Archives par étiquette : crédit agricole

3D SECURE fait peur, vive PayPal

Un phénomène amusant a récemment attiré mon attention : dans l’interface de gestion de notre solution de paiement en ligne sécurisée, E-Transactions, proposée par le Crédit Agricole Atlantique Vendée, nous sommes à même de visualiser les règlements ayant abouti mais également ceux mis en défaut pour une raison X ou Y.

Force est de constater que, en cas de refus par E-Transactions, le client bascule très souvent sur PayPal et valide dans ce cas là sa transaction dans 100% des cas !

Bilan fort négatif du coup :

le Crédit Agricole ne touche aucun frais de règlement par carte
le Crédit Agricole a perdu un client qui n’a pas su franchir la barrière 3D Secure
PayPal nous a occasionné des frais d’environ 4%, déduits du montant total de votre transaction

Seul point positif : Infracom conserve le client et la commande, d’une façon ou d’une autre 😉

C’est la raison pour laquelle Infracom a décidé de sensibiliser ses clients PayPal et leur proposer de basculer sur E-Transactions lors de leur prochaine commande, mettant en avant les frais déraisonnables de l’opérateur bancaire américain et comptant sur leur bon sens pour nous permettre de ne pas devoir ajouter à l’avenir 4% aux prix habituellement pratiqués.

Réflexion faite, il est fort possible que ces rejets proviennent d’une méconnaissance de 3D SECURE.
Pour plus de renseignements, 3D SECURE est clairement expliqué sur ce site.

Le seul hic, et je pense que les banques n’ont pas assez fait le forcing auprès de leurs clients, c’est qu’il faut s’enregistrer au préalable ! Pour le Crédit Agricole, il vous faut par exemple fournir un numéro de téléphone (fixe ou mobile) via votre interface de banque en ligne. Un courrier vous est alors envoyé, avec un code de validation. C’est lent, horriblement lent pour une solution destinée à sécurisée des transactions internet, par définitions extrêmement rapides elles.

Pourquoi ne pas choisir une procédure où le client est rappelé à l’instant et on lui demande par exemple de fournir le montant d’une opération à une date précise, son nom, etc. ? Pourquoi forcément un lent courrier, à l’époque d’internet, des sms ?

Avec une telle procédure bien lourdingue, je comprends que bon nombre d’acheteurs occasionnels n’aient jamais sauté le pas, soit par méconnaissance, soit simplement parce que c’est trop complexe et pas forcément utile. La banque perd alors des transactions, au grand bonheur de PayPal.

Chronopost : baisse de qualité

Je voulais revenir une fois encore sur les soucis causés par Chronopost : de plus en plus régulièrement, un paquet déposé en temps et en heure est pris en traitement le lendemain, provoquant une livraison J+2 au lieu de J+1.

Récemment, un envoi préparé le 1er Décembre, déposé le Vendredi 2 Décembre en bureau de poste, prévu en livraison le Lundi 5 Décembre, s’est vu pris en charge le 5 et livré le 6. Voici ce qu’indique le suivi internet :

Plus amusant, la mention d’une collecte, alors que l’envoi a été déposé par nos soins… Payer du J+1 avec une livraison J+2, voici qui va commencer à devenir agaçant si Chronopost ne rectifie pas le tir rapidement, d’autant plus agaçant que pour certains clients l’arrivage J+1 de certaines pièces est impératif, sous peine de bloquer tout une chaine parfaitement organisée.

Nous avons pris le soin d’alerter Chronopost, demandant une prise en charge sérieuse pour résoudre ces soucis réguliers, en vain, la grande muette n’est visiblement pas équipée pour traiter ce genre de réclamation, à moins qu’elle ne préfère conserver la tête dans le sable, politique de l’autruche face à ce qui n’est après tout qu’un tout petit client mécontent.

