La VPC S1E03 : Une demande d’identification après la commande ?

C’est un des trucs qui fait le plus rager les internautes, une demande d’identification après avoir passé commande auprès d’un commerçant en ligne. De quel droit ose-t-on me demander ces informations ? Que vont t-ils en faire ? Est-ce même légal ?

Car oui, il n’y a pas grand chose de plus énervant que de commander un produit en ligne, de le payer avec éventuellement des frais de livraison express et de recevoir dans la foulée  (ou deux heures plus tard, cela arrive aussi) un petit courriel désagréable demandant de montrer patte blanche.

You-Shall-Not-Pass-Gandalf

Le scénario habituel est à peu près toujours le même. On commande, on reçoit un email demandant, afin de garantir la sécurité de la transaction, une série de documents. La plupart du temps il s’agit d’une copie d’une pièce d’identité et une facture à la même adresse que celle renseignée pour la réception de l’envoi. Parfois même on vous demande une copie recto-verso de la carte de paiement utilisée en masquant quelques chiffres histoire de rendre l’opération moins compromettante pour votre propre sécurité bancaire.

Evidemment, cela arrive toujours au moment le moins opportun, celui où vous n’avez pas les documents avec vous parce que vous êtes au boulot. Pas de scanner sous la main et surtout l’envie furieuse de crier au scandale contre ces méthodes.

Minimachines.net

Extrait des CGV de RueDuCommerce

Les réactions sont en général assez véhémentes face à cette mauvaise farce. Et pourtant, il n’y a là point de surprise de la part du marchand. Cette méthode de vérification figure la plupart du temps dans les fameuses Conditions Générales de Vente des sites de VPC. De tous les sites de VPC.

Minimachines.net

de LDLC

Pas la peine de vous dire que dans ces conditions vous ne passerez plus jamais par tel ou tel site, tous ont recours à cette méthode, seule vraie solution pour contrer les voleurs de numéros de cartes dont on parlait dans le précédent numéro de cette série. La démarche est énervante mais elle a permis de faire baisser considérablement le taux de réussite des pirates en terme de commandes frauduleuses.

Reste qu’il est parfois incompréhensible de recevoir ce type de demande lorsque l’on a déjà un lourd passé de bon client chez une enseigne. Difficile de comprendre pourquoi on vous demande une vérification pour une commande de quelques dizaines d’euros lorsque d’autres achats se sont effectués sans problèmes pour des montants largement supérieurs.

Minimachines.net

Une demande d’identification type.

En fait, les raisons qui justifient cette vérification sont nombreuses : Un changement d’adresse de livraison, une présence en liste rouge, l’impossibilité donc de faire correspondre votre identité et votre adresse de livraison est la plus fréquente. Certains marchands ont mis en place de vrais petits systèmes d’évaluation du risque client : Adresse, type de commande, commandes précédentes, de nombreux facteurs sont pris en compte.

Les voleurs essayent plus systématiquement d’acheter certains produits que d’autres. Processeurs haut de gamme en boite, portables luxueux ou consoles de jeu sont visés en priorité car ils sont facile à revendre. L’historique client n’est pas spécialement pris en considération puisqu’un vendeur malhonnête peut très bien décider de se bâtir une réputation au préalable d’une série de commandes frauduleuses. Faire cinq petites commandes via Paypal depuis un compte alimenté une première fois puis en réaliser une grosse frauduleuse avec un numéro de carte bancaire volé est un scénario courant. Il arrive également qu’un pirate récupère les informations nécessaires à une commande et rentre sur votre profil chez un marchand. Il peut alors changer l’adresse email puis ajouter une adresse de livraison et passer commande en votre nom.

D’autres paramètres sont pris en compte, chaque marchand à sa petite recette pour faire ce type de vérification. Et enfin, il y a une procédure de vérification aléatoire comme je l’explique dans la vidéo. Certaines commandes peuvent faire l’objet d’une requête de ces fameux documents de la part du vendeur sans raison aucune, juste parce que vous avez été « tirés au sort »…

Minimachines.net

Mais ce n’est pas le problème du client, il n’a pas à subir cette demande d’identification !

C’est vrai, ce n’est pas le problème du client. C’est le problème du marchand. Là où cela devient le problème du client, c’est quand un marchand livre un pirate et prélève un autre utilisateur de carte bleue. C’est encore plus le problème du client quand ce prélèvement tombe sur vous et met votre compte bancaire dans le rouge avec 1000 ou 2000 euros qui disparaissent dans la nature. Comme expliqué dans le précédent numéro de cette série, vous serez remboursés mais pas avant quelques jours ou semaines, parfois un bon mois.

Il est donc facile de croire que ce n’est pas le problème du client, que les marchands n’ont qu’a assumer ces problèmes de fraude mais c’est aller un peu vite en besogne. D’abord parce qu’en demandant ces documents, les sites de e-commerce assument justement ce problème de fraude. C’est énervant au possible mais ça les protège efficacement.

Ensuite parce que protéger une transaction frauduleuse via cette demande d’identification fait largement baisser les tentatives de vol et protège donc tout le monde.

Enfin parce qu’en baissant les commandes frauduleuses, les site de VPC peuvent également baisser les frais de gestion et d’assurance liés à ce problème. Une baisse qui a un impact sur les tarifs des produits vendus. Si un marchand se faisait escroquer de 10 000€ par mois à cause de ce genre de pratique, il devrait récupérer la somme auprès de ses clients en augmentant ses tarifs. La pratique ferait également « appel d’air » et de 10 000€ d’arnaque on passerait rapidement au double puis encore au double rendant la situation impossible pour tout le monde.

SIPS_3Dsecure

3D Secure : Comment ça marche.

EDIT du 24/1 : Suite à pas mal de discussions en commentaires j’ai interrogé un ami banquier qui s’occupe notamment de VPC. Il me confirme qu’aujourd’hui la norme 3D Secure, celle qui procède à une double authentification du porteur de la carte via un système de SMS et de code, permet au marchand d’être informé de cette validation de sécurité et d’être assuré par la banque. Il n’y a donc pas lieu de demander des documents d’authentification après un paiement via 3D Secure. Si le marchand le fait, n’hésitez pas a lui signaler par email en réponse de leur demande, cela devrait résoudre la situation.

A noter que si certains marchands refusent le 3D Secure c’est juste pour des problèmes d’abandon de panier. En effet la présence d’une double vérification pose des soucis à de nombreux acheteurs qui n’ont pas forcément leur téléphone sur eux ou qui ont plusieurs cartes pour un unique numéro de téléphone. D’autres ne comprennent pas de quoi il en retourne et décident d’annuler la transaction. Ce soucis n’est pas le problème du client et c’est aux banques et aux commerçants de faire preuve de plus de pédagogie.

EDIT du 31/01 : On me signale que 3D Secure ne bloque pas totalement les fraudeurs, qu’ils réussissent à trouver le moyen de passer outre la protection proposée. Dans ce cas le commerçant est à chaque fois remboursé en cas de fraude. Mais  la prime d’assurance demandée par la banque se met alors à flamber ! Le commerçant à donc tout intérêt a faire une demande d’identification sur les profils qu’il estime problématiques.

Minimachines.net

Ok ok, mais comment ne pas être pénalisé par cette demande d’identification ?

