OliverBlog

Archive for août 2009

pink-pig

Cas d’école que j’attendais (sans impatience excessive) depuis le 1er octobre dernier : un cas de fraude avec une carte « 3D not enrolled ». C’est à dire un paiement frauduleux avec une carte dont le porteur n’a pas été enrollé (inscrit) dans le programme 3D par sa banque. Il restait en juin dernier environ 30% des cartes françaises dans ce cas (selon les chiffres donnés lors de la conférence du GIE CB)

Lors du paiement, le process d’authentification n’est donc pas lancé et le client n’est donc pas mis en rapport avec sa banque, et… il ne lui est pas demandé de s’authentifier…
Dès lors on en revient à la situation d’avant 3DS : une fraude peut « passer »  et/ou  le porteur peut répudier la transaction.

Hors à l’inverse de SIPS, qui fournit le détail des cas des satuts 3D lors de chaque transaction:

3D success (authentification réussie)
3D not enrolled, (authentification non demandée)
3D attempt, (authentification non obligatoire cette fois…)
3D failure,
3D error…

SPPLUS résume ces statuts juste en : paiement garanti : OUI (3D success)
ou Paiement garanti : NON (tous les autres cas)

On pourrait donc imaginer avec ce vocabulaire, plus qu’approximatif, qu’en cas d’impayé le paiement étant simplement indiqué « non garanti » sera renvoyé vers le commerçant…

Hypothèse confirmée par une conversation avec une opératrice de la hotline SPPLUS il y a quelque mois à ce sujet. Comme je m’évertuais à la convaincre que, dès lors que 3D était implémenté sur le serveur du commerçant, le défaut d’authentification renvoyait la responsabilité, selon les statuts, vers la banque du porteur ou vers la banque du commerçant (selon les cas) mais en aucun cas vers le commerçant, la (fort aimable) demoiselle m’expliqu’a qu’en cas de retour impayé, rien n’était prévu pour savoir si la transaction avait eu lieu sur un serveur 3D ou pas et que dans le doute… il était renvoyé… vers le commerçant 😉
– Ben voyons ! me dis-je in petto
Je pensais donc bien voir ce cas se présenter un jour ou l’autre… et je fus servi…

En avril ou mai (je ne sais plus) la gendarmerie m’adresse une réquisition concernant une transaction frauduleuse passée sur notre site en date du 12 novembre 2008 ! La carte utilisée est une carte du Credit Agricole et la transaction s’élève à 316,30 euros…
Je transmets les infos demandées (adresse IP du « client », adresse de livraison etc…) et attends (un peu sournoisement je dois dire) un éventuel avis d’impayé…

Le 14 aout dernier je reçois du centre régional de notre banque l’avis d’impayé daté du 7 août (oauh la Poste !) avec la mention :

Motif du rejet : TRANSACTION VAD NON SECURISEE (SIC !)
Je m’étouffe avec mon croissant et aussitôt mon souffle repris, je décroche mon téléphone pour prendre contact avec le « Responsable du Département Echanges & Monétique » signataire de ma lettre d’impayé… Pas de chance, il est en vacances mais l’un de ses collaborateurs écoute avec bienveillance ma réclamation. En clair : cet impayé ayant eut lieu avec une carte 3D Not enrolled du Credit Agricole, cet impayé doit retourner illico… Vers le Credit Agicole. Il convient de la logique de la chose en regard de la présence sur notre site de la solution 3D secure et du transfert de responsabilité du 1er octobre 2008… et m’annonce qu’il va faire remonter ma demande.

Le 28 aout un mail m’annonce que
« Suite à l’impayé du 7 Août 2009 en objet et après requêtes au niveau national, nous vous informons que cette somme vous est créditée ce jour. »

Ce que la comptabilité me confirme ce matin..

CQFD !

