Attention au module CM-CIC !

[sastendanceshop]

Bonjour,

INFORMATION IMPORTANTE AU COMMERCANT CLIENT CHEZ LE CIC ET CREDIT-MUTUEL

Aujourd’hui je vais vous parler du module CM-CIC P@IEMENT  (CIC et Crédit-Mutuel)

http://addons.prestashop.com/fr/modules-paiement-prestashop/296-cm-cic-paiement.html

(Ce Module m’a couté 200€ HT + Presque 300€ H.T de facture par le Centre Com CM-CIC pour la mise en route du TPE.

J’ai souscris au contrat Pack Essentiel (Débit immédiat avec 3DSecrue sur les cartes Visa, Mastercard)

Le Pack Essentiel possède un tableau de bord commerçant avec plusieurs informations visible.

TOTAL DU PRODUIT HORS-ASSURANCE FACULATIVE : ENVIRON 500€ H.T

Ce module possède une sécurité 3DSecure (Validation d’un code sur le téléphone de l’acheteur)

Jusque début Août 2013 tout c’est très bien passé avec environ 60 P@aiement effectué et Payé

Et le 2 Août je reçois une demande de devis de la société Arthur Trading (M. Charles A. CONSTANT) http://www.societe.com/societe/arthur-trading-532969219.html

Jusque-là tout vas bien cette commande était 300 Disjoncteur (Prix de Vente : 2934€ TTC)

Je créer 2 liens a fins qu’il procédé au P@aiement de cette commande.

STATUTS : P@iement accepter et le lendemain argent sur mon compte bancaire tout vas bien je commande le matériel et l’expédie a une adresse dans le département 37.

Ensuite cette Entreprise Arthur Trading SARL me demande des quantités supplémentaires du même produits..  Jusque-là rien d’anormal un simple client satisfait.

Je ne vous détaillerai pas mais en tout il a refait 18000 € TTC (18K€) de P@iement en 3DSecure.

Je reçois le lendemain j’ai l’argent sur mon compte bancaire.

Et je fais une deuxième commande de 5000€ (5K€) à mon fournisseur (Car la quantité total n’était pas disponible) HEUREUSEMENT !

Cette deuxième commande doit être livrée dans le 13 (Aubagne) à 100 KM de notre entreprise.

Nous faisons partir le colis via un transporteur chez un certain M. A LIVRER

(En réalité une personne qui fait partie du réseau d’escrocs)

Le lendemain (Matin) le transporteur me contact car il n’a pas trouvé l’adresses HEURESEMENT !

Nous sommes le 2 Septembre Et vers Midi (1 MOIS APRES) mon banquier CIC m’appeler et me dit : Toute les cartes sont rejeter (ce sont des p@aiement en bois avec des cartes USA) dans la folie je fil ma voiture et je suis vite allé à Aubagne récupérer mon colis qui est encore dans ma voiture a l’heure où je poste ce message j’ai eu beaucoup de chance que le transporteur n’ai pas trouver l’adresse de livraison sinon ce n’était plus 2934€ TTC mais 7934€ TTC de préjudice.

Mon fournisseur ne me reprend pas le matériel immédiatement.

Donc aujourd’hui je suis dans une merde pas possible à cause de CM-CIC qui a accepté des faux p@aiement

Les cartes étaient des VISA USA Volé et le client avait pourtant avec le 3DSecure (On ce demande à quoi ça sert donc… Puisque comment le client à put avoir p@iement accepter)

ET TOUT MES RE-DEBITER 1 MOIS PLUS TARD…. ET JE SUIS MIS EN BANQUE DE FRANCE

AUCUN DELAI MES DONNES LE TEMPS DE REGULARISE LA FRAUDE DONT JE SUIS VICTIME

JE SUIS POURTANT UNE VICTIME PRESQUE BANDI AU VUE DE MA MANQUE C’EST UN SCANALE.

Le Module CM-CIC est une vrai passoir qui laisse passé des fraudes et bourré de faille de sécurité

(Le Banquier me la reconnu d’ailleurs !)

Vous êtes averti pour des p@iement supérieur à 500€ TTC c’est à votre risque péril.