Le plus simple est d’avoir ces documents sous la main, d’une manière ou d’une autre. Une facture récente de votre fournisseur d’électricité, une copie de votre carte d’identité, le tout sous forme de fichier compressé et protégé par un mot de passe solide.  Cela permet de réagir rapidement en cas de demande d’identification.

On pourrait penser qu’être pro-actif serait également une solution, c’est à dire envoyer les documents d’office après avoir commandé. Cela met en fait plus la puce à l’oreille qu’autre chose chez les marchands qui se demandent pourquoi tant de zèle.

La dernière et bonne solution est de tenter de faire basculer votre profil en un profil validé en cas de prise de contact avec le vendeur : Après une commande, pour un renseignement, en cas de SAV, par téléphone ou par email. Les interfaces de gestion du risque client chez les revendeurs ont souvent une case à cocher permettant de vous faire entrer dans le gotha des clients vérifiés.

A noter que si vous avez opté pour une livraison en express et que vous avez été freiné par une demande de ce type, vous pouvez très bien demander au service client du vendeur de vous rembourser la différence d’avec une livraison standard.

Minimachines.net

Et si je suis blacklisté ? Si personne ne veut plus rien me vendre en VPC ?

Rigolez pas, cela arrive. Notamment parce que de nombreux sites de e-commerce passent par des sociétés tierces pour assurer leurs expéditions. Un site comme FIA-NET par exemple, évalue chaque commande de ses sites partenaires et délivre le précieux sésame d’une expédition rapide pour de nombreux sites web.

Si l’organisme de certification juge votre profil bizarre ou insuffisant, il peut demander ces fameux documents. Vous montrez alors patte blanche et tout rentre dans l’ordre. Là où cela se complique, c’est en cas de soucis. vous commandez chez un fleuriste des roses pour votre conjoint à Noël, il demande une vérification de vos coordonnées, cela vous embête et refusez de lui donner en allant chez le fleuriste du coin à pieds. Vous faites opposition au paiement auprès de votre banque et tout rentre dans l’ordre.

Minimachines.net

Fia Net assure une très vaste étendue de vendeurs en ligne. En cas de liste noire, c’est un casse tête pour commander ensuite.

Pas de soucis pensez vous mais vous venez de basculer dans la liste noire d’un organisme de contrôle et il est possible que du jour au lendemain plus aucun site web ne vous autorise à commander en VPC. Chaque marchand qui se référera à cet assureur aura alors une information négative vous concernant et refusera de vous livrer quoi que ce soit.

La solution, puisqu’on est en France, sera de contacter l’organisme de contrôle qui a fait de votre profil celui d’un mauvais payeur et, grâce à la Loi Informatique et Libertés, lui demander de supprimer les données vous concernant. Il sera tenu de le faire.

Mais alors que vous pensez que tout va rentrer dans l’ordre lors de votre prochain achat, vous essuyez alors un refus du commerçant en ligne. La raison est assez simple, vous avez déjà été blacklisté par un organisme d’assurance en ligne. Les vendeurs abonnés à ce service ont donc téléchargé votre profil lors d’une mise à jour de leur « liste noire » . Et alors qu’il est facile de demander au fichier central de l’assureur la suppression de vos données, c’est quasiment impossible de le faire pour l’ensemble des revendeurs utilisant ce service et ayant développé un système de protection en local. Vous voilà dans les limbes du commerce électronique, entre l’enfer des pirates et le paradis des clients anonymes.

La solution ? Créer une autre adresse sur sa boite aux lettres, utiliser le nom de votre conjoint par exemple, ou faire livrer sur votre lieu de travail. Pas l’idéal mais pour avoir discuté avec de nombreux clients dans ce type de cas de figure, aucune solution n’a été trouvée pour retrouver facilement son « honneur » de cyber-acheteur.

demande d'identification

3 règles d’or en cas de demande d’identification.

  1. Rien ne sert de vous énerver par email ou d’hurler au téléphone, votre contact n’y pourra rien. Cela dit, un coup de fil courtois au standard d’un site web avec un bref rappel d’un échange passé ou de commandes précédentes sur de nombreuses années, voire de la trace d’un SAV précédent, peut faire changer la donne. Un voleur ne commande pas depuis 2 ans au même endroit avant d’utiliser un numéro de carte bleue volé.
  2. Garder en tête que tous les sites de ecommerce sont dans la même situation et que grâce aux systèmes d’assurance, ils mutualisent leurs profils. Se dire que ce type de vérification est insupportable et que l’on va commander ailleurs n’est donc pas spécialement productif. Car cela risque même de vous nuire à terme.
  3. Avoir sous la main une copie des documents demandés permet de ne pas trop ralentir la commande. La solution peut parfois être trouvée en 2 petites heures dans la journée. En cas de ralentissement, pensez à demander un remboursement d’une éventuelle demande de livraison expresse…

Retrouvez tous les articles de cette série sur la VPC.


Soutenez Minimachines avec un don mensuel : C'est la solution la plus souple et la plus intéressante pour moi. Vous pouvez participer via un abonnement mensuel en cliquant sur un lien ci dessous.
2,5€ par mois 5€ par mois 10€ par mois Le montant de votre choix

Gérez votre abonnement

67 commentaires sur ce sujet.
  • 23 décembre 2015 - 13 h 23 min

    Personne ça ne me choque pas, je préfère qu’ils vérifient les commandes douteuses. Ça prend 10 secondes de prendre une photo et en masquer un bout, et de retrouver une facture dans les mails effacés.

    Le cas le plus marrant c’est un vendeur sur Alibaba qui ne voulait/pouvait pas accepter que l’adresse de mes parents est :
    M. Barthelemy
    Chemin machin
    99999 Villetruc
    Ils vivent à la campagne, sont 500 au village, on a le même nom que le maire (no relation) et 3 dans le chemin. Le vendeur n’a pas aime quand je lui ai dit de rajouter ce qu’il voulait au hasard… J’ai du lui envoyer une photo de… La rase campagne avec la maison au milieu 😀 Forcément, ça change de Shangai….

    Répondre
  • 23 décembre 2015 - 13 h 28 min

    Bonjour

    On ne sait toujours pas si cette pratique est légale (ou j’ai lu trop vite l’article)!
    De plus le refus de vente est, lui, illégal.
    Donc si un vendeur refuse de vous vendre vous pouvez (devez ?) porter plainte :-).

    A+

    Olivier

    Répondre
  • 23 décembre 2015 - 13 h 30 min

    Bonjour,

    Petit témoignage vécu avec MMOGA.com :

    J’achète et paye en ligne avec mon compte PaylPal certifié, une clé W7, 17 €.

    Bim : email reçu qui me demande de transmettre un n° de téléphone pour valider l’achat. Le serveur vocal, en mauvais français est inaudible, il faut saisir plusieurs chiffes à la suite, impossible de fait.
    Echec de l’authentification par tél.

    Re bim : email reçu qui me demande : une photo de ma CNI, une photo de moi tenant ma CNI ou il faut que la lecture de la CNI soit possible, un imprimé à remplir comme quoi je suis bien moi même, que j’ai bien passé un achat.
    je le fait (patience …)

    Rere bim : email qui me dit que la photo de moi tenant la CNI à côté de mon visage n’est pas assez nette. Je re regarde cette photos prise 1h avant : claire nette et précise !

