Plusieursraisons peuvent motiver Nickel à recourir à la fermeture d’un compte : Une inscription non finalisée depuis un certain temps. Dans la plupart des cas, le client n’a pas retourné le code du courrier de confirmation. Après 15 jours sans validation de l’adresse postale, le compte est bloqué. Il est possible de le débloquer.
Même sécurisés par l’envoi d’un code SMS, les paiements en ligne par carte bancaire restent exposés à la fraude, constate l’Observatoire de la sécurité des cartes de paiement dans son rapport 2015. L’institution demande aux opérateurs téléphoniques de renforcer leurs contrôles, et aux banques de continuer à plancher sur des comme en 2014, le taux de fraude 1 sur les paiements à distance par téléphone, par courrier et surtout par internet a de nouveau légèrement baissé en 2015, passant de 0,248% à 0,228%. Une bonne nouvelle ? Sans doute, mais elle est à relativiser. Malgré l’ingénierie développée par les banques et les émetteurs de cartes, malgré la pédagogie déployée auprès des consommateurs, la fraude au paiement en ligne ne recule que dans des proportions relativement elle reste très supérieure à celle liée aux paiements en points de vente, y compris aux paiements sans contact, largement décriés mais qui sont au final beaucoup plus sûrs 0,019%. Deux chiffres sont révélateurs le paiement à distance représente 11,6% du montant total des paiements effectués en France, mais 66,5% de la fraude !Des lignes mobiles détournéesDans son rapport 2015 publié mardi, l’Observatoire de la sécurité des cartes de paiement fait le point sur les actions conduites pour réduire cette fraude, sa mission première » depuis plusieurs années. La principale est le recours accru à ce que l’institution appelle les dispositifs d’authentification forte ». Ces derniers concernent désormais la quasi-totalité des porteurs » de carte, et 66% contre 58% en 2014 des plus répandu d’entre eux, 3D-Secure, est bien connu de tous les e-consommateurs il consiste à valider un paiement à l’aide d’un code secret à usage unique, reçu par SMS sur son mobile. Malheureusement, il est loin d’être infaillible. Des fraudeurs développent des techniques d’usurpation d’identité en vue d’intercepter les codes de validation des transactions, utilisés ensuite pour des paiements en ligne frauduleux à partir de numéros de cartes détournés », constate l’Observatoire. En résumé, ces pirates parviennent à détourner la ligne mobile de leurs victimes, en se faisant passer pour elles auprès de leurs opérateurs puis en demandant une réémission de la carte SIM, afin de pouvoir intercepter les les offres les moins chères pour maîtriser votre budgetL’Observatoire ne fournit pas de chiffres permettant d’évaluer l’ampleur de ce type de fraude. Elle est toutefois redoutable pour les victimes. Les achats frauduleux ayant été validés par code SMS, certaines banques refusent ou refusaient encore récemment de les rembourser, invoquant la négligence de leurs clients. Le cas de figure est relativement rare, mais il a tout de même été repéré par le médiateur de la FBF, qui a demandé aux banques de changer leur politique, et de aussi Médiation bancaire les moyens de paiement deviennent la première cause de litigeLes opérateurs mobiles sommés de s’améliorerFace à cette situation, l’Observatoire s’est rapproché du régulateur du secteur de la téléphonie, l’Arcep 2, pour sensibiliser les quatre opérateurs mobiles français, Orange, SFR, Bouygues Télécom et Free. La réémission de cartes SIM est une opération courante pour les opérateurs, qui représente un volume d’activité cumulé de plus de 2,5 millions d’opérations de ce type par trimestre », explique l’Observatoire. Sur ce total, les litiges n’excédent pas a priori 0,05% des opérations de cette nature », poursuit l’institution. Soit environ cas potentiels par chiffre est faible mais justifie que l’Observatoire et l’Arcep leur