mardi 3 janvier 2017

Le bilan 2016 : on est happy chez Lemon Way !


Lemon Way sur France24 : Brexit un avantage pour la France

Intéressant et on a le temps de parler avec cette émission Intelligence Economique sur France24. Merci au chercheur et journaliste Ali Laidi. Petite citation de Lemon Way, mais c'est du journalisme et on apprend l'âge de la FinTech (un enfant de 9 ans) comparé à l'âge de la Banque (400 ans ? on peut ouvrir le débat avec l'âge des bancs de change, ou en regardant le film Le Marchand de Venise) et l'âge du Brexit (en "gestation" puisqu'il n'a pas encore eu véritablement lieu en début 2017).

http://www.france24.com/fr/20161116-sebastien-burlet-fintech-start-up-londres-paris-concurrence-parts-marche-digital



lundi 12 décembre 2016

Réduire la fraude dans l'achat de billets d'avion en ligne

Les activités à risque dans le domaine du paiement en ligne sur Internet ne sont pas forcément là où on les attend. Qui l'eu cru ? En voici l'explication rationnelle issue de notre expérience chez Lemon Way, et les moyens mis en oeuvre pour faire baisser le taux de fraude lors de l'achat de billets d'avion en ligne.


Quelles-sont les fraudes du moment ?

Vous pensiez que les fraudeurs voulaient juste partir en vacances gratuitement, et acheter des billets d'avion avec des cartes bancaires volées ? Vous pensiez que les fraudeurs voulaient juste partir à Phu Ket en Thaïlande en première classe et ne pouvaient se la payer ? Et bien non, cela est un peu plus complexe et moins direct.

L'objectif premier recherché par un fraudeur n'est pas de partir en vacances. Partir en vacances est un résultat d'un dur labeur et d'une organisation méthodique et industrielle, en bande organisée, de la fraude sur Internet.

Cas du vol physique (parfums par exemple) en zone de Duty Free : (AVION uniquement)

Il y a le fraudeur "voleur", dont l'objectif est "juste" de s'introduire dans la zone de Duty Free afin de commettre des vols, car le vol y est plus simple que dans les commerces traditionnels. Il y a en effet une confiance "à priori" des usagers des zones de Duty Free par les responsables des magasins de Duty Free, et des magasins très ouverts, pour permettre des achats simplifiés et un parcours fluide. La ruse consiste donc à s'introduire dans la zone de Duty Free avec un billet d'avion, acheté avec une fausse identité ou l'identité usurpée à un tiers, et bien sûr avec une carte bancaire volée, et de commettre ses méfaits une fois sur zone. Il peut également s'agir de vrais achats avec une carte d'embarquement, sans jamais prendre l'avion.


Comment lutter efficacement contre ce type de fraude :

- Demander à votre prestataire de services de paiement, banque, ou Etablissement de Paiement, de contrôler les pièces justificatives lors du paiement, de type Passeport et Justificatif de Domicile, en croisant avec les données de monétique classique (montant du paiement, carte, adresse IP ayant servi à effectuer l'achat). Les établissements de paiement tel Lemon Way, ont l'avantage par rapport aux autres acteurs de paiement en ligne, de pouvoir stocker et vérifier les documents envoyés par les acheteurs. De plus, n'est-il pas obligatoire d'avoir un passeport ou une carte d'identité en cours de validité pour prendre l'avion, avec les mesures de sécurité et de vigilance actuelles ? La bonne méthode est ainsi de communiquer entre les sites de réservation de billets d'avions en ligne et de transmettre les documents via les API fournies par votre fournisseur de paiement. Par exemple, voici l'API de Lemon Way en ligne : documentation.lemonway.fr. L'API pour uploader un document d'un client payeur sur son Wallet est simple d'emploi : http://documentation.lemonway.fr/api-fr/directkit/gerer-les-wallets/uploadfile-upload-dun-justificatif



- Vérifier les Emails à risque de type @outlook.com : votre Etablissement de Paiement peut prendre en charge ces contrôles, et mettre en oeuvre des mesures de vigilance complémentaires lorsqu'un risque de maquillage d'identité est moyen ou élevé

- Le plus : scanner la carte de crédit avec un outil spécial "comme Apple Pay ou comme Uber", et vérifier le nom du porteur de la carte avec le nom de l'acheteur de billet en ligne; avec un outil automatique qui effectue un scan de la carte de paiement

- Le summum : mettre en oeuvre un système de vérification de l'identité de la personne avancé, au moins pour les cas de risque moyen ou élevé (pas forcément pour tous les achats en ligne à 100%) permettant la vérification de la tête du passager en mouvement, et matchant avec la photo d'identité de la pièce fournie. Une vidéo YouTube de démonstration de ce service innovant de lutte contre la fraude est disponible sur ce lien : https://www.youtube.com/watch?v=NMyFMltreyM

Et, on ne le dira jamais assez, prendre en considération l'historique du client. Si par exemple le client dispose déjà d'un compte EasyJet ou AirFrance depuis 3 ans sans ChargeBack, le risque est moins élevé que pour une inscription d'un client nouveau qui achète un billet très vite en 20 secondes, le moins cher, pour "aller n'importe-où", avec le seul objectif d'entrer en Duty Free.

La formation des profilers dans les zones d'embarquement, et la connaissance de cette fraude par les professionnels de la réservation en ligne et des magasins en zone de Duty Free, on contribué à faire baisser la fraude sur ce métier de la réservation de billets d'avion en ligne.


Cas de l'impayé pour avion annulé ou litige commercial ou vacances reportées ou annulées :

Les impayés ne proviennent pas exclusivement de la fraude pour vol de carte bancaire. Les impayés proviennent également de déclarations de fraude par les porteurs, transformées ou pas en ChargeBack, pour des raisons pas toujours réelles, dites de mauvaise foi ou "Bad Faith" : le porteur peut indiquer qu'il n'a pas pris son avion et demander un remboursement, ou indiquer qu'il n'a pas effectué le paiement (à tort ou à raison), ou prétendre que sa carte a été volée car il ne veut pas payer un voyage qu'il n'a pas fait, et pour lequel il n'a pas d'assurance. Le cas du paiement Visa ou MasterCard en "3D Secure" est plus complexe à renier, mais le litige commercial est toujours possible. On répète qu'en cas de fraude massive, la banque peut ouvrir une fenêtre de changement de Liability Shift et faire payer le marchand, tant que la fraude massive n'est pas résorbée. Le 3D Secure ne protège donc pas complètement le eMarchand.

Le délai de contestation pour recevoir un ChargeBack, donc un impayé carte bancaire qui sera au final payé par la place de marché ou par le eMarchand, peut intervenir en théorie jusqu'à 360 jours après la DATE PREVUE DU VOL. En théorie, les banques en général arrêtent d'envoyer des impayés 6 mois après la date prévue du vol, et non pas 6 mois après la date du paiement. Lorsque l'on travaille avec VISA et MASTERCARD en direct, pour les transactions non GIE CB, il faut demander un agrément spécial lors de la demande de licence ou en cours de licence, et obtenir le GO de Visa ou MasterCard pour processer des paiements en ligne pour la réservation de billets d'avion.


lundi 5 décembre 2016

Quelle est la différence entre la fraude et l'impayé ChargeBack dans le paiement en ligne sur Internet ?

