Faut-il accepter le paiement par eCarte Bleue sur son site Internet ? Quels sont les risques ?


Le paiement par eCarte Bleue ou par Carte Bancaire Virtuelle Dynamique :

La eCarte Bancaire est une carte bancaire virtuelle acceptée par les réseaux Visa et MasterCard, disponible sous forme de numéro de carte, de date d’expiration, et de code CVV, mais qui n’existe pas sous forme plastique.
Elle est créée par les particuliers à partir de leur espace de banque en ligne, bien souvent les particuliers qui ne refusent d’utiliser leur carte bancaire plastique classique sur Internet. Cela leur permet ainsi d’émettre une carte bancaire virtuelle par exemple de 50 euros, et d’être certain qu’au pire, en cas de vol du numéro de carte bancaire virtuelle, ils ne pourront pas « perdre plus de 50 euros ». Ce qui est vrai.

Avec le système de paiement sécurisé Lemon Way, il est possible d’accepter ou pas les cartes bancaires virtuelles comme moyen de paiement en ligne sur son site Internet. En cas de fraude massive à la eCarte Bleue, Lemon Way coupera ce moyen de paiement sur votre site et vous avertira.

Avantages pour le marchand acceptant la eCarte Bleue avec Lemon Way :
Accepter ce moyen de paiement maximise le chiffre d’affaires, puisqu’il permet à ces personnes réticentes aux achats sur Internet de pouvoir payer. Il correspond en général à 3% des achats sur Internet, selon les types de sites.

Inconvénients et risques pour le marchand acceptant ce moyen de paiement en ligne avec Lemon Way :
Les hackers ont identifié une faille avec ce système de eCarte Bleue ou de Carte Bancaire Virtuelle : ils se procurent les codes d’accès de banque en ligne de tiers et génèrent des cartes bancaires virtuelles, pour immédiatement acheter ou voler des titulaires de banque en ligne. Ce risque n’est pas négligeable, et lorsque le vrai porteur s’en aperçoit, il demande un remboursement auprès de sa banque pour vol, ce qui conduit à un paiement de l’impayé par Lemon Way. Lemon Way répercute les impayés à ses partenaires places de marché sur Internet. Le risque est donc d’avoir un taux d’impayé qui est plus important, tant que les sites de banque en ligne sont peu sécurisés avec uniquement un accès par login et mot de passe.

Les sites les plus recherchés par ces fraudeurs sont, d'après notre expérience depuis 2007 :

-        -   les sites de eCommerce (achat en ligne de produits : exemple : lunettes de soleil et marques d’habit moyenne et haut de gamme, billets d’avion en ligne pour des longs courriers) avant les périodes de vacances d’été. Les adresses de livraison sont des adresses éphémères qui ne permettent généralement pas de rattraper les voleurs
-         -  les sites de collecte en ligne (généraliste, mariage, naissance) ou de don (utilisation de faux projets, fausses associations, faux mariages qui n’existent pas dans la vraie vie, pour exfiltrer l’argent volé sur l’IBAN d’une carte prépayée anonyme ou bien sur l’IBAN d’une association ou d’une entreprise complice)
-         -  les sites de paiement mobile entre personnes
-        -   les sites de covoiturage avec paiement non 3D Secure, qui ne vérifient pas les trajets en géolocalisant les conducteurs
-        -   les sites qui permettent un remboursement sur un IBAN, après un paiement par carte bancaire : exemple : site de CrowdFunding, pour lequel un projet est annulé pour non collecte suffisante de gains. Les payeurs sont remboursés parfois sur leur IBAN, alors même qu’ils ont volé la carte bancaire d’un tiers qui a servi à payer en ligne.
- tout site internet (achat de jeu, de sonnerie, de musique) sur lequel le voleur peut tester la carte bancaire avec un petit montant de type 1 euro, avant de l’utiliser sur un « vrai » site cible avec un plus gros montant

Pour en savoir plus sur l'utilisation de la eCarte Bleue et les banques qui l'acceptent, voici un lien intéressant :

http://www.ecarte-bleue.info/

Commentaires