je ne sais pas trop où placer ce topic
 
j ai passé une commande hier et voilà le mail que je recois ce matin (sachant que j ai transmis tous les éléments necessaires lors de la commande nom adresse n° carte crypto et je retire le produit dans un relais colis à qui je montrerai ma pièce d identité)
 ...Vous avez passé commande sur notre site Rue du Commerce le 21/10/2014 et nous vous remercions de votre confiance. Afin de vous protéger des piratages informatiques, nous avons besoin de documents nous permettant de nous assurer que vous êtes bien la personne ayant réalisé cet achat. Pour vous simplifier la transmission de ces documents, nous mettons à votre disposition un système de transfert automatique et sécurisé dans votre compte client. Pour cela nous vous invitons à cliquer sur le bouton suivant : Cliquez ici Bien entendu, les documents que vous nous adressez sont détruits dès la finalisation de votre commande. Soyez assuré que nous prenons soin de traiter vos documents avec rapidité et efficacité afin de respecter votre délai de livraison. Quelles pièces justificatives faut-il nous envoyer ? La copie recto /verso de la pièce d'identité de la personne ayant procédé au paiement de votre commande o Carte nationale d'identité (en cours de validité) o Ou Passeport (en cours de validité) o Ou Permis de conduire (en cours de validité) o Ou Carte de séjour (en cours de validité) La copie recto / verso de la carte bancaire ayant servi au règlement de votre commande. Pour sécuriser vos données personnelles, nous vous demandons de masquer les données sensibles de votre carte bancaire : o sur l'avant de la carte, laisser visible : - les 4 premiers et 2 derniers chiffres du numéro (masquer les autres chiffres) - les noms et prénom du détenteur de la carte Bancaire o Sur l'arrière de la carte, masquer : - le cryptogramme - le numéro complet de la carte bancaire qui peut apparaître en creux...  
c est un plan arnaque ou est ce une pratique de rueducommerce?
 
quelqu un a déjà reçu ce genre de message de RDC?

envoie un mail au sav.

Bonjour @Lacapuche,
 
Je vous remercie pour ce message qui a retenu toute notre attention.
 
Ne vous inquietez pas, il s'agit bien d'une procédure officielle chez RueDuCommerce.
Lors de certains achats, nous vérifions effectivement l'identité de la personne ayant passé la commande.  
 
Elle permet tout simplement de vous garantir une totale sécurité de transaction.  
 
En effet, si on vous avait volé votre carte ou qu'un algorithme trouvé sur le net avait permis à un individu mal intentionné de trouver votre numéro, il aurait pu passer commande chez nous en toute impunité. La vérification d'identité permet de pallier ce risque important.  
 
Je vous rappelle que nous vous avons demandé de ne laisser apparaître dans la copie de votre CB que les 4 premiers numéros, les 2 derniers, et votre nom. En l'absence des autres informations, elle est inutilisable par quiconque l'intercepterait, et cette copie n'a plus qu'un seul intérêt : nous apporter la certitude que vous êtes en possession de l'originale. D'ailleurs comme indiqué dans notre mail explicatif, les documents que vous nous adressez ne sont pas conservés.
 
Cette procédure reste un moyen efficace de lutter contre la fraude, et fonctionne très bien chez de nombreux marchands.  
 
Je reste à votre disposition et espère que ces explications vous auront permis de comprendre notre point de vue, qui aussi représentatif de celui de nos clients.
 
Belle journée à vous,
 
Thibault
votre conseiller
RueDuCommerce

taratata
 
je suis totalement sereine face à mon achat, vous visiblement non
 
j avais espoir d avoir mon ordi au grand max samedi, plus la peine d y compter le temps d envoyer les justifs, que vos services procèdent au contrôle pour peu qu ils ne soient pas rapides ça repoussent la livraison à ????? sachant que dès mardi je suis en vacances  
 
j aurais apprécié que cette démarche fût faite en amont au moment de la commande par exemple et non pas le lendemain. Du reste vous ne répondez jamais à cette question sur les forums, oui j ai fait des recherches et pu constater la colère des internautes.
Pourquoi mais bon sang pourquoi après validation de la commande et paiement et pas avant validation car si vous etes en droit de le demander vous n avez nullement le droit de l exiger --->votre façon de faire est de l ordre du forcing, j aime pas qu on me force

"
En effet, si on vous avait volé votre carte ou qu'un algorithme trouvé sur le net avait permis à un individu mal intentionné de trouver votre numéro, il aurait pu passer commande chez nous en toute impunité. La vérification d'identité permet de pallier ce risque important"--->
oui et si en plus de ma carte bleue on a volé ma carte d identité? qui se trouvait dans mon sac qu on a volé à  l arraché? Ca ne prouve absolument rien
 
Il y a d autres façons de VOUS protéger contre les fraudeurs , en ce qui me concerne je suis protégée par ma banque je paie pour ça mais je suis protégée , de plus je fais opposition  
 
 
En magasin cela ne me gene pas de présenter ma carte d identité, ça m agace mas c est le jeu je le fais (bien que dans le cas d un paiement en CB cela ne s est jamais produit) car je la montre il ne font pas de copie, mais que vous un e-commerce ayez mes papiers dans vos tiroirs hors de question
 
Quoiqu il en soit votre systeme est bien rodé fallacieux mais bien rodé.
 
en quelques mn vous avez eu connaissance de mon post sur ce forum,  waw vous etes vraiment à l affût et au top de la gestion de la e-reputation
 
Au fait mon n° de commande 350444534  
adieu mon  Aspire VN7-591G-54WZ - 15,6 à 799€ + 140€ en bon d achat
qu importe je le prendrai ailleurs plus cher je préfére  la manière de vente pro
 
le bonjour chez vous
 

Pourquoi vous substituez-vous aux banques ?
 
Depuis quand un paiement CB marche-t-il comme un paiement par chèque ? Vous gagnez quoi comme sécurité au juste ? Vous fournissez quoi comme garantie que ces infos seront détruites ? Qu'est-ce qui empêche le vol de photo de ces pièces ?
 
