27 posts categorized "paiements & confiance"

02/10/2011

CIP: Pensez à aller voir votre banquier

Depuis hier, 1er octobre 2011, les banques françaises doivent baisser les commissions sur les paiements électroniques. Cela fait suite à une décision de l'autorité de la concurrence: Ils n'ont pas trouvé très normal qu'aucun tarif ne bouge durant près de 20 ans alors que bon nombre d'équipements ont été amortis...

Les banques ont le choix de répercuter cette baisse comme bon leur semble, mais au global, il faut faire un bon -30% sur les prix environ.

En e-commerce, si cette baisse est bien répercutée sur les 40 milliards de ventes en France de 2011, ça représente tout de  même 72 millions d'euros en plus pour les marchands (et en moins pour nos amis banquiers). Bon ok vu qu'on est 100 000, ça ne fera en moyenne que 720€ par site de vente. Mais c'est toujours ça de pris. Jusqu'à ce que Google les récupère via une hausse des enchères...

Pour ceux qui ne sont pas très familiers avec les commissions monétiques, voici quelques explications complémentaires:

Sur chaque paiement par carte bancaire, la banque prend une commission qui est constituée de trois parties: un fixe, un variable et un supplément TICO pour couvrir la fraude.

En fonction du panier moyen et du volume d'affaire, le banquier module plus ou moins le fixe et le variable. Cela doit couvrir les frais techniques que ses autres potes banquiers lui facturent pour échanger les données. Au passage la banque prend aussi peu de marge évidemment.

La décision de l'autorité de la concurrence indique que les frais techniques étaient un peu trop gonflés. L'histoire ne dit pas s'il y avait un petit arrangement entre banques ou s'ils avaient tous oublié de revoir leurs prix vu que personne ne panne rien aux systèmes informatiques de paiements. Le régulateur à tranché: Tout le secteur doit baisser.

Reste que le banquier peut faire ce qu'il veut avec sa marge. Il n'a donc pas obligation de répercuter la baisse technique sur chaque client uniformément. Après tout, certains payent bien un supplément pour 3D secure qui est normalement gratuit...

ps: Cette baisse s'applique aussi aux paiements dans les commerce avec les terminaux traditionnels.

01/08/2011

Video Buyster

Après les clips humoristiques de Kwixo qui ont envahi les coupures pub à la télé depuis un mois, voici venu celui de Buyster.

Buyster est la joint-venture entre ATOS et les 3 opérateurs mobiles (Orange, SFR et Bouygues) qui veut elle aussi remplacer l'usage des codes cartes bleues par le numéro de téléphone pour les paiements sur le web.

La bataille va se jouer sur les inscriptions. En effet le plus dur c'est de recruter les premiers utilisateurs. Une fois la technologie adoptée, on peut supposer que sa simplicité et son coût nul pour l'utilisateur la rend très attachante !

C'est un front de plus dans la bataille entre les telcos et les fournisseurs de services web qui avaient ont déjà pris un temps d'avance (eBay-Paypal & Google Checkout). La différence c'est que dans cette compétition là, les banques aussi veulent leur part du gateau.

Au final cela devrait contribuer à maintenir des commissions attractives pour les e-commerçants !

 

04/04/2011

Fraude en ligne: l'arnaque au consignataire

Les techniques de fraude en ligne sont de plus en plus élaborées. Les utilisateurs de cartes bleues volées vont de plus en plus loin afin de tromper les contrôles mis en place par les e-marchands.

Le dernier exemple en date dont nous avons fait les frais est particulièrement pervers:  Il s'agit de la fraude au consignataire.  Je m'étonne que les média n'aient pas encore mis les projecteurs sur cette technique car quand je discute avec les gendarmes et les policiers de certaines villes, ça à l'air d'être devenu un sport national dans certains pays africains pour voler des marchandises !

