Le TPE couplé au module 3D Secure du CM-CIC n'apporte AUCUNE garantie au vendeur

[Aquatic.fr]

Bonjour à tous,

 

je viens ici afin d'informer les e-commerçants qui, comme moi, utilisent le module de paiement 3D Secure du CM-CIC.

 

Après plus d'une année d'utilisation sans soucis, les problèmes arrivent.

 

Coup sur coup depuis deux semaines, je reçois des demandes de justificatif bancaire concernant des impayés CB.

 

Les montant ne sont pas énormes, mais cumulés, nous arrivons à plus de 8 000€ de fraude.

 

J'appel donc mon conseiller qui d'abord me justifie qu'effectivement en 3D Secure les transactions sont garanties par la banque et que je n'ai pas à m’inquiéter.

C'est effectivement le discours qu'on leur a appris pour vendre le 3DS et je ne met pas en doute la bonne fois de mon conseiller.

Seulement, après avoir contacté les services concernés, il est bien obligé de me rappeler, bien embêté, pour m'annoncer qu’apparemment les transactions n'ont pas eu lieu en 3D Secure.

 

Étonnant car mon TPE est justement paramétré pour n'accepter que les paiements en 3D Secure. Combien de clients honnêtes n'arrivent d'ailleurs pas à passer commande avec leur système contraignant et le peu de pédagogie effectué par les banques? Je crois que je ne préfère encore pas le savoir....

 

Mon conseillé pro, honnête, m'avoue qu'il ne comprend rien..

Mon contact au service des impayés ne comprend tellement rien non plus qu'elle me demande ma facturette du TPE... (limite si elle ne m'a pas demandé une copie de l'emprunte de carte réalisée avec mon sabot...)

 

 

Alors après m'être renseigné chez le peu de personnes compétentes et surtout formées au sein du groupe CM-CIC, le problème serait le suivant ;

 

Dès qu'un paiement est accepté par le TPE en ligne, il est affiché en back office "la transaction s'est faite selon le protocole 3DSecure" MEME si la carte utilisée ne peut pas être soumise au transfert de responsabilité du commerçant vers la banque.

Car en effet, il existe certains types de cartes qui peuvent se permettre de s'affranchir du protocole 3DSecure, même sur un TPE n'acceptant normalement QUE le 3D Secure, nottament des cartes américaines.

 

Il est cependant impossible du point de vue du commerçant de savoir quel est le type de la carte, et l'information sur l’origine de la carte est bien souvent absente, même pour les cartes françaises.

Impossible également pour le commerçant d'avoir le nom de l'émetteur de la carte..

 

(Pour plus d'infos, http://www.fraudebancaire.com/arnaque-3d-secure-un-systeme-qui-peut-couter-tres-cher-aux-e-commercant )

 

POUR RESUMER : LA TRANSACTION EST GARANTIE PAR LA BANQUE SAUF... SI ELLE NE L'EST PAS...

et impossible de savoir ce qu'il en est dans l'interface du TPE réservée au commerçant..

 

De plus, et le problème est encore en cours, certaines opérations seraient réalisées en France, avec des cartes françaises.

En effet j'ai bloqué les paiements réalisés avec des cartes étrangères, mais des paiements frauduleux continuent à être effectués. (et au passage les clients suisses et belges sont heureux...)

 

Le problème est apparemment connu du CM-CIC puisqu'une mise à jour est prévue pour le début de l'année 2014. Mise à jour qui prévoit apparemment de donner un peu plus d'informations au commerçant quant à la nature de la carte utilisée pour le paiement. Cela leur permettra de donner un tout petit plus de poids à leur discours officiel qui est : "C'est au commerçant de faire attention"

 

Alors d'après eux, ayant moins d'informations qu'eux sur la carte et sur la transaction, je suis censé faire leur boulot et remettre en cause leur soi-disant expertise?

 

Entre les lignes, ma caisse m'a conseillé de faire un procès, car la seule réponse que le CM-CIC a pu apporter à mes demandes a été de transmettre les dossiers au service juridique.