Vous trouvez amusant d'évoquer un "algorithme" trouvé sur internet pour trouver le code crypto ? Evoquez plutôt le pompiste qui photographierait les CB des payeurs, mais dans ce cas, comment ferait-il pour fournir le code du SMS qu'envoie la banque quand on paye sur un site bancaire ?
 
VOus trouvez amusant d'évoquer le piratage informatique, mais ça ne vous dérange pas, dans ce contexte, de demander qu'on vous envoie un mail avec toutes ces pièces ? (qui trainera pendant des années dans les mails envoyés des gens peu regardantes). Vous êtes inconscients ou quoi ?
Au premier hacking de PC ou de mot de passe, vos clients se retrouveront avec une photo de CNI dans la nature.
 
Et c'est vrai ce que dit capuche : une vente se conclut à un instant précis. Vos "vérifications aléatoires" font qu'au final, vous faites ce que vous voulez : si vous n'avez plus envie de vendre, vous annulez. Pendant ce temps, l'acheteur a mis ses burnes dans votre étau.
 
Mais vous oubliez l'adage : "Burnes dans l'étau = livraison illico". On va voir ce que la DGCCRF pense de ces procédures de vente à tiroirs.
 
Quand vous recevez un paiement que vous seul pouvez annuler ou encaisser, la vente est donc conclue, exactement comme (et même davantage que) quand vous recevez un chèque (que vous mettez à l'encaissement ou pas).
 
Cette procédure nuit gravement aux droits du consommateur.
 
Ca ne vous dérange pas si je m'assure contre le risque de faillite du commerçant (cf. l'affaire père noel, et peut-être bientôt pixmania) en gardant mon argent jusqu'à la livraison ?

Vous êtes au courant que tous les gros sites de e-commerce procèdent comme ça? Que ce soit LDLC, Materiel.net, RueDuCommerce et bien d'autres!
 
Ça permet d'éviter des milliers de fraudes par an et des potentiels recours administratifs long pour se faire rembourser en cas d'arnaque et les gens gueulent parce que leur commande est retardée de quelques jours...  
 
Le pire c'est de croire que des sites "plus sérieux" n'utilisent pas ces méthodes

Oui, l'argument "les autres font pareil" ... on connait.
J'ai déjà annulé une commande pour cette raison aussi.
La moindre des choses serait d'ajouter une "étape" au déroulé de la procédure d'achat, au lieu de lui envoyer un mail le lendemain.
Comment mieux cracher dans la soupe de l'achat impulsif/coup de coeur ? Je ne vois pas.
Que les sites aient leurs impératifs est une chose, mais que le client découvre la procédure d'achat au fur et à mesure en est une autre.
Et ne me parle pas des CGV, sinon je vais m'énerver.
Je viens d'acheter un PC portable Acer et un téléphone (cette semaine), et j'ai pas envoyé de photocopie de ma CNI.
Pour moi, depuis un certain échange avec Klotz il y a au moins 7 ou 8 ans, RdC, c'est terminé, comme Cdiscount d'ailleurs : concernant ce dernier, sans l'intervention du procureur de la république de Bordeaux en 2009, je l'avais dans l'os cette fois où on m'a fait miroiter un "avantage bienvenue" si j'envoyais un justif pour avoir une carte de la banque du site... j'ai tout posté en temps et en heure, en mettant l'histoire dans leur forum pour prendre date, mais malgré tout le site s'était débrouillé pour que tout arrive en retard (15 jours de rétention !) : là aussi, le prix à payé était soumis à une procédure que le commerçant pouvait faire capoter à volonté.

Même pas besoin de parler de CGV. C'est du simple bon-sens...
 
L'arnaqueur passe sa commande et on demande les pièces d'identité avant le paiement.
Conséquences :  
-L'arnaqueur se crée un autre compte et passe au travers.
-L'utilisateur lambda abandonne sa commande et ne recommandera jamais sur le site.
 
Conclusion :  
La fraude n'a pas été évitée, une personne va devoir déposer plainte pour pouvoir se faire rembourser par sa banque, le site devra rembourser l'argent et aura perdu le matériel.
Et pour finir, les utilisateurs lambda qui s'imaginent qu'il y a un complot de nudiste satanique pour récupérer leurs identités feront perdre du chiffre d'affaire potentiel au site.
 
 
Maintenant, regardons ce qui se passe avec le système courant :
L'arnaqueur passe commande et paie. Le lendemain il est détecté comme fraudeur.  
 
Conséquences :
Il ne pourra plus jamais passer commande sans être identifié.
Le site rembourse la personne arnaquée voire ne l'a même pas débité.
L'utilisateur lambda perdra 10 minutes de sa vie à prouver son identité pour la sécurité de tous.
 
Conclusion :  
L'arnaqueur n'a pas réussi sa fraude et est fiché.  
Le site n'a pas perdu d'argent ni de matériel.  
L'arnaqué n'a rien eu à faire.  
L'utilisateur lambda a reçu sa commande
 
 
Et après oui effectivement si ce qui te dérange, c'est que le pécor lambda découvre ces contrôles anti-fraude au dernier moment parce qu'il est trop fainéant (pour ne pas dire autre chose..) pour se renseigner sur le process mis en place par le site et expliqué très clairement, alors là on ne peut rien faire...

Oui, merci pour cette petite balade dans ta tête.
Malheureusement, ça ne se passe pas du tout comme ça.
L'arnaqueur, il se procure un portefeuille, photographie la CB et la CNI, et remet le portefeuille en place.
Tu fais quoi contre lui ?
Le seul truc que ça oblige ton pompiste à faire en plus, c'est te demander ta CNI pour "vérification" (ben oui, c'est devenu normal grâce à RdC de filer sa CNI quand on paye en CB !!! )
 
Le client honnête, il fait tout comme il faut, mais le jour où il a un keylogger sur son PC, ou si son mot de passe mail est craqué parce qu'il a utilisé un protocole pop3 non crypté sur le wifi chez macdo, il donne sa CNI à n'importe qui (historique des envois de mail). Ce n'importe qui l'appelle en se faisant passer pour sa banque et en lui lisant au tel des trucs indiqués sur sa CNI. Mais ça, c'est pas RdC qui en subira les conséquence, alors on s'en fout hein ?
 