Il n'est pas facile de comprendre la différence entre la fraude et le ChargeBack, car à priori dans le paiement en ligne sur Internet, le eMarchand paye avant tout le ChargeBack (impayé par carte bancaire), et la banque paye en général la fraude. Donc le eMarchand ne voit "que ce qu'il paye", donc le ChargeBack.

Et bien non, le monde du paiement en ligne par carte bancaire n'est pas si simple... mais en expliquant simplement les règles, vous allez comprendre.

Définition de la fraude : toute transaction déclarée par la banque du porteur à Visa ou MasterCard ou au GIE CB, comme étant  non-reconnue par le porteur. Il n’y a pas d’obligation de la banque du porteur pour déclarer la fraude. Il y a 7 types de fraudes, déclarées par les banques suite à une plainte d’un client, via un formulaire de déclaration de fraude à Visa ou MasterCard (hors CB) :

STOLEN
Déclarée volée, peut aussi être de la mauvaise foi
NRI
Non Received Item : marchandise non reçue
MISC
Autre
LOST
Déclarée perdue, mais peut être aussi de la mauvaise foi (BAD FAITH). Exemple : j'ai un fin de mois difficile, et je dis à ma banque que j'ai perdu ma carte bancaire, et de dénonce certains paiements. Ou bien je dis que j'ai perdu ma carte pour arrêter des paiements récurrents d'abonnement car je ne sais plus comment je me suis abonné, et je n'arrive plus à arrêter les paiements.
FRD APPL
Fake ID used to get a card from a bank (application = demande de la carte à l’ouverture à la banque)
CNTRFEIT
Contrefaçon de carte
ACCT USE
Card not present (MOTO, Web) : ce code de fraude est très utilisé lors des paiements en ligne sur Internet

FRAUDE n'est pas ChargeBack !

Voici quelques règles :

Règle N°1 : toute fraude ne conduit pas forcément à un ChargeBack. En général, il y a plus de fraude que de ChargeBack (impayé carte). 

Règle N°2 : la fraude intervient avant le ChargeBack : il est donc intéressant de suivre cette donnée, même si elle ne touche pas directement au portefeuille, ni systématiquement, au portefeuille du eCommerçant

Règle N°3 : la fraude est payée par la banque, donc ne rêvez pas. Si vous ne la payez pas (encore) en tant que eMarchand, c'est qu'elle est "maîtrisée". Sinon vous finirez par la payer également, c'est ce que nous allons expliquer plus loin.


Comment anticiper les impayés à venir ? Même en 3D Secure !


Examiner la fraude par marchand (par contrat de VAD ou de Vente à Distance) permet de déduire l’arrivée prochaine du ChargeBack, car fraude et CHB sont liés. La fraude en premier, puis le CHB. 

La fraude permet également de calculer l’invisible, c’est-à-dire le paiement frauduleux payé par la banque lors de l’utilisation du 3D Secure. Au-delà d’un certain pourcentage de fraude en 3D Secure, la banque peut facturer la fraude et envoyer du ChargeBack (changement de Liability Shift de la banque au marchand, donc à Lemon Way). C’est encore une règle complexe de Visa et MasterCard, mais elle existe.

Cela s'appelle ouvrir une fenêtre de changement de transfert de responsabilité de la banque au eMarchant. En résumé, le 3D Secure ne garantit jamais à 100% les impayés.

Les fichiers TC40 sont les fichiers relatifs à la fraude. Ils sont en général non traités par les banques, ni par les Etablissements de Paiement, ni par les Etablissements de Monnaie Electronique, qui se contentent de gérer les impayés avec les cycles de ChargeBack classiques.

Lemon Way les gère, et permet aux Places de Marché de eCommerce et aux marchands de prévenir les impayés, avant les sorties d'argent ou les envois de marchandises.

En corrélant les fichiers de fraude, ainsi que les autres données historiques des clients (données métier), et la connaissance étendue du client (documents obtenus lors de l'entrée en relation au-delà des seuils réglementaires), on arrive à mieux lutter efficacement contre la fraude.

jeudi 1 septembre 2016

Un Brexit est un Brexit

Dans le contexte de Brexit au Royaume-Uni, que deviennent les licences d'Etablissement de Paiement (Payment Institution) ou d'Etablissement de Monnaie Electronique (Electronic Money Institution) issues de la Directive des Services de Paiement Européenne (DSP) ? Des centaines de sites internet de eCommerce, et de nouvelle économie ou économie du partage, font confiance aux établissements de paiement régulés tels HiPay, Lemon Way, Mango Pay, etc.

L'usage était qu'un établissement régulé dans un pays Européen pouvait demander son passeport dans tous les pays de l'E.E.E. et de l'A.E.L.E. sauf la Suisse qui n'a pas signé la Directive des Services de Paiement. Ainsi un établissement régulé en France pouvait opérer en Irlande, au UK, en Pologne, etc. et un établissement régulé à Londres pouvait opérer en France et dans les autres 29 pays Européens. C'est ce qu'on appelle la Libre Prestation de Service.


Il se pose maintenant 2 questions :

- Comment vont faire les Etablissements de Paiement français qui opéraient au UK avec un agrément français par exemple : est-ce qu'ils auront un tapis rouge pour continuer à opérer avec un agrément local UK et un boarding réglementaire facilité pour continuer leur activité ?

L'impact du Brexit dans ce cas (par exemple pour Lemon Way) serait de ne plus pouvoir systématiquement travailler au UK. Si on compte les points, le Brexit coûte potentiellement 1 pays en moins sur 29 pour les "non anglais".

Pour "parer" ce risque, il faut soit faire un partenariat, soit établir une entreprise de droit anglais avec un agrément local non "passeportable". Les anglais de sont "enfermés" chez eux et coupés des marchés Européens et de croissance (Pologne, Allemagne, par exemple).

- Comment vont faire les Payment Institution UK qui opéraient en-dehors du UK ? Ils devront à mon avis créer des entreprises régulées en Irlande, en France, ou encore au Luxembourg, ou coopérer avec des Etablissement de Paiement en portage d'affaires de manière temporaire, afin de continuer à vendre leurs services de paiement (paiement en ligne, paiement mobile, carte bancaire prépayée, change à taux réduit sur Internet, transfert d'argent, etc.)

L'impact du Brexit pour les anglais (par exemple pour Stripe qui a un agrément au UK il me semble, lui permettant d'opérer dans toute l'Europe et donc dans 28 autres pays), est de ne plus pouvoir opérer dans les 28 autres pays. Si on compte les points, le Brexit coûte potentiellement 28 pays en moins pour les établissements régulés au UK.

