Fraude à la carte bancaire ! attention !

[Staiff]

bonsoir,
ne sachant pas où poster ce topic je le glisse ici mais lisez le et faites le passer. je suis, avec mon site www.micro-perso.com victime d'une arnaque à la carte bancaire de "belle" ampleur !

une personne, tantôt nommée martin davor, tantôt Mr dupond de Marseille et autre, commande pour des quantités astronomiques et au montant dépassant les 2000/3000 euros sur les sites de type "prestashop" ( autoentrepreneur, petite société et entreprise ) ainsi que des sites de renom.

son but ensuite est de se faire livrer soit dans des hôtels de passage ( océania à Orléans ) ou directement chez des particuliers à qui il ou ils demande (ent ) ensuite de réexpédier le contenu à l'étranger !

des particuliers et ce dit hotel m'ayant informé de cette magouille, j'ai mis le hola; Depuis on s'acharne sur mon site. pourtant équipé de ATOS mercanet qui accepte les paiements via la sécurisation 3D secure !

cette equipe ou cette personne s'en prend aux site informatique, cosmetique et produits de luxe ( montres, etc. ... )

donc mefiez vous si votre activité croisse subitement de commandes honéreuse ou de multiples commandes émanant du même compte.

en esperant vous éviter les déboires que je subis0


PS : mettez bien à jour votre prestashop avec la pmise a jour de sécurité énnoncée sur ce site, car peut être le problême vient de là.

n'hésitez pas à me tenir informé si une experience identique vous est parvenue ces derniers temps.

stephane blanchard, gérant de Micro Perso.

[lolo38]

bonjour,

s'il paie en carte bancaire l'argent est bien crédité sur votre compte non ??

avait vous alerté la gendarmerie ?

laurent.

[Staiff]

oui !
mais leur réponse va vous faire vous asseoir net !!!

a partir du moment ou un client paie, que votre module de paiement l'accepte vous devez livrer !!!

sauf que 2 mois après, si l'arnaque est avérée vous devez rembourser la somme et cadeau à vous les frais et commision bancaire !!!

moi personnellement j'ai été prevenu et cette arnaque à donné lieu ce soir de 21 heures à 21heurs 32 a 10 commandes de cette personne !

et tous ces paiements accpetés ( yes card ou carte volée ) vont me couter un max, voire me faire fermer boutique !!!

cherchez bien les textes de loi, à partir du moment ou votre organisme bancaire accepte le paiement, vous ne pouvez rien faire et dansd 2 mois vous payez les dividendes. Si votre commerce vous rapporte assez et peut vous le permettre dormez tranquilles; Moi pas.

la fraude à la carte bancaire est très floue dans les textes de loi. vérifiez.

autrement dit vous faites confiance, votre banque accepte le paiement, vous vous doutez de rien et 72H après des clients vous appellent pour vous dire que vous vous êtes fait mettre, pardonnez l'expression.

reste a contacter l'oragnisme de repression de sfraudes pour les demarches, ce que je vais faire malheureusement que lundi.

[lolo38]

c'est incroyable cette histoire !!!
on paie des comissions pour des traitements de carte soit disant securisés et dés qu'il y a une arnaque faut rembourser !!!!

on marche sur la tête !!!
demain j'appéle mon banquier.

en tout cas merci de prevenir.

[Staiff]

de rien !
moi j'utilise par exemple mercanet via BNP Paribas et j'ai des commissions sur l'encaissement. mais si vous remboursez ( une fois je l'ai fait ) ou si l'arnaque est avérée, vous payez aussi des com sur la rétroaction, soit 5 à 10 % selon votre convention bancaire et si comme moi vous vendez des produits à marge de 5 à 10 %, je vous laisse le calcul, votre marge saute et ensuite vous êtes de votre poche. Ne serait ce que sur les frais postaux puisqu'il vous commande en chronopost avec papier cadeau et tout le tintouin.

donc s'il vous arrive un cas de figure identique protégez vous dès le début.

[pingoin]

moi ca fait des années que je connais ca, j ai ferme le site pour cause d arnaque on ne se fait pas rembourser tout est perdu.

Pour le particulier c est tres facile de commander puis de dire j ai pas commande avec ma carte.

Je suis tombe sur un gros trafic sur Paris, visite des gendarmes chez moi et ca ne change rien perdu c est perdu, dans le monde informatique c est fréquent, même en colissimo suivie c est des conneries on retrouve parfois des croix sur le bordereau de livraison, ou simplement rien.

Je ne fais plus de CB le banquier nous aide pas, au contraire il ponctionne les frais.

Eh oui les particuliers ou tous les droits surtout les voleurs. Ils connaissent la méthode par coeur.

Moi c est simple virement ou chèque, je remets le chèque et j attends puis je livre.

J ai perdu plus 20 000 Euros avec cette histoire je suis refroidi.

Voilà mon histoire.

[Staiff]

je suis désolé pour toi vu que ton histoire est plus tragique que moi.

mais ceci dit ça vient appuyer mes dires.

quand on crée une société pour s'en sortir, ça a de quoi dégouter.

comme quoi en tant que vendeur on reste quoi qu'il advienne une vache à lait pour les banques.

maintenant ne focalisez pas , nous sommes peut être des cas isolés. faites confiance à prestashop qui pour moi ça reste la meilleure solution quand on veut et peut réussir.

cordialement

[pingoin]

Eh oui c est comme ca, en plus tu parles de la BNP j ai la même banque donc je connais très bien leur fonctionnement.