    J’écris donc à MMOGA en leur demandant s’ils sont eux même des escrocs. Je demande le remboursement immédiat sinon je saisi Paypal.
    Le remboursement à lieu le lendemain matin.
    Bien.

    Et oui, mon compte PayPal (certifié) est bien débité immédiatement, là cela ne dérange pas le site, ensuite on te prend la tête (au sens propre et figuré) pour ne pas te livrer.
    MMOGA : au revoir à jamais …

    Répondre
  • 23 décembre 2015 - 13 h 35 min

    @Olivier: La pratique est légale. Le refus de vente n’entre pas en considération puisque le commerçant ne refuse pas de vous vendre le produit, juste de vérifier a qui il expédie celui-ci.

    Porter plainte pour ce type d’affaire n’aboutit pas.

    Si la plainte suffisait a faire livrer ce genre de commande, les VPCistes tomberaient dans le soucis décrit plus haut : Les commandes pirates pleuvraient, les marchands refuseraient alors les paiements par CB ou sur taxeraient celles-ci.

    Répondre
  • 23 décembre 2015 - 13 h 48 min

    @therevenger: Bon je connais pas le site mais à te lire ils ont joué la montre. Cela étant dit, en cas d’intrusion sur un compte Paypal, une vérification à la mano de la part du commerçant est parfois utile.

    Répondre
  • 23 décembre 2015 - 14 h 28 min

    @Olivier: Bonjour

    Le refus de vente est illégale certes.
    mais ne l’est pas: le litige en cours et la dissuasion.

    Beaucoup de site ont en CGV le fait que si un litige est en cours, ils ont le droit de ne pas traiter d’autres demande, et c’est légale en e-commerce comme en physique (même si tu fait que passer à la caisse ils auront pas le temps d’empêcher la chose…) mais si tu est embêté avec une voiture neuve, et que tu es en procédure avec eux, ils peuvent t empêcher pour en acheter une seconde dans la même concession hein ;) tan que le premier soucis n’est pas clos.

    Dissuader: surtout pratique en B to B, mais possible en B to C
    il suffit d annoncer un delais prohibitif a ton client, et quand il est en panne, il va préférer aller ailleurs. rien ne t oblige à le prendre plus tôt. et si il insiste, on a plaidoirie d’excuse bidons, pas le technicien aux bonnes compétence avant la date prévue, matériel de travail en réparation pour cette intervention…

    Répondre
  • rem
    23 décembre 2015 - 14 h 34 min

    Je suis dans la case de ceux que cela « énerve », et qui commandent donc ailleurs (pourquoi d’ailleurs « cela risque de me nuire à terme » ?).

    J’ai même des exemples de demandes de papiers de FIAnet auxquelles je n’ai pas donné de suite, et pourtant la commande a été traitée, débitée, expédiée et réceptionnée.

    Donc pour résumer, lorsque cela m’arrive, tant pis pour eux, ou tant pis pour eux.

    Répondre
  • 23 décembre 2015 - 14 h 59 min

    @rem: Parce que si un jour tu ne donnes pas suite ou que tu fait opposition sur ta carte pour être remboursé, tu passeras en liste noire comme expliqué au dessus.

    Commander ailleurs c’est bien mais commander où quand tous le font ?

    Pour le coup dela commande FiaNet validée, c’est typiquement que la demande de FiaNet est arrivée et que le marchand a donc recu une alerte sur la commande. Libre à lui ensuite de la traiter quand même (parce que tu es bon client par exemple). Sachant qu’il ne sera pas assuré par Fia Net en cas d’utilisation frauduleuse de la carte.
    C’est typique des commandes spécialisées du type câble bizarre ou autre produit peu courant et difficilement vendable sur Ebay ou LBC. Ce serait beaucoup moins évident avec une commande de console type PS4.

    Répondre
  • 23 décembre 2015 - 15 h 02 min

    Je vais dans n’importe quel magasin, je paye avec ma carte bancaire, on ne me demande pas de justifier mon identité, mon domicile, de présenter les tickets de caisse précédents ou des factures d’autres magasins.

    Donc deux poids deux mesures. Le payement par carte est validé d’un côté et non de l’autre.

    Si ces sites marchands ne sont pas satisfaits, qu’ils règlent ça avec les organismes de cartes bancaires et les banques, pas sur mon dos.

    En plus, ces « organismes » de vérification sont des entreprises privées, et si on leur pose la question, il n’y a aucune assurance ou garantie sur la sécurité et l’emploi de nos données. Nous devons nous engager à tout et eux à rien.

    Lorsqu’un site me fait une telle demande, la commande est annulée et le site est banni. Point final.

    Répondre
  • 23 décembre 2015 - 15 h 15 min

    @A1fred:

    « Je vais dans n’importe quel magasin, je paye avec ma carte bancaire, on ne me demande pas de justifier mon identité, mon domicile, de présenter les tickets de caisse précédents ou des factures d’autres magasins. »

    Non mais le magasin demande un code à 4 chiffres et si il est utilisé, il n’y aura aucun remboursement. Si un enfant s’empare de la carte bleue de ses parents, entre dans un magasin, achète 1500€ de materiel et paye avec la carte + Code il n’y aura aucun recours par exemple. Ce n’est pas de la science fiction, cela arrive tous les jours que des tiers empruntent une carte bleue.

    Pareil pour un débit au distributeur sous la menace invisible d’un voleur. Si on ne peut pas prouver qu’il y a eu menace, si le voleur choisi un DAB avec précaution et reste hors champ de la caméra du distributeur, vous n’aurez pas un euro de remboursement de la banque.

    « Donc deux poids deux mesures. Le payement par carte est validé d’un côté et non de l’autre. »

    Deux poids deux mesures ? Quand on vous demande une pièce d’identité, voire deux, lorsque vous payez par chèque, cela revient à vérifier la même chose pour un autre moyen de paiement et là, bizarrement, cela ne choque personne ? La carte bleue dans le TPE du magasin est contrôlée immédiatement via une interrogation réseau pour savoir si elle est déclarée volée également.

    « Si ces sites marchands ne sont pas satisfaits, qu’ils règlent ça avec les organismes de cartes bancaires et les banques, pas sur mon dos. »

    C’est ce qu’ils font en fait. Suffit de lire le billet.

    « En plus, ces « organismes » de vérification sont des entreprises privées, et si on leur pose la question, il n’y a aucune assurance ou garantie sur la sécurité et l’emploi de nos données. Nous devons nous engager à tout et eux à rien. »

    Ils déposent une demande de fichier à la CNIL, accordée par ces derniers. Après, savoir votre identité ou votre consommation électrique n’intéresse personne. Par contre être sur que Mr X habite bien à Y et n’a jamais posé de problème, ça, ça vaut de l’or. Leur business est là, pas dans la revente de données que l’on peut trouver en feuilletant les pages blanches…

    « Lorsqu’un site me fait une telle demande, la commande est annulée et le site est banni. Point final. »

    Et donc, à force, puisque tous les sites le font, on risque purement et simplement d’arrêter la VPC. Ce n’est ptet pas plus mal en fait. En espérant qu’un jour les magasins physiques ne se mettent pas a demander une pièce d’identité lors des paiements par carte les plus simples. Les commerçants ont parfaitement le droit de la demander et cela se fait de plus en plus quand les montants commencent a s’élever. A terme donc on arrête la VPC mais aussi le paiement par carte et par chèque parce qu’on refuse de décliner son identité. Ca va pas être pratique avec un montant maximal en espèce de 1000€ pour les paiements commerciaux.