Même chose bien sûr si c'est un stagiaire qui bosse à la réception des mails chez RdC ...
 
Peu importe. L'acheteur, il a passé la nuit à rèver à son achat. Il a imaginé les marmottes en train de l'emballer.
Le lendemain (ou dans mon cas, c'était deux jours après), il reçoit un mail où il apprend qu'il a pissé dans un violon quand il a payé en donnant son code CB et le code SMS de vérification. Tout ça parce qu'un site trouve que c'est mieux de faire chier le monde.
 
Explique moi comment "il est détecté le lendemain comme fraudeur" avec les doubles vérifications actuelles ?
Il faut la CB et la carte SIM, sans opposition, ça fait beaucoup, non ?
 
C'est pas les fraudeurs que ton système détecte, c'est, à mon avis, exclusivement les gens auxquels il faut pas casser les couilles.
Je comprends bien que RdC préfère n'avoir que des pigeons bien sages dans sa clientèle, mais les autres ont AUSSI le droit d'acheter leur matos. Sélectionner sa clientèle par sa passivité, c'est comparable au fait de punir le délit de salle gueule.
 
Mais t'as bien fait de m'expliquer le coup du "Il ne pourra plus jamais passer commande sans être identifié" ... grâce à toi, même plus en rêve je n'envisagerai un achat sur RdC.
 
Et le "pécor lambda" que j'étais, il te fait rétro-activement pipi dessus.

Bon alors déjà, vu que tu n'as pas l'air de bien imprimer... Ce n'est pas seulement RDC qui utilise ce système mais la quasi-totalité des gros sites marchands. Déjà là ça devrais te mettre la puce à l'oreille et tu devrais te dire "Tiens ce n'est peut-être pas si inutile que ça si tout le monde le fait!"
 
Ensuite, ce n'est pas ce qui se passe "dans ma tete" mais dans la vie réelle...
Libre à toi de le croire ou pas mais je bosse dans une des boites qui utilisent ce système donc je connais bien..
 
Déjà, le mec qui vole un portefeuille, part scanner les papiers et te retrouve pour te les rendre sans que tu t'en aperçoive, ça n'existe pas sauf dans les films...
 
Après, l'arnaqueur qui vole juste un portefeuille, Le temps qu'il commande sur le net avec la CB, il y a déjà de grandes chances que l'opposition soit déjà faite. Dans le cas contraire, même si l'opposition est faite plusieurs heures après, la banque va annuler le paiement pour cause de vol et l'utilisateur qui aura volé la carte sera fiché comme fraudeur.
 
Ces systèmes ne servent pas du tout à arrêter ce genre de voleurs car c'est déjà très bien protégé si l'arnaqué se rend assez vite compte de la perte de sa CB et va faire opposition.
 
Sinon, il faut savoir que la double vérification n'est pas disponible pour tous les types de CB (et encore moins pour tous les types de paiement. Ça marche comment la double vérification avec un chèque? )
 
Dans l’intérêt de l'arnaqueur, il ne faut pas que sa victime se rende compte qu'on a subtilisé sa carte pour qu'il ne fasse pas opposition. En général il récupère juste le numéro en achetant une liste de n° de CB valides sur le net ou par phishing ou encore en mémorisant les numéros (je m'arrête ici mais il y a des tas de façon très simples de récupérer des numéros de CB sans voler la carte)
 
Sur la plupart des sites, avec la plupart des cartes (non les français n'ont pas le monopole de la CB... Et non la France n'est pas le centre du monde... Et oui, les sites de E-Commerce vendent aussi hors de la France...), le numéro de CB avec le numéro de sécurité suffisent amplement pour passer commande. Et là, l'utilisateur mettra quelques jours voir semaines à s'en rendre compte suivant le moment où il va vérifier son relevé bancaire (et encore... Si il le fait)
 
Grâce à ce système, le fraudeur est repéré plus rapidement et le site peut bloquer la transaction.  
L’intérêt de ce système est de bloquer les transactions faites sans que le propriétaire de la carte/chèque/compte paypal ne s'en rende compte. (Ca commence à en faire des cas où il n'y a pas de double vérification )
 

Alors là pour le coup, il est beaucoup plus simple de faire ça en récupérant des papiers dans les poubelles ou en volant un portefeuille/achetant des papiers volés.  
Et là on sort du sujet. Ou alors tu va te plaindre de tous les organismes qui demandent une copie de ta CI? Parce qu'il y en a un paquet et ce ne sont pas des sites marchands...
 
Donc je résume :  
-Non, les sites marchands ne veulent pas juste vous emmerder gratuitement...
-Non, les sites marchands ne se font pas une immense BDD de cartes d'identité en attendant de se faire pirater....
-Non, les sites marchands ne refilent pas la gestion de toutes les CI à un stagiaire qui viens de sortir de prison pour recel de papiers volés!
-Non, les sites marchands ne veulent pas t'interdire d'acheter du matériel (Celle là fallais la sortir quand même!)
-Non, ce n'est pas RdC qui a inventé ce système et Oui, la quasi totalité des sites marchands utilisent cette méthode!
 
Au passage, ce système doit exister depuis quasiment 10 ans sur les E-commerces ... Il a largement fait ses preuves vu le nombre d'arnaqueurs bloqués chaque jour pour un unique site de vente.
 
Sinon pour finir, une petite question :
Tu tapes un scandale quand une caissière te demande ta CI quand tu paies par chèques? Tu trouves ça différent du système mis en place par les sites de E-Commerce?  
Non parce que bon, beaucoup de caissières sont stagiaires... (vu qu'apparemment tu as une aversion des stagiaires).

Que de mauvaise foi !
 
T'as jamais vu un smartphone ? Un appareil photo ? un porte clé caméra ?
Récupérer un portefeuille dans un vestiaire, filmer rapido la CB sur les deux faces et la CNI, c'est pas plus difficile que de piquer le portefeuille.
Etre dans un commerce quelconque et avoir un dispositif qui filme ce qui passe à un endroit précis, c'est pas difficile non plus : le client passe en bagnole pour payer sa note d'essence ... il donne sa CB ... parce que y a que le PinPad qui est dehors, pas la fente pour la CB ... et là, la CB passe recto et verso dans le champ de la caméra.
Après, il reste plus qu'à demander la CNI aussi "pour vérification" ... et le tour est joué.
Sécurité zéro.
 