 

Une action en justice sera donc menée dans les semaines à venir au tribunal de commerce et je ne manquerai pas de vous tenir informé, surtout si cela peut aider ceux qui comme nous passons tant d'heures à faire tourner notre commerce pour que nos efforts soient ruinés par l'incompétence du secteur bancaire..

(C'est pas comme si ça nous avait déjà couté une crise hein.. Ha si? )

 

Apparemment d'après mon conseiller pro, la filière chargée des TPE 3D Secure CM-CIC demandera à ma caisse le remboursement et il semble que la caisse locale crédit mutuel ne soit pas disposée à éponger une fois de plus les erreurs de leur filiale défaillante.

 

Et pour ceux qui pensent que j'ai expédié pour 3x mon CA mensuel en 2 jours et à destination de l'étranger :

faites attentions, toutes les commandes ont été passées à destination de la France métropolitaine!

Les fraudes sont fractionnées en paniers de tailles classiques et les adresses de livraison sont diverses!

 

Si d'autres personnes ont déjà mené une action en justice dans ce cadre, je suis également preneur d'informations.

 

Bon courage à tous et bonnes ventes!

Edited November 28, 2013 by Aquatic.fr (see edit history)

[Xavier du Tertre]

Bonjour,

 

Je suis un peu confus, entre le titre et le contenu du message. Pour vous, qui est en cause ? Le module CM-CIC et son fonctionnement (donc son développement) ou la façon dont votre banque gère les transactions ? (ou les deux ?)

 

En tout cas je reste à disposition. Bonne soirée.

[iorek]

bonjour

 

Pour moi, vous faites une erreur en accusant le module.

Je regrette que les banquiers ne diffusent pas la bonne information,mais il faut savoir de quoi on parle

 

3Dsecure apporte une garantie de paiement lorsque le porteur s'authentifie. 

Le porteur s'authentifie uniquement si la carte est enrôlée par sa banque. 

Malheureusement il existe dans le monde des cartes non enrôlées (business américaine en grande majorité)

 

Tout paiement fait avec une carte non enrôlée n'est jamais garantie parce que le porteur ne s'est pas authentifié.

L'émetteur de la carte ne prend pas le risque à sa charge même s'il a autorisé le paiement et l"acquéreur vous génère un impayé.

 

Vos impayés viennent à mon avis de porteur non enrôlé dont les cartes ont été utilisées frauduleusement.

 

Si vous voulez être protégé à 100%, il faut demander à ce qu'uniquement les paiements avec le liability shift positionné (on le sait en retour du DS et/ou de l'ACS) soient présentés en autorisation.

 

Toutes les plateformes de paiement ne le font pas, mais c'est plutôt fréquent.

Edited November 28, 2013 by iorek (see edit history)

[iorek]

vous pouvez aussi lire le post que j'ai fait le 8 septembre sur ce sujet

 

 

 

http://www.prestashop.com/forums/topic/273241-attention-au-module-cm-cic/?hl=%2Bgarantie+%2Bpaiement&do=findComment&comment=1370221

[Aquatic.fr]

Effectivement ce n'est pas le module qui n'est pas sur, mais bien le tpe CM-CIC.

 

(J'ai essayé d'éditer le titre, sans succès pour le moment)

 

La principale reproche qui sera faite devant les tribunaux, outre le manque de formation des conseillers chargés de vendre les contrats est le fait qu'il n'y a que très peu d'informations concernant le paiement dans le back office du TPE côté commerçant.

 

(Pour détailler l'embrouille dans laquelle ils sont :

quand je dis au service des impayés "Le conseiller m'a certifié que la banque était responsable des transactions 3D secure"

La réponse a été : " Oui mais monsieur, ça c'est ce qu'on vous vend, ce n'est pas la réalité!")

 

J'aurais du moi aussi enregistrer la conversation

 

Aucun paramétrage n'est possible pour par exemple n'accepter que les transactions qui permettent le transfert de responsabilité du commerçant vers la banque ou même d'être juste informé du fait qu'un transaction spécifique n'entraine pas le transfert de responsabilité du commerçant vers la banque.