Pour Prestshop c est le meilleur produit que je connaisse et fiable.

Allé bon courage à tous.

Toujours se méfier des grosses commandes et clients très pressés.

[MadX]

ET pourquoi ne pas prendre un assurance comme Fia-net
https://www.fia-net.com/marchands/faqmarchands.php#3-1

LE COÛT DE L'ASSURANCE FIA-NET
1. Quel prix pour quelle garantie ?
· Le coût du système d'analyse des commandes se calcule en fonction de votre chiffre d'affaires, avec un forfait de 700 euros HT pour les petits sites et un taux appliqué sur le chiffre d'affaires pour les sites plus importants.Pour information, ce taux est compris entre 0,25% et 0,70% du chiffre d'affaires soumis au système.
· La garantie d'assurance pour votre chiffre d'affaires est un taux appliqué sur vos ventes prévisionnelles. Pour établir ce taux, nous devons préalablement étudier votre activité.

Sinon ayant mis en place pas mal de site avec 3D secure, tu es couvert, voir:
http://www.fevad.com/index.php?option=com_content&task=view&id=471&Itemid=836

Ce qui change pour le cybermarchand
Un commerçant est 3D Secure lorsqu'il procède à l'authentification de ses acheteurs et qu'il a un contrat VADs. L’adoption de ce nouveau contrat (avenant) est un principe gratuite. Si le commerçant n’est pas obligé de basculer immédiatement en 3D secure, il en va à court terme de son intérêt ’une part le « Liability Shift » (opérationnel pour tout marchand 3D Secure même en cas de porteur non 3D) le dégage des risques de paiements contestés : le commerçant 3D Secure ne reçoit plus d’impayés non seulement pour fraude mais aussi pour les contestations du type « ce n’est pas moi qui ait fait la transaction », qui représentent 80% des impayés actuels et 0,70% du volume total des paiements sur Internet. D’autre part cela le dispense en partie des audits de sécurité de plus en plus draconiens imposés par Visa et Mastercard.

[lolo38]

es-ce que 3d secure marche avec paypal cb??

[synapse38]

La question est bonne pour Paypal !

Mais j'ai un doute pour 3D Secure...

Si on prend cette option... faut t-il un module gérant spécifiquement ce système ? Ou c'est au niveau du système de paiement, côté serveur de la banque que cela ce joue ?

[Staiff]

"
Attention cependant !
Le transfert de responsabilité ne protège pas contre les litiges commerciaux (mauvaises livraisons, produits nonconformes…). De plus, 3D Secure ne remplace pas les outils de scoring qui permettent souvent en amont de détecter les fraudeurs,il vient en complément.
"

quand on mentionne un texte on ne prends pas qu'un bout ... :-)


enfin, moi ce que j'en dit ... je n'ai pas encore les retombées de ces fraudes, je cherchais juste à prévenir de ce qui se trame en ce moment. Si vous contestez lesdites fraudes par des aspects technique alors que je ne faisais juste que de vous prévenir de ce qui se passe en ce moment , moi ma part est faite.

maintenant j'ai réglé mon problème de mon coté. Si la curiosité vous pique appelez l'hotel d'orleans et parlez leur de Davor Martin, un exemple actuel de ce qui se fait.


cordialement.

[Sam59]

Perso j'ai eu le cas.
Commande par un Allemand.
Comme la commande était un peu bizarre, j'ai demandé copie de pièce d'identité, et tout semblait en règle.

J'expédie.

Quelques temps après, contact de ma banque, le num de CB était volé aux US.
Le client US conteste le paiement, sa banque lui rembourse.
Sa banque se retourne vers la mienne et se fait rembourser.
Ma banque se retourne vers moi et reprends l'argent. bien sûr, elle ne me rends pas la commission CB, ça va sans dire.

Bref, le commerçant est complètement marron. Au prix où on paye le système de paiement CB à la banque (l'abonnement, les commissions, les frais fixes...), je trouve cela inadmissible.

[lolo38]

pour ceux qui rencontre ce genre de probléme , cela vous arrive :

-frequement 5%
-peu frequement 1%
-trés trés peu ? 0.5%

à votre avis faut-il:

-plafonné un maximum pour les commandes ?
-enlevé chronopost ou ups et ne laissé que des livreurs "lent" type colissimo ?
-verfier au telephone l'identiter des client qui font de grossses commandes ?
-avoir une assurance (si ca existe ?)

ou autre....

[lolo38]

j'ai trouvé sa sur le net ca à l'air trés interaissant !!!
car j'ai lu avec attention les condition de paypal si c'est une carte volé on la dans l'os !!!


http://www.blog.mercaway.com/blog/tag/impaye-carte-bancaire

qu'en penser vous en plus ca marche sur prestashop !!!

[Seo Organique]

J'ai une simple impression que moins la boutique "fait pro" plus ils s'y attaquent...comme si ils pensaient qu'ils n'y avaient personne derrière ou peu..