Plus alarmant : nous avons demandé à plusieurs reprises à notre agence locale du Crédit Agricole Atlantique Vendée, de procéder à l’annulation des transactions carte bancaire qui ne correspondent pas à la prestation demandée, fournissant toutes les preuves pour prouver cette demande, en vain, pas une réponse… Encore des soucis en vue avec le Crédit Bouse ? Non, ça ne va pas recommencer tout de même, ou alors il va falloir commencer à étudier un changement de banque directement 🙁

Je tenais donc à prévenir : attention à la fiabilité du service J+1 de Chronopost, parfois mieux vaut payer un simple Coliposte, voir même mandater UPS ou Fedex via votre compte personnel pour venir enlever le matériel directement en nos locaux. Vous aurez au moins l’assurance d’une livraison express !

Au Vol, la suite…

Souvenez-vous de l’escroquerie à la carte bancaire dont Infracom a été victime, issue d’un gang organisé en Côte d’Ivoire.

J’ai pesté et re-pesté contre la banque, le Crédit Agricole Atlantique Vendée, devant son manque de réaction, se retranchant derrière la législation des cartes bancaires en vigueur sur la vente en ligne, et ne souhaitant pas s’associer à ma plainte, seule solution pour que l’affaire ne soit pas classée sans suite par la Gendarmerie.

Cet après-midi, j’avais un rendez-vous avec la responsable de mon agence et une personne du service monétique nantais. L’idée était de pouvoir expliquer en détail le problème, de comprendre la position des deux parties, et de s’orienter vers des solutions. Bien sur, ma seule agence bancaire n’aura aucun pouvoir, tout devra venir du siège parisien, lecteur de ce blog je vous le rappelle.

J’avoue très franchement ma surprise quant aux propos échangés cet après-midi, sans langue de bois, des propos qui vont dans le sens d’une banque responsable, à l’écoute, mais pour le moment sans doute dépassée par les implications qu’une telle fraude peut avoir : ce n’est pas une seule agence, et encore moins une seule banque qui devront réagir, mais le réseau monétique dans son intégralité, en faisant évoluer une législation dépassée à l’époque d’internet. Dans tous les cas, ne nous leurrons pas, ajoutez une protection et vous trouverez toujours un petit malin pour la contourner, on l’a bien vu avec la ridicule loi Hadopi et ce n’est pas fini.

Le compte-rendu de la réunion sera transmis aux juristes de la banque, plus à même d’évaluer les possibilités d’implication du Crédit Agricole Atlantique Vendée dans mon dépôt de plainte. Là encore, la porte reste ouverte pour se réunir et pouvoir en discuter de vive voix, j’ai pu clairement le répéter à mes interlocuteurs.

La solution actuelle pour Infracom ? Bien entendu, les différents sites d’Infracom ont été fermés aux pays à risque, je l’avais rapidement évoqué par le passé. Cette fermeture ne me plait pas, ce n’est pas ainsi que je conçois de vivre, mais c’était le seul moyen d’éviter toute nouvelle fraude en ligne. L’échange avec les confrères et concurrents est aussi une clé, comme cela a été fait régulièrement : faire circuler au plus vite l’information, c’est aussi une façon de ne pas se faire avoir !

Il se peut en outre que nos paiements en ligne évoluent vers une autre solution, le 3D Secure, cf Wikipedia pour expliquer le fonctionnement du système. Seulement voilà, ce processus véritablement sécurisé conduit à de nombreux rejets de paiements en ligne car l’utilisateur non averti prend peur et pense se faire hameçonner 🙁 Si ce changement devait s’opérer, il faudra par conséquent communiquer en amont, communiquer en ligne, et communiquer au téléphone pour rassurer les plus douteux : voilà encore de quoi occuper mes journées. Une communication institutionnelle de la part des différentes banques ne serait pas de trop non plus je l’avoue, expliquant le fonctionnement du système, mais surtout l’harmonisant. Là encore, ma banque a sans doute un rôle à jouer, un rôle éducatif pour faire comprendre la sécurisation des moyens de paiement en ligne.

Conclusion :

Un entretien très instructif, des échanges qui porteront ses fruits je l’espère, et une écoute réelle de la part de mes deux interlocuteurs. A suivre donc, le service juridique va avoir les cartes en main très rapidement et je rappelle que les colonnes de ce blog sont ouvertes pour toute communication officielle s’il y avait lieu. Faisons avancer une législation dépassée, c’est tout ce que je demande.