Les anglais se sont complexifiés leur export de services de paiement. Ils se sont interdits eux-même de faire du business simplement en Europe.

Un Brexit est un Brexit. Il va nécessairement y avoir des effets de bord sur l'économie du partage, le CrowdFunding, et le eCommerce, les sites de transfert d'argent. Et pour le moment, d'après mes calculs, les plus perdants dans le Brexit sont les Etablissements de Paiement et les Etablissements de Monnaie Electronique Anglais (Royaume-Uni I mean). D'autant que nombre de sociétés gérées par des français, avec une clientèle française, sont à ce jour établies et "headquartered" à Londres. C'est un constat Lemon Way : nous commençons à voir les premiers retours ou "flips" d'entreprises françaises à Paris, d'autres allant au Luxembourg.

vendredi 5 août 2016

Faut-il accepter le paiement par eCarte Bleue sur son site Internet ? Quels sont les risques ?

Le paiement par eCarte Bleue ou par Carte Bancaire Virtuelle Dynamique :

La eCarte Bancaire est une carte bancaire virtuelle acceptée par les réseaux Visa et MasterCard, disponible sous forme de numéro de carte, de date d’expiration, et de code CVV, mais qui n’existe pas sous forme plastique.
Elle est créée par les particuliers à partir de leur espace de banque en ligne, bien souvent les particuliers qui ne refusent d’utiliser leur carte bancaire plastique classique sur Internet. Cela leur permet ainsi d’émettre une carte bancaire virtuelle par exemple de 50 euros, et d’être certain qu’au pire, en cas de vol du numéro de carte bancaire virtuelle, ils ne pourront pas « perdre plus de 50 euros ». Ce qui est vrai.

Avec le système de paiement sécurisé Lemon Way, il est possible d’accepter ou pas les cartes bancaires virtuelles comme moyen de paiement en ligne sur son site Internet. En cas de fraude massive à la eCarte Bleue, Lemon Way coupera ce moyen de paiement sur votre site et vous avertira.

Avantages pour le marchand acceptant la eCarte Bleue avec Lemon Way :
Accepter ce moyen de paiement maximise le chiffre d’affaires, puisqu’il permet à ces personnes réticentes aux achats sur Internet de pouvoir payer. Il correspond en général à 3% des achats sur Internet, selon les types de sites.

Inconvénients et risques pour le marchand acceptant ce moyen de paiement en ligne avec Lemon Way :
Les hackers ont identifié une faille avec ce système de eCarte Bleue ou de Carte Bancaire Virtuelle : ils se procurent les codes d’accès de banque en ligne de tiers et génèrent des cartes bancaires virtuelles, pour immédiatement acheter ou voler des titulaires de banque en ligne. Ce risque n’est pas négligeable, et lorsque le vrai porteur s’en aperçoit, il demande un remboursement auprès de sa banque pour vol, ce qui conduit à un paiement de l’impayé par Lemon Way. Lemon Way répercute les impayés à ses partenaires places de marché sur Internet. Le risque est donc d’avoir un taux d’impayé qui est plus important, tant que les sites de banque en ligne sont peu sécurisés avec uniquement un accès par login et mot de passe.

Les sites les plus recherchés par ces fraudeurs sont, d'après notre expérience depuis 2007 :

-        -   les sites de eCommerce (achat en ligne de produits : exemple : lunettes de soleil et marques d’habit moyenne et haut de gamme, billets d’avion en ligne pour des longs courriers) avant les périodes de vacances d’été. Les adresses de livraison sont des adresses éphémères qui ne permettent généralement pas de rattraper les voleurs
-         -  les sites de collecte en ligne (généraliste, mariage, naissance) ou de don (utilisation de faux projets, fausses associations, faux mariages qui n’existent pas dans la vraie vie, pour exfiltrer l’argent volé sur l’IBAN d’une carte prépayée anonyme ou bien sur l’IBAN d’une association ou d’une entreprise complice)
-         -  les sites de paiement mobile entre personnes
-        -   les sites de covoiturage avec paiement non 3D Secure, qui ne vérifient pas les trajets en géolocalisant les conducteurs
-        -   les sites qui permettent un remboursement sur un IBAN, après un paiement par carte bancaire : exemple : site de CrowdFunding, pour lequel un projet est annulé pour non collecte suffisante de gains. Les payeurs sont remboursés parfois sur leur IBAN, alors même qu’ils ont volé la carte bancaire d’un tiers qui a servi à payer en ligne.
- tout site internet (achat de jeu, de sonnerie, de musique) sur lequel le voleur peut tester la carte bancaire avec un petit montant de type 1 euro, avant de l’utiliser sur un « vrai » site cible avec un plus gros montant

Pour en savoir plus sur l'utilisation de la eCarte Bleue et les banques qui l'acceptent, voici un lien intéressant :

http://www.ecarte-bleue.info/

samedi 7 mai 2016

Je vois « Paypal » ou « Lemon Way » sur mon relevé carte bancaire et je ne comprends pas…

Pour certaines raisons techniques et commerciales, vous verrez sur votre relevé carte bancaire soit directement le nom de l’enseigne (exemple : « FNAC.COM »), soit le nom d’un Etablissement de Paiement ou de monnaie électronique ou d’un système de paiement agréé dans son pays à effectuer des paiements en ligne (« LEMONWAY », « PAYPAL »…) parfois avec l’adresse ou la ville ou le pays en deuxième information. Avec certaines solutions de paiement en ligne, vous pourrez voir une information plus précise sur un numéro de commande, un numéro de paiement. C’est une technique de « Soft Descriptor » ou encore dite de « descripteur dynamique » qui permet au site de eCommerce de détailler son nom ou sa commande pour faciliter la lecture du relevé bancaire du client payeur.

Cette technologie n’est pas utilisée massivement en France, car les systèmes de paiement sont certes sécurisés dans notre cher pays, mais pas toujours dotés de technologies les plus récentes. Parfois, les descriptions sont écrasées par certains systèmes de monétique, et au final on ne voit pas la description détaillée.

Certaines solutions de paiement sont plus connues que d’autres, et vous pouvez vous affoler en regardant votre relevé carte bancaire en provenance de votre banque et croire à une usurpation de votre carte bancaire. Commencez par vérifier combien d’opérations vous semblent douteuses ou non expliquées sur la totalité de votre relevé. Ensuite, allez faire un tour sur votre messagerie Outlook ou autre gmail sur votre ordinateur ou smartphone, et regardez aux dates indiquées, avec une recherche avec le montant précis du paiement (exemple : recherche de « 102,23 » ou « 102.23 » pour un relevé indiquant « 102.23€ » en provenance de votre banque). Vous serez en général surpris de vous rappeler de votre paiement en ligne, car l’Email reçu en confirmation du paiement contiendra les informations de confirmation de la commande et les détails de votre commande. N’oubliez-pas de regarder dans le répertoire « SPAM » de votre messagerie. Par expérience, les pirates de carte bancaire ne se limitent pas à un achat isolé de « faible » montant. Ils tentent l’extrême et le « jackpot ». Si vous n’avez qu’une seule opération douteuse de moins de 100 euros, il y a de fortes chances qu’il s’agisse en fait de l’un de vos paiements.