  • Etape 1: passer une offre d'emploi à domicile facile et bien rémunérée (un peu dans le style du tous trader sur le forex et les marchés dérivés...)
  • Etape 2: Demander aux gogos interessés leur carte d'identité et justificatif de domicile afin d'établir le contrat de travail (logique).
  • Etape 3: Leur expliquer que le job consiste à réceptionner des colis, contrôler leur bon état et de les renvoyer ailleurs à l'étranger. Ils seront payé au bout d'un mois de bons et loyaux services.
  • Etape 4: passer plein de commandes avec des cartes volées sur des sites e-marchands. En cas de contrôle, donner les justificatifs du gogo précedemment cité.
  • Etape 5: Faire livrer chez les différents gogos recrutés pour brouiller les pistes puis récupérer la marchandises à l'étranger quelques jours plus tard

Au final le marchand se retrouve avec un imapyé et un gogo qui n'a plus de marchandise et généralement qui est insolvable car bien entendu il n'a jamais été payé.

Si le gogo n'est pas stoppé assez vite, lui offrir un des produits volés pour pouvoir le motiver à continuer un peu sans paye...

Ax-net en avait parlé sur son blog il y a quelques mois. Il semblerait que ce genre de technique ai pris un essor inquiétant: Peu de parades sont possibles à part le recoupement entre e-marchands et 3D secure...

28/12/2010

Paypal: Vive la revente d'hiver !

Paypal: Vive la revente d'hiver !: picture paypal: L'effet revente de noël by danielbroche

L'effet revente des cadeaux noël ne fait pas que le bonheur des sites de C2C, cela contribue aussi aux sites de e-commerce B2C.

J'ai fait une petite courbe ce matin de l'évolution des paiements sur Discounteo via Paypal sur les 12 derniers jours: Le coup d'accélérateur est flagrant. Je doute fort que les grand-parents parents se soient mis à offrir des cagnottes Paypal à leurs petits enfants. Il est clair qu'après 48h de grosses affaires sur eBay, LeBoncoin et autres Priceminister, de nombreux internautes reviennent dans les circuits e-commerce du neuf pour se faire plaisir.
Au bilan , même si cette activité entre particulier concurrence la vente professionnelle, le bilant pour le e-commerce me parait globalement positif: Mieux vaut une revente et un nouvel achat qu'une rétractation et un remboursement.

 

Credit-photo: paypal: L'effet revente de noël, première mise en ligne par danielbroche.

08/12/2010

Wikileaks et ecommerce

Quel rapport entre Wikileaks et la vente en ligne ?

Jusqu'à aujourd'hui aucun. Mais ce soir je m'interroge: Dois je inciter les clients de notre site marchand Discounteo à opter pour des moyens de paiements alternatifs à Paypal, Visa et Mastercards ?

Les partisans de Wikileaks appellent au boycott de ces sociétés qui ont bloqué le site de Julien Assange en dehors de toute décision de justice. Je suis personnellement abasourdi et révolté par l'ampleur de la sanction et la façon de procéder digne des dictatures. Mais je pense que c'est au consommateur de trancher et pas au e-marchand pour que le boycott soit représentatif.

Toutefois ces dernières heures il semble que les représailles des hackers contre les plate-formes de paiement cité plus haut commencent a sérieusement nuire à leur qualité de réponse en pleine période de noël ! (je n'aurais jamais parié sur le fait que Wikileaks soit un argument de plus contre 3D secure...) Si cela se confirme, les e-marchands pourraient avoir un intérêt clair à informer les clients qu'il vaut mieux passer par d'autres plate-formes monétiques s'ils veulent éviter les déconvenues. Reste à disposer de canaux alternatifs à ces trois mastodontes: Vous en connaissez beaucoup en dehors des solutions de crédit de nos banques qui puissent facilement se déployer sur Ogone ou Atos ?

Une chose est sûre: Pour la première fois cette année depuis plusieurs années je n'achèterai aucun cadeau de noël sur Amazon. Si n'importe quel gouvernement peut désormais rayer de la carte du web un site sans qu'un jugement ne soit prononcé, c'est tout sauf la route vers la régulation...

MAJ: Les révélations de Wikileaks à propos de Mastercard et Visa en Russie sont encore plus inquiétantes puisque ce se sont des oligopoles commerciaux qui prennent la décision unilatérale de bloquer un organe de presse.