Au vol : nouveau rebondissement (MAJ 17/01/11)

Souvenez-vous de cette escroquerie par carte bancaire, cf ce billet, et l’incompétence du Crédit Agricole pour donner une suite judiciaire à cette affaire en s’associant à ma plainte.

Je viens de relancer le service de gendarmerie compétent, voici la réponse :

« Je vous donne quleques nouvelles de ce type d’affaire : notre service s’est particulièrement investit dans ce type d’escroquerie depuis plusieurs mois et les investigations ont permis de cibler plusieurs commanditaires agissant depuis l’afrique francophone principalement . Les personnes recrutées (les mules) qui ont été auditionnées sont également généralement victimes, comme vous le soulignez, pensant généralement avoir un « travail » légal , avec faux contrat… Elles ne sont quasiement jamais rémunérées et s’aperçoivent du système lorsqu’elles sont elle-même visées par des plaintes pour des achats effectués à leur nom.
Les unités de gendarmeries et de police du terrain sont elles même confrontées à cette problèmatique et il est difficile d’enrayer ce phénomène. De plus, les pays africains abritant ceertains commanditaires sont particulièrement instables , ce qui ne favorise pas une action rapide sur le plan judiciaire.
Les investigations sont en cours, parallélement à une sensibilisation des commerçants sur ce type d’escroquerie…«

J’ai également relancé un journaliste de Rue89 qui s’était saisi du dossier voici bientôt un an, sans nouvelles pour le moment.

Aujourd’hui, c’est un rendez-vous avec la responsable de mon agence bancaire qui apportera peut-être un peu de lumière sur la position du Crédit Agricole Atlantique Vendée et son refus de s’associer à ma plainte, au risque de la voir purement et simplement classée.

Je me prends soudain à rêver que ma banque assiste enfin le client que je suis et s’engage concrètement dans la lutte contre ce genre de réseau, clairement identifié si j’en juge l’email reçu de la cellule d’enquête spécialisée.

Imaginez la pub : « le Crédit Agricole aide à sécuriser les transactions de ses clients et permet de bloquer les agissements d’un réseau d’escrocs en établissant une protection pour les marchands !! » C’est tout de même mieux que la pub actuelle : « le Crédit Agricole n’a rien fait pour aider ses clients et se désolidarise de toute plainte, préférant encaisser les frais de carte bancaire et se réfugier derrière des conditions générales d’un autre âge, créées avant le développement fulgurant du commerce en ligne. »

MAJ 17/01/11 : entretien fort instructif avec le responsable de l’agence bancaire, peu ou pas au courant de cette histoire, à qui j’ai pu renouveler ma demande de justice, en espérant que le Crédit Agricole Atlantique Vendée soit enfin sensible à ce soucis qui ne touche pas qu’un seul et unique petit client mais qui a pris la forme d’un véritable réseau organisé. A suivre donc, voyons si ma banque osera s’impliquer et me permettre de ne pas voir l’affaire simplement classée sans suites.

Vente en ligne : les limites des cartes bancaires ?

Peut-être vous souvenez-vous des soucis de fraude dont Infracom a été victime en début d’année 2010 ? Je voulais revenir, dans une rapide réflexion, sur le système de vente en ligne actuel, un système qui ne protège pas les commerçants, surprotège les clients et semble dégager les banques de toute obligations.

Je m’explique : je commande la toute dernière TV LED 3D grand format pour 3500 € sur ma boutique en ligne préférée ! Deux mois plus tard, j’indique à ma banque que ma carte a été volée et leur demande de recréditer les 3500 € qui m’ont été si injustement débités… Impossible me direz-vous ? Eh bien si, c’est possible, et ce durant 13 mois à la date d’achat si je ne m’abuse !!!!

