule inscription sur Paypal Intégral Evolution me protège de ce genre de désagréments"

 

@CharlyAes32 : Vendez-vous des biens immatériels ?

Non, mais rien à voir avec le type de produits. Ce type de compte permet une protection des transactions.

Je suis passé à ce système après une transaction de + de 450€ pour laquelle un client de mauvaise foi avait fait opposition à sa carte plus de 45 jours après avoir été livré !

C'est moi qui est eu gain de cause (après enquête de Paypal), mais depuis, je suis sous ce système pour plus être embêté.

En cas de litige, l'argent n'est retiré de votre compte que si vous avez tord après enquête.

Cela permet donc au marchand d'être protégé et de se défendre de toute transaction frauduleuse.

Si le compte de votre client est piraté, vous êtres donc protégé.

[Arkhelios]

C'est exactement ce dont j'ai besoin. J'appelle PayPal demain pour avoir la confirmation que les biens immatériels bénéficient des mêmes avantages et ne font l'objet d'aucune restriction.

 

Merci bien pour ce retour d'expérience. Je croise les doigts.

 

Cordialement,

 

Arkhelios

[coeos.pro]

Pour ma part, la seule inscription sur Paypal Intégral Evolution me protège de ce genre de désagréments

 

11.10 Quels sont les objets/transactions/cas non couverts par la Protection des Marchands PayPal ?

 

• Objets immatériels, licences donnant accès à des contenus numériques et services

 

Source : https://cms.paypal.com/fr/cgi-bin/?cmd=_render-content&content_ID=ua/UserAgreement_full#11. Seller Protection Programme

Edited February 21, 2014 by coeos.pro (see edit history)

[coeos.pro]

Je suis passé à ce système après une transaction de + de 450€ pour laquelle un client de mauvaise foi avait fait opposition à sa carte plus de 45 jours après avoir été livré !

 

 

 

 

13.10 Relations entre la Protection des Achats PayPal et les Oppositions. Les droits existants en matière d'Opposition, s'ils sont applicables, peuvent aller au-delà de la Protection des Achats PayPal. Les droits existants en matière d'Opposition ne sont pas limités à certains montants spécifiques par transaction, peuvent être utilisés plus de 45 jours après le paiement et peuvent couvrir des biens immatériels. 

[CharlyAes32]

 

A voir donc avec Paypal, car certes, le biens vendu était immatériel, mais l'article 13.10 stipule que si la transaction est en opposition (ce qui est le cas normalement, si le client s'est fait piraté son compte), le bien est bien pris en charge malgré sa nature immatérielle.

Paypal est le seul juge (et bourreau...) dans ce type de dossier. Il faut donc voir avec eux, pour les documents à fournir en cas de litige, être stricte dans le suivi des transactions sur Paypal (suivi de livraison par ex. etc). Pour ma part, j'ai eu gain de cause.

[Roben13]

Bonjour à tous,

 

Ayant aussi vécu ce genre de mauvaise expérience, et où Paypal soutient à 100% les clients, même si c'est flagrant qu'ils arnaquent les commerçants... et bien j'ai opté pour une solution radicale!

 

J'ai mis en place un module qui permet de proposer des moyens de paiements différents en fonction du montant total de la vente, ainsi cela permet de "limiter" la perte en cas de transaction frauduleuse. Pour ma part, à peine un mois après l'installation, cela m'a évité plus de 400€ de perte! Largement rentable à la vue des 30€ d'achat du module ;-)

 

Allez, le lien vers le module: http://addons.prestashop.com/fr/outils-administration-modules-prestashop/6136-paiements-en-fonction-du-montant.html

 

Sinon l'autre solution est de ne plus utiliser Paypal, mais de passer par Buyster, les commissions sont semblables, mais je n'ai aucun retour sur la sécurité des transactions, ainsi que sur la prise en charge / suivi des litiges. 

Module Buyster: http://addons.prestashop.com/fr/modules-paiement-prestashop/4289-buyster.html

 

Bonne soirée!

[CharlyAes32]

Bonjour à tous,

 

Ayant aussi vécu ce genre de mauvaise expérience, et où Paypal soutient à 100% les clients, même si c'est flagrant qu'ils arnaquent les commerçants... et bien j'ai opté pour une solution radicale!

