27 posts categorized "paiements & confiance"

10/03/2009

3D secure & vases communicants

On a déjà eut l'occasion de bien râler sur nos amis banquiers qui ont communiqué comme des pieds sur la généralisation de 3D secure en France. Ils avaient peut être d'autres préoccupations... mais maintenant que la crise nous concerne plus qu'eux il est intéressant de revenir sur ce sujet.

Comme vous le savez surement beaucoup de marchands significatifs comme Discounteo ont volontairement mis en stand-by la bascule afin de ne pas voir le taux de transformation s'effondrer.
Sans parler des petits tracas comme la perte de validité de la responsabilité 3D secure quand on travaille sur des duplicatas (par exemple pour du 3x sans frais ou seul le 1er débit est de la responsabilité de la banque du porteur...)

Plus récemment j'ai eu des échos surprenant d'e-commerçants qui ont observé un autre phénomène lors de la bascule vers 3D secure: L'augmentation de la part de leurs ventes en provenance des places de marché (Amazon, RDC, Pixplace...). Je suppose en effet que 3D secure n'est pas encore déployé chez eux non plus.
L'internaute bloqué ou réfractaire à ce système opterait donc non pas pour l'abandon mais pour un autre canal ! D'ici à ce que 3D secure relance les ventes dans les magasins traditionnels...

Tout ceci devrait toutefois être transitoire car de nouveaux systèmes d'authentification forte arrivent et cette fois la communication vers le grand public devrait être meilleure.

ps: Ceci n'est pas une note sponsorisée par une place de marché !

17/01/2009

Le débit à l'envoi doit il devenir obligatoire ?

Des sites e-commerce ont mis la clef sous la porte ces derniers mois en laissant bon nombre de clients débités et non livrés: Camif, showroom2001 (qui gérait aussi shoozle et armenager), mondialdiscount, priceforce...

Dans le secteur électroménager les paniers sont importants et certains consommateurs peuvent se retrouver avec des sommes de plus de 1000€ perdues dans la nature !

La raison principale de tout cela: par défaut les systèmes de paiement proposent un débit à date fixe à l'e-commerçant. On peut choisir le débit immédiat, le débit à 1jour, à 2jours, etc jusqu'à 7 jours. Ce délai s'applique alors pour TOUS les clients.

Pour Discounteo nous débitons à 2 jours car c'est le délai moyen d'envoi des produits: En semaine les produits sont expédiés en moins de 24h mais les commandes du week-end sont traitées seulement le lundi...

Il existe bien entendu des solutions afin d'ajuster client par client la date de débit. Seul hic, ces systèmes demandent des investissements informatiques pour être mis en place (et les banques ne les proposent aux e-marchands qu'à partir d'un certain volume). Dans notre nouvelle version nous avons prévu ce système.

A l'heure ou l'on parle de réduire les délais de règlements dans la distribution, il me semble que cela devrait être la norme dans l'e-commerce. Au moins pour les sites qui traitent des paniers au delà d'un certain montant.

Avant la loi Chatel, la règle sur les délais de livraison variait à partir d'un certain seuil. Pourquoi ne pas faire de même avec les nouveaux systèmes de paiement en ligne ?
Le délai d'encaissement est quelque chose que l'e-marchand maîtrise parfaitement, contrairement à la livraison qui elle, peut connaître des aléas.

Il est vrai que cela va réduire la trésorerie de certains sites dont les délais sont particulièrement long et qui ne misent pas sur le service. Cela est aussi un souci pour les sites d'intermédiation (eBay, Priceminister...) pour qui il n'est pas simple de savoir de façon fiable quand le produit est envoyé par le vendeur. Mais d'un autre côté peut on raisonnablement défendre l'idée que c'est au consommateur d'assumer pleinement le risque d'approvisionnement du marchand ?

Je crois donc qu'une telle mesure irait dans le sens d'une plus saine concurrence et pousserait les intermédiaires à innover un peu plus.
De plus, la durée de vie moyenne des entreprise étant de 3 ans, le nombre d'arrêts de e-commerce va commencer à exploser en France à partir de cette année (contre-coup de la croissance entamée il y a deux ans). Cela va poser avec d'autant plus d'actualité cette question au fur et à mesure des remontées de e-consommateurs.