(Je conseil à Prestashop d’avoir plus d’information sur ce module par le CENTRE COM avant de vendre une daube bourré de faille pour leurs utilisateurs

 

Je vous invite dès maintenant à partager votre expérience CM-CIC P@iement sur ce sujet.

Merci Bonne Journée !

Edited September 7, 2013 by FAZINGWEB (see edit history)

[lechapelier]

Et dire qu'on rabat les oreilles avec le 3d secure dans les banques, le top du top Mr vous verrez... désolé pour toi.

 

bon courage

[sastendanceshop]

Merci car il en faut vous savez .. le 3DSecure sert a rien si un français qui a des cartes US peut valider un code sur un téléphone qu'il n'a pas ..   

[Raph59]

Bonjour,

 

Quand vous vous connectez dans votre back office de votre banque et que vous allez voir le paiement, le status du 3D secure est bien à 1 ? (couleur verte normalement) quand vous survolez le logo vert sa doit afficher "3DSecure niveau 1"

 

également, grâce à l’information anti fraude juste en dessous, normalement c'est indiqué le pays de la transaction, et également le pays de la carte bancaire, ceci aide énormément à prévenir des fraudes...

 

Attention je suis tout aussi scandalisé que vous!! Malheureusement pas le choix de faire avec (les banques font payer leur service, ont leur fait confiance car on a pas le choix, et dès que ya fraude de LEUR système c'est à nous de payer, logique non ? ^^)

 

En tout les cas je vous souhaite bon courage

[sastendanceshop]

Bonjour, Merci pour votre soutiens oui vous avez bien raison

 

Oui les transactions sont bien verte niveau 1 3DSecuere mais l'origine de la carte Untited States alors le problème c'est que je n'ai jamais eu accès au tableau de bord CM-CIC il mon envoyée les accès par mail uniquement après la fraude.

 

De plus j'ai reçu des mail de confirmation de paiement avec ÉTAT VALIDÉE - PAYÉE.

 

- + L'argent sur compte ce qui de façon naturelle ma fait commander le matériel et l’expédier.

 

Et bien sur aucune infos et tout re-debiter 1 mois plus tard sans lettre ni justification ( juste au téléphone un matin Stop tout c'est une fraude .)

Et la meilleur je viens de l'apprendre ce matin vers 11h00 il mon coupé mon TPE et stoppé mon contrat sans rien me demander.

 

EDIT: J'AI POURTANT PAYÉE UN SERVICE !

Edited September 7, 2013 by FAZINGWEB (see edit history)

[julien.m]

Je trouve ça vraiment abusé.

Pour moi, si la transaction est validée en 3d secure, la transaction est "garantie" par la banque...

 

Quel est leur argument pour ne pas prendre ça dans l'assurance "3d secure" ?

[sastendanceshop]

Bonjour julien.m ,

 

Alors leurs argument est que comme ce sont des cartes USA en 3DSecure le porteur n'a pas était authentifié (alors que sur mon tableau c'est Vert) et donc par ce fait l'assurance ne s'applique uniquement au carte Européenne .. 

Et le banquier me dit de plus : ce n'est pas 3DSecure , j'ai beau lui apporter les copies du tableau de bord mais rien y fait.

 

C'est de l'arnaque leurs Module que j'ai payer j'ai pourtant droit a un service c'est lamentable .

Edited September 8, 2013 by FAZINGWEB (see edit history)

[julien.m]

Et ton contrat indique clairement Carte Bancaire européenne ou pas ?

 

Parce que si c'est spécifié uniquement "les transactions carte bancaires", moi je retourne les voir direct avec le contrat !

[julien.m]

(Edit) 3d secure s'applique uniquement aux CB europeennes...désolé...

[sastendanceshop]

Oui je c'est bien ce j'ai lu aussi sur internet aussi malheureusement .

 

Le Problème quand même c'est qu'il a une grosse faille dans leurs système de paiement .

 

Comment un Français qui utilise des cartes USA étant passer par le protocole 3DSecure car c'est noté sur mon tableau de bord a pu confirmer un code sur un mobile qu'il n'a pas..