Si vous n’étiez pas présent ou sans accès à Internet à la date du paiement que vous jugez « douteux », et que ce paiement est encore une fois isolé, il s’agît en général d’offres de paiement récurrent (abonnement à un accès mensuel à un site Internet, abonnement à un magazine ou un journal en ligne, etc.) ou de paiement en 3 fois (paiement de 3 montants presque similaires, par exemple sur un site comme Cdiscount). Peut-être encore avez-vous loué une voiture électrique avec réservation en ligne, et vous payez après-coup une surcharge. Le marchand en ligne vous sera d’un grand secours pour vous expliquer ces paiements. Vous retrouverez toujours une trace écrite par Email sur l’un de vos Emails indiqué pour les inscriptions en ligne ou les commandes en ligne.

N’oubliez-pas que sur Internet, vous avez pu commander en ligne des produits, mais aussi des services, des abonnements, des collectes en ligne pour un mariage, une naissance, un événement particulier, un investissement sur un site de CrowdFunding, un don en ligne, etc.

Si le doute subsiste, car ce montant n’apparaît nulle part dans votre messagerie, et vous ne vous rappelez pas d’un achat en ligne ou abonnement d’aucune sorte de ce montant, vous pouvez contacter la solution de paiement en ligne mentionnée sur votre relevé et leur demander une explication. Il existe en général des formulaires prêts à l’emploi sur les sites, par exemple : lemonway.fr/reclamation si vous n’avez aucune idée du marchand concerné et que vous voyez indiqué « Lemon Way » sur votre relevé carte bancaire.

On vous demandera un montant précis indiqué sur votre relevé, une date de paiement, et parfois les 6 premiers chiffres de votre carte et les 4 derniers ou les 4 premiers et les 4 derniers, afin de retrouver votre paiement et le site sur lequel le paiement a été effectué. Parfois votre entourage peut effectuer le paiement (enfants, conjoint).

Une autre méthode consiste à demander à votre banque d’où vient le paiement. Une réponse sera ensuite renvoyée à votre banque, et votre conseiller clientèle vous répondra, après avec collecté les informations auprès du eMarchand ou de son système de paiement en ligne. C’est une « demande d’informations » ou « Request for Information ».

Si vous contestez le paiement car vous ne le reconnaissez pas, il y a une procédure de « dispute » pendant laquelle le site de commerce en ligne, son système de paiement éventuellement, sa banque, et votre banque, échangent des informations de preuve de paiement (bon de commande, adresse internet IP de l’ordinateur ayant servi à effectuer le paiement en ligne, Email utilisé, etc.). Et il y a une conclusion : remboursement total, remboursement partiel. En dernier ressort, il peut y avoir un remboursement total ou partiel (chargeback), puis finalement une preuve indéniable que vous avez bien fait la commande, et dans ce cas le eCommerçant est remboursé totalement ou partiellement (opération de crédit). Ouf.

Si le paiement est effectué en utilisant le paiement sécurisé « 3D Secure », votre banque reste votre interlocuteur privilégié et vous remboursera, si vous lui assurez ne pas avoir effectué l’achat en ligne. Elle aura en sa possession tous les détails du paiement, nous vous conseillons d’être de bonne foi et smart. D’autant que le paiement 3D Secure utilise en général votre téléphone portable et un code à 4 ou 6 chiffres dynamique pour garantir que vous en êtes bien l’auteur. S’il s’agît d’une fraude au paiement 3D Secure, votre banque est responsable et vous remboursera.

Si vous contestez le livrable reçu, c’est différent. Il s’agît alors d’une contestation marchand. Vous avez bien payé, mais le produit ou service rendu n’est pas conforme. Nous vous conseillons dans ce cas, dans un premier temps, d’interagir avec le site de vente en ligne sur lequel vous avez fait votre achat : contactez-le par Email, par téléphone, et faites-lui savoir que vous n’êtes pas content. Les lois du commerce en ligne et de la satisfaction du client « à l’américaine » font qu’en général vous obtiendrez du marchand un remboursement total ou partiel, ou un renvoi de marchandises.
Il est possible de faire une contestation marchand du paiement en ligne, auprès de votre banque qui a émis votre carte bancaire.

Il est possible de faire une contestation marchand pour un paiement 3D Secure ou un paiement non 3D Secure.


J’espère que c’est plus clair pour vous. Retournez-vous toujours en priorité vers le site Internet sur lequel vous avez fait votre commande, site qui peut vous rembourser sur votre carte bancaire très rapidement. A vous de jouer ;-)

Paiement en ligne par carte bancaire : sécurisé ou pas ?

Comme chacun le sait, les cartes bancaires « classiques » en plastique fournies par les banques françaises émettrices de Cartes Bancaires (CB ou CB/Visa ou CB/Mastercard), permettent à tout un chacun les achats en ligne sécurisés en 3D Secure s’il est activé par le eMarchand sur Internet.

Contrairement à un achat dans une boutique réelle, la carte physique n’est pas nécessaire au moment du paiement en ligne sur Internet, il n’y a pas actionnement du code PIN à 4 chiffres dans un quelconque lecteur appelé Terminal de Paiement, car sur Internet les achats se font en mode « Card Not Present », avec une saisie du numéro de carte bancaire à 16 chiffres (appelé PAN), de la date de validité mois et année, et du code CVV à 3 chiffres à l’arrière de la carte bancaire. Ainsi si vous notez sur un papier par exemple ces numéros, vous pouvez effectuer votre achat. Et c’est bien là le risque : quelqu’un qui aurait copié ces numéros peut faire un achat à votre place et votre carte sera débitée. Sauf si le paiement est « 3D Secure », une sécurité complémentaire permettant à la banque qui a fourni la carte (la banque émettrice) de vérifier le porteur (authentification du titulaire de la carte bancaire avec par exemple utilisation d’un code secret à usage unique envoyé sur le téléphone mobile du porteur). La sécurité du paiement en ligne utilisant 3D Secure est importante, notamment en France puisque le code secret est envoyé par SMS sur le numéro de portable du propriétaire de la carte bancaire.