18/11/2008

Clic protect est lancé

C'est fait, le service Clicprotect de MMA est en ligne.

J'ai déjà exprimé mes doutes sur ce service lancé par MMA a destination des cyberacheteurs qui ont peur d'un litige. Deux des fondateurs (Jean-Christophe Villain & Jean-Paul Maze) expliquent plus en détail le positionnement de cette offre en video et apportent des précisions intéressantes:

Points notables:

Bien que le produit soit une promesse simple et claire pour le consommateur, je reste dubitatif sur le gain pour le partenaire e-marchand. Car pour devenir une solution grand public, Clicprotect a besoin d'être relayé par les sites emarchands. D'ou l'argumentaire que ce service va leur apporter un plus en terme de crédibilité.
Cela vise donc les plus petits marchands:

  • Ceux qui ont le plus de temps pour régler à l'amiable les litiges car ils ont peu de clients et donc peuvent se permettre de les sur-bichonner
  • Ceux aussi qui n'ont aucun intérêt à se lancer dans un bras de fer juridique avec un consommateur de mauvaise foi surtout si Clicprotect met à sa disposition 20 000€ d'avocat.

Enfin, il faut bien se rendre à l'évidence que Clicprotect ne sera d'aucune aide dans les cas ou l'on a affaire à de véritables escrocs. La DGCCRF a déjà, mis en lumière qu'une infime minorité de sites cause la majorité des plaintes. Ces derniers mois ont montré qu'il devient de plus en plus fréquent que les sites en question baissent le rideau en laissant sur la paille des centaines de commandes payées et non honorées, surtout quand ils sont à l'étranger. La loi Chatel n'y a rien changé, je vois mal comment Clicprotect pourrait résoudre ce vrai problème pour les consommateurs et les e-marchands.

Mediation: picture Mediation by TomNatt
Mediation, première mise en ligne par TomNatt.

En savoir plus:

Le JdN a relayé leur communiqué de presse

VUnet en parle également

06/11/2008

3Dsecure code

J'ai réalisé hier mon premier paiement sur un site marchand qui a basculé 3Dsecure: Ruedeshommes
Marie Hélène, la patronne m'avais parlé de soucis rencontrés avec certains clients au moment du paiement. (Mathilde en parle également dans sa note: Elle observe une augmentation des abandons)

Bilan des courses:

  • Techniquement ça marche: Les ingénieurs ont bien bossé. Mais faut dire que la technologie fonctionne depuis 2003 à l'étranger...
  • Ergonomiquement c'est une catastrophe. Les temps d'attente de connexion sont horriblement longs pour des pages dépouillées. Et le plus terrible: je n'ai pas pu m'empêcher de me marrer au moment de créer mon code confidentiel. On se croirait sur un formulaire Fessebouc ! Manque plus que de pouvoir poker son conseiller de clientèle pour avoir un code aléatoire...
3dsecure

Il faut avouer que pour un système sensé apporter plus de confiance en ligne, on frôle le ridicule. Quand on sait qu'une grande partie des détournements de carte sont réalisés par les proches (enfants, conjoints...), on mesure la pertinence de la confidentialité.

Il ont peut-être confié ce projet à un stagiaire ?

07/10/2008

Mardi de la peur

Entre l'hypothétique faillite de l'Islande et le dévissage des banques anglaises, il y a toujours la place pour un sujet e-commerce flippant. La peur peut être à la base de business très rentables à développer sur le net. Dernier exemple en date que j'ai découvert au salon e-commerce: CLICPROTECT.

Mardi de la peur: picture Crossing night by danielbroche
Crossing night, première mise en ligne par danielbroche.

Le site officiel ne dit pas grand chose sur la solution pour l'instant... La page sur le site du salon non plus. Heureusement, la plaquette et le brief que j'en ai eu sont plus explicites.