 

Et ce qui me choque le plus c'est que les liens que j'avais fait était de 974,74€ et 1978€ Pourquoi il y a eu PAIEMENT ACCEPTER ET POURQUOI AI-JE REÇU L'ARGENT SUR MON COMPTE IL Y A QUAND Même UN GROS PROBLÈME LA POUR PAYER 20000€ en PAIEMENT ACCEPTER.

 

D'après ce site: http://www.fraudebancaire.com/arnaque-3d-secure-un-systeme-qui-peut-couter-tres-cher-aux-e-commercant

 

Regardez les commentaires les victimes sont quasiment toute client CM-CIC

[iorek]

Bonjour

 

Je ne cherche pas à défendre le CIC dans cette réponse.

Juste à expliquer les règles et rien ne sert d'incriminer les modules. Ce n'est pas le module qui est en cause.

 

Ni le CIC d'ailleurs.

 

3DS est un protocole inventé par VISA et imposé aux banques.

Bcp attaquent les banquiers sur 3DS, mais ils ne font qu'appliquer les règles VISA. 

 

S'il a quelque chose de critiquable, c'est l'anarchie des méthodes d'authentification sur les ACS.

 

Toutes les banques devraient être capables avec votre contrat VADS de vous fournir ce tableau à ce jour.

Malheureusement c'est parfois un parcours du combattant pour l'avoir

 

Ce tableau est un exemple qui me permet de décrire le fonctionnement général des garanties 3DS (liability shift)

 

 

 

Première notion:

 

La notion de réseau:

 

Les cartes françaises sont avant tout des CB, c'est à dire des Cartes bancaires. Elles peuvent être brandées Visa ou Mastercard suivant les banques pour vos achats à l'international.

Certaines banques émettent encore des CB pures (non visa, non mastercard et donc d'une certaine façon des cartes domestiques)

Pour connaitre comment fonctionne 3DS avec les CB pures, il faut s'intéresser à la ligne CB.

 

Il existe en France des cartes émises par certains organismes français qui ne sont pas CB. Elles sont dans ce cas des pures Visa ou des pures Mastercard. Et sont vues souvent comme des cartes étrangères alors que l'établissement de paiement est français.

 

Réseau Visa:

Visa distingue 3 notions:

• Carte Europe (elles sont normalement plutôt toutes enrôlées)
• carte hors Europe commerciale (elles sont rarement enrôlées et les préférées des fraudeurs). 
• carte hors Europe non commerciale

 

Réseau Mastercard:

Mastercard distingue 4 notions

 

• Carte Europe non commerciale
• Carte Europe commerciale (certaines banques déclinent le liability shift d'une carte enrôlée, authentifiée et autorisée)
• carte hors Europe commerciale (elles sont rarement enrôlées et les préférées des fraudeurs). 
• carte hors Europe non commerciale

 

Ensuite comment se lit le tableau une fois que vous avez trouvé dans quelle ligne mettre votre carte?

 

il faut analyser les colonnes:

 

Cartes non enrôlées (et la garantie peut dépendre des conditions d'accès au directory serveur de Visa ou de Mastercard)

Cartes enrôlées: la garantie peut dépendre des conditions d'accès à l'ACS et de la réusisite de l'authentification.

 

Comme vous le voyez, c'est compliqué et 3DS est une recette qui vous protège uniquement quand tout va bien.

 

Demandez tjs ce tableau actualisé à votre banquier et surtout privilégiez une plateforme de paiement qui vous donne des informations sur le type de carte, le réseau de la brand Visa/Mastercard, qui vous restitue les conditions d'accès au DS et à l'ACS et qui vous informe sur le vrai liability shift.

 

Vous pouvez si la plateforme de paiement le permet (Payzen le fait) refuser les cartes commerciales, et aussi refuser les paiements sans liability shift positionné. (tous les sites de pari en ligne fonctionnent ainsi)

 

Le CIC ne fait qu'appliquer ces règles. 

Encore je ne le défend pas. Je rappelle comment cela fonctionne et regrette que cela ne soit pas tjs expliqué correctement.