 

J'ai mis en place un module qui permet de proposer des moyens de paiements différents en fonction du montant total de la vente, ainsi cela permet de "limiter" la perte en cas de transaction frauduleuse. Pour ma part, à peine un mois après l'installation, cela m'a évité plus de 400€ de perte! Largement rentable à la vue des 30€ d'achat du module ;-)

 

Allez, le lien vers le module: http://addons.prestashop.com/fr/outils-administration-modules-prestashop/6136-paiements-en-fonction-du-montant.html

 

Sinon l'autre solution est de ne plus utiliser Paypal, mais de passer par Buyster, les commissions sont semblables, mais je n'ai aucun retour sur la sécurité des transactions, ainsi que sur la prise en charge / suivi des litiges. 

Module Buyster: http://addons.prestashop.com/fr/modules-paiement-prestashop/4289-buyster.html

 

Bonne soirée!

Bonsoir, je ne suis pas d'accord avec vous.

Paypal protège autant les clients (acheteur) que les Marchands (nous à l’occurrence).

Comme je le dis dans mon précédent post, Paypal possède un service juridique qui étudie tout litige, tant du côté client que du côté marchand.

Quand à Buyster, j'utilise aussi ce mode de paiement et le seul avantage que j'y trouve (personnellement) c'est que cette société est en partenariat avec La Banque de France.

Je laisse donc le choix à @Arkhelios de choisir la solution qu'il choisira en étant le plus impartial possible.

 

Bien à vous

[Roben13]

Rebonsoir,

 

En tout cas dans plusieurs cas de litige avec des clients, même en fournissant toutes les preuves demandées par Paypal, je n'ai jamais eu gain de cause! Alors que c'était pourtant clair que nous étions face à un cas d'arnaque.

 

Motif de non remboursement de la transaction par Paypal, nous ne pouvons rien faire face à une opposition de la banque de votre client, nous sommes obligé de le rembourser. 

 

J'ai donc été débiter du montant total de la commande, ainsi que des frais d'opposition de 16€! Bref... ça se passe de commentaire!

 

A préciser que dans chacune des transactions, les clients n'avaient pas de compte Paypal, et la protection des marchands n'étaient pas possible (email reçu juste après la transaction).

 

Pour des transactions de montants importants je conseille vivement de passer par des modules comme CM-CIC ou Ogone avec une vérification 3D Secure.

[Arkhelios]

Bonsoir tout le monde,

 

J'étudie de manière assidue l'ensemble de vos suggestions.

 

@Roben13 : Je vous remercie de porter à ma connaissance ce module dont j'ignorais l'existence. 

Il pourrait m'être bien utile.

 

En ce qui concerne Buyster, je vais également creuser.

 

Je vous tiendrai au courant de l'avancée de mes recherches.

 

Un grand merci à tous.

 

Arkhelios

 

[Roben13]

De rien et bon surf ;-)

[eric69]

Bonjour,

 

pour info et expérience:

 

le système 3Dsecure protège sur la validation d'un paiement, (vérification du détenteur de la CB)

 

mais ne protège sur les paiements en plusieurs mensualités que le premier paiement,

pour les suivant si le client fait opposition et ben tous les paiements suivants seront refusés !

 

De même si un paiement arrive après expiration de la CB du clients, vous risquez d'avoir des paiements refusés !

 

J'ai eu cette expérience avec une cliente malhonnête, qui a fait opposition sur les paiements mensuels

 

je n'ai donc eu que la première échéance, les deux suivantes étant refusé, après contacts avec la banque

il ne peuvent garantir les paiement multiples, même avec 3Dsecure et je n'ai absolument rien pu faire pour récupérer mes impayés !

 

ceci avec la Banque Populaire (systempay), après renseignement le CIC est dans la même position !

 

J’envisage de prendre un rdv avec la société Général, on m'a dit qu'ils était les plus performants pour les paiement en lignes,

peut être on t'il un contrat que permette de nous protéger ?

 

Si quelqu'un peu me confirmer ?

 

en attendant j'ai supprimé le mode de paiement multiple de systempay  !!

Edited March 3, 2014 by eric69 (see edit history)

[Arkhelios]

Bonjour,

 

@eric69, merci pour votre retour d'expérience qui est riche d'enseignement.