(Fianet bien)

Cdt,
Aline

[Staiff]

pour ceux qui rencontre ce genre de probléme , cela vous arrive :

-frequement 5%
-peu frequement 1% = durant cette semaine, mais c'est fini ( enfin, je pense :-) )
-trés trés peu ? 0.5%

à votre avis faut-il:

-plafonné un maximum pour les commandes ?
dans mon cas ( informatique ) c'est dur de plafonner vu que je vends par ex des macs a 1300 et 2000 euros et que la fraude portait sur plusieurs pc portables de valeur cumulée inférieure au MAC, donc ... par contre si vous vendez des pulls et qu'on vous commande 2000 euros de pull là ... effectivement .... ( oui je sais vous vendez des pulls de luxe à 1000 euros pièce, il en a pris deux lol )

-enlevé chronopost ou ups et ne laissé que des livreurs “lent” type colissimo ?
ça peut marcher ceci dit sans chrono que j'ai retiré du site ils ont continué après et seuls mes fraudeurs prenaient chronopost. Donc oui ça peut les freiner et en même temps on les repere mieux avec.

-verfier au telephone l’identiter des client qui font de grossses commandes ?

alors là double oui mais à condition d'avoir un numéro de fixe ( pas de mobile, ni de numéro de box adsl ) avec pièce d'identité et/ou justif de domicile pour être sur que le numéro que vous avez est bien réel, l'acheteur au bout du fil aussi.
-avoir une assurance (si ca existe ?)
théoriquement avec ton compte bancaire professionnel et les solution type mercanet ( et autre selon les banques ) vous avez l'option assurance. Mais là encore comme le dit sam59 même avec ça la banque se retourne toujours en définitive contre vous au final.

ah la la ... pas simple la vie de commercant :-) !

[MadX]

Si c'est une carte bleu volée et que pourtant l'autorisation est passée avec 3D secure c'est la banque qui assume la perte financière et pas la commercant. Je parle par expérience.

Une commande qui s'est faite, j'ai encaissé les sous, et plus tard on m'a repris la somme car la carte bleu a été déclarée volée. J'ai contacté ma banque fait une petit dossier et ils m'ont re-crédité.

[FrenchMaster]

une autre petite expérience ... encore plus raffinée !

nous avons un module ATOS pour paiement carte bleue. Une nuit, on se retrouve avec 8000 x une versement de 1 centime (avec aucune commande rattachée bien sûr, uniquement des transaction sur ATOS)

super me direz-vous... j'ai touché 8000 x 1 centime = 80 € oui... sauf que VISA nous facture des commissions avoisinant les 1 € par transaction !!!

alors pourquoi ces versements ? et bien ce sont des hackers qui testent des milliers de numéros de cartes bleues... cela leur coûte 1 centime mais cela leur rapporte certainement des millions ... quand côté vendeur... on se fait massacrer par les commissions prises par VISA ou MASTERCRAD

... et le pire, c'est qu'on ne peut rien faire : notre banque nous dit c'est VISA, ce sont des FRAIS, par une fraude... !!!

je conseille donc à tous de contacter votre banque et d'installer un plafond minimum de paiement (genre 5 €) pour eviter cette arnaque !

[arfelas]

une autre petite expérience ... encore plus raffinée !

nous avons un module ATOS pour paiement carte bleue. Une nuit, on se retrouve avec 8000 x une versement de 1 centime (avec aucune commande rattachée bien sûr, uniquement des transaction sur ATOS)

super me direz-vous... j'ai touché 8000 x 1 centime = 80 € oui... sauf que VISA nous facture des commissions avoisinant les 1 € par transaction !!!

alors pourquoi ces versements ? et bien ce sont des hackers qui testent des milliers de numéros de cartes bleues... cela leur coûte 1 centime mais cela leur rapporte certainement des millions ... quand côté vendeur... on se fait massacrer par les commissions prises par VISA ou MASTERCRAD

... et le pire, c'est qu'on ne peut rien faire : notre banque nous dit c'est VISA, ce sont des FRAIS, par une fraude... !!!

je conseille donc à tous de contacter votre banque et d'installer un plafond minimum de paiement (genre 5 €) pour eviter cette arnaque !

Tu vends des trucs à 1centime?? ou ils ont fait les transactions sans commander?

[FrenchMaster]

comme écrit dans le texte, que des transactions carte bleue, on a rien à 1 centime en boutique, aucune commande passée... ils ont directement accédé au module ATOS

[arfelas]

comme écrit dans le texte, que des transactions carte bleue, on a rien à 1 centime en boutique, aucune commande passée... ils ont directement accédé au module ATOS

Là ça fait peur....

[FrenchMaster]

au début, on était presque contents... super... ils nous font des versements.... :-)

mais quand on a reçu la facture de la banque pour les transactions VISA... pas GLOP !

Le problème est que les systèmes de sécurité carte bleue sont axés sur les paiements... c'est à dire les débits des cartes... mais moins sur les avoirs (crédits) !!!

Pour ATOS, pas de faille c'est un paiement
Pour la banque, pas de fraude... uniquement des frais de transactions...

[Marc]

Bonjour
Voilà un sujet qui fait bien peur

Si c'est une carte bleu volée et que pourtant l'autorisation est passée avec 3D secure c'est la banque qui assume la perte financière et pas la commercant. Je parle par expérience.

Je pense aussi , normalement la carte est bloquée.

super me direz-vous… j’ai touché 8000 × 1 centime = 80 € oui… sauf que VISA nous facture des commissions avoisinant les 1 € par transaction !!!

alors pourquoi ces versements ? et bien ce sont des hackers qui testent des milliers de numéros de cartes bleues… cela leur coûte 1 centime mais cela leur rapporte certainement des millions … quand côté vendeur… on se fait massacrer par les commissions prises par VISA ou MASTERCRAD

Quels bénéfices pour le hackers ? ils sont plutôt pour la banque.