demande de renforcer la fiabilité des dispositifs permettant la réémission de cartes SIM en améliorant le processus d’identification des usagers … ». Deux canaux poseraient particulièrement problème les réémissions demandées via le SAV téléphonique des opérateurs, et celles obtenues en agences physiques. L’Observatoire promet qu’il assurera, en collaboration avec l’Arcep, un suivi des solutions mises en œuvre par les opérateurs ». En attendant, prudence si vous ne recevez plus aucun coup de fil ni aucun SMS ou, pire, que vous n’avez plus accès au réseau, hâtez-vous de contacter votre opérateur et de vérifier votre relevé alternatives à 3D-Secure ?En filigrane, la question se pose 3D-Secure est-il suffisant pour lutter efficacement contre la fraude ? L’Observatoire semble en douter. Le développement de nouvelles solutions d’authentification des paiements à distance est ainsi un des sujets retenus pour ses travaux de veille technologique. Parmi les solutions envisagées dans un futur proche, un 3D-Secure », capable d’une analyse multicritères des risques, une carte à cryptogramme dynamique, déjà testée par plusieurs banques françaises, une display card » équipée d’un clavier numérique pour taper le code secret ou encore la biométrie vocale, faciale ou digitale. Autant de technologies dont l’Observatoire invite les acteurs du secteur à poursuivre le développement ».1 Le taux de fraude est le pourcentage des sommes détournées par rapport à l’ensemble des sommes réglées par carte bancaire. En valeur absolue, le montant de la fraude sur les paiements par carte bancaire, tout type de carte et de paiement confondus, a augmenté de 4,4% en France en 2015, pour atteindre 522,7 millions d’euros.2 Autorité de régulation des communications électroniques et des postes Quandapparaît le 3D Secure ? La sécurité 3D Secure n’est pour autant pas automatique, et l’apparition de cette étape dépend aussi bien des règles imposées par votre établissement bancaire que de celles du site marchand sur lequel vous passez commande. C’est le jour J. Depuis aujourd’hui, mardi 15 juin, votre banque ne peut plus reculer elle doit mieux sécuriser vos paiements par carte sur internet. La plupart des marques ont choisi d’utiliser pour cela leur application pour smartphone. Mais comment faire si vous avez un mobile ancienne génération ?L’authentification forte, c’est finalement parti ! Après avoir repoussé l’échéance d’un mois, du 15 mai au 15 juin, officiellement pour permettre aux sites marchands retardataires de se préparer, les banques françaises doivent désormais protéger les achats en ligne de leurs clients avec de nouvelles procédures plus sûres. Une obligation issue d’un texte européen, la directive révisée sur les moyens de paiement DSP2.Carte bancaire ce qui change pour la sécurité de vos paiementsUn Français sur 5 sans smartphoneComment ça se passe ? Si vous êtes amateus d’e-commerce, vous l’avez peut-être déjà expérimenté. La plupart des marques bancaires ont fait le choix de s’appuyer sur leur application mobile vous recevez une notification vous permettant de lancer cette application et d’authentifier fortement » avec un code secret ou un capteur biométrique Touch ID, Face ID, etc..Pour autant, tout le monde ne possède pas de smartphone. C’est même un Français sur 5, environ, qui en est resté à un mobile ancienne génération. Pour éviter de les laisser au bord de la route, les régulateurs français ont donc demandé aux banques de proposer une méthode alternative et gratuite, ne nécessitant pas d’installer une application. Toutes, pourtant, n’ont pas encore de solutions bancaire votre banque fait-elle le nécessaire pour vous protéger de la fraude ?Les alternatives possiblesLa grande majorité des marques proposent des alternatives. Deux en particulier. La première s’appuie sur un code dynamique, à usage unique, envoyé par SMS. Vous ne serez pas