    Répondre
  • 23 décembre 2015 - 15 h 36 min

     » Deux poids deux mesures ? Quand on vous demande une pièce d’identité, voire deux, lorsque vous payez par chèque,  »
    On parle de carte bancaire, vous tentez de justifier avec une procédure qui concerne les chèques.

     » Après, savoir votre identité ou votre consommation électrique n’intéresse personne.  »
    Naïveté. Constitution de banques de données, statistiques, exploitation, recoupements, revente à d’autres organismes sur le comportement des consommateurs, leur pouvoir d’achat, etc. La déclaration à la CNIL n’a pas grand-chose à voir avec ça.

     » C’est ce qu’ils font en fait. »
    Alors les FIANet et autres n’ont pas lieu d’exister ? Juste des intermédiaires qui veulent faire de l’argent sur un soi-disant « service ».

    « Et donc, à force, puisque tous les sites le font,… »
    Non, heureusement, j’utilise un certain nombre de marchands en ligne qui sont agréables à utiliser.

    Répondre
  • 23 décembre 2015 - 16 h 03 min

    Bonjour

    @Pierre Lecourt
    Concernant le refus de vente je faisais référence aux listes noires.
    Je veux bien qu’un marchand suspende une vente lorsqu’un litige est en cours mais surtout pas qu’il m’empêche d’acheter chez lui sous prétexte que je suis sur uen liste noire !
    Ceci est illégal car il n’y a aucun litige avec le marchande refusant de me vendre.
    Je rêve d’une loi qui permettrait les actions de groupe pour n’importe quel citoyen français sans devoir passer par une entité qui a ce droit ! (On peut rêver, je sais)
    Nous sommes des consommateurs, c’est à nous de dicter nos règles aux sites marchands et pas l’inverse.
    Nous avons le pouvoir de ne pas dépenser notre argent chez un commerçant qui a oublié d’être commerçant !
    Une fois, un célèbre marchand de pneus en ligne m’a fait le coup de me demander de justifier mon identité. Je l’ai fait. Mais ce marchand ne me verra plus jamais ! Il a perdu pour toujours un client :-).
    S’il devient plus compliqué d’acheter en ligne je sais où j’irai acheter : dans les boutiques traditionnelles qui ne me demandent pas de créer un compte pour acheter chez elles, qui ne me demandent pas ma généalogie sur trois générations, qui ne me soupçonnent pas d’être un voleur et qui acceptent les paiements en espèces.

    A+

    Olivier

    Répondre
  • 23 décembre 2015 - 16 h 04 min

    S’indigner face à ces mesures me semble être de la rébellion en carton, désolé.

    Pour les marchands, ces mesures sont AUSSI casse-couilles que pour vous. Ca demande du temps, des ressources de personnel, ça ouvre le risque d’une annulation de commande quand le client est agacé par ces demandes, et ça impose de recueillir des pièces qu’il faudra ensuite détruire pour satisfaire aux obligations vis-à-vis de la CNIL.

    Les marchands n’ont qu’un intérêt dans l’histoire : se protéger contre les fraudeurs. Ce n’est pas une démarche pour fliquer les clients, ou récupérer des données à but commercial. C’est un moyen de faire chier les escrocs.

    Voyez un peu plus loin que le bout de votre nez, et dites-vous que cette gêne, pas bien méchante, est un moyen de préserver tous les avantages dont vous bénéficiez tous les jours en tant que clients des VPCistes.

    Répondre
  • 23 décembre 2015 - 16 h 05 min

    Supprimer les 3 chiffres du CVV,
    Utiliser des cartes virtuelles générées pour 1 seule transaction d’un montant maxi pour une durée de 1 mois.

    ça rend plus zen…

    Répondre
  • 23 décembre 2015 - 16 h 13 min

    @A1fred:

    « On parle de carte bancaire, vous tentez de justifier avec une procédure qui concerne les chèques. »

    On parle de VPC et vous me parlez de magasins physique, 1 partout :)

    « Naïveté. Constitution de banques de données, statistiques, exploitation, recoupements, revente à d’autres organismes sur le comportement des consommateurs, leur pouvoir d’achat, etc. La déclaration à la CNIL n’a pas grand-chose à voir avec ça. »

    A naïveté je répond fantasme. Justement si, sans l’approbation CNIL, FIA Net dépose le bilan en 1 semaine faute de service. Hors une fois la revente de ces données établie, elle ferait tomber leur autorisation CNIL immédiatement et tuerait donc la poule aux oeufs d’or…

    « Alors les FIANet et autres n’ont pas lieu d’exister ? Juste des intermédiaires qui veulent faire de l’argent sur un soi-disant « service ». »

    Non c’est ce qu’ils font en utilisant Fia Net justement et pour certains en établissant leurs propres système de manière indépendante. Avec toujours le même ressort, demander si le client est bien le client.

    « Non, heureusement, j’utilise un certain nombre de marchands en ligne qui sont agréables à utiliser. »

    Je peux savoir lesquels ?

    Répondre
  • 23 décembre 2015 - 16 h 19 min

    @Olivier: En fait c’est plus compliqué. Le marchand ne peut pas assurer votre paiement en ligne (dans le sens obtenir une assurance de la part de son assureur en cas de fraude à la CB). Il refuse donc non pas la vente mais le moyen de paiement tout en proposant de payer avec d’autres types de systèmes : Chèque, virement, Paypal…

    Il n’y a pas de refus de vente pas plus que lorsqu’un commerçant exige un paiement en espèce en cas de petit achat de moins de 15€ ou un autre qui refuse expressément les chèques dans son établissement.

    Pour les magasins traditionnels, encore une fois, la loi les autorise a demander une pièce d’identité pour les achats par CB. Et ils le font de plus en plus. A force de bannir sans chercher a comprendre on se retrouve face à un sérieux problème à terme.

    Répondre
  • 23 décembre 2015 - 16 h 20 min

    @petitevieille: Pour infos : Les documents récoltés (scans et autres) sont détruits au bout de 13 mois dit la loi.

    Répondre
  • 23 décembre 2015 - 16 h 20 min
  • 23 décembre 2015 - 16 h 43 min

    Bonjour

    @Pierre Lecourt
    Je vous cite : »Pas de soucis pensez vous mais vous venez de basculer dans la liste noire d’un organisme de contrôle et il est possible que du jour au lendemain plus aucun site web ne vous autorise a commander en VPC. ».
    Il n’est indiqué nul part que cela concernait les CB :-).
    de plus les CB sont un moyen de paiement légal. Je ne suis pas certain que la loi autorise le refus de ce moyen pour une personne en particulier. Soit c’est autorisé pour tout le monde soit c’est pour personne. et pour info les commerçants qui refusent la CB en dessous d’un certain montant doivent l’afficher clairement.

    « Pour infos : Les documents récoltés (scans et autres) sont détruits au bout de 13 mois dit la loi.  »
    C’est ce que dit la loi. Mais comment s’assurer que la loi est respectée ? Surtout par des enseignes qui ont des juristes à disposition pour se défendre s’il y a un souci. C’est le pot de fer contre le pot de terre.
    D’autant plus que l’on voit très régulièrement des grands groupes condamnés alors qu’ils se savaient hors la loi mais attendaient gentiment que quelqu’un les attaque en justice.