Mais c'est bien de se bercer d'illusion. De se dire qu'on a déjoué des milliers d'achats frauduleux alors qu'on a surtout raté des milliers de ventes.
 
C'est quoi cette histoire de chèque + CNI quand on parle de CB + code Pinpad + CNI ?
Par contre, quand je paye par chèque, je trouve normal de montrer ma CNI.
SUr les sites de eCommerce, aujourd'hui, payer avec une CB, ça veut dire qu'on donne un code reçu par SMS.
 
On va pas passer le siècle sur des procédures bidons datant de l'époque du paiement CB avec le sabot et la feuille carbone.
 
Si la caissière me demande ma CNI alors que je paye en CB en tapant mon code PinPad, je change de commerce exactement pour la même raison que je n'achète plus rien chez RdC : parce qu'on me demande mon code SMS, et qu'ensuite RdC voudrait encore me faire envoyer un truc en plus, 2 jours après que l'achat a été conclu.
 
T'imprimes pas ces arguments ?
SI RdC n'est pas capable de faire la différence entre les acheteurs qui sont passés par un vrai site d'authentification de la banque du porteur et les procédures Paypal ou "CB + code au verso" (avec des données géré par eux), alors qu'ils changent de métier.
 
Si RdC a peur de Paypal, libre à eux d'adapter la procédure dans ce cas précis (ou mieux : ne pas faire semblant d'accepter les paiements Paypal si c'est pour mettre en place un truc parallèle 10 fois plus contraignant).
 
La double vérification est plus récente que ces "10 ans d'ancienneté" de ta procédure miteuse. Les commerces qui n'évoluent pas, c'est ça qui fait pitié.

J allucine sur la mauvaise fois. Surtout qu en France, c'est au commercant de s assurer (et qui est responsable) en cas de Fraude sur le moyen de Paiement. En gros si on te pirate ta carte bancaire, la Banque te rembourse PUIS se retournera vers le commercant qui est responsable de ne pas avoir tout fait pour se prévenir d une fraude.

C'est ballot, mais lorsqu'un site marchand me demande ce genre de documents, bah j'annule tout et je passe mon chemin (cela ne m'est arrivé qu'une ou deux fois d'ailleurs). Dans ce cas, autant payer un peu plus cher (et encore, ce n'est pas sûr), et aller dans un vrai magasin où on prendra votre argent avec le sourire.

Pour avoir déjà bloqué des comptes de messageries frauduleux destinés à acheter des conneries sur LDLC, cdiscount, rue du commerce, transavia, sncf, easyjet et autres, je peux en effet dire que cela ne marche absolument pas ce système.  
 
Il existe même des bases de données avec carte bleue, carte d'identité et autres bien comme il faut.  
 
En plus de ça je voyais les gars balancé leurs campagnes de spams "Vient bosser pour moi en récupérant des objets que tu rebalanceras au Maroc, Cotes d'Ivoire, Espagne, Ukraine & co" (aucun racisme, c'est un fait).
 
En gros, il faudrait un jour penser à un système un peu plus intelligent comme les emails signés en Italie. Pour une fois qu'ils font quelque chose de correcte... (là c'est du racisme )

 
En effet, si tu as trop de transactions frauduleuses, la banque va te soupçonner de réaliser du blanchiment d'argent ou juste d'être un gros crétin qui ne sait pas gérer un site de ecommerce.

Déjà je vois pas le rapport avec les pompistes... Dans un cas, tu lui tends physiquement la carte donc il vois bien que ce n'est pas juste un code de CB volée. Il n'a aucun intérêt à te demander ta CI! Sachant que si tu paie avec une CB volée, l'opposition est là pour protéger la victime.
 
Sur internet, le marchand ne peux pas s'assurer si tu as vraiment la CB ou pas.  
Scanner la CB + la CI + pour certains cas un certificat de domicile (si il y a des doutes sur l'adresse de livraison) lui permet de s'assurer que c'est bien la même personne qui commande et qui paie.
 

Juste la phrase qui prouve que tu n'as rien compris à ce procédé d'authentification. Il ne se limite pas aux CB mais à tout type de paiement à distance où on ne peux pas vérifier l'identité de l'utilisateur.
 
Si tu paie avec un cheque en magasin, il peut très bien être volé et il y a très peu de chances que la victime s'en rende compte avant d'être débitée. D'où la vérification de la carte d'identité.  
Ben en ligne c'est pareil! Vous comprenez le principe?  
 
Ah mais en fait j'ai compris! Tu veux qu'on puisse uniquement payer par CB avec double authentification sur le net!
Parce que bon si je résume :  
-Chéquier : On ne peux pas vérifier l'identité de l'utilisateur => On ne paie pas avec
-CB Normale ou banque qui ne propose pas la double identification (il y en a un petit paquet encore mine de rien) : On ne peux pas vérifier l'identité de l'utilisateur => On ne paie pas avec
-Utilisateur sans téléphone portable (un vieux par exemple ou un hypocondriaque des ondes) ou portable en panne : On ne peux pas avoir la double identification => On ne peux pas payer
-Paypal : Possibilité d'usurpation de compte => On ne paie pas avec
-Virement bancaire : Possibilité d'usurpation de compte => On ne paie pas avec
 
Mais d'ailleurs j'y pense, il ne faudrait même pas pouvoir payer par CB avec double vérif! Bah oui! Si l'utilisateur a un keylogger sur sa machine, le vilain pirate connecté sur le Wifi du McDo pourra récupéré ses identifiants et changer l'adresse de livraison!
 
Donc finalement, il ne faut pas commander sur internet c'est plus simple.
 