[FrenchMaster]

bénéfices pour les hackers ? sur les 8000 cartes testées, même si ils n'ont que 10 % de cartes qui passent... ils peuvent revendre ces cartes de crédit ou ces numéros ou bien les utiliser eux-même... moi si tu me propose une carte bleue illimitée et valide pour 1 centime... je prends !

[Staiff]

info du mardi 15 06 2010 :


Un réseau de contrefaçon de CB démantelé

Par Europe1.fr

Publié le 15 Juin 2010 à 10h24 Mis à jour le 15 Juin 2010 à 10h26

Une enquête menée par la police judiciaire de Paris a conduit, début juin, au démantèlement d'un réseau européen de contrefaçon de cartes bancaires, relève mardi PPrama, la lettre d'information de la préfecture de police de Paris. L'arrestation, en octobre 2009, de quatre individus dans le Val-d-Oise pour faits d'escroquerie en bande organisée a conduit les policiers à saisir "un millier de supports de cartes bancaires vierges, plus de 500 références bancaires, du matériel servant à la fabrication des fausses cartes de paiement, de faux tampons d’entrée sortie d’aéroport européens ainsi que de nombreux articles de luxe", écrit PPrama. Les supports provenaient d'une officine centrale située à Amsterdam, par laquelle des équipes en provenance d'Asie transitaient. Les policiers français se sont rendus aux Pays-Bas du 7 au 10 juin dernier et y ont découvert l'atelier de contrefaçon.

voilà je me fais peut être un film, mais ce gang sévissait donc encore la semaine dernière, periode où je me suis fait beaucoup de commandes frauduleuses essentiellement à livrer en region parisienne. Reste à savoir ce qui va se passer par la suite ( tous les paiements que j'ai reçu pour rien, etc. ... )

[lolo38]

bein dis donc c a être dégouté de faire un e-commerce !!!!
en plus c'est le commercant qui paie les faille de securité des banques !!!
ont les à sauvé il y a peu avec notre argent !!!

[Marc]

moi si tu me propose une carte bleue illimitée et valide pour 1 centime... je prends !

Désolé je viens de vendre la dernière ;-P

Donc si tu as 8000 payements cela signifie qu'au moins 8000 cartes sont bonnes pour ton ou tes hackers , cela me fais froid dans le dos :grrr:

[FrenchMaster]

je tiens à préciser que prestashop n'y est pour rien... en plus cela c'est passé alors qu'on était encore sous joomla et virtuemart...

mais peu importe... rien ne peut empêcher de faire des virements sur une carte bleue ! c'est là le problème, on peut empêcher de débiter la carte bien sûr mais la créditer ?

1 - je télécharge un logiciel pirate générateur de numéro de carte bleue avec date de validité et crypto
2 - je trouve un site et je note leur numéro de carte
3 - j'installe un script sur un serveur qui fait 10.000 ou 100.000 transactions à 1 centimes avec les numéros de carte générées par le logiciel (1)
4 - je regarde dans les logs du script les numéros de carte qui sont passées

moi ca me fait très peur...

alors on aime ou pas mais le 3D secure je dis OUI !

[Raph59]

3D secure sera réellement bien quand se sera obligatoire pour TOUT le monde, pour le moment j'ai l'impression que ce sont les petit qui apprenne au client comment ca marche, en perdant bien entendu pas mal de vente, et quand les client seront à l'aise avec ce système, les grands y migrerons!

Imaginez, à la banque CIC, avant il fallait connaitre son numéro de compte filbanque, une fois identifié il fallait mettre le bon numéro par rapport à la grille qu'on doit donc toujours avoir avec soit! et bien depuis peu ils ont ajouté à tout ca le système de code envoyé sur son portable par SMS

[bott-in]

Bonjour tout le monde,

A ce que je constate, je ne suis pas la seule à me faire payer par des cartes bleu piratées ou volées. Les pertes se montent à un peu plus de 3000 € sur notre première boutique, et oui les commandes arrivent, on livre la marchandise et quelques semaines plus tard, c'est le coup de bambou, la banque vous débite l'argent, vous compte les frais et plus, et vous vous avez payé la marchandise, les frais de transport, et vous l'avez dans le c.l

Perso, nous allons faire installer Fia Net, car le 3D secure, c'est une grosse m...e, les bons clients ne peuvent pas payer, par contre les hackers réussissent à payer avec des cartes contrefaires, donc je ne trouve pas vraiement l'intérêt de ce système.

Reste à voir si le module FiaNet de la Prestastore est fiable, car j'ai vu des posts dans le forum qui indiquent clairement que le module ne fonctionne pas, pourtant vendu plus de 300 € par la Store, donc conclusion je tourne en rond, en attendant je surveille de près les créations de comptes et surtout les paiement par recoupage d'IP, et je vire tout ce qui me parait "louche", c'est un gros "bordel", c'est bien le commerce en ligne, mais je pense qu'il vaut mieux être "Cas soc" et vivre au crochet de la Société que de travailler dans ce pays, mais bon je me comprend.

Bon courage à tous, au fait si vous avez des clients sur Evry ou Corbeille Essones, faites gaf, c'est de là que viennent les problèmes ches moi, avec en prime des paiements qui viennent de l'Espagne.

