Où sont les IP sur les Commandes en BackOffice ?

[HandyFR]

Bonjour à Tous,

Un moyen de réduire les arnaques est de faire le rapport entre l'IP au moment de la commande et l'adresse de l'acheteur.

Je ne vois pas cette IP sur le backoffice.

Est-ce que je regarde mal ?


Handy

[Alekhine]

Effectivement on ne voit pas les IP dans le BO.

Mais question arnaques je ne vois pas trop le rapport, je peux très bien commander un produit de chez mon frère à Ajaccio et me faire livrer à Metz... du coup je vais passer pour un vilain ? lol

En plus si le client paie par carte ça ne ressemble pas trop à une arnaque

[HandyFR]

Bonjour,

Je travaille avec MaxMind :

http://www.maxmind.com/app/ccv_overview

La version démo suffit amplement pour un petit site :

http://www.maxmind.com/app/locate_ip

Je peux vous dire que j'arrête un bon nombre d'arnaques ainsi !

Exemple ?

Une IP à l'étranger avec une livraison chez un relais en France plus un paiement PayPal qui sera annulé quelques jours après la réception du colis.

Arnaque toute simple à mettre en place, et aussi simple à déjouer !

De plus, en cas de contestation d'un client, et si l'affaire arrive devant Monsieur le Juge, l'IP fera foi que le client a bien commandé chez vous ! Sans cette IP, le client jurera qu'il n'a rien acheté, et tu l'auras dans le bas du dos. Avec cette IP, les forces de l'ordre retrouveront dans les logs sur les serveurs de l'ISP du client qu'il a bien commandé chez toi le jour et l'heure que tu dis, et tu gagneras !

Et oui, ça arrive...

En deux mille commandes, je me suis fait avoir une seule fois (contestation du client jusque devant Monsieur le Juge : Gagné grâce à l'IP).

En deux mille commandes, j'ai déjoué une bonne centaine d'arnaques. En bonne partie grâce à l'IP.

Et si ton client passe par un Tunneling ou un serveur proxy, tu sauras qu'il faut se méfier de lui, car l'IP ne sera pas dans la même zone que l'adresse de livraison...

Il suffit pour cela d'avoir l'IP affichée avec les données de la commande. Tous les shopping cart ont cette fonction.

Comment l'avoir dans PS ?

Handy

[Patric]

On peut trouver les adresses IP des clients dans :
Panneau d'administration >> Clients
Dernières connexions

[Alekhine]

plus un paiement PayPal qui sera annulé quelques jours après la réception du colis.

Hello,

Le paiement serait donc annulé par PayPal à cause d'une utilisation frauduleuse je suppose ?

Parce que le client tout seul il a un peu de mal à faire ça...

(pour le reste j'ai pigé, mais en fait je n'ai jamais été confronté à ce type de problème).

[Alekhine]

On peut trouver les adresses IP des clients dans :
Panneau d'administration >> Clients
Dernières connexions

Hello,

moi je vois ça après une commande :-/

------------------
ID : 000234
Date d'inscription : 2009-08-21 18:52:13
Dernière visite : jamais
------------------

?? "jamais" lol

Et aucune IP dans le BO.

[Patric]

C'est tout en bas de la fiche client, dans le tableau, dernière colonne.

[Alekhine]

C'est tout en bas de la fiche client, dans le tableau, dernière colonne.

Salut,

Désolé mais je dois rater un truc :/ je ne vois absolument rien qui se rapporte aux connexions dans les fiches clients

Il faut cliquer une icône ?

pj: une fiche client...

[Patric]

Ben moi j'ai... Sur une 1.1.0.5

[Alekhine]

o_O au voleur!
où sont mes connexions ?


dans AdminCustomers.php je vois ça effectivement:

/* Last connections */
       $connections = $customer->getLastConnections();
       if (sizeof($connections))    
       { ....
 }

Donc je vais aller voir en DB si les connexions y sont pour commencer :s

[Alekhine]

Bon...

Dans ps_guest : id_customer est systématiquement à zéro, donc forcément il ne risque pas de me trouver les connexions :-/

Une piste ?

[EDIT]
Dans les fiches des "faux" clients que j'ai créé moi-même pour faire des tests je vois toutes les connexions succéssives (donc mon IP forcément), mais alors pourquoi pas dans les fiches clients "distants" oO ?

[Seo Organique]

Une liste d'ip proxy transitoire beau listing utile. Si c'est une arnaquue justement en quoi cela peut-il t'aider? (faux ip en somme)? ou en fait on repère l'ip derrière le proxy enfin je sais pas.

[Alekhine]

Une liste d'ip proxy transitoire beau listing utile. Si c'est une arnaquue justement en quoi cela peut-il t'aider? (faux ip en somme)? ou en fait on repère l'ip derrière le proxy enfin je sais pas.

Ben il y a "proxy" et "proxy" ^^

Si un client fraichement inscrit se présente sous une IP dont le whois indique qu'il est en chine ou je ne sais où, avec adresse de livraison en FR, il y a anguille sous roche, surtout si le whois renvoi l'identité d'une grosse boite ou d'un hosting service habituellement connu pour ne pas être étanche aux spoofing.

L'IP dans google donne souvent des bonnes indications à ce sujet ^^

[HandyFR]

Bonjour Alekhine,

plus un paiement PayPal qui sera annulé quelques jours après la réception du colis.

Hello,

Le paiement serait donc annulé par PayPal à cause d'une utilisation frauduleuse je suppose ?

Parce que le client tout seul il a un peu de mal à faire ça...

(pour le reste j'ai pigé, mais en fait je n'ai jamais été confronté à ce type de problème).

Le client n'a rien demandé à PayPal, il a tout simplement fait une opposition au paiement auprès de sa banque, malgrè tous les éléments accablant contre lui (IP, bon de livraison signé, numéro de téléphone portable, communications téléphonique de lui à moi, et de moi à lui, etc, etc...).

On peut trouver les adresses IP des clients dans :
Panneau d'administration >> Clients
Dernières connexions

Merci Patric !

Je prends rendez-vous chez mon ophtalmo sans plus attendre


Handy

[HandyFR]

Bonjour à Tous et à Toutes,

On peut trouver les adresses IP des clients dans :
Panneau d'administration >> Clients
Dernières connexions

Je viens de discuter avec mon avocat de ce fil.

D'après lui. ne PAS avoir l'IP du client directement sur la page de commande du backoffice est nul et non avenu.

Même si elle est "ailleurs", sur une autre page.

Il serait TRES facile à la défense de gagner un procès sur cette seule omission.

Toujours d'après mon avocat, il est NECESSAIRE d'avoir l'IP du client SUR la page de commande du backoffice.

A confirmer auprès d'autres avocats / juristes.

Mais avant, il serait intéressant d'ajouter l'IP du client sur la page de commande du backoffice, sous peine que quelques malins connaissant la loi et la particularité de notre shopping cart préféré pourraient bien "essayer" d'en profiter...

A notre dépends à tous.

Handy

[Alekhine]

Je ne vois pas pourquoi il devrait y avoir un procès, mais si c'était le cas la pièce N°1 serait le log de mon hégergeur, suivi de celui de PS.

De toute façon une opposition doit être sérieusement motivée sous peine du juste retour de bâton.

Si motivée: le plus souvent il s'agit d'un usage frauduleux d'un N° de CB, ça fait parti des risques du métier ^^