dépaysé cette solution, connue sous le nom de 3D Secure V1, existe depuis longtemps. Mais elle n’est pas conforme à la DSP2 pour qu’elle le devienne, votre banque doit également vous demander un code supplémentaire, statique celui-là. Résultat sur la page de validation du paiement, vous devez renseigner deux codes au lieu d’un, en faisant bien attention de le faire dans le bon ordre. Pas l’idéal, mais mieux que les offres les moins chères pour maîtriser votre budgetCette solution, toutefois, nécessite de posséder un mobile. Pour les très rares Français qui n’en ont pas, ou qui ne souhaitent pas l’utiliser pour ce type d’opérations, deux enseignes ont prévu une autre alternative. Les groupes Banque Populaire-Caisse d’Epargne BPCE et Crédit Mutuel Alliance Fédérale y compris le CIC fournissent aux clients qui le souhaitent un boîtier électronique autonome, capable de générer des codes de sécurité. Un bémol toutefois ce boîtier, baptisé Digipass, est payant 29 euros au Crédit Mutuel et au obtenir une carte bancaire gratuite ?Les banques qui ne proposent pas encore d’alternatives sans appliCertaines banques de détail semblent avoir pris leur temps pour travailler à leur conformité avec la nouvelle réglementation. Plusieurs banques, et pas des moindres, n’ont ainsi pas encore de solutions alternatives Carrefour Banquele Crédit Agricole qui la promet pour bientôt ;le Crédit du Nord et ses satellites fin 2021la Société Générale fin 2021Carte bancaire ces banques en retard sur l'authentification forteUne autre n’a tout simplement aucune solution conforme le Crédit Mutuel Arkéa, qui comprend notamment les Crédits Mutuels de Bretagne et du Sud-Ouest, et la banque en ligne Fortuneo. Elle en est restée, dans l’immédiat, à l’ancien mode d’authentification, le code à usage unique à 6 chiffres. Pas très rassurant pour ses clients, qui doivent de plus entrer ce code à chaque paiement, même de quelques euros. Non conforme, le Crédit Mutuel Arkéa ne peut pas, en effet, bénéficier des exemptions prévues pour les autres, notamment pour les paiements ne dépassant pas 30 situations complexes pour les clientsLe manque d’anticipation de certaines banques placent parfois leurs clients dans des solutions complexes. Un lecteur de MoneyVox en témoigne sur notre page Facebook. Concernant la DSP2 et l’authentification forte, le 15 juin est une date fatale pour les non-détenteurs de smartphone comme moi. Carrefour Banque m'a envoyé un SMS pour me signaler que sans l'appli mobile, je ne pourrai plus faire d'achats sur le net. Or la … DSP2 ne mentionne pas d'obligation de détenir un smartphone, mais seulement de sécuriser les transactions. Par ailleurs, elle stipule que les banques doivent proposer une alternative aux clients sans smartphone. Carrefour Banque ne semble pas avoir assimilé ce point. » Entout cas, je ne sais pas si mes clients sont meilleurs que les autres, mais eux, n'ont pas de problème particulier pour passer le système 3D secure avec succès. A vrai dire, quand on le test Qu’est-ce que le 3D Secure ? Il s’agit d’un protocole interbancaire permettant d’offrir un haut niveau de sécurité pour les paiements en ligne. L’objectif du 3D Secure est de protéger les commerçants contre les risques de fraude. 3D Secure est appelé chez Visa Verified by Visa», chez Mastercard MasterCard SecureCode» et chez Amex “SafeKey”.3D Secure est inclus dans toutes les offres PayZen. Il peut être désactivé sous réserve d’accord avec votre banque. PayZen se charge de vous inscrire au programme 3D Secure dit enrôlement 3DS. Cet enrôlement consiste à déclarer votre site marchand auprès des réseaux Visa, MasterCard et acceptant ce type d’authentification, vous pouvez apposer sur votre site internet les logos Verified by Visa », MasterCard SecureCode », Safekey » et ainsi en informer vos internautes. 