Coucou,
je post dans ce forum pour savoir, si comme moi, vous avez eu vent de cette nouvelle : D'ici la fin de l'année, les fraudes à la carte bancaire seront à la charge de l'organisme bancaire et plus à la charge du vendeur.
A ce que j'ais pu comprendre :
- à chaque paiements par CB, on demandera toujours le n° de carte + le cryptogramme derrière la carte mais en plus un login et un mot de passe unique pour chaque carte
- les banques seront les uniques responsables en cas de fraude à la CB.
Donc, pour nous marchand, fini les justificatifs de domicile, les vérifications des adresses de livraisons et autres stratagèmes pour ne pas se faire avoir.
Avez-vous, vous aussi, entendu parler de cette nouvelle ? Avez-vous plus d'info à ce sujet ?
Version complète: sur le forum Webmaster Hub : Fraude à la CB, bientôt plus à la charge du vendeur ?
J'ai entendu parler de ce systeme (login + mdp) mais en temps que particulier, cet option sera apparement dispo au credit agricole au mois d'octobre.
CITATION(cognotte @ mercredi 17 septembre 2008 à 09:35) 
J'ai entendu parler de ce systeme (login + mdp) mais en temps que particulier, cet option sera apparement dispo au credit agricole au mois d'octobre.
Oui justement, c'est bien la date qu'on m'avait annoncé. Mais d'après ce qu'on m'a dit, ce serait une directive européenne qui devrait s'élargir à toutes les banques. Je suis toujours preneur d'infos à ce sujet
Il s'agit de l'entrée en vigueur du "liability shift" lié à 3D-Secure (Verified by Visa / Mastercard Securecode) pour les transactions nationales en France le 1er octobre 2008 (3D-Secure existe depuis longtemps, mais n'était pas applicable pour les transactions passant par le réseau "CB" français, par opposition à ce qui passe par les réseaux Visa ou Mastercard).
A partir du moment où le commerçant (ou son prestataire technique) tente de faire une vérification 3D-Secure pour une transaction, la responsabilité incombera à la banque (du porteur), même si la banque (du porteur) n'a pas implémenté 3D-Secure. Ce qui devrait les pousser à le faire très vite. Si le commerçant, sa passerelle ou sa banque n'ont pas implémenté 3D-Secure (dans certains cas ça va être une option payante), on reste sur le même principe qu'avant.
Quatre cas de figure:
- le commerçant ne fait pas de vérification 3D-Secure: comme avant, il est responsable en cas de répudiation
- le commerçant tente une vérification 3D-Secure, mais la banque (du porteur) dit "je ne sais pas faire": elle est responsable (à condition que la transaction soit autorisée, bien entendu)
- le commerçant tente une vérification 3D-Secure, elle se fait (entre le client et la banque directement) et est validée: la banque est responsable (toujours à condition que la transaction soit autorisée)
- le commerçant tente une vérification 3D-Secure, elle se fait, mais elle échoue: il vaut mieux ne pas continuer :-)
Pas mal d'infos ici:
http://oliverblog.wordpress.com/2008/07/20...d-secure-enfin/
Mais il est vrai que les banques et les autres acteurs (GIE CB...) ont très peu communiqué sur tout ça (voire pas du tout?), et que beaucoup d'utilisateurs risquent d'être un peu surpris qu'on leur demande un nouveau code (même si beaucoup de banques ont choisi, de façon pour le moins hasardeuse, d'utiliser la date de naissance plutôt que de fournir un nouveau code).
Jacques.
A partir du moment où le commerçant (ou son prestataire technique) tente de faire une vérification 3D-Secure pour une transaction, la responsabilité incombera à la banque (du porteur), même si la banque (du porteur) n'a pas implémenté 3D-Secure. Ce qui devrait les pousser à le faire très vite. Si le commerçant, sa passerelle ou sa banque n'ont pas implémenté 3D-Secure (dans certains cas ça va être une option payante), on reste sur le même principe qu'avant.