J'ai commis une erreur dans mon post initial: La suppression du nom de domaine wikileaks.org a bien été le fruit d'une décision de justice: Une banque des Caïman a fait valoir qu'un de ses employés avait communiqué a Wikileaks le détail des montage d'évasion fiscal d'un de des trusts qu'elle héberge: Deux poids deux mesures: si les fuites bancaires à propos d'évasion fiscale vont vers le gouvernement allemand ou français on applaudit, mais si c'est vers wikileaks on applique la sanction ultime !

BONUS: un petit film pour ceux qui ont raté le début de l'histoire

05/10/2010

Le cheque-in façon Paypal

Le cheque-in façon Paypal: picture paypal cheque-in by danielbroche

C'est une solution très pratique que Paypal s'apprète à lancer: L'encaissement des chèques via un simple iPhone.
Une photo recto + une photo verso et voilà les sous du chèque sur votre compte Paypal.
Les banques en ligne proposent déjà des systèmes avec scan mais on a pas tout le temps un scanner à portée de main.
Voilà donc une bien belle solution qui pourrait encore un peu plus rendre le commerce de tous les jours un peu plus électronique et mobile.

 

Credit-photo: paypal cheque-in, première mise en ligne par danielbroche.

02/09/2010

3D secure: Oui mais en option

3D secure: Oui mais en option: picture Page paiement Discounteo by danielbroche

Lors d'une conférence organisée par Atos en début d'année, Le directeur informatique de Cdiscount avait expliqué comment ils testaient 3D secure sur leur site de vente: La solution 3D secure était proposé non en remplacement, mais en alternative aux paiement CB standard (sans code 3D d'authentification).

Nous avions déjà envisagé cette idée chez Discounteo sans avoir le temps de l'implémenter. Suivant l'exemple de Cdiscount, nous avons donc travaillé le sujet:
Ok pour le marchand 3D secure protège contre la fraude, mais quel bénéfice pour le client ???

En partant donc du besoin consommateur, nous avons donc revu le "plus 3D secure". Si le risque est plus faible, nous pouvons donc accélérer un peu plus nos traitements d'envoi et zapper des procédures de scoring parfois longues.
Partant de là, nous avons charté la nouvelle page de paiement Discounteo qui propose le choix 3D secure en mettant l'accent sur:
- Le traitement immédiat dans l'entrepôt de la commande (moins d'une heure garanti)
- Les logo VerifiedByVisa et MastercardSecuriCode qui sont les marques grand publique

Un moteur de règle Magento nous permet ensuite d'ordonner et changer les présentations à la volée.
Pour se faire, nous avons du utiliser deux banques différentes car les solutions monétiques actuelles ne permettent pas d'utiliser 3Dsecure comme une option. Ce serait pourtant l'idéal: Que chaque e-marchand puisse fixer ses critères (montant du panier, type de produit, horaire, etc...) et qu'en fonction de cela la popup de contrôle 3D apparaisse ou non au client. Et bien sûr qu'en cas d'échec il puisse quand même payer sans authentification, le marchand choisissant alors ce qu'il souhaite faire.

En attendant que les amis banquiers se mettent d'accord pour nous livrer cela en 2025, nous allons étudier de près notre nouvelle page et son impact sur le taux de transfo. Résultats dans quelques jours...


Credit-photo: Page paiement Discounteo, première mise en ligne par danielbroche.

20/01/2010

3D & 4 coins: A quoi joue t'on ?

Règles du jeu:

  • Améliorer la sécurité ne rien perdre en simplicité.
  • Objectif: Garder la confiance des consommateurs.
  • Mise de départ: 25 milliards d'euros (marché e-commerce français).
Ce jeu c'est 3D secure (3DS), la norme de paiement en ligne dont il était question cet après midi lors de l'atelier FEVAD réunissant e-marchand, banquiers et représentant du GIE cartes bancaires.