 

Je fondais certains espoirs autour du 3DSecure mais au vu du nombre incommensurable d'utilisateurs/vendeurs lésés, j'ai tiré une croix définitive sur ce système en l'état actuel des choses.

 

Mon choix a été motivé non pas par les causes que vous décrivez si justement, car je ne propose pas ce genre de paiements mensualisés, mais plutôt par le fait que ce système semble n'avoir de secure que le nom. En effet, l'authentification est sujette à failles de sécurité et ne peut être garantie à 100%, permettant des répudiations au paiement dramatiques pour certains après que des mois ont passé depuis la transaction.

 

Je poursuis mes investigations.

 

P@ywebCard or not P@ywebCard, that is the...

 

 

Cordialement,

 

Arkhelios.

[Roben13]

Bonjour,

 

Paywebcard reste une solution correcte, mais le problème reste qu'elle est peu répandue, et donc peu connue du grand public. :-(

[Diziz]

Bonjour à tous,

 

Presque 3 ans avec Ogone :

 

- 1 seule tentative de fraude stoppée net (ip allemande, livraison en France et carte Visa Coréenne volée )  :-)

- zéro problème de paiement

 

mais, 100 euros / mois + 500 euros de frais d'activation + paperasseries avec Athos  ...

 

J'utilise ça pour les  "gros" client.

 

Pour les plus petits, je voulais essayer Paypal Intégral, mais je suis légèrement refroidi par les divers posts trouvés sur ce forum ...

 

Je prends tous les avis positifs, s'il en existe   :-)

[Oexo France]

Il y a ogone qui existe chiant et cela a un cout à mettre en place mais vraiment sécurisant pour éviter des incidents

[Diziz]

Quelqu'un aurait un retour d'expérience sur la solution Adyen ?

[Arkhelios]

@Diziz@Oexo France

 

Merci bien pour l'info au sujet d'Ogone. Je vais voir dans cette direction...

[iorek]

 

J’envisage de prendre un rdv avec la société Général, on m'a dit qu'ils était les plus performants pour les paiement en lignes,

peut être on t'il un contrat que permette de nous protéger ?

 

Dans le cas de paiement en n fois, le problème n'est pas une question de banque.

Le problème c'est que quand vous acceptez de faire du paiement en n fois, c'est vous le préteur. Donc c'est vous qui prenez le risque. Que vous soyez à la SG, à a BPOP ou ailleurs. 

La SG n'est pas plus performante que la banque populaire.

 

Si vous voulez faire du n fois en étant protégé, cela veut dire que vous faites confiance à un organisme de crédit et que vous passez par des solutions de type ONEY, 3XCB cofinoga, Kwixo, etc..

Ce sont eux les préteurs et cela se retrouve dans le taux de commissions

 

Dès lors que vous faites du paiement en n fois où vous êtes le préteur, quelle que soit la banque, vous supporterez le risque.

[fabsyb]

Bonjour, non les organismes de crédit ne prennent pas le risque malgré des commissions extravagantes...

Nous avions 1euro, receive and pay et maintenant Kwixo. Aucun n'est vraiment satisfaisant, cela reste des banques!

 

1. le taux de transformation est faible compte tenu des démarches et de la peur du "crédit"

2. les frais sont très élevés mais vu le peu de transaction... on laisse pour le moment car le client peu revenir sur du cash ou du 3 fois CB

3. ces solutions de crédit en N fois vous débitent votre solde si il y a un impayé : donc ils n'absorbent pas le risque.

 

Le seul avantage est d'avoir un paiement total de l'achat immédiat et une société qui prend en charge le délai de paiement.

 

Le N fois CB "marchand" ne propose aucune garantie au delà de la première transaction.

Je vous invite donc si vous faites cela à vous protéger : filtre IP de l'internaute pour la transaction, n'autoriser que la France sur le N fois (pour le tribunal), demander des justifs, envoyer un doc rappelant la législation. Refuser les adresses mail de type live, gmail, et les commandes sans tel fixe... Au pire appelez. Ces méthodes sont justes celles de FIANET et autres...

 

A savoir que pour les impayés vous allez galérer, nous en sommes à nos premiers jugements actifs pour des impayés sur des produits HiTech entre 400 et 1500€... Qui datent de 2 à 3 ans. C'est épuisant, long, mais je lâche pas! On m'a volé...