Ou alors il faudrait mettre en place une identification par courrier! La banque nous enverrais une lettre et on devrais lui renvoyer avec une signature! Parce que bon... La double identification par SMS, suffit de pirater le portable de la victime ou de lui voler tout simplement (tant qu'à faire, quand on a déjà volé le portefeuille, autant prendre le portable en même temps!)
Bon après le problème avec ce système, c'est que tu ne pourrais pas couiner d'impatience en espérant recevoir ta commande le lendemain    
 
Sinon, tu n'imprimes pas que ça n'a rien à voir avec RdC mais avec la quasi totalité des sites de e-commerce?
 

Oui les pauvres site de e-commerce qui vont être obligés de fermer parce que tu ne veux pas commander sur leur site. Les pauvres sont proches de la faillite avec toutes les ventes qu'ils ratent...    
 
Va dire ça à LDLC qui a annoncé la semaine dernière une augmentation de 20% de son chiffre d'affaire par rapport à la même période l'année dernière... Ca montre à quel point tout le monde est outré par ce système et ne veux plus commander sur ces sites!  
 
Tu penses bien que si les sites de e-commerce font ça, c'est qu'ils s'y retrouvent derrière et que malgré tout, des clients un peu plus conscients de la réalité comprennent que c'est pour sécuriser les échanges...

Si 3D Secure était 100% fiable ça se saurait, et les sites de eCommerce seraient les premiers à applaudir des deux mains, malheureusement ce n'est pas le cas.

Les site de eCommerce font ce genre de demande pour SE protéger contre la fraude avant tout.

- En cas de fraude sans 3D Secure le porteur de la CB sera systématiquement remboursé par sa banque... qui récupère l'argent auprès du site.
- En cas de fraude avec 3D Secure le porteur de la CB devra batailler pour être remboursé par sa banque, qui prendra à sa charge le remboursement cette fois mais répercutera sur les frais (taux de com.) appliqué au site un taux de fraude élevé.

C'est comme au Monopoly, c'est toujours la banque qui gagne.

Après je comprends très bien qu'on puisse ne pas avoir envie d'envoyer ce genre d'infos par mail. Si on est pas trop pressé on peut toujours demander de payer par virement, ou simplement annuler et aller voir si l'herbe est plus verte ailleurs.

Espèce de gros troll, tu vois pas le rapport entre le pompiste (ou n'importe quel personne qui t'encaisse et peut te demander ta CNI pour se constituer une base de CB+CNI) et le sujet de cette discussion ? On parle d'usurpation d'identité bancaire ou on parle de ta grand mère ? On parle des méthodes employées pour récupérer des infos ou on parle de ta première paire d'écouteurs stéréo ?
Il faudrait peut-être que tu lises mes posts avant de systématiquement toujours répondre à coté de la plaque, non ?
L'exemple du pompiste est valable pour n'importe quel commerçant (et aussi pour rue du commerce) : quand tes infos d'authentification sont demandées par d'autres que les banques (site web de banque, employés de banque, etc) il y a risque que le stagiaire à la caisse se constitue une base et la revende ou la refile à des connaissances.
 

T'es déficient mental ou tu fais exprès ? T'as pas l'impression que ton expression "tout type de paiement à distance où on ne peux pas vérifier l'identité de l'utilisateur" est précisément ce que je reprioche à RdC ? Le fait qu'il y ait le code SMS (qui EST une vérification à distance de l'identité) + l'envoi de papier en plus à la discrétion de RdC.
 

Merci de m'apprendre ces évidences !!! A part ça, t'as quoi à dire sur le vrai sujet de ce fil ? GROS TROLL.
 

Non, en ligne, on ne parle absolument pas de la même chose, et je cause avec un troll qui s'amuse à faire des amalgames.
 

Essaye encore un peu de mobiliser ton neurone !!! Allez !!! Fais un effort ! ... Je veux ... je veux ... qu'on FASSE PAS CHIER CEUX QUI ONT DONNÉ LE CODE SMS. ET QU'ON PRÉVIENNE LES AUTRES, AVANT QU'ILS PAYENT, QUE, S'ILS PAYENT AVEC CERTAINS MOYENS DE PAIEMENT (CHÈQUE, PAYPAL, CE QUE TU VEUX) ON VA LEUR DEMANDER LEUR CNI 8 JOURS APRÈS POUR ENQUÊTE.
 

Qu'est-ce que tu joues bien à l'imbécile !
Alors on remplace tes "On ne paie pas avec" par un "on prévient le client, au moment où il choisit ce moyen de paiement, que la procédure va le faire chier et qu'il ferait mieux de se procurer une CB vérifiée par double sécurité comme tout le monde".
C'est quoi ce principe de faire chier tout le monde au pretexte qu'il y a des gens sans ceci ou sans celà ... qu'on peut immédiatement différencier ?
 

N'essaye pas de penser, t'es trop mauvais à ça. Un keylogger ne permet pas d'usurper l'identité lors d'une procédure d'envoi de code par SMS. Cette procédure est mise en place A CHAQUE PAIEMENT. Tu changes l'adresse de livraison ? Et alors ? Tu payes avec quoi ?
Su tu veux jouer à Paypal ou à Amazon, faut que tu te loues un cerveau, parce qu'il y a des trucs que tu maitrises pas dans la gestion des moyens de paiements enregistrés dans un compte.
 

Non, le seul truc simple et évident, c'est que t'es un gros troll qui préfère causer de la deuxième guerre mondiale que du sujet.
 

Quand on te vole ton portable, tu t'en rends en général compte dans les 2 heures. Le pompiste qui te pique tes numéros CB et la photo de ta CNI, il peut attendre un mois avant de les utiliser, et tu t'en rends pas compte avant de lire tes extraits de comptes (que certains ne lisent jamais dans le détail).
Quand au "piratage de téléphone de victime", il faut déjà débloquer le téléphone, installer une appli, etc ... et j'ai jamais vu de pompiste demander le téléphone pour ton paiement (quoique, avec Apple Pay, ça va arriver).
 

Assume ce qui se passe dans ta tête, et évite nous le récit des uchronies que ça engendrerait.
 

Non, j'imprime pas ça du tout. Si t'as suivi mes posts, tu sais que je suis allergique à ça et que je vis très bien sans JAMAIS rencontrer ce problème ailleurs que chez RdC (que j'évite) et peut-être CDISCOUNT ? (j'en sais rien, j'achète plus chez eux non plus).
 