Pour le non initié aux arcanes de la monétiques que je suis, c'était l'occasion d'apprendre dans le désordre que:
  1. 3DS n'est pas un système d'authentification, 3DS c'est une organisation 4 COINS (e-marchand + banque e-marchand + banque porteur CB + porteur CB). D'ou le 3 dans le sigle... Ne demandez pas d'où vient le D !!
  2. Le GIE CB n'a pas précisé si cette histoire a été inventée au bistrot du coin, mais dans la salle on sentait que les marchands étaient sous pression.
  3. Pour fonctionner cette organisation requiert une méthode d'authentification. Dans notre époque laminée par le fléau du libéralisme, cela implique qu'il existe une flopée de solutions concurrentes.
  4. On ne peut donc plus faire confiance aux banquiers pour se mettre d'accord en douce et imposer aux consommateurs une solution unique, simple et rentable.
  5. Si on en est là, c'est un peu à cause de 3 Suisses qui a demandé de pouvoir payer à distance dans les années 80 sans penser à Internet et aux réseaux sociaux ! (doléances à déposer chez Capitaine commerce qui aurait du arriver plus tôt et finir le job avant de partir avec son trophée)
  6. Il y a une météo du 3Dsecure. Par moment le taux d'échec augmente beaucoup car une banque décide de lancer une nouvelle solution d'authentification sans prévenir personne, même pas le porteur de la carte. On y peut rien: Il faut bien que les ingénieurs dans banques s'amusent un peu avant que l'ecommerce ne devienne aussi barbant que le reste. On appelle ça des pilotes.
  7. Chez Cdiscount ils sont couillus: Ils ont mis 3DS en place juste avant noel !
  8. Chez AirFrance ils ont enlevé brièvement 3DS hier mais c'était une panne et non une blague juste avant cet atelier
  9. Le taux de rejet 3DS dépend des banques. Dommage que l'ecommerçant ne puise pas encore proposer spontanément à l'internaute bloqué en fin de commande de changer de banque.
  10. Il ne faut pas se plaindre, en Espagne la mise en place de 3DS c'est encore pire; et en Angleterre ils n'ont même pas eu le choix !
  11. Olivier Levy n'était même pas là pour défendre le petit e-commerce (la FEVAD aurait du penser aux petits fours à la fin !)
  12. C'est moins grave 3Dsecure pour le petit e-commerce car ils ont pas les moyens de mesurer et y a d'autres problèmes plus importants que gagner 0,3% de taux de transfo quand on démarre
  13. 3DS fait bien rigoler Amazon. Ils n'ont pas l'intention d'y passer ni en France ni ailleurs. eBay/Paypal attend que tous les européens soient d'accord. On comprend donc pourquoi Amazon rigole.
  14. Un paiement 3DS est bien valide 6+1 jours comme pour une transaction normale
  15. Ne vous embêtez plus a optimiser votre tunnel de commande, 3DS offre au moins 8 nouvelles sources d'abandon de commande possibles. Ogone les a toutes recensées.
  16. 3DS reste optionnel. Meme en juin, cela ne devrait pas être imposé aux emarchands. Seules les banques en ligne vont avoir à passer obligatoirement aux authentifications fortes.
  17. Il y a plein de groupes de travail qui planchent sur 3DS au GIE cartes bancaires
  18. Ca ne fait que depuis 2002 que 3D secure existe. Les groupes de travail n'ont donc pas encore analysé tout les cas possibles avec internet.
  19. Le stockage des n° CB est un probleme à part entière. Les banques risquent gros mais la mafia n'a pas encore pigé la faille, donc c'est moins urgent que 3D secure.
  20. Le GIE carte bancaire a compris qu'il y a avait un souci avec 3D secure. Par exemple pour le 3x sans frais. Ou pour les commandes téléphonique. Ou encore pour les abonnements. etc...
  21. Le temps passé sur l'étape de paiement augmente de +25 secondes avec 3DS et encore +15 sec avec les super technologies d'authentifications fortes
  22. La bataille navale c'est moyen. Au final il est préférable d'avoir un SMS pour payer. (Quid quand on payera via mobile ? un groupe de travail en plus ?)
  23. Y a des gars futés qui développent des solutions intelligentes 3DS ou le e-marchand aurait la sécurisation du paiement même sans saisie du code par le client pour certaines transactions (petit montant, client connu...)
  24. Reste aux futés à convaincre la banque de France en espérant que les escrocs ne seront pas plus malins.
  25. La Fevad propose de créer un observatoire afin d'avoir des chiffres précis, mesurer les tendances et tenir les banquiers au courant de ce qui ne marche pas.