Edited September 8, 2013 by iorek (see edit history)

[sastendanceshop]

Bonjour iorek,

 

Je comprend votre réponse effectivement aucune information sur le 3DSecure ne m'avais était donnés par ma banque ni de tableau éffectivement c'est un protocole dès réseaux Visa et MasterCard .. et non du C.I.C je suis d'accord avec vous.

 

Le Problème c'est que j'ai recu les 20000€ sur mon compte acheter au fournisseur et aucune information jusque là m'avais était donnés j'avais même appeler le Centre Com Cm-CIC il mon dit tout vas bien et 1 mois plus tard tout les paiement me sont re-debiter sans justifications ni rien simplement (Fraude)

 

Je pense que ça , ça vient bien de CM-CIC et CIC . et non du 3DSecure  ?

Edited September 8, 2013 by FAZINGWEB (see edit history)

[Raph59]

Oui enfin après il pourrai avoir une sorte d'option pour les vendeurs, du type "je n'accepte que les paiements garanties" ^^

[sastendanceshop]

Bonjour, Raph59

 

Oui tout à fait je l'ai même demander a ma mon banquier avant que cela n'arrive .. il m'avais répondu l'option n'existe pas chez CM-CIC ...

 

Ont devrais pourvoir normalement accepter que les cartes Européenne et refusé les étrangères mais non impossible de choisir

Edited September 8, 2013 by FAZINGWEB (see edit history)

[iorek]

toutes les solutions de paiement sur internet ne proposent pas cette option.

payzen permet par exemple de limiter les pays émetteurs de carte, de refuser les cartes commerciales (c'est le cas sur le Leclerc drive avec payzen) de refuser les paiements sans liability shift.

 

dans le cas de votre fraude, la carte n'était pas enrôlée et a été autorisée. vous n'êtes pas protégé et la perte est pour vous. 3ds reporte la responsabilité sur l'émetteur. il n'y a pas de garantie sur l'acquéreur.

[sastendanceshop]

D'accord .. bin une fois cette histoire fini et que je m'en serais remis je prendrai Payzen et désactiverai les cartes commerciales et étrangères. je ne veux que des paiements français le reste basta paiement refusé !

[iorek]

je vends des packs SMS et sur ce site je n'accepte que les cartes françaises et avec 3ds. plus de fraudes, pas de ventes perdues car c'est du b2b avec des acheteurs motivés.

 

le pire c'est qu'on découvre la fraude souvent que 6 mois plus tard. la ça fait mal.

[sastendanceshop]

D'accord ça pourra m’intéresser plus tard ..

 

Oui moi ça a mis 1 mois plus tard....

 

mais le banquier CIC ma dit que avec des cartes Suisses ça peut mettre entre 6 mois et 1 an là ça fait très mal obliger de fermé boutique.

Edited September 8, 2013 by FAZINGWEB (see edit history)

[iorek]

cela met le temps que le client floué s'en rende compte.

et il a un délai de 13 mois max pour contester.

[alexps]

Bonjour,

 

Désolé d'apprendre ça, surtout que ça peut être dangereux pour un e-commerçant ces histoires.

 

Nous avons un module CIC paiement avec 3D secure, il nous est arrivé une fois un paiement pour une commande de 500 € d'habits, un peu inhabituel mais bon pourquoi pas, le paiement était sur notre compte, quelques jours après avoir traité et expédié la commande, le paiement a était "retiré" de notre compte, carte USA.

 

Par contre sur notre TPE, quand il peut y avoir un problème avec un paiement, on voit qu'il y a un risque plus élevé que d'habitude.

 

Maintenant, nous vérifions systématiquement sur notre TPE quand les commandes paraissent inhabituelles, quand les cartes ne sont pas de la même origine que le pays de livraison du client, etc...

Exemple, cliente espagnole qui paye avec une carte américaine (risque élevé sur notre TPE), nous avons contacté la cliente pour l'informer qu'on allait la rembourser et on préférer un virement, pas de réponses depuis.

 

Bon courage à vous.

Edited September 9, 2013 by alexps (see edit history)

[sastendanceshop]

Bonjour, haii ..  merci de m'informer vous avez était victime aussi j'ai regarder sur internet il y a au moins 200 commerçants victimes via carte USA par CM-CIC P@iement ..