Dans d’autres pays, et pour certaines banques émettrices, le code 3D Secure ne change pas et n’est pas dynamique. Cela peut par exemple être une date de naissance, ou un code unique. Cela a par exemple été le cas pour certaines banques au Royaume-Uni et en Suisse. Les pirates ou « carders » sont malins : ils ont immédiatement saisi cette faille de sécurité de certaines banques pour se prodiguer les numéros de cartes bancaires et les codes 3D Secure associés, par exemple avec des Emails envoyés en masse sur des millions d’Emails de citoyens Suisses et Anglais. En se faisant passer pour le constructeur Apple et faire croire à une « sécurisation » de son compte Apple, un premier Email est envoyé et demande de saisir les informations de sa carte bancaire. L’Email indique qu’Apple vous appellera pour vous demander votre code 3D Secure pour un paiement de 1 euros par exemple, afin de « sécuriser » votre compte. Evidemment, le voleur à distance se réjouit si vous obtempérez : il possède ainsi tous vos numéros de carte, y-compris votre code 3D Secure statique. Lorsque vous vous rendrez compte que les achats ne proviennent pas de vous sur votre relevé, votre banque vous remboursera. Si le paiement n’était pas 3D Secure, il reviendra au eMarchand de vous rembourser : c’est un « ChargeBack » qu’il reçoit. Je considère que ces fraudeurs sont les descendants d’Arsène Lupin : ils sont très malins, ils volent finalement les banques lors d’un piratage de carte 3D Secure, puisque ni vous, porteur de la carte, ni le marchand, ne payerez pour une telle fraude.

Le risque de piratage de votre carte bancaire en utilisation 3D Secure est dont très restreint pour les cartes françaises, et pour les sites Internet utilisant le protocole 3D Secure. Car les banques françaises utilisent un code SMS dynamique pour le 3D Secure. Le risque de piratage est plus élevé sans 3D Secure, si quelqu’un dérobe vos numéros de carte, date d’expiration, et code CVV ; car ces 3 séries de chiffres ne changent pas tant que votre carte bancaire est valide.

Certaines personnes ont donc encore « peur » d’utiliser leur véritable carte bancaire plastique pour payer sur Internet. Ils sont peur que le eMarchand ou un employé du site Internet ne copie les numéros de carte pour faire des achats en ligne. Sachez que vous avez plus de chances de gagner au Loto qu’un eMarchand français sérieux, utilisant une solution de paiement en ligne d’une banque (Mercanet de BNP Paribas, Sogenactif de Société Générale, etc.) ou une solution de paiement agréé (LemonWay, S-Money, MangoPay, etc.) ne vous pirate votre carte bancaire. Préférez effectuer vos achats sur les sites 3D Secure, car même en cas d’usurpation de votre carte bancaire, votre banque vous remboursera si elle a accepté le paiement. Cela s’appelle le « Liability shift » ou transfert de garantie de paiement, du marchand Internet vers la banque qui a émis la carte bancaire.

En résumé voici mon conseil : n’hésitez-pas à utiliser votre carte bancaire pour vos achats en ligne lorsque vous voyez le logo « 3D Secure » sur un site internet. En général vous pouvez le voir au moment de l’achat, ou en vous renseignant sur le moyen de paiement sécurisé généralement expliqué sur le site Internet.

Ne donnez à personne votre code 3D Secure obtenu sur votre mobile. Ce serait un peu comme si quelqu’un vous demandait poliment votre portefeuille dans la rue. Accepteriez-vous ? Non.

Une dernière information pour les sites de eCommerce en ligne : ne croyez pas que votre garantie est totale si vous utilisez le paiement 3D Secure sur votre site. Le paiement est garanti si la carte est utilisée par un hacker ou un voleur de carte bancaire. Mais si votre client (le payeur) se plaint d’un litige commercial auprès de sa banque, sans répudier son paiement (« Monsieur le banquier, j’ai bien fait le paiement, mais je n’ai pas reçu mes marchandises malgré mes 10 relances auprès de ce site, cela fait 2 mois déjà »), vous entrez dans les schémas classiques de contestation de paiement, avec demande de remboursement total ou partiel. D’autres détails peuvent se cacher (site attirant anormalement les carders, site ne respectant pas les centaines de règles Visa ou Mastercard, taux de fraude important sans action pour réduire le taux de fraude, carte business en circulation non compatible avec le paiement 3D Secure, etc.) et faire que votre banque refuse de rembourser le payeur lors d’un paiement 3D Secure. Elles sont cependant extrêmement rares.

Le taux d’acceptation carte, et donc le Chiffre d’Affaires du marchand en ligne, diminue lorsqu’il y a utilisation du 3D Secure. Les banquiers vous diront qu’il s’agît justement des paiements frauduleux qui n’ont pas lieu, tandis que les eMarchands vous diront que leurs clients ne comprennent pas, ou « ont la flemme » d’aller chercher le code à 4 chiffres sur leur mobile… La vérité est souvent entre les deux. Pragmatiquement, une étude du parcours de paiement permet une réponse objective et sûre. Si sur 100 paiements sur votre site, avant d’utiliser 3D Secure, vous aviez 2% de fraude (paiements acceptés pour vous, mais frauduleux et payés par votre banque : et oui, vous ne le saviez pas, mais la « fraude » est différente du « ChargeBack », et souvent, elle n’est pas payée par le marchand : pour connaître ce taux il faut demander à votre banque ou à votre partenaire de paiement, Etablissement de Paiement, ou Etablissement de Monnaie Electronique), 3% de ChargeBack (répudiation de paiement : le marchand connaît bien ce chiffre car il paye de sa poche le « ChargeBack ») et 5% d’abandon de paiement (il y a plusieurs dizaines de refus possibles : plus d’argent sur le compte, carte non valable, banque du porteur refusant le paiement pour raison de sécurité, etc.), vous aviez 95% de Chiffre d’Affaires, et 3% de votre CA était reversé à la banque pour payer les paiements répudiés à tort ou à raison par vos clients. Du point de vue de la banque, qui paye les 2% de fraude pour vous (invisible en général pour le marchand), et comptabilise les 3% de ChargeBack, vous avez « 10% » de paiements qui sont « problématiques » (3% + 2% + 5% = 10%).

Maintenant, si vous passez en 3D Secure, avec le même scénario, voici ce qui va se passer :

-       Votre CA sera de 95% s’il y a le même taux d’abandon.
-       La banque payera les 2% de fraude
-       La banque payera les 3% de répudiations de paiement (avant c’était du ChargeBack pour vous). Vous gagnez ainsi 3% de marge.

Sur cet exemple : si le paiement 3D Secure « embête plus de 3% » de vos clients qui refusent d’aller chercher leur mobile ou d’entrer le code de paiement 3D Secure, vous perdrez en Chiffres d’Affaires.

Gardez une chose à l’esprit après vos exercices de mathématiques : le paiement en ligne 3D Secure vous protège d’une fraude massive aux voleurs de carte bancaire classiques. Par expérience, depuis 8 ans, j’ai vu des clients croire au succès du lancement de leur site. Malheureusement, certains utilisant du paiement non 3D Secure, ont eu la malchance d’avoir… 100% de voleurs de carte sur leur site pendant les premières semaines d’ouverture. Les hackers sont à l’affût de tout nouveau site de eCommerce n’offrant pas la sécurité 3D Secure. Pendant que vous bossez, eux aussi font un travail quasi systématique de surveillance des nouveaux sites offrant le paiement en ligne, parfois pour « tester des cartes » à des heures fixes et montants fixes chaque journée et les utiliser dans la foulée sur d’autres sites. Un exemple classique : ils testent les numéros de cartes volées sur les sites qui demandent le moins d’informations lors de l’inscription, avant le paiement : sites de paiement mobile entre personnes, sites de dons en ligne, sites de collecte, applications pour smartphone de covoiturage, etc.

