Soucis avec ma banque facture contestée

[petitbiston]

Salut @ tous,

 

Je fais part de mon expérience, peut-être que certains ont déjà rencontré ce type de soucis avec leur banque. Moi depuis 4 ans de e commerce c'est la première fois (5 fois en 2 mois quand même)...

 

J'ai des commandes qui s'opèrent correctement, transactions ATOS également, les commandes sont traitées, expédiées en 2/3 jours jusque la tout va bien.

 

Sauf que quelques jours plus tard, je m'aperçois d'opérations de débit sur mon compte et je reçois des avis m'indiquant que certaines transactions ont été débitées de mon compte pour motif : Facture contestée.

 

Je contacte ma banque qui m'indique qu'il est nécessaire de constituer un dossier de réclamation avec envoi des pièces : bons de commande, factures, CGV etc.

 

Que puis je faire pour de nouveau être crédité ? Suis-je victime d'une arnaque (franchement toutes les transactions concernées sont cohérentes et non suspectes) ? Est-ce le client ou détenteur de la carte qui demande et conteste la facture et donc le prélèvement ?

[Oron]

Bonjour

 

Qui conteste la facture le client ou la banque ? Que le client puisse contester une facture oui, mais que la banque conteste la facture ? ça je pense pas.

 

Si le client conteste la facture il doit s'adresser à vous et pas à la banque.

Si le client s'est fait voler la carte de crédit ou les informations permettant l'utilisation sans la carte c'est pas votre responsabilité, quand un client vous paye il effectue le paiement comment ?

 

Si le paiement s'effectue via un tpe et sur le site de la banque c'est à la banque de contrôler, c'est eux qui peuvent sécuriser !

[petitbiston]

@ Oron : Bonsoir, merci pour tes réponses. Oui c'est logique, le client conteste auprès de sa banque. La banque applique la contestation sur quels motifs ?

 

Pardon je n'ai pas précisé ma config : je suis chez HSBC, j'utilise donc un module ATOS, la transaction est générée sur le portail sécurisée HSBC ElysNet.

 

Ce qui est louche, c'est comment contester un achat alors que tout démontre que l'internaute s'est connecté sur la boutique, a bien renseigné ses coordonnées (postales et tél) réalisé un achat, livraison chez lui etc.

 

Concernant ta dernière remarque, attention, car d'après les quelques mots échangés avec HSBC, ils étaient en train de me dire que les conditions d'assurance pour le e commerçant ne sont pas les mêmes car il n'y a pas de validation de la transaction avec le code de la carte.

De plus, si on a pas un contrat 3D secure de me### idem les conditions ne seront peut être pas les mêmes etc

[Oron]

car il n'y a pas de validation de la transaction avec le code de la carte.

 

A ce jour sur chaque site où j'ai effectuer un paiement que ce soit en France, au canada ou ailleurs on m'as toujours demander le numéro de la carte, la date de validité, le nom et prénom et le code de trois chiffres sur le verso de la carte.

 

Donc je suis stupéfait si c'est pas le cas chez vous ?

 

De plus, si on a pas un contrat 3D secure de me### idem les conditions ne seront peut être pas les mêmes etc

 

Ok mais bon c'est pas une raison, est-ce que vous avez contacter le client pour lui demander la raison de la contestation ?

 

Vos factures est-ce celle qui sont délivrés sur le site ou vous envoyez une facture à part ?

Toutes les informations sont-elles dessus ?

 

Le client il doit contester la facture s'il y a lieu chez le marchand et pas à la banque.

Regarder dans les infos sur votre site dans le back office l'IP du client voir même jour et même heure normalement vous l'avez son IP.

 

Autre astuce écrire un courrier par e-mail auquel le client doit vous répondre, quand le client vous aura répondu il y a une astuce pour vérifier son IP, s'il a une ip dynamique ce seras pas du 100% mais on peut faire le rapprochement.

 

Est-ce que le client conteste la facture ou l'achat ? qui sont deux choses différentes.

 

Avec un grand sourire et avec beaucoup d’amabilité appeler le client, et quoi qu'il dit c'est lui qui a raison, en tout cas c'est ce qu'il doit penser et ce qu'il doit ressentir de votre part.

 

Diplomatie et caresser le client dans le sens du poil

[petitbiston]

Bon le dossier est parti complet au service concerné. Il s'agit bien de factures contestées par le client, je vais donc attendre gentiment la fin des fêtes d'année et je vais prendre contact pour leur demander / réclamer.

 

A suivre et merci Oron pour tes posts

[Oron]

Bonjour

 

J'espère que vous aboutirez a une bonne entente, faite nous savoir si c'est résolu. merci.