 

1 - Ce n'est pas normale que l'on puisse pas filtré les types de p@iement que l'on veux accepter

 

2- Quand on est commerçant nous passons pas notre temps a vérifie des couleurs scoring surtout quand on est tout seul notre priorité est que comme l'argent est sur notre compte bancaire la marchandise doit être livré rapidement ..

Ce module devrai être paramétrable a ce niveau et surtout mettre p@iement refusé !

 

Courage a vous aussi !

Doryan

[iorek]

 

 

Exemple, cliente espagnole qui paye avec une carte américaine (risque élevé sur notre TPE), nous avons contacté la cliente pour l'informer qu'on allait la rembourser et on préférer un virement, pas de réponses depuis.

 

si la carte est volée, votre compte sera débité du montant de l'achat dès que le titulaire constatera la fraude.

Si vous le remboursez, vous perdez 2 fois:

une fois à venir si c'est une fraude car la banque vous retirera le montant crédité, une 2ème fois, si vous remboursez la somme qu'on va vous retirer.

C'est de la compta. pas du paiement sur internet. 

[alexps]

Bonjour iorek,

 

Merci pour cette précision, en effet, nous n'avons pas remboursé la cliente car nous soupçonnons une fraude, nous attendons donc de voir comment la suite va se dérouler, sachant que nous n'avons pas encore procéder au remboursement .

[iorek]

rembourser tant qu'il y a suspicion de fraude est surtout a ne pas faire.

sinon c'est se tirer une balle dans chaque pied.

il faut demander dans ce cas explicitement une annulation au cic. qui fera un reversal.

cela ne se fait pas depuis le bo.

[alexps]

Merci pour vos informations, entre-temps, nous avons eu confirmations qu'il s'agissait bien d'une fraude et l'argent nous a été retiré.

 

La transaction avait eu lieu le 2 juillet, l'annulation du paiement sur notre compte a eu lieu début septembre, 3 mois de délais, encore heureux que nous avions eu des indicateurs (erreur de paiement de la commande sur notre Prestashop, et le risque plus élevé sur notre TPE).

 

Edit : Espérons qu'il y aura des contrôles plus approfondis ou des améliorations sur ces plateformes de paiement.

Edited September 10, 2013 by alexps (see edit history)

[iorek]

encore une fois ce n'est pas le rôle du module. le module n'est qu'un lien vers la plateforme.

c'est a la plateforme d'apporter un module de contrôle de risque.

[GEX80]

Bonjour,

 

Il m'est arrivé la meme chose que l'auteur de ce post, apres avoir livré pour +3000e de commandes, les montants ont été re débités 1 mois plus tard.,j'appel immédiatement le centre TPE pour les informer, qui me propose de contacter rapidement mon conseiller.

 

Le meme soir, un peu paniqué, je recherche activement sur internet les clauses du contrat ou des cas similaires pour savoir si je vais etre remboursé comme on me l'avait spécifié lors de la signature du contrat ... Et la je vois rapidement que plusieurs personnes ont subi la meme arnaque, non remboursé pour des paiements provenant de CB étrangères ! Je découvre par la meme occasion qu'il est possible d'identifier l'adresse IP de ses clients depuis le back office, je me précipite pour verifier toutes les commandes du mois précédents, et la je constate l'ampleur des dégats, en voyant apparaitre cote d'ivoire et usa.

 

Quelques jours plus tard, mon conseiller de la CIC me confirme que je ne serais pas remboursé ...

 

Depuis, j'ai bloqué tous les pays en dehors de la france et domtom (géolocalisation depuis le back office) et je verifie chaque commande depuis le TPE virtuel, si le statut n'est pas vert, j'appel le centre pour leur demander si le paiement a été fait avec une CB française.

 

Je n'était qu'à mon sixieme mois d'activité, cette histoire a completement plombé mon entreprise, mes finances, mon moral. J'avais quelques crédits contracté aupres de la banque que je ne pouvais plus remboursé, ils m'ont menacé de transférer mon dossier au service contentieux et me mettre interdit bancaire, bref au final c'est moi qui passait pour un escroc !!!!