Je pense qu'il y a surtout des clients passifs et des organismes d'Etat qui, pour l'instant, laissent n'importe qui faire n'importe quoi.
La DGCCRF devrait interdire cette pratique surabondante (en cas de paiement avec un moyen sécurisé par la banque) qui fait chier tout le monde.
La CNIL devrait interdire l'envoi d'une photocopie de CNI à distance au prétexte d'une vérification d'identité.
Il y a d'autres moyens. Par exemple, Paypal certifie les comptes sans CNI : en demandant de recopier un code mis sur une opération du relevé de compte associé.
Amazon ne demande jamais de CNI. On se demande pourquoi ?

On ne parle pas de 100% dans ce fil. On parle de sécurité relative entre une procédure 3D secure et l'envoi d'une photo de CNI.
Pour moi, obtenir les chiffres d'une CB c'est sécurité 1/10. Obtenir la CB avec CNI, c'est sécurité 2. 3D secure, c'est sécurité 8.
Les comptes client validés une fois pour toute, et dont on peut changer l'adresse de livraison, c'est sécurité 2.
Les reconnaissances par mesure biométrique, c'est sécurité 9,5 (parce que si on a enlevé tes enfants pour que tu présentes ton oeil, tu le fais quand même ... pfff)
 
On ne cherche pas la sécurité 10, un site de e-commerce travaille avec des statistiques : s'il a un problème pour 1000 achats selon une procédure de niveau 8, il évalue la situation : faut-il ajouter une sécurité pourrie de niveau 2 à TOUS au risque de perdre 5 autres achats ? On alors est-ce qu'on s'assied sur cet achat frauduleux au titre des profits et pertes ?
Moi je prétends que par fainéantise, RdC a choisi l'option de faire chier tout le monde sans exception.
 
Fabriquer une fausse CNI, de faux justificatifs de domicile, ça prend 3 minutes à celui qui a le bon logiciel (et je ne parle pas de photoshop).
Suis-je assez clair ?

Pourquoi tous les sites ne remplacent-ils pas tous ces vérifications aléatoires, fastidieuses et désagreables par des mécanismes du genre 3DSecure ?

D'une tu vas changer de ton, suis-je assez clair ?

Tu surestime le niveau de protection de 3DS, mais je ne vais pas donner en public les failles utilisées.

3D Secure + justifs identité domicile + copie CB = 9.x/10. C'est ce que les sites de commerce cherchent à avoir, c'est assez logique. Si 3DS seul était suffisant personne ne se ferait chier à demander ça. Et je dis ça en ayant suivi de près le processus sur gros site qui est passé à 3DS et avait tenté à cette occasion de faire sauter ce type de demande pour les commandes passées avec 3DS.

Je me casse.
Je ne resterai pas sur un site où quelqu'un prend partie dans une discussion en utilisant son compte de modo.
Wikipedia : "La baisse moyenne de chiffre d'affaires se situe entre 10 % et 15 % sur les commandes des marchands en ligne utilisant 3-D Secure8 éventuellement compensé[citation nécessaire] par le fait que dans le cas de sites 3-D Secure, c'est la banque et non le commerçant qui supporte le poids des fraudes à la carte (transfert des responsabilités voulu par la loi)."
Le commerçant, de la fraude, il s'en tamponne s'il est payé : si celui qui lui fourni le mécanisme d'authentification est mauvais, et qu'on fraude tout de même, ce n'est pas son problème (la banque investira plus dans la sécurité si ça lui coute plus).
A juger par les difficultés qu'on les gens ayant subi une fraude 3D secure pour se faire rembourser par la banque (comme ceux qui notent leur code PinPad sur leur CB ou se font avoir dans un distributeur bidouillé), on comprend immédiatement que les banques supportent elles-mêmes le coût de ces fraudes si ce n'est pas leur client qui paye.
Je pourrais essayer de situer la date de ton expérience de "changement de politique sécuritaire" pour voir quels mécanismes obsolètes ont été utilisé, ou quel contexte légal obsolète était en vigueur.
Je pourrais essayer de lister tous les types d'attaques pour montrer, que, de plus en plus, du fait de la Loi, les banques améliorent le système.
Mais je me casse, parce que je ne parle pas aux gens qui se présentent armés face à moi. Tu te permets de t'adresser un à un contributeur du forum sur le sujet du forum, avec ton compte de modo. Pour moi tu ne respectes pas ton blaze.

L'une des entreprises effectuant ce genre de vérifications pour le compte de différents commerçants en ligne a fait l'objet d'une enquête de la cnil il y a quelque temps :
 
http://www.lemonde.fr/vous/article [...] _3238.html

Je te laisse relire ta réponse faite à daftboy-69 avec le doigt, c'est rempli d'agressivité inutile, tu passes même à l'insulte par moment (Essaye encore un peu de mobiliser ton neurone). De plus ta réponse à mon post, depuis completée, était plus succinte avant que tu ne la complète ensuite (environ 1/3 de texte en plus) et se terminait par "Suis-je assez clair ?".

S'offusquer d'avoir en retour un "D'une tu vas changer de ton, suis-je assez clair ?" est assez ubuesque... et désolé de ne pas me cacher derrière un compte anonyme, je sais encore faire la part des choses entre ce qui relève de la modération (ton agressivité) et ce qui relève du débat, contrairement à toi.

Pour en revenir au débat, le passage à 3D Secure que je mentionne s'est fait fin 2013, 3D Secure est toujours actif d'ailleurs. Mais tous les jours il y a des commandes frauduleuses qui passent au travers du 3D Secure (= le paiement est validé 3DS mais d'autres éléments indiquent qu'il s'agit clairement d'une fraude).

Sinon ton quote Wikipedia et ce qui suit, c'est exactement ce que je disais plus haut note. Sauf qu'au-delà du simple problème moral de laisser passer des commandes qui sont probablement frauduleuses, avec comme tu le dis les problèmes que cela peut causer au véritable propriétaire de la carte pour se faire rembourser, comme je le précisais si les banques ont un fort taux de fraude sur un client elles vont... lui monter son taux de commission CB.