     » A force de bannir sans chercher a comprendre on se retrouve face à un sérieux problème à terme. « .
    C’est pas très grave.
    Rien n’a jamais empêché le commerce :-).
    Ne vaut-il mieux pas pour certains grands groupes de perdre un peu d’argent plutôt que perdre en image ?
    Apple l’a très bien compris en faisant très facilement un geste commercial (je suis plutôt anti Apple !).

    A+

    Olivier

    Répondre
  • 23 décembre 2015 - 17 h 02 min

    @Olivier:
    Quand un marchand en magasin refuse votre chèque faute de pièce d’identité il accepte pourtant les chèques à la caisse d’à coté.
    Les organismes d’assurance de « transactions en ligne » ne gèrent par défaut que les demandes de « paiement en ligne » pas ceux par courrier postal évidemment…

    Savoir si ils respectent la loi est important oui mais c’est un autre débat non ?

    Quand au discours sur l’image à construire… Outre l’exemple risible d’Apple quand on connait ses marges, il est évident que céder à ce genre de pratique serait catastrophique. Si tout le monde se mettait a réfléchir comme ça ce serait ingérable.
    Magasins qui ferment les yeux sur des dizaines de chèques en bois…
    Sites web avec des trous énormes dans leurs compta et pour pousser le bouchon pourquoi ne pas imaginer une société qui vire la paye avec 2 mois de retard ?

    Les sites internet préfèrent dépenser 10000 euros par mois pour des jeux concours et de la pub que de payer des pirates qui ne feront qu’intensifier leurs pratiques vu que cela marche. Le mois d’après ce sera fermer les yeux sur 20 000€ puis 40 000€jusqu’à quand pour « garder une bonne image » ?

    Répondre
  • 23 décembre 2015 - 18 h 55 min

    @A1fred:

    La différence aussi c’est que le marchand physique te voit, et de facto contrôle la cohérence de ton achat.

    Le marchand en ligne, non.

    Répondre
  • 23 décembre 2015 - 19 h 02 min

    j’ai déjà eu affaire à ce genre de demande d’un commerçant en ligne, mon paiement ayant été validé via code 3DS auparavant et là en plus il fallait que je file ma CI & co .
    Dans ce cas là c’est fuck avec boycot définitif du marchand, je n’ai pas à expédier via email donc non sécurisé des documents d’identité point à la ligne.

    C’est d’ailleurs bizarre car je n’ai eu ce genre de pratique qu’avec des marchands français et jamais avec US/UK/DE/NL/JPN/SIngap/Chine/Russie

    Répondre
  • 23 décembre 2015 - 19 h 18 min

    Tres simple : AMAZON !

    Pas de soucis avec eux … Et malheureusement les autres sites (francais… ) vont perdre des clients.

    Une fois j ai eut le deoit … J ai black liste le Vpciste …

    Le pouvoir est entre nos mains, amis consommateurs !

    Répondre
  • 23 décembre 2015 - 21 h 12 min

    Le pouvoir de quoi ?

    Comme l’a rappelé Pierre, le confort de ne pas avoir à fournir ces pièces, vous le payez d’une autre manière.

    Tout se paye.

    Le marchand qui fait ce genre de demande, je me répète, ne le fait pas de bon coeur. Ca l’emmerde autant que vous.

    S’il ne le fait pas, alors c’est qu’il a intégré le coût de la fraude dans son budget – c’est à dire les oppositions sur les paiements des commandes qu’il aura expédiées sans être payé.

    Ce budget, c’est vous, consommateurs, qui le financez. Y compris quant il s’agit d’éponger les pertes dûes à la fraude

    Amazon parvient peut-être à assumer ce coût grâce à ses montages fiscaux, qui contribuent à plomber les finances de l’état, ou en répercutant ces pertes sur les prix des articles. Dans tous les cas c’est vous qui le payez. Ou votre voisin. Mais pas les marchands, et encore moins les fraudeurs.

    Comprenez bien que quoi qu’il arrive, vous, consommateurs, croyez être en possession du pouvoir, mais c’est un leurre.
    Vous avez juste le pouvoir de déplacer un peu le viseur du flingue qui nous prend pour cible. Au bout du bout de la chaîne de l’économie il y a toujours le même pigeon : le client.
    Le mythe du consommateur-roi est une billevesée, un joli conte pour vous faire croire que vous êtes importants – et surtout pour que vous continuiez à acheter des trucs. Acheter n’importe quoi, peu importe, mais surtout continuer à acheter des trucs.

    Ne pas chouiner quand on vous demande d’attester de votre identité, c’est une démarche autrement plus responsable que de se draper dans une posture de rébellion en carton.
    Vous voulez faire chier les margoulins ? Alors contribuez à la lutte contre eux, et coopérez quand c’est nécessaire – tout en vous montrant intraitable quant au respect de la loi une fois la commande achevée, en exigeant la stricte application des dispositions de la CNIL concernant les données personnelles.

    Répondre
  • 23 décembre 2015 - 21 h 13 min

    J’ai eu le cas une fois, avec la même réaction que bestak.

    La demande de transmettre par email un scan de piècs d’identité est ahurissante. Je n’ai, évidemment, pas confiance dans le canal d’échange suggéré. Et je ne pense pas une seconde que la messagerie de mon correspondant est un endroit où devrait se trouver un scan de ma CNI.

    Mais ce n’est pas le pire. Le pire c’est qu’une demande pareille révèle une ignorance de principes de base de sécurité informatique (ou un j’m’en foutisme, ce n’est pas plus rassurant). Pour faire du commerce électronique, ça pose un peu problème.

    Si mon interlocuteur ne comprend pas ce qu’il fait, ou s’en contrefiche, je serais fou de penser qu’il fait correctement le reste de son travail derrière (stockage, accès, destruction, etc.), et mes données se porteront bien mieux le plus loin possible du nième pétage de sa base.

    Répondre
  • 23 décembre 2015 - 21 h 24 min

    C’est une discussion intéressante mais je n’ai jamais été confronté à ce problème, même en donnant une adresse de livraison différente de celle de facturation, y compris lors de la première commande.
    J’utilise pour chaque transaction une carte bleue « virtuelle » que je configure à ma guise (débit maximum et date de validité) directement depuis un service internet de ma banque.

    Pourquoi ne pas opter pour ce genre de méthode ? Je pense (à confirmer) que la vérification d’identité se fait de manière invisible pour nous sans les désagréments de type scanne de carte ID par exemple. Pour l’instant je ne vois que des avantages à ce moyen de paiement.

    Répondre
  • 23 décembre 2015 - 22 h 39 min

    Super !
    Une raison de plus pour ne pas acheter en ligne
    Vous ferez du bien à votre poche, et à la planète !

    Répondre
  • 23 décembre 2015 - 23 h 00 min

    @Gogogadgeto: Amazon demande parfois des documents a fournir à ses services et bloque les comptes et les avoirs/chèques cadeaux) en attendant la fourniture des éléments. A noter qu’ils remboursent systématiquement les frais de port si le délai promis (et payant) n’est pas tenu.