Quatre cas de figure:
- le commerçant ne fait pas de vérification 3D-Secure: comme avant, il est responsable en cas de répudiation
- le commerçant tente une vérification 3D-Secure, mais la banque (du porteur) dit "je ne sais pas faire": elle est responsable (à condition que la transaction soit autorisée, bien entendu)
- le commerçant tente une vérification 3D-Secure, elle se fait (entre le client et la banque directement) et est validée: la banque est responsable (toujours à condition que la transaction soit autorisée)
- le commerçant tente une vérification 3D-Secure, elle se fait, mais elle échoue: il vaut mieux ne pas continuer :-)
Pas mal d'infos ici:
http://oliverblog.wordpress.com/2008/07/20...d-secure-enfin/
Mais il est vrai que les banques et les autres acteurs (GIE CB...) ont très peu communiqué sur tout ça (voire pas du tout?), et que beaucoup d'utilisateurs risquent d'être un peu surpris qu'on leur demande un nouveau code (même si beaucoup de banques ont choisi, de façon pour le moins hasardeuse, d'utiliser la date de naissance plutôt que de fournir un nouveau code).
Jacques.
C'est une excellente nouvelle.
Cela devrait finir de rassurer les frileux de la VAD sur le Web.
Merci beaucoup pour l'information.
++
Patrick
Cela devrait finir de rassurer les frileux de la VAD sur le Web.
Merci beaucoup pour l'information.
++
Patrick
Merci jcaron pour le lien. C'est bien de 3D-secure dont on m'avait parlé.
Encore une question si vous savez (sinon, je demanderais à ma banque) :
Ce système est mis en place directement sur l'interface de paiement (là où l'on saisi les coordonnées bancaires) ? Le commerçant n'a rien à mettre en place techniquement ?
Encore une question si vous savez (sinon, je demanderais à ma banque) :
Ce système est mis en place directement sur l'interface de paiement (là où l'on saisi les coordonnées bancaires) ? Le commerçant n'a rien à mettre en place techniquement ?
Bonjour,
_AT_blman
j'allais poser exactement la même question, cependant, je crains le pire, car à l'époque pou je tripatouillais les sources pour l'API, j'avais cru lire un chapitre consacré au fameux 3D-secure....
j'espère qu'on n'aura rien à faire...
_AT_blman
j'allais poser exactement la même question, cependant, je crains le pire, car à l'époque pou je tripatouillais les sources pour l'API, j'avais cru lire un chapitre consacré au fameux 3D-secure....
j'espère qu'on n'aura rien à faire...
CITATION(blman @ mercredi 17 septembre 2008 à 18:07)
Merci jcaron pour le lien. C'est bien de 3D-secure dont on m'avait parlé.
Encore une question si vous savez (sinon, je demanderais à ma banque) :
Ce système est mis en place directement sur l'interface de paiement (là où l'on saisi les coordonnées bancaires) ? Le commerçant n'a rien à mettre en place techniquement ?
Encore une question si vous savez (sinon, je demanderais à ma banque) :
Ce système est mis en place directement sur l'interface de paiement (là où l'on saisi les coordonnées bancaires) ? Le commerçant n'a rien à mettre en place techniquement ?
C'est transparent pour le commerçant, rien à installer.
ça fait plusieurs années que c'est en service mais peu de banques s'en servait. J'ai déjà environ 10% de transaction 3D-secure depuis 2007.
C'est surtout d'application en Belgique et un peu en France.
Chez CIC-Cybermut, c'est dans le code retour que l'on voit la nature de la transaction.
J'ai eu mon conseiller CIC au tél cette semaine, il m'a dit la même chose que ce que t'annonces dans le premier post.
++
Ceci est une version "bas débit" de notre forum. Pour voir la version complète avec plus d'information, la mise en page et les images, veuillez cliquer ici.