 

 

[GEX80]

Bonjour,

 

Quand vous vous connectez dans votre back office de votre banque et que vous allez voir le paiement, le status du 3D secure est bien à 1 ? (couleur verte normalement) quand vous survolez le logo vert sa doit afficher "3DSecure niveau 1"

 

également, grâce à l’information anti fraude juste en dessous, normalement c'est indiqué le pays de la transaction, et également le pays de la carte bancaire, ceci aide énormément à prévenir des fraudes...

 

Attention je suis tout aussi scandalisé que vous!! Malheureusement pas le choix de faire avec (les banques font payer leur service, ont leur fait confiance car on a pas le choix, et dès que ya fraude de LEUR système c'est à nous de payer, logique non ? ^^)

 

En tout les cas je vous souhaite bon courage

Pourriez vous donner plus de précisions sur l'information anti fraude qui indique le pays car dans mon TPE cela n'apparait pas, j'ai uniquement le statut de la 3d secure.

 

Merci d'avance

[Raph59]

Pourriez vous donner plus de précisions sur l'information anti fraude qui indique le pays car dans mon TPE cela n'apparait pas, j'ai uniquement le statut de la 3d secure.

 

Merci d'avance

 

Bonjour,

 

Alors je vous conseil de contacter votre banque pour qu'il vous active le module anti-fraude, pour ma part il n'était pas activé mais après ma demande il a été activé, en revanche je ne sais plus si c'est gratuit ou pas

[deefaze]

3DSecure c'est le lapin chasseur de lion.


3DSecure ne sécurise rien ! il est bien pour sécuriser la CB à papa ou maman que le fiston aurait utilisé sans autorisation, mais mis à part CE cas, et UNIQUEMENT celui-ci, 3DSecure NE SERT A RIEN sauf à faire perdre 30% de CA aux commerçant tout en autorisant la Fraude par défaut !!!


Il aurait mieux valus pour les banques d'améliorer et "vendre" de la e-CB que du 3DSecure, qui n'a de "secure" que le nom et "3D" ... heu ... on cherche encore la signification du "3D", surement un "penseur" fan de science-fiction.

 

Quelques mots sur 3DSecure :

- La banque ne tiens pas à jours les numéro de portable des clients -> vous perdez le client 

- Les entreprises ont du mal à s'en servir (le portable déclaré pour la carte est celui de la direction, pas du responsable des achats) -> vous perdez le client

 

- Les "vieux" prenne tellement de temps pour trouver le SMS que la durée de validité de confirmation est expirée -> vous perdez le client  

- Même quand tout vas bien, CB valide, Code confirmation ok, 3DSecure vous envois balader gentillement comme une merde 1 fois sur 10 -> vous perdez le client

- Les techniciens 3DSecure sont tellement mal payés qu'ils s'en foutent que ça marche bien (véridique) -> n'hésitez pas à les traiter d'incompétent, de programmeur VB, de coboliste raté.

- Les commerciaux 3DSecure sont TRÈS au courant des problèmes que pose ce système, mais vous soutiendrons le contraire -> n’hésitez pas à les traiter de menteur, d'arracheur de dent, de mouton, d'idiot, de cacochyme vendeur de poules déplumées.

- Votre banquier est un idiot qui répète le discours des commerciaux de toute façon c'est souvent un planqué -> n'hésitez pas à l'insulter (sauf si vous êtes à découvert) de faignant, de tennis-man du dimanche, de tanche.

- Vous pesez lourd (CA > 300K) -> insultez, menacez, tapez du poing sur la table ou sur votre banquier

- Déposez plainte contre votre banque, pour violation de l'article 34 de la loi 78/17 du 6 janvier 1978 (non sécurisation des données).

- Déposez plainte contre la banque de france pour non respect de la loi 2001-1062 du 15 novembre 2001 (non fiabilité du moyen de paiement ou de sécurisation).

- Demandez, après une fraude, depuis quand la fraude à été constaté, quand le propriétaire c'est manifesté (il doit le faire sous 2 jours maximum aprés le paiement frauduleux), le re-prèlevement de l'argent sur votre compte doit être fait avant 60 jours et au maximum sous 120 jours pour des paiement étrangé (suisse).

