Commentaires sur : > 3D Secure : état des lieux http://oliverblog.wordpress.com/2008/10/22/3d-secure-etat-des-lieux/ E-commerce, architectureS, pêche à la mouche & autres lubies... Thu, 10 Dec 2009 07:23:27 +0000 http://wordpress.com/ hourly 1 Par : Frederic http://oliverblog.wordpress.com/2008/10/22/3d-secure-etat-des-lieux/#comment-389 Frederic Sun, 15 Nov 2009 20:58:28 +0000 http://oliverblog.wordpress.com/?p=424#comment-389 3D Secure côté porteur de carte : « RECEVABILITE DES OPPOSITIONS » Voici un extrait des conditions générales d'utilisation d'une carte bancaire d'une grande banque française : A l’article 9 « RECEVABILITE DES OPPOSITIONS », le dernier paragraphe est complété comme suit : « si le paiement contesté a été effectué frauduleusement, à distance, sans utilisation physique de la carte, avec son seul numéro et d’autres données y figurant. En cas d’opération sécurisée sur Internet conformément à l’article 3, l’opposition n’est recevable que si le titulaire de la carte démontre que le procédé d’authentification convenu avec l’émetteur a également été utilisé frauduleusement. » Il faut donc que le porteur prouve que le système d'authentification (date de naissance par exemple) a été utilisé frauduleusement..... (facile pas facile je ne sais pas). Vivement les mots de passe non rejouables reçus par SMS ou générés par un lecteur (en attendant il faut souscrire une assurance ?!?) Côté commerçant, je vous rassure le paiement encaissé via 3D Secure bénéficie d'une garantie, même sur une usurpation d'identité côté porteur. 3D Secure côté porteur de carte : « RECEVABILITE DES OPPOSITIONS »

Voici un extrait des conditions générales d’utilisation d’une carte bancaire d’une grande banque française :

A l’article 9 « RECEVABILITE DES OPPOSITIONS », le dernier paragraphe est complété comme suit :

« si le paiement contesté a été effectué frauduleusement, à distance, sans utilisation physique de la carte, avec son seul numéro et d’autres données y figurant. En cas d’opération sécurisée sur Internet conformément à l’article 3, l’opposition n’est recevable que si le titulaire de la carte démontre que le procédé d’authentification convenu avec l’émetteur a également été utilisé frauduleusement. »

Il faut donc que le porteur prouve que le système d’authentification (date de naissance par exemple) a été utilisé frauduleusement….. (facile pas facile je ne sais pas).

Vivement les mots de passe non rejouables reçus par SMS ou générés par un lecteur (en attendant il faut souscrire une assurance ?!?)

Côté commerçant, je vous rassure le paiement encaissé via 3D Secure bénéficie d’une garantie, même sur une usurpation d’identité côté porteur.

]]> Par : Olivier http://oliverblog.wordpress.com/2008/10/22/3d-secure-etat-des-lieux/#comment-268 Olivier Wed, 27 May 2009 06:53:32 +0000 http://oliverblog.wordpress.com/?p=424#comment-268 @Philippe Personne ne modifie unilatéralement le contrat entre la banque et le e-commerçant. L'implémentation de 3D Secure nécessite un avenant au contrat. Les nouveaux contrats impliquent en revanche 3D secure. Il y a donc encore pas mal de sites qui n'ont pas installé 3D Secure... En ce cas le transfert de responsabilité n'opère pas et la responsabilité finale reste au marchand... @Philippe
Personne ne modifie unilatéralement le contrat entre la banque et le e-commerçant. L’implémentation de 3D Secure nécessite un avenant au contrat. Les nouveaux contrats impliquent en revanche 3D secure. Il y a donc encore pas mal de sites qui n’ont pas installé 3D Secure… En ce cas le transfert de responsabilité n’opère pas et la responsabilité finale reste au marchand…