Mon conseil pour les marchands en ligne qui ouvrent un site nouveau et ne connaissent pas encore le profil de leur clientèle d’achat en ligne, ni l’historique : utilisez abusivement le 3D Secure. Vous pourrez réfléchir à le désactiver pour vos meilleurs clients, ou vos clients connus depuis plus de 6 mois par exemple. Si le produit est bon, et l’intégration des pages de paiement réussie sur votre site, il n’y a plus désormais, en France, de raisons d’être contre le 3D Secure. Les clients sont habitués désormais. A commencer par les billets de train achetés en ligne.


Et faites-vous accompagner par des professionnels du paiement en ligne, comme Lemon Way ;-)

dimanche 10 avril 2016

L'attractivité : le challenge des Etablissements de Paiement

En Europe, les banques sont concurrencées depuis 2007 par l'offre des services de paiement des Etablissements de Paiement  et des Etablissements de Monnaie Electronique (paiement en ligne, paiement mobile, paiement pour les places de marché, transfert d'argent...).

Les banques avaient réussi le challenge d'établir la confiance après la révolution française, et Bonaparte leur avait donné le droit d'émettre des billets, de faire de l'escompte. Du crédit. Avec leur réseau maillé d'agences et leur stratégie multi-canal Internet et Mobile, fini les bas de laine dans les principaux pays Européens. Les moyens de paiement n'ont cessé d'évoluer jusqu'en 2000, avec l'avènement du eCommerce.

Avec l'arrivée de l'Euro, des échanges commerciaux mondialisés, des marques globales, l'Europe a autorisé de nouveaux acteurs à se positionner sur les secteurs jadis réservés à la banque. Une véritable course à l'innovation a eu lieu, avec des gagnants et des perdants dans ce qu'on appelle désormais la FinTech. Comme la puissance historique du Dollar contre l'Euro dans le monde, le challenge pour ces Etablissements de Paiement et de Monnaie Electronique est grand : être suffisamment attractif et rapide pour créer un marché et démarrer une industrialisation avant de déposer le bilan.

L'attractivité est plus ou moins bonne selon la stratégie et la vitesse de commercialisation et de prise de marché, et la grande aventure du capitalisme laisse des morts au bord de la route du paiement :

- Arrêt de la commercialisation du porte-monnaie électronique MONEO. Une non-compréhension complète pour les utilisateurs français. Pourquoi diable pré-charger ma carte bancaire avec 20 euros alors même que ma carte est utilisée en débit de mon compte bancaire ? Est-ce qu'on ne pourrait pas simplement faire une offre de paiement carte moins chère pour les petits montants de type boulangerie et bar-tabac ? Une innovation de l'Etablissement de Monnaie Electronique français SFPMEI, "cédée en 2010 au fonds BlackFin Capital Partners" dixit leur site . Pour en savoir plus : http://www.moneo.com/arret_moneo/doc/CGU_Moneo.pdf


- Disparition du premier Etablissement de Paiement AQOBA (Liquidation), qui avait pourtant innové : tentative de lancer une carte de crédit qui rapporte des points pour la retraite au fur-et -à-mesure de ses achats avec la Carte et Entreprise du même nom Futureo, (liquidation). Une bonne idée pourtant.

- Liquidation de l'Etablissement de Monnaie Electronique WexPay, spécialisé dans le paiement innovant pour les jeux de type Dofus. Pour en savoir plus : http://blog.toutallantvert.com/2014/03/20/e-commerce-disparition-de-wexpay-la-monnaie-electronique-la-societe-expay-sas-en-liquidation-judiciaire/

Et pourtant, certains Etablissements tirent leur épingle du jeu dans le paysage de l'innovation et du paiement "complexe", notamment autour des places de marché ("MarketPlace" comme FNAC par exemple), du CrowdFunding, et de l'économie du partage (Sharing Economy) :

- Le français S-Money, 100% filialle de la BPCE (Banques Populaires Caisses d'Epargne), aussi paiement mobile avec l'application de paiement du même nom disponible sur les Samrtphones, une belle innovation. Exemple de site qui utilise S-Money : Bolden.

- Le Luxembourgeois Mango Pay, Etablissement de Monnaie Electronique racheté par la banque Crédit Mutuel Arkéa. Exemple de site : Ulule.

- L'indépendant français Lemon Way : ni fonds d'investissement ni banque au capital, 8 années d'existence. Exemple de site : WiSeed. Lemon Way dispose d'un deuxième pouvoir attractif : le paiement mobile en Afrique : http://lemonwayafrica.com/

Le spécialiste historique du micro-paiement,côté en Bourse, HiPay. Euronext, consensus à l'achat, 8 euros. Exemple : Kusmi Tea.

Dans le paiement pour le eCommerce, l'offre est plétorique, et on entend plus parler de Stripe et Adyen désormais que de Paypal ou Paymill.

Il y a un effet de volume qui marque le début de l'industrie et confirme l'attractivité chez MangoPay, Lemon Way, très présents en Europe.

HiPay confirme ainsi que Rentabiliweb, avec plus de un milliard d'euros de paiement annuel.

Bravo et merci à l'Europe !

lundi 8 février 2016

Taux d'acceptation et taux de facturation

Les nouveaux venus dans le paiement qui montent leur startup focalisent sur le taux de facturation carte bancaire, en bref les frais de leur Etablissement de Paiement ou de Monnaie Electronique.

 J'entends "Paypal est trop cher". Mais c'est pratique pour facturer du Cambodge aux Etats-Unis, par exemple pour les compagnies aériennes, les locations de vacances.

J'entends "Sofort" est trop cher... Mais un Allemand utilisera ce moyen de paiement plus qu'une carte bancaire sur Internet. Alors si le client part... vous n'aurez aucun chiffre d'affaires avec ce client. Alors que dans une boutique réelle un client sur deux part avec un produit. Je conseille toujours de ne pas changer l'habitude de paiement d'un client dans son pays, afin de réussir sa stratégie export. Ne forcez pas un Portugais, un Hollandais, un Allemand, à utiliser une carte Visa ou Mastercard. Proposez-lui son moyen de paiement préféré sans réfléchir : MultiBanco, iDeal, Sofort par exemple. Tous les citoyens Européens ne sont pas adeptes de Visa ou Mastercard. C'est un fait et il faut faire avec.

J'entends dans nos services commerciaux chez Lemon Way "Votre offre est plus chère de 0,1% que celle du concurrent". Oui mais... Connaissez-vous le taux d'acceptation du concurrent ? C'est le taux moyen d'autorisations de paiement par carte bancaire sur un site Internet. Car ne croyez-pas que tous les paiements "passent" sur un site. Il y a toujours 10 bonnes raisons d'avoir un refus de paiement avec sa carte bancaire : fraude, limite, soupçon de fraude, banque n'autorisant pas le paiement, carte trop utilisée dans la même journée, carte émise dans un pays qui n'est pas autorisé, etc. Si vous gagnez 0,1% sur le taux de facturation de votre établissement de paiement, mais si vous perdez 20% de taux d'acceptation, vous perdrez .... 19,9% de votre chiffre d'affaires.