 

Face à ce type de fraudes nous avons des "monsieurs tout le monde" qui ne percute pas qu'ils deviennent des escrocs...

Sachez que les banques dans ce cas sont vos ennemis : ils acceptent snas aucun problème d'annuler une transcation CB d'un particulier ou l'annulation d'une carte!!!

 

Bon courage.

[iorek]

 

 

Sachez que les banques dans ce cas sont vos ennemis : ils acceptent snas aucun problème d'annuler une transcation CB d'un particulier ou l'annulation d'une carte!!!

les banques ne font que respecter la loi.

Les contrats VADS sont régis par la règle de remboursement lors de contestation. 

 

elles ne sont les ennemis du marchand. Elles respectent la loi. 

 

 

Lors des achats sur Internet, pour éviter la fraude la loi vous protège : selon l'article L 132-4 du Code monétaire et financier : «la responsabilité du titulaire d'une carte n'est pas engagée si le paiement contesté a été effectué frauduleusement, à distance, dans présentation physique de sa carte. »

[fabsyb]

Hello

Je ne souhaite pas enflammer ce post mais il faut bien comprendre ce que j'écris... Par "ennemi" c'est un sens figuré bien sûr :-)

 

En aucun cas il s'agit de l'application de l'article 134-2 puisque il n'y a pas utilisation frauduleuse de la carte!

 

Lorsqu'un personne X utilise sa carte pour commander et se faire livrer à son adresse personnelle un produit, puis demande à sa banque d'annuler la transaction en prétextant une fraude... Ou déclare sa carte volée intentionnelement pour ne pas voir les débits suivants...Il y a fraude, oui, à l'encontre du commerçant...

 

Hors les banques ne contrôle pas la transaction 3D secure, ni l'adresse IP. Elles croient sur parole leur client.

 

Et ce n'est pas un hasard si la gendarmerie ne prend plus de dépôt de plaintes à ce niveau pour les particuliers.

 

En revanche quand on se retrouve au tribunal et que le "particulier" se voit, non pas attaqué pour fraude mais pour abus de confiance et escroquerie c'est plus la même histoire.

 

Donc d'un côté il est normal d'être protégé sur une utilisation frauduleuse de sa CB ou une usurpation de ses n°...

D'un autre côté il est très facile d'abuser du système pour détrousser un e commerçant

 

Il faut que la population soit mieux informée des risques et peines encourues, même si je fais partie des 0.001% de e commerçant qui va jusqu'au bout (recouvrement, huissier, plainte, tribunal)...

 

Mais pour moi c'est exactement comme si on vous vole un bien dans votre salon.... Ce n'est pas acceptable.

[Michel (Ekimia SAS)]

Bonjour , paypal nous confirme que avec la formule "integral evolution" nosu seront protegés contre la répudiation et que tant que nous avons livrer a l'adresse indiqué, nous ne seront pas prelevé du montant en question.

 

Vous confirmer ? 

 

Notre banque elle , nous as clairement dit qu'elle n'assurerait pas ce risque.

[iorek]

 

 

Pour des transactions de montants importants je conseille vivement de passer par des modules comme CM-CIC ou Ogone avec une vérification 3D Secure.

 

Toutes les plateformes de paiement agrées pci-dss sont proposées avec du 3-secure. Le déclaratif 3DSecure est faite par l'acquéreur auprès des réseaux Visa et Mastercard. 

Il est dommage que de grands marchands aient tant décrié 3DS. Heureusement la SNCF s'y est mis et petit à petit les consommateurs sont mieux éduqués et ne sont plus freinés par 3DS.

Personnellement je ne paye pas sur un site qui ne propose pas 3DS. Donc je n'achète jamais sur Amazon.  

[Les Folies de Mélani]

Le seul moyen de payement non opposable est le virement bancaire.... très peut utilisé en France.

[unanim]

Oui, je m'apprête à virer PayPal et le remplacer par PayPlug qui est en 3DS mais surtout avec des vrais humains qui vous répondent au téléphone.
 

 

Le seul moyen de payement non opposable est le virement bancaire.... très peut utilisé en France.

et là aussi j'ai mis en avant le virement bancaire en offrant une réduction de 3% à ceux qui l'utilisent. Je perd rien car c'est le coût des frais si paiement CB. 