Le principe de CLICPROTECT sera de faire payer 2€ en plus au consommateur au moment de son achat contre la promesse de s'occuper de tous ses litiges éventuels: délai non respecté, marchandise abîmée, sécurité de paiement, etc...
En cas de problème, ce service gère la relation avec l'e-marchand au lieu du consommateur et recherche "LA solution conforme à votre commande initiale".

Enfin, la plaquette mentionne: "En cas de refus du site marchand, CLICPROTECT ira jusqu'au tribunal. Vous disposez en effet d'une garantie de 20 000€ de frais d'avocats et de procédures couverte par notre partenaire exclusif, le groupe MMA assurances."

Côté e-marchand, le service propose de créer une "confiance client sans équivalent".

Après avoir discuté et réfléchi, je ne comprend pas quel intérêt un e-marchand aura à proposer un tel service sur lequel il ne touche aucune commission. En revanche j'imagine tout à fait le boulot supplémentaire et couteux que peuvent nous occasionner des avocats procéduriers et intransigeants.

Conclusion: Pour faire du commerce, il faudra désormais souscrire un support juridique à chaque achat. On n'est pas rendus !

Plus généralement, je me demande même si en empilant les verrous, on ne finit pas par stresser encore un peu plus l'e-consommateur ! Avec le risque final d'alimenter ses peurs du web et de perdre tout bonnement la vente...

Si vous êtes e-marchand et que vous avez également vu ce service, je serai curieux d'avoir votre ressenti.

04/10/2008

Favori's ecommerce 2008

Il y aura bien des prix Favori's 2008 remis par la FEVAD dans le domaine e-commerce.
Le jury a délibéré chez Google cette semaine. Résultats fin novembre.
Les catégories sucitent déjà ma curiosité:

  • Prix de l'Ethique: J'ignore de quoi il en retourne mais voilà un sujet qui en fait cogiter plus d'un
  • Prix de l'Innovation: Est ce que Luc Chatel sera nominé ?
  • Prix de la Meilleure Pub TV: Une bonne pub TV ne se mesure t'elle pas à son buzz sur Youtube / Dailymotion ? Dans tous les cas c'est une bonne chose que de plus en plus de tres gros marchands soient présents sur ce média pour renforcer la confiance dans l'achat en ligne.
  • Prix du Nouveau site: Ils ont du passer du temps à éplucher les 16 000 nouvelles boutiques crées en 2007 !!!
  • Prix de la meilleure campagne de Marketing Mobile: Je n'ai encore jamais reçu de pub sur mon mobile...
  • Prix du Meilleur Blog de e-Commerce: Le jury a t'il retenu les blog thématiques ou les blogs de boutiques ?
  • Prix de la Meilleure Campagne Virale: La meilleure compagne virale en 2008 se sera elle cantonnée à l'e-mail ou aura t'elle réussi le tour de force de se propager via Facebook et les autres sites 2.0 ?

Question subsidiaire: Vu toutes les rencontres intéressantes qui se déroulent dans les locaux de Google à Paris depuis le début de l'année, ils doivent vraiment être top. Mais à quoi cela sert-il pour Google d'avoir des locaux à Paris sinon pour flamber ?
Y a t'il vraiment des gens qui bossent dedans le reste du temps ?

MISE A JOUR DU 28 NOVEMBRE: Je n'ai pas pu me rendre à la soirée (trop de boulot).Les résultats des favori's sont annoncés sur le blog d'Henri Kaufman (et bientot sur le site officiel)

02/10/2008

3D secure: La bonne blague

Hier a eut lieu un changement de fond pour tous les e-marchands de France. Le 1er octobre, 3D secure est passé opérationnel dans toutes les banques du pays pour les paiements sur le net.
Grâce à 3D secure, le risque d'impayé est désormais assumé par la banque émettrice de la CB et non par le e-marchand !
Voilà un grand pas pour la confiance dans l'e-commerce qui va éviter aux marchands d'aller quémander des pièces d'identité ou des factures de téléphone à leur clients.

Sauf que cette affaire de 3D secure ça fait 5 ans qu'on en parle et nos camarades banquiers ont bien l'air décidé à jouer encore les prolongations.
En ce qui me concerne je n'ai aucun retour de ma banque à ce sujet: ni comme e-marchand, ni comme consommateur porteur de CB ! D'autres ont eut la chance d'avoir un avenant sans précision sur les tarifs...