1. POURQUOI ACTIVER LE 3D SECURE ? L’objectif du 3D Secure est de protéger les commerçants contre les risques de fraude. Il permet de s’assurer de l’identité du porteur de la carte réalisant un cas de contestation, si le paiement est réalisé sous 3D Secure, la fraude ne sera pas imputée au marchand. 2. COMMENT ÇA MARCHE ? Le protocole 3D Secure s’exprime par une étape supplémentaire lors du paiement l’authentification du porteur de la se déroule après saisie des données bancaires. L’internaute est redirigé vers la page de sa banque pour entrer une information indépendante de sa carte et propre à lui. Dans la majorité des cas, un SMS avec un code unique est envoyé au porteur de la carte. Ce dernier doit renseigner ce code sur la page sécurisée de la banque afin de valider définitivement cette se charge d’appeler le serveur de la banque et de récupérer le résultat pour finaliser le paiement. Dans le cadre de Webservice, cet appel est effectué par le site e-commerce. 3. 3D SECURE SÉLECTIF Le 3D Secure sélectif ne peut être proposé qu’avec l’accord de la banque du commerçant. Via le Back Office PayZen, vous définissez ensuite vous même d’activer ou de désactiver le 3D Secure selon vos propres règles. Plusieurs critères sont disponibles montant, adresse IP, pays, code produit…Cette fonctionnalité n’est disponible que pour les forfaits Premium et Expert. 4. LES BANQUES ET ACQUÉREURS 3D SECURE PayZen assure le lien 3D Secure avec toutes les banques 3D Secure Banque Postale – 3D Secure Banque Populaire – 3D Secure Caisse d´Epargne – 3D Secure BNP Paribas – 3D Secure Crédit Agricole – 3D Secure Crédit Lyonnais – 3D Secure CIC – 3D Secure Société Générale – 3D Secure Crédit du Nord – 3D Secure Elavon – 3D Secure Concardis – 3D Secure Américan Express – JCB JSecure 1 Rendez vous dans votre espace client Polyweb. 2- Une fois connecté, cliquer sur l’onglet « cartes ». 3- Sélectionner la carte VISA sur laquelle définir le code de sécurité pour vos paiements en ligne : 4- Cliquer en bas de page sur « Cliquez ici pour créer le code de sécurité pour vos paiements en ligne (3D Secure VISA) ». La plupart des e-commerçants ont entendu parler du système anti fraude 3D Secure. Ce procédé a pour objectif de limiter la fraude à la carte bancaire sur les sites e-commerce. Réellement déployé en 2008 on pourrait imaginer que les consommateurs se sont habitués à son fonctionnement. Pourtant, supprimer cette sécurité sur le site de l'un de nos clients lui a permis de voir son chiffre d'affaires progresser de 40%. Quelques bonnes pratiques dans la gestion des commandes ont simplement évité les fraudes. Quelle protection avec 3D secure ? En quelques mots, 3D secure est une couche d'identification supplémentaire pour le porteur de la carte. Selon les banques, diverses informations complémentaires peuvent être demandées lors de l'achat en ligne date de naissance, question personnelle pré enregistrée, code reçu par SMS, code généré par un boitier de votre banque super pratique à trimballer avec soi.... On notera que la date de naissance est loin d'être une information très personnelle... mais bon... L'idée de départ n'est donc pas mauvaise. Efficace pour ceux qui se sont fait voler leur carte, car les infos demandées n'apparaissent pas dessus, le voleur n'en a pas connaissance. Efficace pour la boutique en ligne, car frauder avec 3D secure semble impossible. Pourquoi ça coince ? La première raison est de manière flagrante le manque d'information du consommateur. Beaucoup d'entre eux ne savent toujours pas que leur banque a mis cela en place, alors quand le e-commerçant active cette option, ils ne comprennent pas ce que leur demande la boutique en ligne. Par manque d'information, ou même parfois par peur, ils abandonnent la commande. L'activation du fonctionnement n'est pas toujours simple pour le consommateur. En effet, la première fois lors du paiement, une fenêtre pas toujours très explicite décrit les opérations