[petitbiston]

Bonjour,

 

Après enquête de mon côté, il s'avère que nous avons été victimes d'arnaques frauduleuses avec usurpations d'identité et arnaques CB. Il s'agit d'un groupe qui agirait sur l'ensemble du territoire et encore une fois mieux organisés...

 

Ils opèrent de la façon suivante : ils ouvrent une société fictive mais qui existe (usurpation du nom et siret) pour embaucher des étudiants(es) pour travail à domicile, ils reçoivent les colis pour les réexpédier.

 

L'adresse de facturation est choisie au hasard mais avec une personne réelle, l'adresse d'expédition est donc l'employé, la CB n'appartient pas à la personne de l'adresse de facturation.

 

Naturellement le porteur de la CB conteste la commande, la somme perçue est débitée.

 

Conclusion : pour le moment et d'après notre banque nous pouvons nous asseoir pour être remboursé. La banque du porteur de la carte a récupéré les sous pour rembourser son client. Édifiant nan ?::!!!

 

La banque du porteur n'assume pas ses responsabilités de garantir et sécuriser les transactions de son client. Ils peuvent être assurés pour cela non ?!! Non ils reprennent l'argent de la transaction au commerçant

[jeckyl]

Bonjour,

 

utilisez vous 3DSecure ?

[iorek]

bonjour

 

il n'y a garantie que pour les transactions 3D-secure. et en plus la garantie est apportée par Visa et Mastercard et non la banque.

Dans les autres cas, s'il y a utilisation frauduleuse de la carte, et si le porteur réclame, la banque le rembourse et la perte est pour votre pomme.

Cette semaine, nous avons gaulé un acheteur utilisant exclusivement des cartes américaines non enrôlées et donc non 3D-secure (alors que le site est 3D-secure), qui a tenté de payer avec de multiples cartes jusqu'à ce qu'un paiement soit accepté. Même adresse IP source pour tous les paiements. Nom commun (souchon par exemple, adresse triviale à Nimes). nous portons plainte, n'avons rien perdu car avons bloqué les achats, mais les paiements présentés reviendront rapidement contestés et surtout avec des frais pour notre pomme. Site 3DS ou pas!

Avec l'adresse IP, sauf si cybercafé ou borne de son voisin, la police retrouve du monde.

 

Une demande d'autorisation ne vaut jamais paiement définitif sans 3DS. Ne l'oubliez pas. et les fraudeurs sont malins.

Attention aussi aux cartes commerciales (de société) qui sont rarement 3DS et qui sont au coeur de la fraude.

 

Nous avons interdit tous les pays trop exotiques par rapport à la vente de nos produits (pack SMS)

 

3D-secure est beaucoup montré du doigt. mais c'est une question d'éducation des clients. personnellement nous faisons du 3DS-selectif en fonction de l'ancienneté du client. et sommes très vigilants depuis un sinistre il y a un an.

 

 

 

 

.

[jfi75]

"car il n'y a pas de validation de la transaction avec le code de la carte"

 

C'est le problème de la vente en ligne: A partir du moment ou un achat est effectué par carte bancaire sans saisie du code confidentiel, la banque rembourse n'importe quel client qui conteste et ce sans avoir à fournir le moindre justificatif. Et je pense que 3D secure ne change rien: c'est une protection supplémentaire, mais en aucun cas une garantie de paiment.

Contrairement à ce que disent les journaleux, ce n'est pas le client qui prend des risques en payant sur internet, mais bien le vendeur.

Le seul moyen de récupérer votre argent, si vous avez toutes les preuves de livraison à vos client, c'est une action en justice. Mais ce n'est pas gratuit...

[iorek]

bonjour

 

je suis désolé, mais vous faites une erreur:

une transaction 3DSecure est totalement garantie à partir du moment où l'authentification sur l'ACS de la banque du porteur est positive.

Le PSP en charge de la gestion 3DS doit même conserver les logs de l'authentification 3DS pendant toute la durée de vie de la transaction. En cas de contestation de l'acheteur, le PSP remet à la banque du commerçant pour le protéger les logs 3DS et la banque refusera l'impayé de la part du banque du porteur. Le porteur devra prouver qu'il s'est fait usurper son SMS ou son authentification mais le commerçant sur une transaction 3DS aboutie (et bien sûr autorisée), ne souffrira pas du rejet. Visa et Mastercard apportent la garantie.

 

Sinon à quoi servirait 3DS s'il n'y avait pas de garantie.

 

Par contre, vous pouvez être un commerçant enrôlé 3DS et accepter des paiements de cartes non enrôlées 3DS. Pour ces cartes là, comme il n'y a pas d'authentification porteur, il n'y a pas de garantie. donc prudence.

Vous pouvez par contre comme certains sites à valeur ajoutée, refuser tout paiement qui n'est 3DS authentifié. Le paiement n'ira jamais en autorisation et sera bloqué à l'authentification.