- Si fraude tout de même après tout contrôles fait auprés de la banque, déposez plainte contre la banque.

 

 

Quel choix il vous reste ?

 

 

- Demandez un certificat de validité du paiement à votre banque, lorsque la commande vous parait suspecte, en cas de fraude après que la banque vous ai dit que le paiement etait OK, déposez plainte contre eux.

- Demandez des chèques certifiés (chèque de banque) pour les paiements français > 3000€ ou > 1% de votre CA annuel, rappelez au client que vous viendrez lui peter les genoux si il vous arnaque.

 

- N'autorisez que le paiement par Virement pour les pays étrangers (plus long, mais plus contrôlé), c'est plus dur de passer un virement avec de faux IBAN/BIC ça se verra tout de suite. Mais ça ne garantis pas plus la non-fraude et peux entrainer des coûts supplémentaire au deux parties.

 

- Bloquez l'argent pendant 121 jours (non-ouvrés soit 4 mois environ), sur un compte dédié à cela et auquel vous ne touchez pas pour les paiement fournisseurs etc.

 

- Changez de banque et négociez comme un forcené. N'hesitez pas à dire ce que vous ne voulez pas et combien vous pesez (en terme de CA, pas de Kg).

 

- Utilisez des organismes de contrôles anti-fraude privés. Il sont souvent plus à jours que les banques alors qu'ils ne sont pas tenus a quelconque obligations bancaire.

 

- PayPal est un bon moyen de paiement, mais ils prennent une commission, mais ils ont de belles blacklist également.

 

- Utilisez la Geolocalisation par IP devrait être active par défaut dans prestashop !!! 

 

- Désactivez les Pays que vous ne livrez pas et réputé pour la fraude/conflit (moyen-orient, afrique, usa, certains pays de l'est), devreaient être désactivé par défaut dans prestashop !!! 

- Téléphonez au clients dont la commande est "exceptionnelle" ou dont la livraison se fait dans un pays différent, à destination d'une BP seule, ou ce genre de "truc bizarre". 

 

- Suspectez toujours les sociétés qui ont dans leurs nom "International", "Trading", "Expert", "BNP", "CIC"...

 

- Verifiez les numéro de SIRET / TVA intra des entreprises, une société "étrangère" qui n'utilise pas le numéro de TVA intra c'est suspect. Un SIRET invalide c'est plus que suspect ... appelez la société.

- Envoyez le bon de livraison par courier simple avec retour expéditeur si NPAI avant d'expédier la commande. Si ça reviens, n'envoyez rien.

- Provoquez un retard volontaire de 7 jours. Si le client ne se manifeste pas ... y'a anguille-sous-roche.

 

- Avant de faire une grosse commande fournisseurs pour UNE SEULE commande client, verifiez tout ! appelez ! 

 

 

Mais dans tout les cas de figure, prenez la peine d'insulter les commerciaux, directeurs et techniciens des banques.
Épargnez La ptite bonne-femme au comptoir c'est pas sa faute à elle... restez gentil avec elle.


(message à vocation de vous avoir fait rire ou sourire et ne peux être utilisé comme réel conseils ou appuis si vous trainez votre banquier au tribunaux).

 

[iorek]

Heureusement la réalité n'est pas aussi noire. 

il faut savoir combiner contrôle de fraude (adresse ip, pays de la carte, type de carte, etc), 3DSecure selectif ou pas et on peut limiter la casse plutôt très bien.

Le français est râleur. 100% des paiements sont 3DS en suisse et bizarrement ils ne pleurent pas.

et quand vous payez avec Postfinance, vous ne pleurez pas non plus quand on vous demande d'utiliser un pin pad au dessus de 500 francs suisses.

Tout est une question de formation et de respect de règles.

 

quand vous changez de numéro de téléphone (et avec la portabilité ce n'est plus obligatoire), vous donnez le nouveau à vos amis et contacts. Donc c'est pareil pour la banque?

[Web-creation]

Une chose me dérange dans tout ça... on a quand même une adresse de livraison du fraudeur et une ip...