]]> Par : Philippe http://oliverblog.wordpress.com/2008/10/22/3d-secure-etat-des-lieux/#comment-267 Philippe Tue, 26 May 2009 21:21:40 +0000 http://oliverblog.wordpress.com/?p=424#comment-267 Le code monétaire et financier (CMF) ne prévoit rien relatif au dispositif 3D Secure et au transfert de responsabilité. La directive européenne 2007/64/CE qui devra être transcrit en droit français avant le 1er novembre 2009 ne précise les règles qu'entre les particuliers et leurs banques. Je repose la question ci-dessus de Franck : Quel est la source de ces informations ? Je comprends que le GIE Carte bancaires puissent influer sur les règles des banques (ie les adhérents), mais de quel droit pourrait-il modifier les règles applicables entre un e-commercant et sa banque ? (règles définies par contrat puisque absente du CMF) Merci par avance pour vos réponses. Philippe. Le code monétaire et financier (CMF) ne prévoit rien relatif au dispositif 3D Secure et au transfert de responsabilité.
La directive européenne 2007/64/CE qui devra être transcrit en droit français avant le 1er novembre 2009 ne précise les règles qu’entre les particuliers et leurs banques.

Je repose la question ci-dessus de Franck : Quel est la source de ces informations ?

Je comprends que le GIE Carte bancaires puissent influer sur les règles des banques (ie les adhérents), mais de quel droit pourrait-il modifier les règles applicables entre un e-commercant et sa banque ? (règles définies par contrat puisque absente du CMF)

Merci par avance pour vos réponses.

Philippe.

]]> Par : Franck http://oliverblog.wordpress.com/2008/10/22/3d-secure-etat-des-lieux/#comment-218 Franck Fri, 16 Jan 2009 19:04:53 +0000 http://oliverblog.wordpress.com/?p=424#comment-218 Le site http://www.journaldunet.com/ebusiness/commerce/actualite/visa-et-mastercard-a-la-rescousse-des-e-commercants.shtml indique que 'De façon à ce que tout le monde joue le jeu, le GIE des Cartes Bancaires a rendu le principe obligatoire." Et a arrêté la date du 1er octobre pour ce transfert de responsabilité (en anglais nommé "merchant only liability shift") pour les paiements à distance nationaux France-France.' Pourtant, il n'y a aucune information sur cette décision dans le site du GIE Cartes Bancaires (www.cartes-bancaires.com), ni sur les sites Verified by Visa (http://www.visaeurope.ch/fr/visa_au_quotidien/verified.jsp), ou Mastercard Securecode (http://www.mastercard.com/us/personal/en/cardholderservices/securecode/index.html). D'autres sites évoquent une réglementation, mais je n'ai rien vu non plus à ce sujet. Quel est donc le point de départ de ces informations? Le site http://www.journaldunet.com/ebusiness/commerce/actualite/visa-et-mastercard-a-la-rescousse-des-e-commercants.shtml indique que ‘De façon à ce que tout le monde joue le jeu, le GIE des Cartes Bancaires a rendu le principe obligatoire.” Et a arrêté la date du 1er octobre pour ce transfert de responsabilité (en anglais nommé “merchant only liability shift”) pour les paiements à distance nationaux France-France.’

Pourtant, il n’y a aucune information sur cette décision dans le site du GIE Cartes Bancaires (www.cartes-bancaires.com), ni sur les sites Verified by Visa (http://www.visaeurope.ch/fr/visa_au_quotidien/verified.jsp), ou
Mastercard Securecode (http://www.mastercard.com/us/personal/en/cardholderservices/securecode/index.html).

D’autres sites évoquent une réglementation, mais je n’ai rien vu non plus à ce sujet.

Quel est donc le point de départ de ces informations?

]]> Par : Olivier http://oliverblog.wordpress.com/2008/10/22/3d-secure-etat-des-lieux/#comment-199 Olivier Fri, 12 Dec 2008 16:44:31 +0000 http://oliverblog.wordpress.com/?p=424#comment-199 (sauf à ce qu'il gère lui même la totalité de la phase de paiement), le e-commerçant n'a pas à modifier son tunnel de paiement. Il a juste à signer l'avenant à son contrat avec sa plateforme ou sa banque. Les modifications sont au niveau du serveur de paiement. En cas de non souscription au contrat 3D secure = pas de garantie. (sauf à ce qu’il gère lui même la totalité de la phase de paiement), le e-commerçant n’a pas à modifier son tunnel de paiement. Il a juste à signer l’avenant à son contrat avec sa plateforme ou sa banque. Les modifications sont au niveau du serveur de paiement. En cas de non souscription au contrat 3D secure = pas de garantie.

]]>