[parslow]

Bonjour @unanim 

 

Comme l'a dit @Les Folies de Mélani la seule solution non répudiable est le virement 

Si tu veux mettre un paiement 3DS où tu peux évaluer réellement si le paiement est garanti/non garanti c'est uniquement en ouvrant un contrat VADS dans ta banque et la solution de paiement de ton choix 

 

 

 

Oui, je m'apprête à virer PayPal et le remplacer par PayPlug qui est en 3DS mais surtout avec des vrais humains qui vous répondent au téléphone.
 

 

et là aussi j'ai mis en avant le virement bancaire en offrant une réduction de 3% à ceux qui l'utilisent. Je perd rien car c'est le coût des frais si paiement CB. 

[Michel (Ekimia SAS)]

Bonjour @unanim 

 

Comme l'a dit @Les Folies de Mélani la seule solution non répudiable est le virement 

Si tu veux mettre un paiement 3DS où tu peux évaluer réellement si le paiement est garanti/non garanti c'est uniquement en ouvrant un contrat VADS dans ta banque et la solution de paiement de ton choix 

 Bizarre Paypal integrale evolution semble bien être non répudiable et ma banque CIC m'as dit que le contrat VAD meme avec 3DSecure, ne protégeait pas contre la répudiation pendant 13 mois. Payplug m'as dit la même chose.

 

Je place mes espoirs dans slimpay qui fait du prelevement electronique.

[unanim]

Michel et Parslow vous avez tous deux raison aucun contrat ne protège contre la répudiation car les causes peuvent en être multiples... et ce même avec un 3DS.
Le 3DS limite cependant la plupart des fraudes répandues comme l'usage de faux numeros CB ou cartes volées. C'est uniquement cela qui m'interesse chez PayPlug.
Pour le reste on a toujours le risque d'un client malhonnête (ils sont de plus en plus fréquents malheureusement) mais là on a des parades pour se défendre alors qu'avec PayPal c'est perdu d'avance.

[parslow]

@Michel l'option Paypal de protection du marchand ne fonctionne que dans les cas décrits dans leur conditions, elles sont restrictives et il y a un certain nombre d'exclusions (de mémoire cela doit être un compte vérifié et l'adresse doit être strictement la même pour la livraisons et d'autres éléments) 

 

@Michel & @Unanim pour un paiement 3D Secure dont le "Liability Shift" est bien transféré (voir contrat de souscription du VADS) le paiement est garanti et ne peut pas être contesté. Il est donc important de vérifier ce statut lors de la confirmation de l'autorisation de paiement. S'il est à NO le paiement peut être contesté (Impayé) s'il est à "YES" le paiement ne peut être contesté. 

 

Il est possible via certaines solution de paiement de n'accepter que des paiements "garanti" (Liability Shift transféré) au moment de l'autorisation. 

 

@Michel  le prélèvement n'apporte aucune garantie, il est contestable sous 13 mois si le client réfute sa signature et sous qq semaines sans justification auprès de sa banque. Il vous doit toujours l'argent mais c'est à vous de l'obtenir par un autre moyen.

 

@unanim concernant la garantie dont je parle ci dessus elle n'existe que si vous contractualisez vous-même votre contrat VADS avec la banque elle n'est pas transférable via un tiers (lire de manière détaillé le contrat) Et votre banque aura probablement un taux de commission intéressant (pas de frais de mise en service ni cotisation mensuelle si vous prenez uniquement un contrat VADS "nu" auprès de votre banque) 

 

Et attention, à partir de 2015 tous les commerçants sont soumis à PCI-DSS

[unanim]

Et attention, à partir de 2015 tous les commerçants sont soumis à PCI-DSS

 

Ce devait déjà être le cas depuis longtemps... et à chaque fois reporté car trop compliqué à mettre en place, plus le risque de réduire le commerce électronique moteur de croissance pour les banques elles mêmes. 

La fraude limitée leur est plus acceptable dans la mesure ou c'est nous qui la finançons pour une grande partie tandis qu'ils continuent à s'engraisser sur nous et nos clients... 

Ah le monde de la finance....

 

http://www.cartes-bancaires.com/IMG/pdf/PCIDSS.pdf

Edited September 22, 2014 by unanim (see edit history)

[Broceliande]

 

Et attention, à partir de 2015 tous les commerçants sont soumis à PCI-DSS

 

Je voudrais pas me ridiculiser  là dessus mais sauf erreur, qu'on y vienne ou non , la norme ne s'applique qu'aux interfaces bancaires, celles là même qui manipulent les données.