Très utile pour les sites en ligne par exemple.

 

Payzen qui est la solution de paiement de notre boutique www.lyra-sms.com permet ce filtrage.

[petitbiston]

Merci Iorek pour toutes ces précisions.

 

Mais encore une fois, défaut des banques avec ce système pansement 3DSecure. Aucune information n'avait été communiquée aux e-commerçants et encore aux clients porteurs des cartes. Combien de transactions ont été avortées à cause du 3DS faute d'informations, les clients n'avaient pas confiances / étonnés d'avoir à renseigner / communiquer un code...

 

L'e-commerçant n'a pas à supporter la (les) faille(s) des CB, connues de certains, démontrées par Serge Humpich, non reconnues par le GIE cartes bancaires. La banque du porteur doit être assuré pour cela et assumé financièrement les pertes.

[iorek]

encore une fois, il ne faut pas toujours taper sur les mêmes.

Les banques ne sont pas à l'origine de 3D-secure. Visa et Mastercard ont imposé au monde ce système.

et les banques qui émettent des cartes Visa et Mastercard ont du respecter ces règles. 3D-secure date de 2002! mais sa généralisation a été tardive (et elle n'est pas encore mondiale).

En contrepartie Visa et Mastercard ont apporté une garantie de paiement.

Par contre, effectivement la communication et la diversité des système d'authentification (SMS, code type TAN, date de naissance, code personnel,..) ont complexifié le système pour l'acheteur.

 

ensuite vous parlez d'un fait avéré qui date de 1997. nous sommes en 2012. depuis les systèmes ont beaucoup progressé. Les terminaux sont PCI-PED, etc... et n'oubliez pas que sur internet nous faisons du Card Non Present! Ne mélangez pas la sécurité physique lorsqu'il y a lecture de la puce avec la sécurité logique qui prévaut sur Internet.

3Dsecure vise à compléter le processus de paiement pour aller un peu plus loin et sécuriser le marchand.

 

ceux qui se plaignent de rien comprendre à 3Dsecure, sont les mêmes qui se font piéger avec du phishing.

 

A ce sujet, le site que j'adore:

http://www.phishing-initiative.com/

 

basé sur la responsabilité citoyenne. plus de citoyens reconnaissant le phishing alimenteront ce site, moins de gogos se feront avoir.

 

La banque du porteur ne peut pas non plus assumer la négligence et le manque de compétence des porteurs quand ils sont imprudents.

3Dsecure s'imposera de lui-même.

[petitbiston]

Bien que je partage pas mal de points

 

encore une fois, il ne faut pas toujours taper sur les mêmes.

 

Si si au contraire, entre les frais prélevés, commissions, droits, les banques doivent assumer et assurer les services facturés.

 

 

Les banques ne sont pas à l'origine de 3D-secure. Visa et Mastercard ont imposé au mondece système.

et les banques qui émettent des cartes Visa et Mastercard ont du respecter ces règles. 3D-secure date de 2002! mais sa généralisation a été tardive (et elle n'est pas encore mondiale).

 

Le GIE cartes bancaires connait bien tous ces problèmes, rien n'a été amélioré ou modifié. Le GIE est bien en relations étroites avec les banques. Les banques ont tardées elles aussi à proposer une solution sécurité pour tous les achats internet...

 

En contrepartie Visa et Mastercard ont apporté une garantie de paiement.

Qui en profite ?

 

Par contre, effectivement la communication et la diversité des système d'authentification (SMS, code type TAN, date de naissance, code personnel,..) ont complexifié le système pour l'acheteur.

 

Et une perte non négligeable pour les e-commerçants...

 

ensuite vous parlez d'un fait avéré qui date de 1997. nous sommes en 2012. depuis les systèmes ont beaucoup progressé. Les terminaux sont PCI-PED, etc... et n'oubliez pas que sur internet nous faisons du Card Non Present!

Ne mélangez pas la sécurité physique lorsqu'il y a lecture de la puce avec la sécurité logique qui prévaut sur Internet.

3Dsecure vise à compléter le processus de paiement pour aller un peu plus loin et sécuriser le marchand

 

Oui bien sûr de 1997, mais en 2012 les modifications ne changent rien au principe élémentaire. Le code CB ne sert qu'à valider la requête demandée par le TPE ou autre à la puce. La transaction est envoyée par la suite...

 

En quoi le code CB protégerait donc d'une fraude couvrant ainsi l'e-commerçant ?

 

Et en quoi 3DSecure sécurise-t-il mieux l'e-commerçant ? Un voleur vole le sac à main d'une mamie, il y trouve une visa et le portable, il passe transaction, reçoit le sms sur le portable volé, la transaction est validée.