    Amazon fait appel à des, je cite, « des renseignements provenant d’agences de renseignements commerciaux que nous utilisons pour prévenir ou détecter les fraudes », en gros un organisme d’assurance à la Fia Net qui sera à même de réclamer les documents nécessaires à la validation du compte.

    Répondre
  • 23 décembre 2015 - 23 h 02 min

    @bestak: C’est logique, en France c’est au commerçant d’assumer le coût en cas de fraude, pas ailleurs. Dans certains pays c’est la banque du commerçant qui va devoir payer ou leur assureur. Dans d’autres c’est votre banque qui devra assumer le fait que la carte soit utilisée à mauvais escient. Dans ces cas là vous allez découvrir les joies d’un compte dont les frais bancaires explosent un an plus tard, sans trop comprendre pourquoi :)

    Répondre
  • 23 décembre 2015 - 23 h 11 min

    @bestak et Vince : parfaitement d’accord avec vous, si on me demandait jamais ce genre de documents je dénoncerais la transaction et ne ferais plus jamais de commerce avec cette enseigne.

    Je ne donne de photocopie de ces documents à personne, j’ai également le droit de douter de l’honnêteté de qui me les demande. Trop facile d’usurper une identité une fois en possession de tout ce qui en fait droit administrativement.

    Pierre : j’ai un peu l’impression que tu te fais l’avocat du diable, la cuisine interne des vendeurs j’en ai rien à faire. Franchement je préfère quand tu défends les consommateurs et la relation « gagnant gagnant » pour tout le monde avec ses méthodes là me parait glauque pour le moins.

    Il y a d’autres méthodes simples comme un coup de fil pour vérifier qu’on a à faire au bon client, et qui sont beaucoup plus commerciales.

    Il y a encore des enseignes comme thomann par exemple qui m’a livré sans que j’ai pu payer car ma cb était périmée puisque »je suis un bon client, connu et reconnu »… J’ai payé par chèque plus tard !

    Cette façon de diminuer les risques pour un assureur est comparable à une mutuelle qui n’assurerait que les gens en bonne santé ! Pas de commerce sans risque, et partagés en plus, oui et alors ! ;)

    Répondre
  • 23 décembre 2015 - 23 h 14 min

    @petitevieille: Pour rappel, en cas de contrôle de la CNIL et du non respect de la destruction des documents ou de l’apparition de listes non déclares, la société peut alors être traduite en justice avec des peines allant jusqu’à 5 ans de prison ferme pour les responsables et 300 000€ d’amende.

    Du coup le fantasme de connaitre le montant en euros de la consommation EDF d’un foyer et de son utilité quelconque dans un fichier client semble bien étrange. Non seulement je ne vois pas qui cela va intéresser réellement mais en plus le gain semble bien faible par rapport au risque encourus.

    ET SURTOUT : Les distributeurs d’énergie et d’eau ne se gênent pas pour utiliser ces données à des fins commerciales et les revendre à des organismes tiers directement eux même. Pourquoi demander à un marchand en ligne le nombre de mètres cube de flotte ou de Kilowatts d’énergie d’un foyer quand on peu acheter l’information au fournisseur du service ?

    Minimachines.net

    Les CGV d’EDF ( https://particuliers.edf.com/fichiers/fckeditor/Particuliers/Offres/CGV_CRE/CGV_PART_TB.pdf )

    Répondre
  • 23 décembre 2015 - 23 h 38 min

    @Dadoo: Cela fait partie du fonctionnement global des boutiques en ligne et il me semblait au contraire opportun d’expliquer le pourquoi du comment.

    Je ne vois pas en quoi ce n’est pas intéressant pour le consommateur de comprendre ce qu’il se passe dans la cuisine d’un vendeur. Cela peut au contraire éclairer bien des facettes du métier.

    Apres oui je peux crier et dire « oulala c’est honteux » histoire de caresser le public dans le sens du poil mais c’est pas utile de le faire. Je préfère expliquer franchement les choses et montrer comment cela se passe dans la vraie vie et ce qu’il faut faire pour s’en sortir. Montrer a quoi sert ce type de demande et le but de l’opération au final.

    Surtout c’est totalement illusoire de croire que certains revendeurs ne pratiquent pas cette méthode, TOUS le font. Il n’y a pas d’autres solution. Surtout si l’un d’entre eux ne le faisait pas il coulerait très vite sou le poids de la fraude. Thoman (dont je suis client et chez qui j’ai du montrer patte blanche) comme les autres demande des justificatifs de temps à autres à leurs clients (une recherche sur Google ne te laissera pas de doutes sur ce point).

    Sinon, si j’appelle quelqu’un au téléphone je ne sais pas qui j’appelle. J’ai un numéro rentré dans un champ de formulaire qui peut être tout aussi bidon que le reste. « Vous êtes Monsieur Tilleul ? » au téléphone ne me dit pas si Mr Tilleul est à la bonne adresse, il suffit qu’il soit sur liste rouge ou que ce soit un numéro de mobile prépayé… Ce sont d’ailleurs (liste rouge et numéro de mobile), des éléments qui augmentent le risque de demande de justificatifs.

    Après je ne dis pas que la pratique des justificatifs par email est parfaite et sécurisée, il y aurait probablement mieux a faire comme effectivement proposer une page sécurisée qui permettrait de faire transiter un document vers le marchand sans l’envoyer en clair sur le net. Certains systèmes de stockage en ligne savent parfaitement gérer ce type de transfert, pourquoi pas un site marchand ?

    Répondre
  • 23 décembre 2015 - 23 h 44 min

    @Dadoo: « Cette façon de diminuer les risques pour un assureur est comparable à une mutuelle qui n’assurerait que les gens en bonne santé ! Pas de commerce sans risque, et partagés en plus, oui et alors ! ;) »

    Sans vérification on serait quand même grave dans al mouise : Les marchands n’auraient pas d’autres choix que d’augmenter énormément leurs tarifs, les services de sécurisation également et, en gros, cela obligerait tout le monde a recourir au bon vieux chèque.

    Tu compares des trucs qui ne sont pas comparables tout simplement parce qu’il ya moyen d’automatiser dela frade à grande échelle en ligne etuqe tu peux organiser un système très efficace en un rien de temps chez un marchand qui ne contrôle rien : Achat de codes de CB valides à des pirates, exploitation toutes les heures de ces codes pour des achats vers des hall de sociétés, point relis, poste restantes, boites postales, hôtels, et déferlement de commandes. En quelques jours on peut alors imaginer qu’un pirate pourrait effectuer 15 ou 30 commandes bidons et que le marchand perdrait des milliers d’euros.

    Multiplie cela par le nombre de pirates potentiels qui ne prennent pas gros risques a faire ce genre de choses et tu auras un élément de réponse du pourquoi ces vérifications sont pratiquées par tout le monde.

    Répondre
  • 24 décembre 2015 - 0 h 05 min

    Les enfants, le jour ou un fraudeur sera neutralisé par une demande de documents alors qu’il avait payé avec VOTRE carte, peut-être reconsidérerez-vous votre position. ;)

    Il faut tout de même reconnaître un point sensible : la copie de documents d’identité.
    La crainte d’un détournement pour usurpation d’identité par un salarié mal intentionné peut se comprendre. Même la plus vigilante des entreprises peut avoir recruté un margoulin. Cependant, cela laisserait des traces, la victime pouvant remonter jusqu’au coupable précisément en raison de son souvenir d’avoir envoyé un document à l’entreprise machin. Et les traces, c’est tout ce que éviter un fraudeur…

    Demandez-vous deux secondes COMMENT on peut choper un fraudeur à la CB quand on est un VPCiste… ce n’est pas si simple, et les conséquences d’un relâchement ne seraient pas anecdotiques.