Bien entendu, le commerçant va alors vous chercher des poux et déposer plainte en gendarmerie, ce qui ne me semble pas extraordinaire, considérant votre exaction. Eh bien là encore, surprise : si la banque du gentil commerçant ne s’associe pas à la plainte qu’il vient de déposer, l’affaire sera classée sans suite, une information récemment communiquée par ma gendarmerie, suite à mon dépot de plainte début 2010 !!

Mieux encore, très souvent les gendarmeries ont pour consigne de ne pas rédiger de plainte mais seulement une main courante, autrement dit, rien.

Là, je me dis que nous marchons sur la tête. Si je prends mon exemple personnel, ma banque, le Crédit Agricole Atlantique Vendée, n’ayant pas jugé utile de s’associer à ma plainte, ne me donne alors aucun espoir de voir mon dossier aboutir sur un plan judiciaire. Or, j’ai tous les éléments en main : une plainte, un contact avec une cellule spécialisée sur ce type d’affaire, un courrier au Procureur de la République !

Dois-je donc en conclure que le système arrange les banques ? Les banques acceptent-t-elles que leurs commerçants cartes bancaires soient ainsi laissés sans protection et, pire encore, sans assistance de ses services juridiques ? Là j’ai du mal à suivre si tel est le cas : je suis client du Crédit Agricole depuis de nombreuses années, mais pourquoi ne bougerait-il pas dans le cas d’une escroquerie avérée ? Je reste sur une impression d’injustice, une impression de ne pas être considéré comme client, même petit, et avec un goût amer quant à ce système de vente en ligne qui, s’il n’évolue pas rapidement, conduira les commerçants à s’en méfier et à le rejeter petit à petit.

Je terminerai sur une note humoristique, après avoir scanné les logs de ce blog, effectué quelques recherches, et découvert quelles adresses IP s’y trouvaient : 192.44.63.xx, 158.191.172.xx et quelques autres du même genre. Difficile de se cacher sur internet non ? 🙂

Les commentaires sont bien évidemment ouverts, y compris pour ma banque puisqu’elle semble visiter ce blog, une banque que j’apprécie tout de même en dépit de la déception qu’elle m’a procurée cette année et qui trouverait là une occasion pour éclairer ma lanterne sur l’absence de dépôt de plainte par exemple. Jouons le jeu d’internet après tout, voici l’occasion ou jamais non ?

AU VOL : suite et fin !

Vous vous souvenez peut être de l’escroquerie à la carte bancaire dont a été victime Infracom, cf ce billet.

Après une plainte en Gendarmerie, une plainte au procureur de la République, une demande d’association de plainte à notre banque (Crédit Agricole Atlantique Vendée), et un contact presse avec Rue89, les retours sont maigres :

La Gendarmerie :

Un simple coup de fil pour conseiller de souscrire à… FIA-NET, ce service offrant une assurance aux commerçants en cas d’escroquerie avérée… J’avoue que j’aurais espéré mieux d’un service publique de ce type, une véritable enquête par exemple, voir même, mais là je dois rêver, être tenu au courant par la cellule chargée de ce trafic, pourtant clairement identifié si j’en juge par les propos tenus à l’époque au téléphone par l’un des enquêteurs.

Le Procureur de la République :

Laissons le dormir en paix, aucun retour, aucun courrier, je ne perdrai plus mon temps avec cela, l’affaire ne doit pas être assez sensationnelle pour intéresser ce brave fonctionnaire 😉

Rue89 :

Là encore, beaucoup de blabla, et aucun résultat, je n’ai pas vu d’article et le journaliste intéressé semble avoir disparu, ou peut-être changé de sujet qui sait… Bien dommage, car il y avait là matière à soulever un lièvre intéressant, en faisant son boulot avec les éléments fournis.

Le Crédit Agricole :

Souvenez-vous, j’avais sollicité cette banque pour s’associer à ma plainte, n’étant pas le seul de leur client impacté par ce réseau d’escrocs. Cela semblait tellement logique de pouvoir aider les clients… mais non ! J’ai reçu un courrier m’indiquant que, conformément au contrat commerçant VISA signé chez eux, je ne pouvais rien leur demander en dédommagement ou autre assurance. En fait, l’auteur se retranche derrière le droit, en me citant les articles du contrat, tel un parfait juriste. Une plainte commune ? Il n’en fait pas mention, surtout pas, pensez-vous, une banque aider un client, ce serait une première 🙁
Fort heureusement tous ne sont pas ainsi dans ce groupement bancaire, et je pense particulièrement à la personne m’ayant aidé pour un passage en TPE ADSL, ne mettons pas tous les crabes dans le même panier non plus.