Dans la majeure partie des cas, ces données sont gérées "outside" ...

En dehors de quelques gigantesques commerçants , ou certains d'une gigantesque ânerie, les données bancaires ne transitent pas sur ou par la plateforme e-commerce .

 

Ce qui se passe sur un log e-commerce comme Prestashop pourrait être shématisé  (comme je le dis , dans la majeure partie des cas, il peut y avoir des axceptions) de cette manière : 

- Le client crée son panier et le valide sur la boutique en ligne.

- La boutique en ligne redirige le client vers l'interface de paiement en indiquant simplement quelques références, mais aucune donnée bancaire, et surtout le montant espéré...

- L'interface bancaire valide ou invalide le paiement , fait sa sauce, et prévient à sa manière le site e-commerce si cette transaction a été effectuée avec succès.

 

J'ai vu des cas ou le e-commerçant utilise un enrôlement CB et effectivement propose une interface de saisie de CB par exemple.

Là en effet, le serveur qui héberge la page de saisie doit d'ores et déja être certifié PCIDSS (2 peut être , pas forcément 3).

Quand je parle d'enrôlement , il faut simplement comprendre que les données liées à la carte sont saisies depuis une page appartenant au commerçant , mais pas stockées. L'enrôlement effectué , la demande de paiement utilise un id pour demander une transaction sur la CB concernée, eg la plateforme Payzen et ses webservices.

 

Reste que les commerçants qui stockent ces données eux même sont parfaitement inconscients... C'est vrai qu'il en existe.

Je garde à l'esprit que cette sécurisation des paiements , si elle est nécessaire, ne doit pas être de la responsabilité des commerçants, mais des plateformes de paiement et des établissements bancaires. Chacun son métier.

 

 

[parslow]

@broceliande en 2015 tout site proposant le paiement devra se mettre en conformité avec PCI

Si tu fais une redirection vers une page de paiement externe tu devras remplir un SAQ A (c'est aussi le cas si tu as un iFrame) 

si tu fais saisir les info cartes sur ton prestashop ce sera un SAQ A-EP (bien plus contraignant) 

 

Ceci car même si tu fais une redirection vers la page de paiement de ta banque ou de ton PSP ton site pourrait être piraté

et le pirate pourrait substituer la redirection vers une page paiement ceci dans le cas où tu es hébergé sur un dédié ou sur un mutualisé où il n'y a que ton Prestashop.

Et pour ceux qui malheureusement ont leur prestashop sur un mutualisé avec d'autres sites (les mutu d'entrées de gamme) n'importe quel autre des site peut venir modifier ton prestashop.  

 

Dans le cas d'une redirection, le prestataire de paiement qui héberge la page doit être PCI-DSS (aujourd'hui en 2 l'année prochaine en 3) 

mais visiblement certains prestataires de paiement ont "oublié" (?) cela ou semblent penser que cela incombe à un autre.

Pour faire simple il faut vérifier que le prestataire de paiement à bien une certification, à son nom (ie sa raison sociale) et non pas au nom d'une autre société. 

[Broceliande]

@parslow je comprends bien ce que tu dis et je ne te contredis pas, d'autant moins que je n'ai pas étudié ces nouvelles normes.

Mais tu confirmes en quelque sorte ce que je suggérais, à savoir que si aujourd'hui certain pratiquent autrement , la plupart des e-commerçants devront continuer à faire du redirect pour le paiement, même si la mode / la tendance aujourd'hui semble aller dans le sens inverse.

Dans le cas de la redirection donc , je suppose que nous somme d'accord, c'est bien le prestataire de paiement qui doit être certifié et non le e-commerçant.

Je suppose que ceux qui le sont ne manqueront pas de l'annoncer fièrement en temps voulu , car les autres n'auront très vite plus qu'à se mettre au pas ou s'abstenir.

Je ne vois pas ça globalement comme quelque chose de négatif. En réalité j'ai en horreur les sites qui sont à même de  de débiter à nouveau sans aucune intervention de ta part (hormis un simple clic , au mieux) .