    Répondre
  • 24 décembre 2015 - 0 h 44 min

    Les web-marchands se protègent ok, mais les sites Chinois qui envoient des produits défectueux sans assumer leurs obligations en laissant le client sur la paille, comme Gerabest, le client lui n’a aucun recours!

    Répondre
  • 24 décembre 2015 - 0 h 46 min

    Gearbest

    Répondre
  • 24 décembre 2015 - 1 h 45 min

    Pierre, c’est tout a ton honneur de vouloir montrer l’envers du decor.
    En tant qu’expatrie depuis 3 ans, Fia-Net ne me manque aucunement, je faisais partie de la categorie des raleurs soucieux de la divulgation et du stockage de donnees a caractere confidentiel a des tiers non identifies.

    Comment ca se passe sans Fia-Net, alors ?
    Le site marchand contacte la banque pour valider la transaction, cette banque affiche un popup me demandant de remplir un code qui m’a ete envoye par la banque via un SMS.
    Un double facteur d’authentification en somme, SMS et token « hard » type RSA font partie du kit d’accueil des banques en Asie.
    Le probleme n’est pas du cote des sites marchands, mais plutot du retard technologique des banques francaises

    Répondre
  • 24 décembre 2015 - 2 h 58 min

    idem en belgique authentification two factor. Luxembourg aussi.

    En australie par contre rien a foutre, car la banque rembourse l’acheteur sans poser de questions, idem pour le vendeur, c’est compris dans l’assurance. Ici tout le monde paye au magasin avec carte NFC jusqu’à 100 dollars par transaction, pas de souci.

    Et jamais eu de demande de documents en dehors de la france. En france j’évite comme la peste les sites qui utilisent fianet, et tout le monde devrait faire pareil.

    Par contre il y a un truc absolument horrible en australie/NZ, c’est un systeme de paiement en ligne par virement qui est une aberration. Ecoutez un peu : au moment du paiement on clique sur le bouton, l’intermediaire vous demande de choisir votre banque. Jusque là ça va. Ensuite ça ouvre une popin sur le site marchant qui vous demande votre identifiant et mot de passe de votre banque. Oui oui ceux que vous êtes sensés ne donner à personne pas même votre banque! Ensuite l’intermédiaire se connecte au site de votre banque à votre place et fait un virement vers le marchand. Oui vous avez bien lu, c’est un proxy de phishing évolué et légal. Autant dire que c’est un truc horrible, et que les banques gueulent mais n’ont le droit de rien faire. Car la plus grosse blague c’est que c’est une filiale d’australia post, détenue par le gouvernement… Pour les curieux ça s’appelle POLI payments et c’est la pire idée que j’ai jamais vue…

    Donc ouais niveau fraude vous avez rien vu ;)

    Répondre
  • 24 décembre 2015 - 4 h 27 min

    Pour ma petite histoire : Virgin mobile n’avait soit disant pas reçu les documents pour établir ma ligne mobile (ils ont suspendu sans prévenir…) et depuis je suis blacklisté par FIA-NET qui depuis cet épisode bloque tous mes achats de billets d’avion sur les sites de comparateurs.

    Depuis, je suis allé chez free mobile (ils sont pas près de me revoir chez virgin…) qui ne m’a pas posé le moindre souci et j’achète mes billets d’avion directement auprès des compagnies qui ne pose pas de questions.

    Mais FIA-NET m’a complètement pourri la vie pendant un moment…

    Répondre
  • GO
    24 décembre 2015 - 6 h 21 min

    @Olivier:

    Ce sont des conneries ça mon gars, grandis un peu.

    Mais clairement, la copie de ma pièce d’identité, pour un site -institutionnel- ( type Amazon, LDLC, Fnac …) oui, sur un site sur lequel je commande pour la première fois ou site chinois, russe, allemand ou Fr mais pas de registre du commerce Fr etc … , il peut aller se faire voir. J’annule ma commande directement en cas de demande de pièce d’identité.

    Répondre
  • GO
    24 décembre 2015 - 6 h 38 min

    @Serge:

    Chez les chinois, toujours prendre la garantie si tu ne veux pas être embêté, c’est quelques euro en plus mais ça t’assure qu’ils ne vont pas t’emmerder en cas de contestation (cafouillage avec le transporteur, produit défectueux, produit non réceptionné …), passer par PayPal est aussi un gage de garantie, les sites marchand n’aiment pas quand tu fais une demande de remboursement et que tu ouvres un litige via Paypal, puisqu’en cas ou il détecte trop de problèmes ou fraudes, il banni le marchand qui ne peut plus utiliser ses services, donc éviter de payer directement avec sa propre CB.
    Autre point, ne pas hésiter à utiliser le système de support interne des sites marchands pour les secouer un peu(surtout les sites chinois), ils sont parfois un peu long à réagir quand tu ne gueules pas un peu,genre GearBest, qui prend parfois un peu son temps avant d’envoyer un produit :p

    Répondre
  • 24 décembre 2015 - 9 h 15 min

    Je pense que comme à son habitude Pierre a fait un article sponsorisé ou il se vend au plus offrant, ici la fédération nationale de la vpc. Damned Pierre, again?

    Sérieusement, vous trouvez que demander une photocopie de CNI c’est abusé, mais dans l’autre sens il faudrait que le vendeur honore des commandes de nouveaux clients inconnus dont l’adresse IP ne correspond pas à l’adresse de livraison ni à l’adresse de CB ?

    Perso quand je ne sais plus quel vpciste m’a redemandé de montrer patte blanche après un long silence et un déménagement je me suis dit « cool, ils me protègent ».

    Répondre
  • 24 décembre 2015 - 9 h 29 min

    Pire que ça y’a un effet pervers : un Amazon qui a un large catalogue donc génère beaucoup de CA sur beaucoup de clients qui commandent souvent peu se manger une occasionnelle commande frauduleuse. Commande qui aurait plus d’impact pour une petite boutique plus spécialisée et plus sympathique (hello matériel.Net) .

    Donc votre attitude favorise les gros aux dépends des petits.

    Répondre
  • jr
    24 décembre 2015 - 9 h 51 min

    Bonjour

    Ce que je trouve un peu facheux, ce n’est pas l explication « comment ca marche », mais le côté « tu nas pas le choix et il vaut mieux le faire au risque de te faire soupconner/blacklister »…un peu bizarre quand mmême.
    EN l’occurrence ce n’est donc pas la démarche des vendeurs qui me gêne: c’est leur choix avec ses avantages et inconvenients mais cette recommandation indirecte de « ne vous opposez pas » sinon vous risquer de vous faire blacklister par tous les vendeurs..Il me semble qu’inciter à cette pression est un peu dérangeant et que tout acheteur devrait avoir le droit de se retracter et refuser sans consequence voir denoncer cette consequence si elle etait avérée…plutôt que comme j’en aid l impression l accepter comme une fatalité..