Bilan de l’affaire ? NUL ! Une Gendarmerie visiblement dépassée, un Procureur absent, une presse qui doit plus chasser le scoop qu’un banal réseau d’escrocs organisés sur internet, et une banque qui joue parfaitement son rôle de pompe à fric, pardon mais je ne vois pas d’autre image sur le coup de la colère.

Depuis, fort heureusement, les sites web d’Infracom ont été fermés aux pays à risque, les commandes douteuses mises sous surveillance (encore 25 Nanostation depuis la Grande Bretagne voici une semaine lol). Ainsi va l’e-commerce en 2010, à mon plus grand désespoir il faut bien l’avouer.

Au vol !! [Màj 21/04]

Difficile d’en parler ainsi, mais trop, c’est trop, il y a un moment où il faut mettre en garde et agir !

Imaginez un schéma classique : une commande TRÈS urgente, un total de plusieurs centaines d’euros, et une livraison par Chronopost ! Imaginez aussi plusieurs commandes avec des montants moyens de 50/80 € environ, passées en même temps par la même personne, à destination du Maroc, toutes expédiées en urgence avec des frais de port qui dépassent le montant du seul matériel… Vous avez un doute ? MOI AUSSI !! 🙂

En général, ces commandes attendent un jour ou deux, le temps pour le véritable propriétaire de la carte bancaire de la déclarer volée, et, bizarrement, sont toutes refusées lorsque nous validons la transaction…

Proposez alors au client de régler par virement : il devient subitement muet comme une carpe, disparait dans la nature. Qui agirait ainsi ? Je veux mon matériel, j’en ai besoin, donc je me débrouille pour payer mon fournisseur, non ?

Le principe est simple : volez une carte bancaire, dépêchez-vous de passer commande, recevez le matériel puis revendez-le : si vous voyez passer des Powerstation 5 d’occasion, méfiez-vous, cela fait partie de ces commandes frauduleuses…

Généralement les commandes arrivent la nuit : il faut faire vite pour utiliser la carte, avant qu’elle ne soit déclarée volée et bloquée dans le réseau cartes bancaires ! D’autre part, les emails utilisés sont généralement dans un pays n’ayant aucun rapport avec l’adresse de livraison : yahoo.fr pour livrer en Grande Bretagne, par exemple.

Vue la fréquence de ces arnaques, en cas de doute sur une fraude potentielle, nous allons désormais déposer plainte en fournissant tous les éléments, y compris l’adresse de livraison du matériel. Ils pourront ainsi facilement vérifier l’origine de ces commandes, et peut être contribuer à démanteler un trafic organisé.

A bon entendeur… 😉

MàJ : après avoir pris quelques renseignements et conseils d’experts, les informations en notre possession ont été transmises au Procureur de la République qui décidera de la suite à donner et saisira les services compétents s’il y a lieu.

MàJ du 24/02 : un domaine rarement abordé par les boutiques en lignes, mais pourtant nous allons le faire. Nous venons d’être escroqués d’une somme assez représentative pour une petite structure comme Infracom, en dépit de nos multiples précautions.
Plainte contre X a donc été déposée à la Gendarmerie : il s’agit d’un réseau opérant en France, utilisant des personnes au chômage comme boîte aux lettres, personnes qui réexpédient immédiatement le matériel, en toute bonne foi au départ…, vers des pays Africains, la Côte d’Ivoire dans notre cas !! Le combat va alors commencer avec notre banque, le Crédit Agricole Atlantique Vendée, de façon à récupérer la somme via leurs assurances ou un quelconque fond de garantie car oui, vous l’aurez compris, dans un tel cas le commerçant n’a plus que ses yeux pour pleurer, sauf à souscrire (= payer en langage bancaire…) à un système automatisé utilisant le 3DSecure (la conseillère clientèle a encore essayé de me l’imposer au téléphone il y a 15 mn…).