Publicités

cover-altics

Découverte hier chez Benoit, l’étude proposée par Altics en partenariat avec Emailvision, est à consommer sans modération. Basée sur l’analyse critique, objective et sans concession d’une bonne vingtaine de process d’inscription et de newsletters émises par les plus grands e-commerçants (3Suisses, Redoute, Voyages-sncf, Cdiscount, Pixmania, Mistergooddeal, Decathlon etc….) le pavé (120 pages) pointe du doigt les bonnes et moins bonnes pratiques en s’appuyant sur les résultats concrets obtenus auprès d’utilisateurs et complétés par des analyses d’eye tracking !
Collecte, confirmation d’inscription, taux d’ouverture, taux de clic, orienter la lecture…. tout tout tout vous saurez tout sur ce qu’il convient de faire ou de ne pas faire…

Bref, inutile d’en dire plus, dépêchez-vous de télécharger ce trésor ici.

Pour finir de vous convaincre, s’il en était besoin (si je vous le dis c’est que c’est vrai) voici quelques avis d’illustres confrères :

« Très explicite sur les facteurs clés de succès d’une campagne » – Daniel Broche – Discounteo

« Le parcours de conversion de la newsletter étudié à la loupe » – Boris Saraglia – Spartoo

« La synthèse dont vous aviez besoin » – Laurent Censier – Oclio

Je vous entends d’ici. « Il rentre à peine de vacances et dèjà il s’énerve ! »
C’est pas faux…
A ma décharge toutefois, je me sens quelque peu persécuté. Sur quelques sites que je fréquente régulièrement dont l’équipe.fr, je me trouve confronté plus souvent qu’à mon tour à une page blanche, avec dans le coin bas gauche de mon navigateur le message « en attente de fr.bluestreak.com » ! Et ça peut durer jusqu’à 20 secondes ! Autant dire une éternité quand vous venez juste consulter une brève aperçue dans un fil RSS ou une réponse sur un forum…

en-attente

Tout ça pour voir au final une pub du Club Med… Moi qui vient de rentrer de vacances ! Autant dire que j’abandonne plus souvent qu’à mon tour. S’agissant de l’équipe, vue leur fréquentation quotidienne et depuis le temps que ça dure (c’était déjà comme ça il y a plusieurs mois) je comprends mal qu’ils ne constatent pas une dégradation de leurs performances. Je ne dois pas être le seul à me sauver brutalement sans attendre le chargement de la page…
Je comprends parfaitement le besoin d’afficher des pubs probablement facturées à l’impression… mais quand les pubs interdisent l’accès au contenu parce que le serveur externe de la régie met 2 ans pour répondre, je ne vois guère le bénéfice… En tout cas, quand je vois les performances, je me dis que la pub, c’est pas demain la veille qu’elle va s’afficher sur mon site e-commerce… D’ailleurs il y a 2 ans nous avions relayé sur notre site une camapgne EDF en direction des pêcheurs qui avait connu au final un taux de clic plus que médiocre. En analysant la chose, nous nous étions rendu compte que dans la plupart des cas, notre page d’accueil finie de charger entièrement, la bannière n’avait toujours pas été envoyée par le serveur de la régie… Encore heureux que cette banière n’ait pas bloqué l’affichage de la page….

Bluestreak c’est manifestement une bonne grosse régie pub US avec des services en Europe. Peut être me trompe-je mais il me semble que de nouveaux serveurs et un peu de bande passante devraient résoudre en partie mon problème. Allez Monsieur Bluestreak, faites quelque chose ! Je voudrais savoir si Christiano Ribery va finalement quitter l’Olympique de Manchester pour être vendu au Bayern de Madrid et si Raymond Domenech titularisera ce soir Thierry Henry qui a déclaré forfait il y a 2 jours (mais moi je le sais pas parce que je peux pas afficher la page)…

Je suis futile ? Je sais…


OliverBlog

E-commerce
architectureS
pêche à la mouche
& autres lubies...

Retrouvez-moi sur Twitter

RSS e-commerce JDN

  • Erreur, le flux RSS est probablement en panne. Essayez plus tard.