A lendemain de la grande bascule je n'ai vu aucun article dans la presse, ni aucun commentaire d'autre e-marchand. Pourtant ce ne sont pas les occasions qui manquent pour les journalistes de rencontrer des banquiers en ce moment...

Je propose donc de lancer un avis de recherche du premier utilisateur de 3D secure en France s'il existe !

EDIT: En lisant d'autres informations sur le sujet je suis tombé sur cet excellent compte rendu d'atelier du salon ecommerce. Il mentionne le chiffre édiffiant de 40% de hausse des abandons au moment du paiement lors de l'introduction du dispositif en Angleterre ! On a pas fini de payer le prix de la lutte contre la fraude...

13/04/2008

ecommerce: Ce sont toujours les mêmes qui payent à la fin

La question des fraudes CB est généralement taboue dans l'e-commerce. En particulier les fraudes massives.Il a été très pénible de battre en brèche l'idée totalement fausse que Internet est moins sécurisé que d'autres canaux d'achat. Ce n'est donc pas terrible de raviver des craintes infondées auprès des e-consommateurs qui mélangent souvent méthodes de détournement et usages frauduleux !

ID THEFT: picture ID THEFT by eeyorenada
ID THEFT, première mise en ligne par eeyorenada.

Si par malheur quelqu'un parvient à pirater et/ou extraire un grand nombre de no CB valides, ce sont d'abord les e-marchands qui en font les frais et non les porteurs ! Encore moins les banques sauf pour ce qui est des coûts de remplacement des CB...

Les Echos du net indiquent:"tout dans la "finesse" pour une faille réelle et dangereuse pour le site et ses clients." Cela est faux: La récupération frauduleuse de no de CB sur un site quelconque n'est pas dangereuse pour ses clients. Quoi qu'il advienne, les clients d'entreparticuliers n'ont rien à craindre  !

C'est surtout  problématique pour les autres sites e-commerce. En particulier ceux qui vendent des produits sensibles comme Discounteo: Nous sommes sérieusement exposés au vu de notre volumétrie et de notre important catalogue high-tech.

Le problème est double:

  • Une fraude massive pourrait engendrer à une vague d'achats frauduleux exploitant la base piratée, ce d'autant plus difficile à détecter que le pirate a aussi récupéré les noms, adresses et téléphones véritables des porteurs. Le scoring étant du coup très dur à réaliser efficacement. Ceci dit les pirates peuvent aussi se servir des cb à l'international.
  • Toute fraude attise les craintes et relance les idées reçues, donc peut freiner certains internautes dans leur démarche d'achat en ligne. Il faut alors remonter au créneau pour expliquer aux journalistes (comme celui des Echos du net) que Internet est sûr pour faire ses achats. Seuls les marchands trinquent en cas de pépin !!

En France aucun détournement massif de carte bleue n'a été rendu public a ce jour. Les seuls exemples connus sont à l''étranger (USA, Canada...). Comme par exemple en amérique du nord il y a deux ans: 27500 cartes détournées. VISA & Mastercard n'ont jamais divulgué la source du détournement.

A la suite de ces graves incidents, l'observatoire français des cartes bleues à émis un rapport qui préconise la mise en place du standard PCI-DSS. Cela interdit le stockage du cryptogramme et préconise différent niveau d'audit réguliers.

Pour aller plus loin:

08/04/2008

CNIL: A la croisée du ecommerce et de la securité

CNIL: A la croisée du ecommerce et de la securité: picture from artland bookstore in taipei by hey-gem
from artland bookstore in taipei, première mise en ligne par hey-gem.

J'ignore ce que va devenir la plainte portée par entreparticuliers suite à cet article de 01net.

Après m'être un peu plus documenté, ce serait à la CNIL qu'un internaute doit se référer en cas de problème de sécurité. Tout particulièrement si le site visé tarde à agir, car personne n'est à l'abri d'une panne ou d'une erreur.