On n'est jamais mieux servi que par soi-même : les meilleurs taux d'acceptation de payeurs francais (carte CB LCL, BNP, Crédit Agricole, Caisse d'Epargne, La Banque Postale, etc.) sont les établissements de paiement qui utilisent les systèmes d'acceptation carte français.

Ce n'est pas pour rien que l'inventeur de la carte à puce était français ;-) regardez son sourire et ses yeux brillants sur sa page Wikipedia : https://fr.wikipedia.org/wiki/Roland_Moreno

Merci Monsieur Moreno !

vendredi 2 mai 2014

La crédulité exploitée avec les fausses petites annonces

Certaines personnes usurpent des identités et utilisent des noms et prénoms qui existent réellement pour déposer des petites annonces avec vente à distance (et non en rencontrant le vendeur). Ils se sont débrouillés, à l'aide de petites annonces pour obtenir les vrais papiers d'identités, justificatifs de domicile, et se font couramment passer pour des transporteurs, douaniers, grossistes vendeurs de voitures, loueurs de chalets, vendeurs d'objets divers et variés... pour plus de crédibilité, ils mettent en ligne de faux sites ou encore reproduisent la présentation de mails "officiels" (banque, transporteurs... etc...).


Ils utilisent de préférence des sites de petites annonces qui n'ont pas de moyen de paiement ni de profil client intégré. Donc les fraudeurs sont incognito, sans historique de mécontentement.


Leur objectif est toujours le même : vendre un objet qui n'existe par à distance, copié sur une vraie annonce par exemple, avec votre argent qui doit être envoyé à distance. Le moulinet de pêche VIP à 20% du prix normal, ou bien votre voiture de sport achetée à l'étranger à 30% du prix de l'Argus, n'existent pas. Et pourtant ces objets seront vendus des centaines de fois en profitant de la crédulité des gens.


Vous recevez un mail ou appel téléphonique émanant d'un faux service de douane, faux transporteur, faux service bancaire, vous demandant le paiement de frais divers et variés afin de pouvoir débloquer la marchandise. Evidemment, refusez les paiements par transfert de cash à l'étranger...


Attention restez vigilants, la fraude au chèque en bois évolue : phishing avec faux virement, vrai virement annulé, paiement mobile. L'important est de réagir en vous demandant pourquoi un objet est si peu cher, de préférer les objets vendus en face-à-face avec les petites annonces sur les sites sans profil de vendeur. Le moyen de paiement n'est par le centre du problème. Mais bel et bien l'exploitation de la crédulité en proposant un "trop bon plan".

C'est pour cette raison, et pour être en accord avec la réglementation, que l'établissement de paiement Lemon Way vous demande à l'ouverture de votre compte de paiement, une série de justificatifs permettant de mieux vous connaître. L'anonymat est bon pour les fraudeurs. Pas pour les honnêtes citoyens.

Pour ouvrir un compte de paiement Lemon Way, et payer avec votre mobile de manière sécurisée, voici le lien : http://www.lemonway.fr/inscription/


lundi 28 avril 2014

Le sauvetage du monde avec le Crowdfunding

Article publié par Sébastien Burlet, CEO de Lemonway.Fr, sur le site Good Morning Crowdfunding
http://www.goodmorningcrowdfunding.com/comment-le-crowdfunding-va-sauver-leconomie-francaise/

Voici une histoire.

L’histoire d’une révolution technologique suivie d’une révolution des modèles de business et de pensée.

Né en 1972, j’ai terminé mes études d’ingénieur en Informatique en 1995 en France. Je rappelle qu’à cette époque, on connaissait peu ou prou Internet et encore moins le téléphone mobile. Je le rappelle, car le téléphone mobile est devenu un Silex, inséparable « Tamagoshi » de l’homme moderne, véritable « greffe du bras », et Internet nous entoure au quotidien.
Après une première expérience dans le secteur bancaire, je crée ma startup, et en environ quelques années, nous créons en équipe une petite centaine de sites internet. 1998-2006 : c’est la première révolution qui va doper l’économie, créer de l’emploi, faire sortir des géants et créer de nouvelles industries, en France, en Europe, aux Etats-Unis et dans le monde : je google, tu twittes, il facebooke, nous ventes-privons, vous CDiscoutez, ils voyagent-sncf.
 
 

Après une période faste, viennent des années difficiles.

De décroissance.

Depuis les années 2005, les entrepreneurs et les politiques cherchent désespérément un nouveau souffle attendu qui résorbera la dette de la France, avec nos atouts et la recette qu’on ne demande qu’à appliquer : innovation, dépôt de brevets, recherche et développement, création d’emploi, notamment au sein des PME, puis ré-industrialisation dans les grandes entreprises, et export de notre réussite à l’international. Pour passer de la théorie à la pratique, dans un monde bancaire et bientôt un monde tout-court « sans cash » hormis quelques pays qui ne connaissent pas la crise dans le monde, et qu’on compte sur le bout des doigts, d’où viendra l’argent nécessaire et la dynamique ?

Il fallait l’inventer : le Graal dans cette équation complexe, est le financement par la foule, ou Crowdfunding.

En effet, le Crowdfunding palie à tous les inconvénients des financements « classiques » des banques et des investisseurs institutionnels en phase initiale d’amorçage ou de développement post recherche et développement :
  • Manque de cash généralisé des banques et de l’état en soutien aux PME
  • Lenteur des banques sur le financement d’un projet
  • Prise de risque très réduite des banques dans les PME innovantes, sur des sujets difficiles, sans pouvoir mesurer l’appétence des futurs clients
  • Peu de cash chez les investisseurs français (« Venture Capitalists ») en phase post R&D, relativement à d’autres pays comme les USA. Les « VC » français sont « pauvres » comparés aux VC Américains ou Anglais. Alors que les français sont économes et épargnent.
  • Manque de « nez » des investisseurs. Combien de VC m’ont dit, qu’ils ont loupé telle ou telle « pépite », après avoir décidé d’un NO GO, startup qui a été retenue par les anglais ou les Américains dans la foulée ? Combien d’investisseurs institutionnels se sont « trompés », n’ont pas compris un nouveau modèle, n’ont pas cru à une innovation ? L’intelligence collective a et aura toujours raison. Cent mille contributeurs volontaires auront raison contre un board de 5 investisseurs qui n’auront pas voté à l’unanimité sur un GO un lundi matin. Cent mille contributeurs, qui deviendront des clients de cette nouvelle startup, en parleront à des amis.
  • Inefficacité et inexistence des études de marché sur les inventions du futur : comment demander en effet, par exemple avant la création de Twitter, combien de personnes utiliseraient Internet pour s’envoyer des SMS et échanger des brèves de quelques mots dans le monde entier ? Avec quelle croissance ? Avec quel taux de pénétration ? Comment estimer, avant la création de Paypal, combien de personnes vont utiliser leur E-mail comme un numéro de compte bancaire et « recevoir de l’argent sur leur Email » ?