Edited November 28, 2013 by Aquatic.fr (see edit history)

[Xavier du Tertre]

Pour modifier le titre, il faut faire "Editer" puis passer en mode "Editeur complet"

[iorek]

je ne suis toujours pas d'accord avec vous.

Et pourtant je n'ai aucune action au CIC, ni ne vend Cybermut.

 

Le CIC a un contrat que vous avez signé et qui définit les conditions des garanties de paiement. A ma connaissance le CIC est même un des rares à avoir une transparence sur la matrice type de carte / conditions d'accès au DS et/ou ACS. 

 

Je ne connais pas leur back-office, mais il me semble qu'ils restituent l'info sur le liability shift.

 

 

Sinon je vous invite à analyser une plateforme comme PAYZEN qui vous donne le détail de l'authentification 3DS et l'information sur le liability shift.

 

exemple:

 

 

 

et qui vous permet de aussi refuser les paiements sans liability shift. 

 

Vous risquez de perdre des paiements, mais si votre clientèle est France/Europe, la plupart des cartes sont enrôlées.

Edited November 28, 2013 by iorek (see edit history)

[Aquatic.fr]

Effectivement l'interface que vous me montrez est très bien.

Cependant ce n'est pas du tout celui auquel j'ai accès.

Vous parlez bien de l'interface CM-CIC Paiement accessible à l'adresse suivante?

https://www.cmcicpaiement.fr/

 

Voici les informations dont je dispose de mon coté sur mon TPE:

 

 

 

La seule info à prendre en compte d'après la banque, c'est le niveau "moyen" couleur orange, qui au passage concerne aussi un grand nombre de commandes "légales"... Apparemment le niveau moyen peut être appliqué pour différentes raisons, certaines entrainant le transfert de responsabilité, d'autres non...

Du coup je refuse les commandes oranges, cela fait perdre une bonne partie du CA et est relativement chronophage car il faut cliquer sur chaque transaction pour avoir les détails car il n'y a aucun détail dans le listing.

 

 

Pour ce qui est du contrat TPE, celui que le crédit mutuel m'a fait signer est un contrat classique qui sert je pense également à la mise en place de TPE physiques. (On me demande par exemple de vérifier les numéros de carte et la date d'échéance, alors que seule la banque y a accès)

Edited November 28, 2013 by Aquatic.fr (see edit history)

[iorek]

Le contrat VADS n'a rien à voir avec le contrat de proximité

Les conditions de garantie sont différentes

 

De la même façon, un contrat en paiement manuel (saisie manuelle par le marchand) n'a pas les mêmes garanties qu'un contrat VADS avec saisie par l'acheteur

 

Je ne pense pas qu'un banque (surtout le CIC) ait des contrats non conformes et laissant place au doute. 

 

je n'avais jamais vu les codes couleur du CIC.

mais je suppose que chaque paiement lorsqu'on le détaille a l'info sur le niveau de liability shift. 

 

 

 

voici comment Payzen permet de refuser les paiements sans liability shift

 

[Aquatic.fr]

Dans mon cas il ne s'agit pas du CIC, mais bien du crédit mutuel.

 

La copie d'écran de mon précédent message est le détail maximum que je peux avoir dans ma version du TPE.

 

Effectivement l'option que vous me montrez dans Payzen est parfaite, c'est certainement ce genre de fonctionnalité qui sera ajouté dans les prochaines mises à jour de ma plateforme.

 

Cela me montre encore plus à quel point ma plateforme CM-CIC paiement est défaillante...

 

Bon bah je vais me renseigner sur Payzen!

 

Je vous tiendrai informé des suites de mon affaire.

Edited November 28, 2013 by Aquatic.fr (see edit history)

[iorek]

 C'est le même chose. Le CIC et le Crédit mutuel c'est le même groupe (sauf Crédit Mutuel Arkea) et cela s'appuie sur la solution Cybermut. 