 

Quand je parlais des inconscients qui stockent des données de ce type parce qu'ils ont la fierté d'accepter les paiements direct sur leur site et que ça fait pro , on m'a relaté l'anecdote d'un de ceux-ci qui a tout perdu , mais alors vraiment tout , pour avoir voulu à tout prix avoir une page de saisie cb , inline , certes sous ssl mais qui a s'est vu rétroactivement débité de l'intégralité des transactions , même licites , effectuées sur son site. C'est une histoire que m'a raconté un collègue spécialisé justement dans les solutions d'hébergement de pages de paiement certifiées.

 

Plus que les utilisateurs de Prestashop , ça risque de mettre une belle claque à des plateformes de vente comme apple store, google play , facebook etc ... 

Mais ça , je le vois plutôt come de bonne augure pas vrai ?

Edited September 22, 2014 by Broceliande (see edit history)

[parslow]

@Broceliande

 

Dans le cas de la redirection donc , je suppose que nous somme d'accord, c'est bien le prestataire de paiement qui doit être certifié et non le e-commerçant.

 

Nop le commerçant doit aussi l'être mais cela se limité à une auto déclaration 

 

 

Plus que les utilisateurs de Prestashop , ça risque de mettre une belle claque à des plateformes de vente comme apple store, google play , facebook etc ... 

 

 

Ben tous les Prestashop hébergés sur un mutu sont touchés de plein fouet vu l'impossibilité de les sécuriser 

pour les store peu de pb pour eux 

[Michel (Ekimia SAS)]

Bon bien refroidi par payplug qui veut me faire endosser le risque et perdre les 1000 euros d'une commande en espagne pourtant validé avec 3Dsecure qui est obligatoire sur mon site.

 

ça devient vraiment n'importe quoi ces CB , c'est aux banques de payer pas aux commerçants.

[parslow]

@michel 

 

3D Secure est régi dans le contrat entre toi et ta banque qui défini comment fonctionne le transfert de responsabilité en cas de contestation du payeur.

Un paiement peut être fait avec une carte non 3D Secure et être garanti, des paiements peuvent être faits avec saisie d'un OTP et ne pas être garanti, et enfin tu as des paiements dans un mode dit ATTEMPT (càd que l'authentification OTP n'a pu avoir lieu) et être garantis.

 

Dans certains cas les banques des clients essayent de dire que les paiements n'étaient pas 3D Secure, dans ce cas il te faut demander à ton PSP les traces 3DS pour que ta banque applique les règles prévues au contrat

[iorek]

un paiement peut etre fait avec une carte non 3ds et être garanti?

 

oui mais pas dans bcp cas.

tout d'abord chaque acquéreur devrait vous donner sa table de garantie de paiement. en europe, c'est une matrice à plus de 30 entrées. chaque entrée permet de savoir si le paiement est garanti ou pas.

là où c'est compliqué, c'est que chaque acquéreur a le droit de reviser les règles du gie cb, de visa et de mastercard et de définir sa propre matrice de garantie de paiement.

bpce n'a pas la même table que le cic.

là où cela se complique encore plus, c'est que certains bin de cartes correspondant à des

cartes prépayées non françaises sont exclues car sujet à fraude massive.

difficile de s'y retrouver.

dans le cas de payplug que vous citez, c'est à lemon way de vous donner sa matrice de garantie de paiement, car votre collecteur d'argent est un etablissement de paiement qui vous doit la transparence sur la matrice à 30 entrées et qui doit explicitement documenter ce point.

ensuite effectivement en cas de litige, car certains emetteurs présentent des impayés à tort, votre banque ou etablissement de paiement, doit refuser l'impayé si les traces 3ds confirme la garantie de paiement.

 

ex: une carte non commerciale européenne non enrôlée par la banque émettrice si le paiement s'est effectué avec une demande au ds et que le ds renvoie "not enroled", il sera garanti. car l'emetteur est responsable de l'enrolement. si pas fait, l'emetteur est fautif.

mais si le ds renvoie un A comme attempt, c'est plus subtil.

la plupart des émetteurs vont renvoyer un code 05 en auto car ils n'aiment ce cas, mais ce n'est tjs vrai. dans ce cas seule la matrice de l'acquéreur dit précisément quelle garantie s'applique.

cette matrice etant actualisée fréquemment, il faut veiller à être notifié de ses évolutions.

Edited July 1, 2015 by iorek (see edit history)