Bon courage,
Cordialement
GERALDINE

[domio]

Bonjour à tous,
nous aussi avons reçus des paiements frauduleux. on a compris apres 3 achats importants du meme produit avec des erreurs de paiement répetes. apres analyse des logs on a vu que c'était le meme type (situé en afrique, ips 41.207...) qui se loguait avec des comptes differents crées en france par des "complices" qui reçoivent la marchandise chez eux. les numeros de carte sont du type 4128... (city bank). il essaie plusieurs numeros de carte jusqu'a ce que la banque accepte le paiement.
maintenant nous attendons les impayées pour porter plainte.
concernant 3DS nous l'avions suspendu, mais nous allons le remettre car en cas de fraude la banque doit assumer l'impayé
une question pour geraldine. comment savez vous que les paiement viennent d'espagne ? par les n° de cartes?

[bott-in]

Bonjour,

Je ne voudrais pas "polluer" le post, pour la visualisation des IP, nous utilisons un "track IP", qui nous localise les IP, nous regardons de près les IP dans la BO de notre banque, et c'est ainsi que nous avons pu le voir.
Pour le reste, nous passons en FiaNet d'ici quelques jours, en croisant les doigts.

Bonne journée
GERALDINE

[Raph59]

Bonjour,

Je me permets de ressortir ce sujet de la poussière afin de faire profiter de l'expérience que chacun a acquis ces derniers mois en matière de prévention de fraude, afin de débuter l'année 2011 mieux informé que jamais, car bon malheureusement c'est souvent nos propres expériences, ou l'expérience des autres, qui nous permets de nous informer et de nous protéger.

FiaNet fonctionne finalement bien? Perso j'ai vue pas mal de forum où les "acheteurs honnêtes" n'achète pas dans les boutique avec le logo Fianet, car vrai parcours du combattant quand ils veulent faire des vérifications apparemment...

Avez vous trouvez d'autre moyen de limiter la casse des fraudes?

Vous avez laissé tombé car vous avez subi une arnaque de trop?

Savez vous si il y a un moyen de connaitre le pays de la banque émettrice d'une CB? Car bon déjà avoir une commande livré en france payé avec un CD USA....

Et le 3D Secure, quelle retombé?

Merci, Raphael.

[exoticexpress]

Ben voilà, pas de retombées : )

C'est fort dommage car ce sujet est important.

[Kali]

Et si on demandait à partir d'une certaine somme à n'être payé que par virement ?

Est-ce qu'on peut faire ça avec prestashop ?

Je pense que ces voyous passent de grosses commandes, si déjà ils sont en train de truander..

Est-ce que c'est plus sûr de recevoir un virement ?


Je pense que oui...??

[pblanc]

Et quid de Paypal dans ce contexte ? Est-ce qu'ils font comme les banques en cas de fraude, ou leur tarif inclu une assurance ?

[nuveo]

Bonjour à tous,

La fraude à la carte bancaire est un vrai problème pour beaucoup d'e-commerçant et malheureusement beaucoup ont déjà fermé boutique.

Je recherche actuellement des e-commerçants qui ont été victimes ou qui sont actuellement victime de fraude avec le 3D secure afin de monter un dossier solide et mettre les banques fassent à leurs responsabilités.

Vous pouvez me contacter ici: http://www.fraudebancaire.com/contact

J'ai également rédigé un petit article sur le sujet qui a pour but de donner un peu plus d'infos sur le 3D secure et les fraudes. Vous pouvez le trouver ici

Si vous avez des questions supplémentaires à me poser sur les fraudes, le 3D secure, FIA NET, etc… allez-y, je ferais de mon mieux pour y répondre et je ferrais un article dédié avec toutes ces réponses afin qu'elle soit accessible à tous.

En espérant que cela aide le plus grand nombre

Cordialement,

Alexandre

[Raph59]

Bonjour,

Quelqu'un connais la bonne procédure en cas de fraude ? Où porter plainte? Quoi faire?

Par exemple sur ce blog http://blog.axe-net.fr/fraude-e-commerce-comment-ca-marche/

Le dernier commentaire dit je cite

Sylvain dit :
Lundi 28 mars 2011 à 15:15

@ BN

Le problème des commissariat, c’est que la plupart du temps ils n’y connaissent pas grand chose. De plus, ces dépots de plainte n’arrangent pas leurs stats, ils n’aiment donc pas les prendre.

Un e-commerçant à donc plutôt intérêt à déposer plainte directement auprès du procureur de la république.

[chantane]

http://www.danielbroche.com/daniel_broche/2011/04/fraude-en-ligne-larnaque-au-consignataire.html

[Fabrice]

Pour votre info, sachez que 3DS ne couvre pas TOUS les cas : si la carte est une carte commerciale (d'entreprise), la garantie 3DS ne marche pas (je parle du transfert de responsabilité : la banque peut, dans ce cas, quand même récupérer les fonds auprès de son client, c'est à dire, vous, moi).

Alors ? il suffit de refuser les paiements effectués avec des cartes commerciales. logique... mais... il est impossible de savoir si une carte est une carte commerciale lors du paiement... donc, on l'a dans la B.A.BA - Même avec 3DS tu peux encore te faire plumer.

[Fabrice]

mais aussi :

"Aujourd’hui, le transfert de responsabilité ne concerne pas les cartes American Express, JCB, Franfinance, privatives, cartes commerciales hors zone euro des réseaux Visa et MasterCard (ex : cartes professionnelles et affaires)."

source

[Dragonatei]

French master hallucinant ton histoire, surtout pour la com pour 8000 transactions. ( as tu pu négocier )

[Fabrice]

ouaip. si mon banquier fait mine de me facturer 8.000 fois des frais, il est mort. :-) et moi aussi... lol

[Olórin]

Ce sujet mérite vraiment d'être mis plus en valeur, si cela peut éviter à quelques uns de se faire avoir...