parfois fastidieuses à effectuer pour créer un code personnel ou activer un système de SMS que l'on recevra sur son téléphone portable on n'a pas toujours son relevé de compte sous la main pour y trouver les infos nécessaires à cette mise en œuvre. Sans doute parce que le nombre de e-commerçants ayant activé ce système est encore faible 22% en 2013. Les consommateurs n'ont donc pas encore cette habitude d'utilisation. La solution la plus simple consiste souvent à aller commander ailleurs, sur une boutique qui n'a pas activé ce système. Mise en œuvre et suppression de 3D secure chez notre client. À la suite d'une belle commande frauduleuse, notre client avait décidé de mettre en place l'authentification 3D Secure sur son site en mode sélectif à partir de 80 euros . Afin de vous montrer très rapidement l'impact, ce petit tableau vous détaille la baisse du nombre de commandes et de chiffre d'affaires en comparaison avec l'année précédente sur quelques mois. Évolution du nombre de commandes et du CA après installation 3d secure Nous en avons parlé plusieurs fois, mais sa crainte de la fraude était devenue épidermique, jusqu'au jour où lui même s'est retrouvé dans l'impossibilité de commander sur un site, car il n'avait pas sous la main les données demandées par 3D secure. - "Mais c'est débile ce truc, je voulais commander sur ce site, je n'ai jamais pu à cause de leur sécurité à la c-n ! Tant pis pour eux, je suis allé ailleurs." - Euh, c'est exactement ce que vous avez mis en place sur le vôtre, voilà pourquoi une partie de vos visiteurs ne commande plus, ils réagissent comme vous. - "Je ne m'étais pas rendu compte de cette complexité, je fais virer ce truc dès lundi." 3D secure a donc été supprimé courant avril 2013. Pour voir l'effet de manière concrète, voici un autre tableau plus complet où l'on peut en parallèle voir que l'évolution du nombre de visites n'est pas le facteur qui a influencé la très forte augmentation du CA et du nombre de commandes. Évolution après suppression de 3D secure courant avril 2013. Alors, faut-il totalement laisser tomber 3D secure ? Quand on voit cet exemple, on est tenté de répondre OUI, sans hésitation. Parce qu'entre nous, faire 40% de chiffre en plus ne se voit pas souvent sur une boutique en ligne. Il faut sans doute relativiser. Car il existe certainement des types d'activités où le pourcentage de tentatives de fraude est énorme, mais surtout où les possibilités de "renifler" les commandes louches est moins facile. Chez notre client, la marge brute supplémentaire générée aurait largement compensé les cas de fraude s'il y en avait eu, mais heureusement, aucune n'est passée grâce à des petits contrôles de base j'y reviendrai dans un prochain article. Je constate que malgré la communication rassurante de ceux qui tentent de promouvoir ce système, les consommateurs ont encore bien du mal à s'approprier cet outil malgré ses 5 ans d'existence. Pour preuve l'impact flagrant chez notre client. Conclusion On se rend compte que le peu de communication de la part des banques et la complexité perçue par les utilisateurs lorsqu'ils se trouvent confrontés à 3D Secure au moins la première fois provoquent énormément d'abandons de paniers. Encore en 2013 il convient donc à mon avis de bien réfléchir à la mise en place de cette fonctionnalité pour ne pas perdre une très grosse partie de son chiffre d'affaires. La situation n'a visiblement pas changée depuis plusieurs années si j'en crois ce type de témoignage d'il y a 3 ans déjà Et vous, des retours d'expérience concrets et récents avec 3D secure ? Edit 01/2014 En complément d'information, le CA de décembre 2013 a été de plus de euros et 385 commandes pour euros et 189 commandes en décembre 2012 avec 3d secure. Soit une augmentation de 122% de CA pour 104% de commandes alors que les visites n'ont augmenté "que" de 50%. . 79 720 778 209 517 647 460 277