[Mediacom87]

Bonjopur,

 

donc en gros personne ne sait rien, personne n'est cvapable d'expliquer, mais tout le mopnde prend sa com et vient explqiuer après les défauts de paiement que " non, ils n'y peuvent rien".

 

Vive le mon de la banque dont les conseiller, pardon, les commerciaux ne savent plus que vendre sans comprendre. On comprends maintenant pourquoi la banque en ligne a son avenir et que les agences vont devoir fermer (mais il viendrons pleurer que les clients son méchants de ne pas leur rendre visite alors qu'il sn en nous offre même pas un café, pas comme chez mon coiffeur qui doit savoir, lui, ce qu'est le commerce).

 

Bon voilà j'ai bien baver sur cette profession.

 

et ej n'ai même pas aborder les commission, les fax et autre truc du 20ème siècle.

 

 

 

PS : regardez simplement les post de iorek et vous comprendrez que vraiment le commerçant ne comprenne rien et on se demande bien pourquoi.

[coeos.pro]

Bon voilà j'ai bien baver sur cette profession.

Vu le nombre de fautes que tu as fait dans ton message, tu as dû aussi bien baver sur ton clavier 

 

Pour en revenir au sujet, c'est surtout une garantie pour la banque, par pour nous.

[iorek]

moi ce qui m'étonne toujours dans ce discours, c'est que la banque est toujours la voleuse, alors que nous avons les taux de commissions les plus faibles d'Europe. On a aussi l'impression que Paypal est le gentil avec ses 3,5% de commissions et aucune garantie de paiement. Je ne citerai pas le marchand, mais Paypal a reconnu des piratages de comptes ce mois-ci, où les pirates ont ajouté des cartes volées dans les Wallet. Une fraude sur les premier jours de Novembre de plusieurs dizaines de milliers d'euros. Le marchand a supprimé Paypal comme moyen de paiement pour l'instant. 

 

Je ne sais pas si V.me le wallet de Visa trouvera sa place, mais au moins quand vous ajoutez une carte dans le wallet, il faut une authentification forte. 

 

3D-secure c'est un report de responsabilité sur la banque de l'émetteur (celle qui émet la carte) qui protège les porteurs authentifiés et les marchands ont une garantie de paiement sur tous les paiements authentifiés. (et seulement authentifiés).

 

En Suisse 100% des paiements sont 3DS. En France, à cause de cris d'orfraies de quelques gros marchands, (et quelques dysfonctionnements des ACS, j'en conviens), on a discrédité ce système de sécurisation.

Il a des vertus. à condition de le comprendre et de savoir l'utiliser.

 

J'ai un site avec du 3D-selectif. 0% fraude depuis 3 ans.

[Aquatic.fr]

Mon objectif ici n'est pas de critiquer le 3D Secure, qui est je pense une bonne chose. Simplement à choisir entre plusieurs plateformes, autant être informé de celles qui permettent de vrais paramétrages et sont bien conçues.

 

La plateforme TPE du CM-CIC n'est pas encore au point, et ils se permettent de demander aux marchands de supporter les dysfonctionnements.

Ce n'est pas à mon sens une pratique commerciale correcte, d'autant plus quand ces problèmes sont implicitement reconnus par la promesse d'une modification à venir.

Edited November 29, 2013 by Aquatic.fr (see edit history)

[coeos.pro]

On a aussi l'impression que Paypal est le gentil avec ses 3,5% de commissions et aucune garantie de paiement. Je ne citerai pas le marchand, mais Paypal a reconnu des piratages de comptes ce mois-ci, où les pirates ont ajouté des cartes volées dans les Wallet. Une fraude sur les premier jours de Novembre de plusieurs dizaines de milliers d'euros. Le marchand a supprimé Paypal comme moyen de paiement pour l'instant. 

1- des arnaques avec paypal avec des fausses cartes ça existe depuis longtemps

2- Paypal n'est pas "gentil", tu n'imagines même pas le nombre de gens qui payent par paypal qui téléchargent un module et quelque minutes après déposent un litige sur leur compte paypal : ils sont intégralement remboursés et ont un module gratos...