Article de Sébastien Burlet dans le site Good Morning Corwdfunding

http://www.goodmorningcrowdfunding.com/le-crowdfunding-et-ses-outils/
Article publié par Sébastien Burlet, CEO de Lemonway.fr
Merci à ce super blog. Le crowdfunding sauvera le monde en temps de crise.

Pour bien fonctionner, le Crowdfunding a besoin d’outils, et les outils sont désormais prêts :
  • L’outil réglementaire
La directive des services de paiement autorise par exemple les Etablissements de Paiement àcollecter de l’argent pour le compte de tiers, avec, selon les agréments des divers établissements, du cash, de la réception de chèque, du paiement par carte bancaire, du prélèvement, de la réception de fonds par virement. L’argent issu de la collecte étant cantonné sur un compte séquestre chaque jour, l’Etablissement de Paiement permet une garantie de retourner les fonds collectés en cas de faillite d’un maillon de la chaîne, ou d’un abandon du projet en cours de Funding.
La réglementation du métier propre au CrowdFunding est également en cours d’assouplissement, l’état ayant compris que « tout le monde » a envie de « jouer au banquier » ou de « jouer à l’investisseur » (Afexios), sur un coup de cœur musical (MyMajorCompany), sur un sens de la responsabilité sociétale, sur l’envie de soutenir l’économie du digital, sur l’implication d’un éco-citoyen dans l’Economie Sociale et Solidaire, sur l’aide aux communautés (Musulman Participatif), sur l’aide aux commerçants de proximité (BulbInTown), sur des projets d’envergure (Mipise, Ulule, KickStarter, DeRev), sur les projets du patrimoine culturel et de la créativité (CultureTime, KKBB), etc.
Le nombre de sites de CrowdFunding naissants en France, spécialisés sur des verticaux, est impressionnant. C’est pour moi le signe d’une vitalité, d’un désir d’une communauté de soutenir son pays. Et d’une crise des liquidités sans précédents.
  • L’outil technique
La sécurisation du paiement est stratégique dans ce domaine. Lors d’un paiement à distance sur Internet, en-dehors du paiement en lui-même, par exemple par carte bancaire Visa ou Mastercard, avec 3D Secure de préférence, ou par réception de virement, il faut pouvoir à la fois entrer en relation d’affaires avec des payeurs, et les identifier au-delà de certains seuils réglementaires de paiement.
La sécurité globale impose non seulement une surveillance technique des moyens de paiement, mais également une vérification des projets, des payeurs, pour éviter un faux projet dont le but serait de déguiser un transfert d’argent ou un blanchiment d’argent. C’est ce qu’on appelle le « Know Your Customer ». Le « Know Your Business » et le « Know Your Intermediary » sont également des composantes essentielles pour sécuriser des relations tripartites entre utilisateurs de services de paiement électroniques, sociétés de Crowdfunding, et Etablissements de Paiement ou Etablissements de Monnaie Electronique. En dehors des tarifs, certains de ces établissements fournissent aux plateformes de Crowdfunding différents niveaux de sécurité et de fonctionnalités (téléchargement de pièces justificatives, outils internet de lutte contre la fraude et le blanchiment d’argent, espace internet de contrôle de gestion, rapidité d’exécution des paiements, etc.) plus ou moins adaptés aux activités de places de marché, de CrowdFunding.
Mais il est clair que les outils techniques nécessaires vont plus loin que les simples outils de paiement par carte bancaire pour les sites de commerce électronique. Par exemple, il faut pouvoir assurer une traçabilité des paiements du payeur au bénéficiaire du paiement, il faut pouvoir annuler un paiement, rembourser un contributeur, prendre une empreinte de carte et ne faire effectivement payer le client que dès lors que le projet est « soutenable » car il a remporté une adhésion suffisante, vérifier l’identité à distance d’un gros contributeur avec des outils de vérification de numéros de pièces d’identité et de validité de justificatifs de domicile, etc.
Car la principale valeur d’un site de Crowdfunding est sa réputation, construite année après année, projet après projet. Ainsi une fraude massive, ou un faux projet utilisé pour blanchir de l’argent sale, ruinent des années d’efforts en une seconde. Le cœur de métier des Etablissements de Paiement ou de Monnaie Electronique est bien de sécuriser les paiements.
  • L’outil marketing
Il est difficile de dire qu’avec une réglementation favorable et un bon outil, l’objectif sera atteint. Il faut ensuite identifier des projets viables, les faire connaître aux donateurs ou investisseurs via ces plateformes. C’est le formidable challenge que relèvent les plateformes de Crowdfunding, complètement adaptées à un monde qui va plus vite, qui est plus innovant, et qui se réinvente.

Nouveau phishing : Email se faisant passer pour une banque (Danske Bank)

Voici un dernier Email phishing : si vous le recevez, poubelle direct. N'oubliez-pas que quand vous recevez un Email qui vous promets des millions, vous rêvez alors que vous ne dormez pas. Bref : c'est une ARNAQUE !
Deniers Emails à la mode : phishing de votre carte bancaire y compris le code 3D Secure, en Suisse, avec un phishing Apple iTune. Ne donnez jamais vos numéros de carte bancaire par Email. Evidemment, ne donnez jamais votre mot de passe 3D Secure, ni votre code pin à 6 chiffres 3D Secure, à quiconque. On ne le répètera jamais assez...
Une page d'avertissement pour ne pas se faire avoir avec le Phishing, figure sur notre site Internet :
https://www.lemonway.fr/phishing-et-securite/


Extrait :

Danske Bank
London UK.

Compliments!,

                private and urgent

I know that this message will come to you as a surprise since we do not know each other before,I am Mr.Gerry Mallon of the above mentioned bank in London UK.

There is an account opened in my bank in 1997,and the owner of the said account was a French business man who died of heart failure  in 2001 without relatives nor next of kin to stand as a claim/beneficiary to this man's money and he bears the same surname with you, and the amount involve is (25,000.000.00euro) twenty five million euros only.
I want us to partner together and invest the sum of 25 million euros in your country No other person/persons know about this account or anything concerning it, the account has no other beneficiary.
I am only contacting you as a foreigner from Europe because this money cannot be approved to a local account here, but can only be approved to any foreign beneficiary because the original owner of the account was a French man.

I will use my position and influence to effect legal approvals and onward transfer of this money to your account with appropriate clearance forms of the ministries and foreign exchange departments.
With my position in the bank, this transaction will take us 5 banking days to complete.
At the conclusion of this transaction, you will be given 40% of the total amount while 60% will be for me.
Note that with my position in the bank, this transaction can only take us 5 to 6 banking days to complete.
I will resign as soon as the money is transferred to your account to meet you  for sharing and investment.

Get back to me immediately for more details Regards, Mr.Gerry Mallon