On ne s'est donc pas ennuyé et il y a du boulot pour tout le monde. Au final il est tout de même réconfortant de constater que tout ce petit monde veut arriver au même but. Le seul souci c'est que les e-marchands ont la facheuse tendance à focaliser sur le court terme à 1 mois alors que les banquiers travaillent sur le court-terme à 3 ans...

La journée des complications ecommerce ne se termine pas là, ce soir c'était débat parlementaire à propos des nouvelles loi VAD, avec plein d'idées intéressantes; comme les pénalités en cas de retard de paiement indexées sur le TEG max du e-marchand, ou encore la confirmation par écrit des commandes téléphones... Résultat des courses demain.

Ps: Si vous aussi vous voulez pouvoir assister aux prochains ateliers et découvrir en live les bonnes blagues de nos amis banquiers: Adhérez à la Fevad ! (la cotisation ne se paye pas via 3Dscure)

07/08/2009

Paypal ouvre sa technologie

La filiale de paiement d'eBay annonce une ouverture de sa plateforme aux développeurs à partir du 3 novembre de façon originale. Un petit clip qui a de quoi stimuler l'imagination...

30/04/2009

Authentification forte

Prenez un groupe d'e-marchands qui n'ont toujours pas installé 3D-secure depuis le mois de novembre du fait du risque de perte de clientèle. Ajoutez une poignée de banquiers qui sont certains que ça fonctionne. Mettez le tout dans une salle et faites entrez un représentant de la banque de France qui annonce à tout ce beau monde que la récréation est finie:

  1. La fraude CB explose sur le net: L'ecommerce représente 2% des achats CB et 23% de la fraude !
  2. D'ici juin 2010 au plus tard, une méthode d'authentification forte devra être déployée pour les paiements CB.

Fini donc les codes que l'on ne retient pas et les popup qui demandent la date de naissance pour plus de sécurité... Chaque porteur de carte qui voudra l'utiliser en ligne aura en plus un systeme technique générateur de codes non réuilisables.
Bonne nouvelle pour les e-marchands: Si la solution est un peu plus compliquée pour le consommateur, sa banque sera bien contrainte à un peu plus de pédagogie et d'information. Le risque d'abandon lors du paiement du fait de la sécurité additionnelle dvrait donc chuter sensiblement.
Et cela devrait significativement diminuer les pertes liées fraude vu que 50% des détournements de n° CB sont liés à du vol (lors de l'acheminement des CB ou dans le portefeuille client). Le code non réutilisable réduit très fortement l'intérêt de tels vols.

Sauf que dans le même temps il faut aussi que les e-marchands trouvent une solution pour débiter à l'expédition ou couvrir les consommateurs sur l'avance de trésorerieà la demande du gouvernement. Et au vu de la complexité de gestion des encaissements CB, la généralisation de système type 3D secure ne facilite pas la tâche: Les authentifications 3D actuelles ne sont valables que 3 jours. Si l'on expédie en plus de 3j ou en fractionné, il est techniquement impossible de faire coller les contraintes de sécurité de délai.
Ne parlons même pas des cartes privatives pour lesquelles c'est le gros flou.

Nos confrères banquiers et les fournisseurs de solutions de paiement ont du pain sur la planche.





A propos

  • Ce blog a pour but de relayer sur la toile ce que je trouve ou ce que je pense concernant mes principaux centres d'intérêt: l'e-commerce et en particulier Discounteo.com, le site d'electromenager que je dirige; la montagne; les technologies de l'information; etc...

  • Ce blog est publié par : Daniel Broche.
    Service technique d'hébergement : Sixapart S.A. 104 Avenue du Président Kennedy 75116 Paris - Tél. : 0144141660.
    Les propos sur ce blog ne sauraient engager la reponsabilité de Discounteo


  • Archives du blog

Suivez mon blog


Abonnez vous gratuitement Cliquez ci-dessous
Add to netvibes
 http://www.wikio.fr

Add to Google Reader or Homepage