La fausse bonne idée

Contrairement à ce que je pensais, ce n'est pas du tout recommandé de conserver des données confidentielles et/ou privées. Même si c'est pour fournir une preuve comme le propose Laurent (je pense que ça part d'une bonne intention mais au final c'est tout de même des no de CB donc du recel...). L'attitude d'Arnaud est à mon avis plus correcte vis à vis du droit.
Au final, comme il l'écrit, ce sont les journalistes de 01net qui ont fait les choses comme il se doit.

VISA & MASTERCARD: Que font ils au juste ?

Dans un tel cas, il semblerait que ces sociétés n'aient comme rôle que de répercuter les alertes au niveau de la banque du e-marchand.
Je n'ai pas connaissance de cas ou ces entreprises sont intervenues concrètement dans le cas d'un manquement grave. Et si cela se produit elles n'ont aucun intérêt à le rendre public, donc personne n'est beaucoup plus avancé pour savoir à quel point c'est efficace.
C'est un peu le problème avec les paiements: personne n'a intérêt à ébruiter un problème, donc la moindre anicroche peut vite se compliquer inutilement, et c'est parti pour les fantasmes...

Sans compter qu'en plus les intervenants tout au long de la chaîne sont en relation commerciale ce qui ajoute des interférences/intérêts divers.

La CNIL ?

Les peines en cas de manquement aux obligations de sécurité évoquées sur le site de la CNIL sont énormes.
Toutefois il faut se rappeler que l'organisme est largement sous-financé depuis des années alors que les problématiques se démultiplient.
Logique vu la croissance des activités sur le net !

Un effectif d'une centaine de personnes pour s'occuper tout à la fois du spam, des enregistrements de données, de la sécurité des paiements, de la traçabilité des informations personnelles, sans compter ce qui est en dehors du net (videosurveillance, etc...). Peut on croire que c'est suffisant ?

La récent flambée de cas judiciaires autour du net va peut être avoir du bon de ce côté là: Notamment en sensibilisant les autorités et  peut être apporter une augmentation de moyens à cet organisme indispensable ?

07/04/2008

Entreparticulier sécurisé

Il n'y aurait plus de problème de sécurité sur le site d'entreparticulier et la société a annoncé avoir lancé une procédure judiciaire contre les blogueurs qui en ont fait état.

En me renseignant dans le cadre de cette affaire je me rend compte de plusieurs choses:
En cas de problème avec des paiements en ligne, si on constate un manque de sécurité il est finalement assez dangereux de le signaler à quiconque autre qu'un juge. En effet une capture d'écran ne prouverait rien et un huissier refuse de stocker des données type CB sans une ordonnance (données confidentielles).
Or ce type de démarche coute de l'argent. Il faut donc être motivé pour le faire.

Je m'interroge alors: Imaginons qu'un site laisse échapper des n° de CB. Qui a le rôle de lui faire pression pour corriger rapidement le problème ?
Si en dépit d'un e-mail amical le site ne corrige rien, est ce à un internaute de lancer des frais importants pour faire changer les choses ?

Au final, les blogueurs, moi compris, n'auraient probablement pas du rédiger de notes avant de lancer une démarche judiciaire. C'est lourd et couteux mais c'est comme ça si j'en crois les retours que j'ai eut de quelques professionnels du droit. Nous verrons bien ce que donne la suite des événements...





A propos

  • Ce blog a pour but de relayer sur la toile ce que je trouve ou ce que je pense concernant mes principaux centres d'intérêt: l'e-commerce et en particulier Discounteo.com, le site d'electromenager que je dirige; la montagne; les technologies de l'information; etc...

  • Ce blog est publié par : Daniel Broche.
    Service technique d'hébergement : Sixapart S.A. 104 Avenue du Président Kennedy 75116 Paris - Tél. : 0144141660.
    Les propos sur ce blog ne sauraient engager la reponsabilité de Discounteo


  • Archives du blog

Suivez mon blog


Abonnez vous gratuitement Cliquez ci-dessous
Add to netvibes
 http://www.wikio.fr

Add to Google Reader or Homepage