 

Depuis avril, des idées ou des conseils pour se prémunir contre les fraudes à la CB?

 

Les compagnies bancaires prennent-elles enfin leurs responsabilités face à leur système défectueux?

 

Cette page indiquée plus haut est à lire absolument par tout e-commerçant avant de se lancer:

http://blog.axe-net....ment-ca-marche/

[jeckyl]

Bonjour,

 

Les compagnies bancaires prennent-elles enfin leurs responsabilités face à leur système défectueux?

Il ne faut pas être naïf non plus, les banques ont plus de 10 ans de retard dans tous les domaines de la monétiques, alors ils ont de la marge avant de trouver la moindre parade.

[Olórin]

C'est ironique? C'est une réponse de banquier ça nan? ;D

[Raph59]

Mais voyons!! Nous payons un contrat VAD, puis nous payons des frais fixe + variable sur chaque transaction, nous utilisons leur propre système de paiement, nos clients paye sur leur site, avec leur carte

 

Et avec ça vous voudriez que ce soit les banques les responsables quand ya un problème?

 

{/mode ironique ^^}

 

J’avoue qu'au début j'ai eu du mal à accepter ( on a pas le choix... ) qu'étant les banques contrôlant le processus de A à Z que ce ne soit pas eux les responsables et que ce soit à nous de payer les fraudes en plus de tout les frais! Mais bon si un jours une loi passe qui les obligerez à être responsable, je suis sûrs qu'ils trouverons un intérêt à mieux sécuriser le tout En attentant, pourquoi se casser le tête ( et surtout dépenser ) pour sécuriser une procédure là ou ce n'est pas eux qui paie les fraudes?

 

C'est comme le 3D sécure, peu de grosse enseigne l'ont, alors qu'il est très difficile pour les petit de le retirer... bref en attendant, pas le choix d'inclure les fraudes dans nos charges, en attendant mieux!

[Olórin]

Je ne cherche pas d'excuse aux banques, mais les principaux fautifs sont surtout VISA et Mastercard qui proposent un système de paiement par carte pas du tout sécurisé. Ils sont quasi en situation de monopole à eux 2 alors pourquoi se prendre la tête si toutes les conséquences des fraudes retombent sur les commerçants...

 

Evidemment les banques sont carrément complices, mais comme il n'y a pas vraiment d'alternatives à proposer aux clients... Elles ont essayé d'améliorer le système avec le 3D secure mais on en voit les limites...

 

Donc quand on dit que les banques contrôlent le processus de A à Z attention, puis je suis sûr qu'elle utilisent comme argument que c'est au commerçant de faire attention, par exemple à l'ip, l'adresse par rapport à la facturation, etc... et elle n'ont pas complètement tort...

 

Le gros problème ce sont ces cartes que l'ont peut utiliser sans code sur le net, il suffit donc de voler un sac ou qu'un vendeur malveillant en copie les informations, pour que plusieurs site e-commerce se fassent dévaliser, c'est incroyable!

[luismiguel]

"Le gros problème ce sont ces cartes que l'ont peut utiliser sans code sur le net, il suffit donc de voler un sac ou qu'un vendeur malveillant en copie les informations, pour que plusieurs site e-commerce se fassent dévaliser, c'est incroyable!"

 

C'est là le principal inconvenient, Pour les banquiers pas d'arnaque, dans les casiers automatiques " pas de CODE = pas d'ARGENT".

Le code devrait être obrigatoire pour toutes les transactions avec carte banquaire, de cette façon on eviteraît tous ces problemes avec des cartes volèes.

[jeckyl]

Donc quand on dit que les banques contrôlent le processus de A à Z attention, puis je suis sûr qu'elle utilisent comme argument que c'est au commerçant de faire attention, par exemple à l'ip, l'adresse par rapport à la facturation, etc... et elle n'ont pas complètement tort...

 

Sauf que j'ai bien le droit d'être en vacance ou déplacement professionnel n'importe où dans le monde et commander avec une facturation à mon domicile français en livrant n'importe dans le monde ... manquerait plus que le net me limite à mon quartier

[Olórin]

luismiguel> Tout à fait d'accord, un simple code secret pour les achats sur le net me semble une solution tellement simple à mettre en place... Cela empêcherait l'utilisation de toutes les cartes volées et ces numéros trouvables sur le net... Il faut croire que les banques, Visa, Mastercard, n'ont pas grand chose à y gagner... contrairement aux commerçants...

 

Jeckyl> Personne n'a dit qu'il fallait interdire les ventes dans ce type de cas, juste que ce type de commande devait amener à plus de prudence. Le lien cité plus haut donne de très bons conseils, et si le doute persiste passer un coup de file ne me semble pas une idée stupide...

[petitbiston]

A mon tour, 3 000 EUR de commandes...

 

Même mode opératoire c'est flippant

 

Sinan + 1000 avec :

 

Mais voyons!! Nous payons un contrat VAD, puis nous payons des frais fixe + variable sur chaque transaction, nous utilisons leur propre système de paiement, nos clients paye sur leur site, avec leur carte

 

Et avec ça vous voudriez que ce soit les banques les responsables quand ya un problème?