    Répondre
  • 24 décembre 2015 - 10 h 38 min

    Merci pour cet article.
    Je ne savais pas que FIA-NET servait à ça !! je trouve ça inquiétant !!

    Je n’ai encore jamais eu a prouver mon identité malgré des changements d’adresses ou une adresse de facturation différente de celle d’envoi ou même payer avec une cb n’étant pas à mon nom !

    ca me fait penser à la liste noir des opérateurs tel.(completel ?)

    Je trouve que c’est un moyen de pression sur les consommateurs au final.
    <>

    Répondre
  • 24 décembre 2015 - 10 h 44 min

    Personnellement, la seule fois où un achat (de ~500€ chez Cdiscount) a été vérifié, Fia-net a appelé sur mon fixe (que je n’avait pas renseigné) en me demandant quel achat de quel montant j’avais réalisé récemment. Donc pas de CNI, passeport ou autre.

    Répondre
  • 24 décembre 2015 - 10 h 51 min

    @pierre je ne suis toujours pas d’accord avec ta position.

    il y a la vérif 3DS, les transactions qui passent via le réseau CB (en France pour le moment si Visa/Mastercard elles passent toutes par là) sont scorées par le réseau et ce sans compter ta banque qui peut décider un go/nogo. cela suffit

    De plus il y a des obligations PCI-DSS et là vlan voilà que je te communique des données en clair sans moyen sécurisé avec un hypothétique droit de recours.
    C’est défensivement niet

    Répondre
  • 24 décembre 2015 - 11 h 36 min

    j’oubliai le principal

    Bon Noël à toutes et à tous :-)

    Répondre
  • 24 décembre 2015 - 11 h 36 min

    @Manu: Oui je pense qu’il ya des effets de bords assez intéressants :

    Dans les pays comme la France où on a privilégié la carte a puce, le web a mis un temps fou a sécuriser son offre avec notamment les codes par tel etc.

    Dans les pays qui n’ont que le système magnétique + signature par contre, devant l’ampleur de la fraude, ils ont tout remis à plat en ligne très rapidement pour développer des solutions plus évoluées et efficaces. Les banques ne voulaient pas souffrir encore plus de la fraude en ligne apr_ès des années de galère avec les cartes bancaires et les Yes Card.

    @bohwaz: Faut pas se dire que c’est anodin, si tout le monde rembourse c’est que tout le monde retrouve son argent ailleurs. Typiquement si un marchand paye 1000/mois d’assurance alors il augmente sa marge de manière a diluer ces 1000$/mois dans ses commandes. Tout le monde rémunère donc les pirates…

    Pour l’auto-phishing, par contre, j’avoue, c’est incroyable. :D

    @Clément: Il y a des histoires de gens qui se sont retrouvés a ne plus pouvoir acheter pendant 3 ans en ligne après un blacklist Fia Net. Et malgré une demande effective d’effacement de leurs données personnelles effectuée auprès e leur services. J’avais lu une histoire dans Le Monde il y a quelques années. Une vraie galère. Le type avait fait opposition sur un paiement qu’il avait effectué car il ne voyait pas venir de livraison. Evidemment c’est un truc a ne pas faire car une opposition sur un truc effectué légalement ça te met dans la position ou tu dénonces une utilisation abusive par toi même de ta propre carte à ta propre adresse…

    @jr: Et bien effectivement, étant donné que tout le monde recours à ces contrôles en France (Quand je dis tout le monde c’est tout le monde à part ptet des petits sites de VPC très spécialisés sinon tout le monde) c’est une fatalité.
    Après il y a comme expliqué des alternatives : Un compte Paypal bien sécurisé par exemple, les chèques et virements…

    Tant qu’il n’ y aura pas une mise à jour du paiement électronique avec de nouveaux systèmes de protections généralisés, je pense qu’on restera dans cette… fatalité.

    @n1kod: Je ne vois pas bien le moyen de pression. Un consommateur se doit de donner une adresse valide, un email valide et une identité correspondant à ses droits sur une carte bleue. Si il ne le fait pas il se met lui même dans la position de ne pas recevoir sa commande. Si la pression est de s’identifier correctement alors ce n’est pas une pression mais une obligation logique.

    @Slupeko: Tiens je savais pas qu’ils faisaient ça, tu es en liste blanche dans l’annuaire ?

    @bestak: Malheureusement la banque ne précise pas la méthode de sécurisation au marchand. La seule info qui passe c’est paiement valide ou paiement pas valide. Sachant que cette info veut dire : « Il y a de l’argent sur le compte et la carte n’est pas déclarée volée » dans le cas du Go. Il n’y a aucune info du type « Ok vous pouvez y aller parce que le gars a eu une double authentification, ça roule les copains, go ! ».

    Comme toutes les banques et toutes les cartes ne font pas de double authentification, cela ne sert absolument a rien au marchand en définitive.

    La double authentification sert surtout à protéger la banque. Du coup, devant une liste de 10 commandes ils ont juste 10 « Go » et en cas de suspicion sur une adresse, genre Michel habite chez sa copine Micheline mais n’apparaît pas dans l’annuaire, et bien ils font une vérification.
    Après encore une fois je ne suis pas spécialement ravi du système consistant a faire transiter des infos sensibles en clair sur le réseau par email. Une page dédiée et protégée permettant d’uploader ces infos chiffrées serait bien utile et pas compliquée a mettre en place.

    EDIT : Suite à ce commentaire j’ai été pris d’un doute car la situation avait peut être évolué entre le moment où j’avais eu ces infos et aujourd’hui. Effectivement, la norme 3D Secure permet désormais au marchand de connaitre l’authentification validée par la banque du porteur de la carte et donc d’être assurée. Pas la peine alors de demander plus de documents? J’édite e billet à la suite de cet éclairage. Merci à mon copain banquier au passage, il se reconnaîtra.

    @Tous : Mon but ici n’est pas de vous dire quoi faire ni de courber l’échine face au système mais de vous expliquer la situation. Mes 3 règles d’or ne disent pas « acceptez votre sort » mais vous donne des pistes pour vivre avec et comprendre la situation. Aujourd’hui, une fois encore, cela peut vous arriver chez tous les marchands. Autant être prêt a y faire face et comprendre pourquoi on vous le demande.

    Répondre
  • 24 décembre 2015 - 12 h 37 min

    @n1kod: Tu peux parfaitement expliquer que tu ne veux pas donner ta CNI via un canal non sécurisé, et de ce fait annuler la commande. Pas de soucis. Par contre il ne faut pas faire opposition sur ta propre commande alors que le commercant n’a rien fait d’illégitime. C’est là que ça coince.

    Imagine qu’au moment où tu fait opposition sur ta carte, le marchand aie expédié ta commande. Tu auras là un remboursement de la somme plus l’envoi des produits. Le commercant peut alors porter plainte (et le fera) et c’est assez grave :

    Escroquerie, peine maximum de 5 ans de prison et plus de 350 000 EUR d’amende.

    Et si tout se règle à l’amiable, c’est là que le blacklistage entre en jeu.

    Il vaut donc toujours mieux dialoguer, expliquer votre refus et annuler le contrat de Vente a distance établit. Lui n’envoie rien et rends les sous. Pas de blacklistage, pas de soucis.

    Répondre
  • LAISSER UN COMMENTAIRE

    *

    *