Si on veut filtrer les visiteurs sur prestashop via les plages ip de tel ou tel pays c'est jouable (Préférences > Géolocalisation ) dans l'admin.

 

 

Peut être d'exiger un numéro de téléphone lors de la création de compte client serait pas mal non plus, en cas de grosse commande appeler le client pour vérifier si le numéro de téléphone est valide, puis savoir si c'est bien la personne qui a commandé que vous avez au bout du fil. L'avertir que vous attendez d'être livré pour lui expédier la marchandise (même si vous l'avez) pour laisser le temps à votre banque d'être sûr que le paiement est valide.

 

 

Je ne dis pas que c'est imparable, mais au moins avoir un maximum d'information qui peuvent permettre de retrouver le fraudeur et porter plainte auprès de la police en apportant toutes les informations recueillies est un minimum je pense.

 

La où la CIC déconne à plein tube, c'est qu'ils ont mis 1 mois pour se rendre compte que les paiements sont rejeté? J'aurais tendance à dire qu'ils sont mou du genou et qu'il faut les attaquer la dessus...

Edited May 12, 2016 by Web-creation (see edit history)

[Raph59]

Moi pour ma part actuellement j'ai une tentative de fraude assez évidente ( commande assez élevé comparait à d'habitude, carte USA, IP Hongrie, et livré en France!! ) le 3D sécure n'a pas fonctionné (niveau 3), j'ai appelé euro information pour essayé de refuser le paiement mais impossible de leur coté apparemment car il dit que c'est en paiement immédiat dans mon contrat, et moi si je rembourse j'ai peur que le montant me soit débité une seconde fois si la fraude est déclaré au même moment que je rembourse..., et en plus dans tout ça, on paie quand même les frais relié à la transaction quoi qu'il arrive.... bref j'sent que je vais laissé dormir cette somme jusqu'à ce qu'ils viennes me la reprendre.......

[iorek]

si le paiement a déjà été remis en banque, c'est la meilleure chose à faire.

Car le remboursement est la double peine. :-)

 

vous en serez quitte pour les frais de refus

[KevinNash]

Moi pour ma part actuellement j'ai une tentative de fraude assez évidente ( commande assez élevé comparait à d'habitude, carte USA, IP Hongrie, et livré en France!! ) le 3D sécure n'a pas fonctionné (niveau 3), j'ai appelé euro information pour essayé de refuser le paiement mais impossible de leur coté apparemment car il dit que c'est en paiement immédiat dans mon contrat, et moi si je rembourse j'ai peur que le montant me soit débité une seconde fois si la fraude est déclaré au même moment que je rembourse..., et en plus dans tout ça, on paie quand même les frais relié à la transaction quoi qu'il arrive.... bref j'sent que je vais laissé dormir cette somme jusqu'à ce qu'ils viennes me la reprendre.......

 

J'ai le même cas que toi aujourd'hui, montans élevé, 3D secure niveau 3, carte + IP US, livraison en France, faux numéro de téléphone...

 

Comment cela s'est terminé pour toi ? Je vais laisser la somme de côté mais pas de frais quand ils la retirent ?

[iorek]

Il suffit d'annuler le paiement avant remise en banque.

 

Apres remise en banque, il suffit de valider un remboursement avec votre banquier.

Cela vous évitera les frais de rejets quand l'émetteur emettra un impayé.

 

Dites vous bien que des qu'un paiement est autorisé et le paiement remis en banque, votre banque vous crédite le lendemain et gère la compensation avec l'émetteur.

Plus tard car la fraude n'est avérée que quand le porteur la détecte, l'émetteur demande à l'acquéreur de le rembourser. L'acquéreur vous debite en suivant.

Si le paiement est 3ds avec une authentification reussie, l'émetteur n'a pas le droit d'émettre un impayé.

S' il le fait l'acquéreur lui fournit les logs 3ds, et l'emetteur se mange l'impayé.

Par contre si la carte n'est pas enrôlée, et si elle ne fait pas partie des cas d'enrolements obligatoires, (cartes us business par exemple), alors prudence car vous n'etes jamais protégés.

Impayé = perte.