 

{/mode ironique ^^}

 

J’avoue qu'au début j'ai eu du mal à accepter ( on a pas le choix... ) qu'étant les banques contrôlant le processus de A à Z que ce ne soit pas eux les responsables et que ce soit à nous de payer les fraudes en plus de tout les frais! Mais bon si un jours une loi passe qui les obligerez à être responsable, je suis sûrs qu'ils trouverons un intérêt à mieux sécuriser le tout En attentant, pourquoi se casser le tête ( et surtout dépenser ) pour sécuriser une procédure là ou ce n'est pas eux qui paie les fraudes?

 

 

C'est comme le 3D sécure, peu de grosse enseigne l'ont, alors qu'il est très difficile pour les petit de le retirer... bref en attendant, pas le choix d'inclure les fraudes dans nos charges, en attendant mieux!

[Foster]

Si une commande est vraiment douteuse et que le paiement se fait via paypal il y a toujours la solution de rembourser la personne avant d'envoyer la commande, je doute que l'arnaqueur en question aille porter plainte pour refus de vente.

[petitbiston]

Arf Paypal

 

Question technique, comment bloque t on la création des comptes clients avec des adresses emails type ymail, hotmail, etc ? Merci

[Fabrice]

Arf Paypal

 

Question technique, comment bloque t on la création des comptes clients avec des adresses emails type ymail, hotmail, etc ? Merci

 

curieux comme démarche.. mais c'est possible.

suffit de mettre une condition lors de la validation de l'adresse mail, (exclure les .hotmail etc)

ou alors de n'autoriser la création d'un compte qu'après validation du client ou de l'admin.

mais ça risque d'être lourd en FO..

[Paysite Cash]

Pour votre info, sachez que 3DS ne couvre pas TOUS les cas : si la carte est une carte commerciale (d'entreprise), la garantie 3DS ne marche pas (je parle du transfert de responsabilité : la banque peut, dans ce cas, quand même récupérer les fonds auprès de son client, c'est à dire, vous, moi).

Alors ? il suffit de refuser les paiements effectués avec des cartes commerciales. logique... mais... il est impossible de savoir si une carte est une carte commerciale lors du paiement... donc, on l'a dans la B.A.BA - Même avec 3DS tu peux encore te faire plumer.

 

c'est faux, le 3Dsecure s'applique a toutes les cartes, le transfert de responsabilité n'est pas exclus des cartes société. la seule contestation prévue par les régles visa/mc est la contestation sur la livraison des produits.

[Fabrice]

 

c'est faux, le 3Dsecure s'applique a toutes les cartes, le transfert de responsabilité n'est pas exclus des cartes société. la seule contestation prévue par les régles visa/mc est la contestation sur la livraison des produits.

 

alors là, tu m'intéresse...

je t'assure que le service anti-fraudes du Crédit Mutuel a bien mentionné cette exclusion : les cartes commerciales N'ENTRENT PAS dans la cadre de la garantie 3DS, cette mention leur étant elle même imposée par VISA MASTERCARD.

Je vais vérifier ce point auprès de VISA MASTERCARD - Si le Crédit Mut a menti, ils vont entendre parler du pays...

[Fabrice]

si tu as une info officielle (texte Master ou Visa) je suis preneur.

tu peux me faire parvenir cela pas MP ? Merci..

[iorek]

s'il y en a bien un qui ne ment pas, c'est le cic/cme

ensuite chaque banque adapte en terme de garantie 3DS.

relisez vos conditions générales de votre contrat e-commerce.

 

et n'oubliez pas que les cartes américaines Business sont les plus utilisées par les fraudeurs.

car non 3DS la plupart du temps et récupérées dans les hôtels, restaurants, etc..

donc si vous n'avez pas de raison de les accepter, refusez les. les règles des PSP le permettent le plus souvent.

[iorek]

c'est faux d'écrire le commentaire précédent:

 

une carte commercial non enrôlée 3DS Europe et hors Europe (et enrôlement confirmé par le directory serveur de Mastercard) n'a aucune garantie de paiement chez Mastercard. Pas de liability shift pour reprendre leur terme.

Pour Visa une carte commerciale hors Europe n'a pas de liability shift non plus.

 

un paiement avec une carte Visa ou Mastercard associé à une interrogation du directory serveur de Visa ou de Mastercard qui échoue et dont on ne peut confirmer le non enrôlement (DS temporairement non accessible, lorsqu'il est attaqué par exemple), n'a jamais de garantie de paiement.

 

etc...

 

Lisez les conditions générales de vos contrats 3DS!

 

[iorek]

c'est faux d'écrire le commentaire suivant:

 

le 3Dsecure s'applique a toutes les cartes, le transfert de responsabilité n'est pas exclus des cartes société. la seule contestation prévue par les régles visa/mc est la contestation sur la livraison des produits.

 

une carte commerciale non enrôlée 3DS Europe et hors Europe (et enrôlement confirmé par le directory serveur de Mastercard) n'a aucune garantie de paiement chez Mastercard. Pas de liability shift pour reprendre leur terme.

Pour Visa une carte commerciale hors Europe n'a pas de liability shift non plus.

 

un paiement avec une carte Visa ou Mastercard associé à une interrogation du directory serveur de Visa ou de Mastercard qui échoue et dont on ne peut confirmer le non enrôlement (DS temporairement non accessible, lorsqu'il est attaqué par exemple), n'a jamais de garantie de paiement.

 

etc...

 

Lisez les conditions générales de vos contrats 3DS!

[petitbiston]

Voici la réponse de HSBC :

 

il faut savoir que dans le cadre d'un contrat de Vente A Distance, le commerçant n'a aucune garantie de paiements, les transactions sont contestables durant 13 mois par le porteur.