Après encore une fois il y a toujours des solutions alternatives même confronté à ce genre de demande auquel tout le monde n'a pas envie de répondre : paiement par virement, ou annulation pour commande ailleurs.

Je parlais normalement à daftboy-69 jusqu'à ce que ces écrits m'aient prouvé que c'était un troll.
Un modo n'a pas à prendre part à une conversation. C'est quand t'as pris part à la conversation avec ton pseudo de modo que t'as commis l'erreur, pas quand tu m'as rappelé à l'ordre avec ce compte fait pour ça.
Ma réponse qui a pris 1/3 en volume n'a eu aucun contenu agressif, dans aucune version. Donc, si tu essayes de dire que ton post me rappelant à l'ordre réagissait aussi à cette réponse que je t'avais faite, il faudra expliquer pourquoi.
 
Enfin, si ta thèse, c'est que RdC s'assied sur certaines ventes en demandant la CNI "pour éviter que certaines personnes, qui ont commis une erreur de sécurité, ne se retrouvent avec des débits frauduleux sur leur compte suite au piratage de 3DSecure, sachant que ce sera difficile pour elles de récupérer leur argent auprès de leur banque" ... et bien c'est crédibilité 0.
Cette thèse présenterait RdC comme un "auxiliaire de police" acceptant de perdre du chiffre même quand son paiement est garanti.
Je le dis et le répète : chacun son métier. Chacun ses responsabilités.
Les systèmes de paiement ne s'amélioreront jamais si des acteurs comme RdC s'amusent à ajouter des procédures surabondantes alors que celui qui devrait investir est le responsable, à savoir la banque (investir dans le système et dans l'éducation de ses clients, etc).
Un môme pique la CB de ses parents et a accès à leur téléphone ... il achète un truc sur RdC ... ta procédure le détecte et la vente capote ... mais tu crois vraiment que c'est à RdC de faire ce genre de ménage (et de me faire chier par la même occasion, moi qui n'ai pas de gosses et qui garde mon téléphone avec moi) ?
Tu crois vraiment qu'il faut que le commerçant fasse quelque chose pour protéger le titulaire de ce compte parce que "la banque refusera de rembourser le client" ? Moi je dis, "Aide toi et le ciel t'aidera".
 
Bref, on attend une Loi interdisant ces pratiques qui ne font qu'ajouter de l'insécurité là où il commence à y avoir de la sécurité, au prétexte d'ajouter de la sécurité là où le client est complice par débilité de la fraude.
 
Pour moi la solution alternative est toute trouvée, et je la mets en pratique depuis des années : ça s'appelle le boycot.

   
 
Un modo n'est autre qu'un membre comme toi et moi, qui en plus à la charge de veiller à ce que la charte soit respectée...
 
Et on ne dérespecte pas M.arc !  

Un policier est aussi un citoyen comme toi et moi ... mais quand il se balade avec son flingue (quand il bosse), il n'a pas le droit de prendre parti pour une question sans rapport avec le respect avec la Loi. Et quand il ne bosse pas, il n'a pas le droit de mettre en avant sa qualité de Policier pour en tirer avantage. C'est ce qu'on appelle le devoir de réserve. Sinon, il y a aussi de l'abus de pouvoir.

 
A vrai dire t'es aussi trollesque que lui jusqu'à présent.
 

 
Tu vas me donner une source Wikipedia là aussi ?
 

 
Question d'interprétation très cher.
 

 
Et sinon, ça t'arrive de lire tous les arguments dans un message plutôt que caricaturer ? On se demande qui est le troll.

Par contre si je comprends bien ton histoire de flic et que je la met en parallèle avec ton histoire de pseudo, il peut par contre mettre une amende à quelqu'un, puis changer de vêtement rapido ( ), mettre des lunettes et éventuellement une moustache ( ), puis prendre partie pour une question sans rapport avec le respect de la loi auprès de cette même personne ? Très intéressant.

Y avait quoi comme autre argument à part le très fumeux "tous les jours il y a des commandes frauduleuses qui passent au travers du 3D Secure" ???
Je donne des exemples concrêts, pas des suppositions.
Tant que tu ne nous donnes pas un exemple de contournement facile de 3D secure, je ne vois pas comment tenir compte de cet argument.
Pour reprendre mon exemple concret, tous les jours, il y a des gosses qui payent avec la CB de leurs parents aussi ... mais ça ne m'empêche pas de dormir.
 
Il ne suffit pas de dire que 3D secure a été contourné, il faut aussi prouver que c'est pas le titulaire du compte qui, par sa négligence, a affaibli le système.
Je suis contre l'idée de protéger les cons contre eux-même.
Si tu me dis que le billet de banque que j'utilise appartient à un autre, il faut encore que tu me montres que tu ne luttes pas contre l'utilisation des billets de banque posés parterre sur le trottoir.
J'ai évoqué les CB sur lequelles certains notaient le code PinPad ... mais c'est valable pour d'autres actions toutes aussi stupides (comme de communiquer le code qu'on reçoit par SMS à celui qui le demande au téléphone). A un certain niveau, il faut que la banque explique aux gens ce qu'est la sécurité, la finalité du truc et ce qu'on ne doit pas faire.
Si le législateur dit que la banque est responsable en cas de paiement frauduleux avec 3D secure, le débat DOIT être clos du coté de Rue du Commerce. Il n'est pas acceptable que des demandes nécessairement non-liées à la procédure de paiement soient formulées (ce qui revient à dire que Rue du Commerce cherche plus à combattre la fraude qu'à s'assurer d'être payé, mandat qu'elle n'a pas reçu et pour lequel elle n'a pas de personnel qualifié).
De plus, avec ces initiatives douteuses surabondantes, les sites qui n'utilisent pas 3Dsecure sont eux-aussi fragilisés : ceux qui sont obligés de demander une CNI n'ont plus du tout de sécurité du fait que les CNI se retrouvent beaucoup plus facilement dans la nature (en boites d'envoi notamment).

Le fait que tu ne comprennes pas le monde qui t'entoure et les règlements ne les efface pas pour autant.
 
