Securisation des paiements via 3d secure

[stovoplanetmedia]

Bonjour à tous,

Je m'occupe d'un e-commerce utilisant prestashop et depuis peu je reçois des commandes inquiétantes sur mon site .

Des commandes groupées, localisées dans une même zone géographique et d'un montant très élevé, le mode de règlement par Paypal, m'insitait à la plus grande prudence.

Après avoir contacté leur service Paypal m'ont indiquer qu ils ne voyaient aucun souci, un mois plus tard je recevais une opposition au paiement...

Depuis d'autres commandes arrivent toujours avec des prix aussi élevés. Le sytsteme de paiement est lui changé, cependant je n'ai aucune authentification du client... les adresses changent, le mode de paiement change( carte bleue) mais nous avons encore reçu une opposition à un de ces paiements.

Nous utilisons System Pay et dès que le paiement est verifier pas 3d secure aucun souci, par contre sans cette authentification chaque paiement et commande est devenu une angoisse!!

Quel est le meilleur moyen de s'assurer de la validité d'un paiement, que celui ci est sécurisé, et qu il n'y aura aucun problème par la suite.

Le systeme 3d-secure est il une étape obligatoire ou contournable?

Je vous remercie et attend vos réponses

[ckarone]

C'est les aléas du métier, vous devez effectivement faire attention à ces transactions.

Faites une corrélation (scoring) entre l'adresse du client et l'origine de la carte si possible et l'IP du client, c'est déjà un bon indicateur pour détecter la fraude.

 

Vous pouvez aussi vérifier dans les annuaires si le client existe mais c'est fastidieux.

 

Bonne chance

 

Ckarone

[jeckyl]

Bonjour,

 

mon activité proposant de télécharger directement après paiement les prestations (modules, template) j'ai du mettre en place des procédure différentes ainsi j'ai un script qui tourne tout le temps pour vérifier les commandes et si le montant, et d'autre critère ne sont pas bon, alors je demande de justifier l'identité du client et alors le paiement au niveau de la banque attends 5 jours avant d'être débité et si pas de réponse je ferme la transaction.

[stovoplanetmedia]

Merci de vos réponses

Jeckyl penses tu qu'avec une pièce d'identité le paiement devient sécure?

Car j'ai demandé à tous ces paiement un peu étrange une pièce d'identité et tous me les on fourni.

[jeckyl]

c'est un début mais en même temps j'ai une analyse des adresse ip par rapport aux adresses de livraison et facturation.

 

il n'y a pas de moyen infaillible mais déjà on peut trouver des pistes.

 

là je travail à sécuriser les inscription en refusant des domaine particuliers comme yopmail par exemple.

[stovoplanetmedia]

je suis vraiement dans le doute et pas mal de mes commandes envoyés par paypal, me reviennent 1 mois et demi apres en impayé ...

je cherchait comment sécurisé le plus possible ces paiements.

 

Tu penses que l'analyse géographique de l'adresse IP est viable?

[2FR3]

J'ai un client qui a eu le même soucis. Nous avons donc mis dans un premier temps la géolocalisation, c'est pas grand chose mais ca limite deja le noob avec une CB volée. Nous avons constaté après renseignement que la plupart des fraudes venaient d'Afrique et comme ce client vend des produits virtuels, rien n’empêchait les fraudeur de s'inscrire en France.

J'ai donc mis en place un système de détection proxy pour les plus malins d'entre eux sur le serveur et bannis la plupart des IP identifié africaines. Cela c'est avéré efficace.

[jeckyl]

paypal il faut déjà refuser toute les commandes sans compte paypal.

 

que dit paypal sur ces commandes ?

 

Perso j'ai interdit paypal pour les états unis.

[stovoplanetmedia]

de quelle info as tu besoin?

[2FR3]

Y'a pas une assurances chez Paypal pour ca ?

[stovoplanetmedia]

je les ai joins au telephone en amon lors de la vente et pour eux tout était ok et a ma grande surprise 1mois et demi après je me retrouve avec des oppositions sur carte.

Il faut pour un remboursement un compte premium chez paypal...

[yannsarah]

paypal est a éviter, 3D secure = garantie des paiements meme en cas de fraude vous avez dans votre interface bancaire la confirmation par OUI ou par NON de la garantie a partir du moment ou c'est OUI vous envoyez sans vous soucier de quoi que ce soit puisque c'est garanti.

[stovoplanetmedia]

l'emetteur de cette carte a fais opposition au paiement...

[2FR3]

Oui, et puis ce ne sont pas toutes les CB qui ont 3D Secure, c'est une option client de la banque pas obligatoire.

[stovoplanetmedia]

Je suis d'accord avec toi 2FR3 donc aucune transaction n'est secure car toutes les CB n'integrent pas 3d-secure y a il un module prestashop pour optimiser la viabilité des paiement?

[2FR3]

C'est un sac de nœuds que Prestashop ne peut résoudre, comment voulez vous qu'il sache a travers un module si la carte est volé ou pas?

Via les logs apache, vous pouvez recupéré les IP, je crois meme qu'il y a un module qui le fait directement, mais j'en suis pas sure.

A partir de la, vous déterminé (grossièrement) l'origine de la transaction, cela vous fera avancé si vous etes dans la meme situation que mon client, et donc prendre les mesures appropriées.

Nous avons preferé perdre un peu de client (qui entre donc dans nos restrictions) que de perdre de l'argent avec tous les soucis que cela pose pour la compta ect...

[stovoplanetmedia]

oui je me met a retracer toutes les adresses ip de mes commandes merci de toutes vos infos et de votre patience

[stovoplanetmedia]

J'ai ma réponse tout les paiements passe au moins une fois par une adresse ip de virty.

Que faire en cas de paiement frauduleux?

[2FR3]

Virty ? c'est ou ?

[stovoplanetmedia]

Vitry pardon ...

[2FR3]

Déterminez s'il s'agit d'un proxy avec un whois IP, si c'est pas le cas, vous n'avez plus qu'a porté plainte car si l'IP est celle d'un particulier, il est mal

[stovoplanetmedia]

merci pour ta réponse, je suis novice alors woist proxy même après une recherche j'ai du mal à saisir..

comment detremine tu cela ? et surtout qu'est ce?