 

il n'a donc aucun recours pour ces fraudes, seul un dossier de contestation commerçant peut être constitué par le CAE et transmit à Natixis.

 

Dans le cas de figure ou le 3D Secure est activé sur le site Internet du commerçant, voici les cas de figure:

- Carte du porteur enrollé 3DS et transaction topée 3DS: Transfert de responsabilité du commerçant vers le porteur de la Carte.

- Carte du porteur non 3DS : la transaction ne peut être dite 3DS, si il y a fraude, c'est le commerçant qui la supporte.

 

Il faut bien noter que le 3DS est un transfert de responsabilité du commerçant vers le porteur de la Carte Bancaire (et non une garantie de paiements), car le porteur a été authentifié via un code.

 

Donc le commerçant a beau avoir un contrat VAD 3DS, si la carte du porteur ne l'est pas on supporte encore la fraude...

[JPSSAU]

Bonjour à tous

 

Je crois qu'il faut prendre une banque qui vous permet de gérer efficacement votre terminal CB, indépendamment de prestashop.

 

1>la première chose à faire est de limiter les pays auquel vous offrez le service des cartes bancaires à ceux qui sont vos clients régulier, et de toute façons exclure tous les pays "en voie de développement".

 

2> Limitez le montant max à un montant raisonnable suivant l'activité. Ces paramètres se gèrent on-line chez banque populaire, je sais pas pour les autre.

 

3> Quand vous recevez des mail: on veut tout vous acheter du moment que c'est par carte > jetez le mail ou proposez un virement

 

4> Proposez pour les pays "a risque" des modes alternatifs comme western union ou virement postal

 

Et comme cela devrait pas y avoir de problème

[jeckyl]

Bonjour,

 

limiter les pays en vois de développement je veux bien, mais dans mon cas 100% des fraudes à la CB sont en provenance des USA ... on fait mieux comme pays en développement.

 

Donc j'ai mis en place une nouvelle procédure, du fait que je travaille majoritairement avec des pro :

• Toute première commande d'un nouveau client ne sera pas validé automatiquement, un délais de remise bancaire plus élevé permet de demander au client des justificatifs d'identité, bien entendu si tout semble bon CB, pays, adresse, IP la commande sera validé manuellement avant réception de ces données
  
• Pour les commandes suivantes le client ayant une commande validé dans son compte aura sa nouvelle commande automatiquement validé sans attente.
  

Je ne sais pas si cette nouvelle procédure me fera perdre des ventes mais au moins je ne perdrais plus de produits.

[Nérim]

Bonjour, c'est consternant de voir que dans tout les cas, nous commerçant sommes perdants.

 

Je me retrouve de plus en plus confronté à un refus de communication de pièce d'identité de la part des clients par peur de subir un vol d'identité.

 

Donc j'ai le choix, de faire confiance et d'envoyer la marchandise au risque de subir une fraude et donc de perdre de l'argent ou refuser l'envoi étant donné que le client ne veut pas me communiquer les justificatifs, je perds donc une vente...

 

Dans les deux cas le commerçant est perdant et les banques trouvent cela parfaitement normale et vous ils proposes des solutions qui vous permettront de baisser le taux de fraudes contre une baisse de votre CA, sans parler du fait qu'ils apparaissent souvent comme complètement dépassé par le sujet...

 

La fraude à la carte bleu à hélas de beaux jours devant elle, tant que les banques ne réagiront pas... et c'est malheureusement à nous d'en assumer les conséquences.

 

Sinon Jeckyl, que voulez-vous dire par un délais de remise bancaire ?

[jeckyl]

Sinon Jeckyl, que voulez-vous dire par un délais de remise bancaire ?

 

Bonjour,

 

j'utilise Payzen et j'ai configuré un délais de remise ne banque de 5 jours mais en plus j'ai obligé la validation manuelle de tout paiement pour la première commande d'un client ce qui m'évite d'avoir à payer les frais de rejet et autres frais bien sentis par nos amis voleurs banquiers.

[iorek]

limiter les pays en vois de développement je veux bien, mais dans mon cas 100% des fraudes à la CB sont en provenance des USA ... on fait mieux comme pays en développement.

 

le problème c'est que les US ont bcp de cartes non enrôlées, en particulier les visa business que les fraudeurs adorent.

 

Jeckyl:

Dans Payzen,on peut aussi refuser les Visa business en plus du filtre Pays.

Mais à force de refuser, on ne vend plus. :-)

[petitbiston]

Nous avons opté pour l'option 3DS, qui permet de nous décharger en cas de fraude et donc d'avoir l'argent. Passage obligé

[jeckyl]

Nous avons opté pour l'option 3DS, qui permet de nous décharger en cas de fraude et donc d'avoir l'argent. Passage obligé

 

attention toutes les cartes ,ne sont pas enrollées 3DS ce qui oblige à effectuer certains contrôle tout de même mais limite la fraude sur l’Europe.

[iorek]

comme le dit Jeckyl 3DS ne protège que si la carte est enrôlée (enfin souvent devrait-on dire), car si le client conteste en disant qu'il n'a pas reçu vous êtes à nouveau débité.

Mais il est existe malheureusement encore de multiples cartes (surtout les cartes Business) qui ne sont pas enrôlées.

Et là vous n'êtes pas protégés.

 

suivant la finesse du paramétrage des plateformes de paiement (Systempay, Payzen), vous pouvez demander à ce qu'un paiement sans "liability shift" soit refusé (même s'il est autorisé).