MàJ du 23/03 : près d’un mois a passé, sans nouvelles du Crédit Agricole, ce qui ne me surprend nullement… Une banque est plus prompte à encaisser les différents frais imposés à ses clients qu’à agir efficacement en cas de problème, comme c’est ici le cas, il fallait s’y attendre. Le plus choquant est je crois le fait que la banque ne s’associe pas au dépôt de plainte, alors que d’autres clients ont sans doute été victimes de ce système. Dont acte, devant le mutisme du Crédit Agricole Atlantique Vendée, je viens d’adresser un dossier complet à différentes rédactions françaises : l’information sortira donc au grand jour, le réseau organisé sera évoqué, et le nom de la banque mis en avant.

MàJ du 23/03, 15h : un grand site d’information a répondu à l’appel et possède désormais toutes les informations nécessaires pour enquêter. Toujours aucune réponse du Crédit Agricole Atlantique Vendée…

MàJ du 24/03, 10h : le Crédit Agricole n’offre aucune indemnisation, c’est clairement dit, ils n’ont rien prévu dans un tel cas… Pas de réponse non plus quant à un dépôt de plainte de leur part, c’est le mutisme total chez cette grande enseigne bancaire française 🙁 Je me suis permis de contacter par email quelques confrères et concurrents, pour leur présenter le problème, espérant ainsi les informer et leur éviter des déboires.
Une nouvelle commande frauduleuse est arrivée ce matin, au nom de Serge M.. Précédemment, Florence M… avait servi elle aussi de pigeon-réexpéditeur. Vous l’aurez compris, désormais les noms des boites-aux-lettres seront rendus publiques, sans toutefois donner l’intégralité des informations ! Nous pourrons ainsi tenir une liste noire des clients factices, utilisés par le réseau en Côte d’Ivoire, ces personnes manipulées par les escrocs ivoiriens et utilisés comme boite postale.

Màj du 25/03, 18h : nouvelle commande frauduleuse, détectée sans soucis. Désormais, les accès direct depuis les pays africains et autres pays à risques ont été suspendus. La boutique en ligne n’est plus joignable, le blog non plus, et nos autres sites seront eux aussi prochainement bloqués. Le pirate utilise les services d’un FAI en Côte d’Ivoire, AVISONET, identifié avec l’adresse IP enregistrée par la boutique en ligne. Je les ai contactés pour voir s’ils avaient une solution, sans grand espoir…

Màj du 30/03, 7h30 : bien entendu, le « je vous tiens au courant dès demain » annoné avec soin par le Crédit Agricole local n’a pas été suivi d’effets, j’attends toujours une hypothétique réaction de ma banque… Cela en devient tellement désespérant que j’avoue commencer à étudier un changement de banque, vu le peu de support de celle-ci lors d’une situation de crise.
Bonne nouvelle par contre, une brigade de gendarmerie spécialisée a pris contact, parfaitement au courant du dossier. Désolé de ne pouvoir en dire plus, la discrétion doit hélas rester de mise pour le moment, mais j’ai bon espoir que l’affaire avance, lentement, mais sûrement.A
Pas de réponse d’Avisonet, mais est-ce bien étonnant ?

Màj du 21/04, 8h15 : fallait-il s’en douter, toujours aucun retour du Crédit Agricole, toujours aucune plainte de la part de cette banque donc. Je vous laisse en penser ce que vous voulez, mon opinion est en tout cas déjà faite à ce sujet là, je suis impatient d’être un jour relancé pour un quelconque service bancaire, mon argumentaire est prêt ! 🙂
Pas de retour judiciaire non plus, l’enquête doit suivre son cours, patience donc… Côté presse, l’article prévu est en stand-by mais le contact est maintenu. Là encore, patience…

A suivre…

Blog WiFi / 3G / 4G / Hotspots

!! Le spécialiste du wifi et du sans fil sur un blog !!