Il n'est pas seulement question d'allure ou de ressemblance.
Il est question de la reconnaissance que procure un uniforme ou le port d'une arme de service. Il est aussi question de faire le distingo entre les périodes d'exercice de la fonction et les périodes où on redevient un citoyen lambda.
 
Tu peux être policier et dragueur. Mais si t'accostes des nanas pour leur demander leur numéro, en jouant sur ton uniforme pour qu'on te réponde (même une seule fois, en faisant passer ton intérêt pour un contrôle de routine ... ou pas : même pas besoin de chercher un comportement explicitement illicite, puisque quand t'es en uniforme, si on ne te répond pas, on est déjà en délit de fuite), t'es pas dans les clous de ta profession. Tu peux être gynéco et dragueur aussi ... mais tu peux pas draguer pendant que tu bosses, tu peux pas draguer tes patientes sinon t'es radié direct.
 
Dans le temps, les flics entraient gratos en boite en montrant leur carte ... ce qui laissait entendre qu'ils étaient de service et venaient contrôler quelque chose au titre du lieu public. Aujourd'hui, tu peux toujours essayer.

Mais quel numéro J'abandonne, ça ne sert à rien de parler avec un moulin à vent.

 
Non j'ai juste arrêté de te prendre au sérieux quand j'ai vu que tu faisait une fixette sur RdC (Surement dû à un traumatisme dans ton enfance  ) et que tu répondais volontairement systématiquement à coté de la plaque.
 
Bref quand je vois que tes seuls arguments sont de prendre tes interlocuteurs pour des imbéciles et de t'énerver au point d'agresser la moindre personne tentant de te démontrer que tu raconte n'importe quoi et que t’arrive à nous sortir une paranoïa quand Marc ose intervenir avec son compte administrateur, je comprends mieux pourquoi tu pète un tel scandale pour une simple formalité.
 
Plusieurs personnes t'ont montré par A+B que ta sacro-sainte double vérification n'était pas spécialement plus sécurisée que le reste et que les sites de e-commerce cherchent donc à se protéger car sinon c'est pour leur poche mais tu reviens toujours à aboyer sur RdC qui ont mis trop de temps à t'expédier ton os que tu n'as pas pu ronger à temps.
 
Au final ça tourne en rond. Tu recentres à chaque fois le débat uniquement sur RdC car pour toi ils sont responsables de la misère du monde parce qu'ils ont osés te demander une copie de ta CI.
 
Le pire étant que tu me traite de troll quand je reprends exactement ta façon de penser afin de te montrer l'absurdité de ce que tu dis, là c'est du priceless !
 
Bref, c'est du grand art! On se demande si tu es sérieux ou si tu fait de la pêche au gros à la dynamite.  
 
Dans tous les cas respect !    

Tout est écrit. Tes 15 lignes, comme les 100 précédentes n'apportent strictement rien. J'ai énoncé des arguments, et le fait qu'un modo se range de ton coté ne fait pas de toi autre chose que ce que je dis que tu es.
Quand la Loi interdisant ce que fait RdC sera sortie, tu gémiras qu'elle est mauvaise ... mais jamais tu ne te remettras en question.
Pour toi, toute incartade à la bienséance qui va dans ton sens, est négligeable. Par contre, celui qui la dénonce est parano.
Enfin, je te signale qu'en parlant essentiellement de RdC, je suis simplement resté dans le sujet de ce fil.
Si t'as des intérêts dans cette boite, essaye de leur expliquer ce que je pense d'eux, parce que je ne suis pas seul, et toi et ton pote, vous ne faites ni les Lois ni une majorité.
klookette a montré un premier exemple d'intervention de la CNIL. Et ce n'est qu'un début.
 
Allez, pour rire, juste un petit décorticage de troll ...

Tu as rêvé cette nuit ? C'était en couleur ? T'avais quoi comme notes en algèbre à l'école ?
Le seul truc que j'ai lu contre le 3D secure, c'est Marc qui a avancé une phrase sentencieuse fumeuse sans aucun argument. Il s'est borné à écrire que 3D secure est facile à contourner. Point ... Secret défense sur la méthode ... ;-) rien en privé ... et avec ça vous avez argumenté les gars ! Mais c'est super ... C'est le cri du troll.

Qu'est-ce que t'as pas compris à mon extrait wikipédia ? T'as des connexions qui manquent entre les yeux et le raisonnement ?
Il est écrit texto que la banque paye le commerçant quand 3D secure est fraudé.

Là c'est la conclusion trollesque par excellence ... on emploie une métaphore bien sympa pour illustrer d'autres affirmations bidons.
 
Voilà ... maintenant, à toi de prendre un de mes arguments et de le démonter comme je l'ai fait avec le tien.
 
En passant, il faut bien que tu comprennes (et les autres qui lisent aussi) ce qui se joue ici, sur ce passage que je viens de commenter : je ne cherche pas simplement à démonter l'un ou l'autre pseudo-argument que tu balances, j'essaye de démontrer que t'es un troll, c'est à dire quelqu'un qui roule sur la jante du raisonnement pour détruire toute argumentation quand la raison n'a aucune chance d'être de son coté. Bref, j'essaye de démontrer que t'es quelqu'un de fondamentalement néfaste. Sans cet objectif, je ne me ferais surement pas chier à te répondre ou à démonter un de tes passages, sachant que tu peux en générer 13 à la douzaine.
Contrairement à toi, je ne finis pas mes posts avec du faux respect sarcastique (une autre technique de troll). Le respect, je le témoigne à qui le mérite, et si la dose que tu mérites, c'est 0, je vais pas passer deux paragraphes à écrire le contraire comme si c'était marrant.
 
Pour finir, je vais peut-être vous paraitre ringard à tous les deux, mais les petites photos en vignettes que vous ajoutez partout et qui n'apportent rien et ne sont même pas marrantes (ça vaut pour les obscures memes crypto-djeuz, genre LOL WUT, que ceux qui vous soutiennent trouvent utile de mentionner hors de propos) ... vous devriez les réserver à une activité de scrapbooking (puisque vous semblez apprécier la forme plus que le fond).