 

Il apporte une garantie / assurance pour l'e-commerçant ? c'est un argument avancé par les banques. Encore faut il que le contrat 3DSecure soit proposé à l'e-commerçant... Ce qui pour ma part en 2009 n'a pas été fait.

 

 

 

ceux qui se plaignent de rien comprendre à 3Dsecure, sont les mêmes qui se font piéger avec du phishing.

A ce sujet, le site que j'adore:

http://www.phishing-initiative.com/

 

 

basé sur la responsabilité citoyenne. plus de citoyens reconnaissant le phishing alimenteront ce site, moins de gogos se feront avoir.

 

Ca c'est un autre sujet, aussi grave, bien présent.

 

 

La banque du porteur ne peut pas non plus assumer la négligence et le manque de compétence des porteurs quand ils sont imprudents.

 

Compétence ? pour être en mesure d'utiliser une CB ? Porteurs imprudents ? et alors cela peut arriver à tous au moins une fois. Et encore, il faut prouver tout ca. Vous invitez madame à dîner au restaurant, vous réglez par CB, le serveur arrive avec un TPE portable, vous insérez la carte, tapez votre code, le serveur vous dit qu'il doit reposer le TPE car "appel en cours". Le serveur revient avec votre CB et votre ticket CB, il a bien pris le temps de scanner votre carte avec un lecteur pour la piste magnétique, copier l'ensemble des infos de la CB (16 chiffres, type de carte, date expiration, porteur de la carte, cryptogramme et même une photo de la signature). En plus sans le voir il gentiment scruté votre code confidentiel de la saisie.

 

Qui doit assumer ? La banque et le GIE qui mettent en application ces dispositifs ou l'e-commerçant qui met en place l'ensemble des solutions apportées (Site, kit ATOS, certificat etc) par ces mêmes personnes ?

[iorek]

et comment il scanne votre carte si elle est dans le TPE?

s'il l'arrache la transaction est annulée.

arrêtez de payer avec votre CB. c'est mieux et cela stoppera votre paranoïa.

vous êtes très critique sur la carte à la puce alors que nous avons en France le taux de fraude le plus bas au monde.

Critiquez plutôt les américains qui ont imposé EMV au monde et qui sont encore à la carte à piste.

 

comme tout est noir dans vos commentaires, je vais arrêter là.

[petitbiston]

Oups aucunement, Iorek restez... ! Je voulais juste débattre avec vous sans débordement. Toutes mes excuses...

 

Je ne suis pas critique sur la CB, je suis amer sur les banques et le GIE qui ne font pas évoluer un merveilleux moyen de paiement.

[petitbiston]

Source :

"Au Royaume-Uni, 3DSecure est en place depuis 2004. Les banques ont pris le risque à leur charge et protègent le marchand sans demander d'identification au client", souligne Ulric Jérome. Marc Lolivier explique que

toutes les banques y ont appliqué le même système d'identification, un code de type code PIN

: "les gens sont habitués au code PIN et ce nouveau code n'a inquiété personne".

Résultat : 95 % des paiements en ligne outre-Manche sont réalisés en 3DSecure

. "Mais en France, les banques font ce qu'elles veulent, chacune dans leur coin, car elles estiment qu'il s'agit d'un élément à caractère concurrentiel", regrette le délégué général de la Fevad.

 

Comme quoi...

[iorek]

il ne faut pas tout mélanger.

Le GIE est là pour les protocoles gérés en France (et à ce jour uniquement en France) comme CB2A et les agréments autour. Ne dire qu'il ne fait pas son travail est exagéré. Il gère déjà plutôt pas mal le RSB et sans le GIE on ferait comme au Brésil ou en Espagne où le marchand doit avoir autant de TPE que de banques.

on a tout de même évité l'anarchie grâce au GIE.

Le paiement sur internet est mondial et le GIE n'a pas d'impact. Il n'y a même pas d'agrément CB2A pour faire du paiement sur internet au niveau français. (cela ne veut pas dire que c'est normal! )

 

Les banques encaissent la fraude aujourd'hui et il est normal que des procédures contre la fraude existe.

3DS en fait partie, mais il y a bien d'autres choses plus subtiles comme des détections de localisation en rapprochant les paiements réalisés dans une période de temps courte. Amex est très fort sur ce sujet.

[iorek]

et les allemands utilisent un code TAN utilisable une seule fois. ils rayent à chaque paiement le code TAN utilisé de leur petite liste et quand la liste est vide, ils en demandent une autre à leur banque

 

c'est un peu franchouillard de râler tout le temps contre 3DS?

on veut pas de 3DS et on veut des garanties?

 

je crois que certains n'ont pas conscience du niveau d'intelligence des fraudeurs. Nous en avons chopé un hier, et je peux vous dire qu'il est malin.