Sécurité Internet sécurité internet

Accueil, Ma carte bancaire , e-Commerçants

e-Commerçants

Un commerçant qui décide de lancer un projet de vente de biens ou de services sur internet doit gérer d’un côté l’aspect technique et commercial du site et d’un autre côté l’aspect réglementation et doit sur ce dernier point prendre conseil auprès d’un avocat pour vérifier que l’ensemble de son projet (activité, contenu de son site internet, relations clients….) soit en conformité avec la réglementation en vigueur.

Le paiement sur internet

80% des internautes (source : étude Fevad/Médiamétrie juin2014) effectuent le paiement sur internet en utilisant la carte bancaire (carte réelle, carte virtuelle ou l’utilisation d’un portefeuille numérique).

La fonction paiement doit être déconnectée du site marchand : la page de paiement qui doit être en « https » peut être hébergée chez LCL (dans le cadre de la solution Sherlock’s) ou chez un Prestataire de Service de Paiement certifié Payment Card industry Data Security Standard (exemples : Ogone, Paybox, Payzen, Payline).

Le taux de fraude sur internet est plus élevé que sur le paiement de proximité en boutique. En 2013 ce taux de fraude était de 0,229% contre 0,013% en proximité (source Observatoire de la Sécurité des Cartes de paiement).

Le type d’impayé le plus fréquent en Vente à Distance est l’utilisation frauduleuse de la carte par un tiers : le titulaire de la carte utilisée pour le paiement conteste être à l’origine de la transaction. Dans ce cas le compte du commerçant est redébité, conformément au contrat monétique de vente à distance, du montant de la facture et le compte du titulaire de la carte crédité en annulation du débit initial.

Le E-Commerce permet une ouverture sur le marché international et d’augmenter ainsi son chiffre d’affaires. Par contre il faut savoir que la réglementation dans certains pays peut être différente et permettre ainsi des impayés pour litige commercial tel que pour les motifs marchandise non reçue ou marchandise non conforme.

Accéder aux informations de l’Observatoire de la Sécurité des Cartes de paiement :
https://observatoire.banque-france.fr/accueil.html

Le suivi de l’activité du site commerçant

Le e-commerçant doit être vigilant et notamment :

- Tout mettre en oeuvre pour avoir la meilleure connaissance possible de son client internaute et procéder si nécessaire un appel auprès de son client en cas de suspicion de fraude (certaines sociétés spécialisées proposent des services de scoring sur les transactions avec si nécessaire appel vers le client pour vérification de l’identité).

- Détecter les transactions à risque (origine géographique de la transaction, adresse de livraison, montant de la commande, type de produit…).

- Détecter une augmentation anormale de l’activité sur le site (une augmentation soudaine d’activité en nombre de transactions ou en chiffre d’affaires), notamment pour des transactions initiées avec des cartes étrangères.

- Tout mettre en oeuvre pour éviter et détecter toute intrusion sur son site et protéger les accès au système de paiement (certificats, clés etc…).

Les outils techniques de lutte contre la fraude

- Utiliser une plate-forme de paiement certifiée Payment Card Industry Data Security Standard (PCIDSS) qui est une norme des Réseaux Carte garantissant la sécurité de la transmission et du stockage des données carte.

- Mettre en oeuvre PCI-DSS dans l’environnement commerçant si des données « carte » sont transmises et où stockées par le e-commerçant (les exigences du programme PCI-DSS sont annexées au contrat d’acceptation de paiement sécurisé à distance par carte).

- Adhérer au dispositif technique 3 D Secure qui permet d’authentifier le titulaire de la carte, ce qui peut permettre de limiter le nombre d’impayés pour utilisation frauduleuse. Ce dispositif est disponible d’une part sur l’offre « LCL Sherlock’s » et d’autre part LCL a passé des accords avec les solutions de paiement Ogone- Paybox- Payline-SIPS et Payzen afin que ses clients puissent bénéficier de ce service d’authentification.

- Mettre en place une politique de risque avec des critères liés à son activité et à son périmètre de vente.

LCL peut vous contacter dans les situations suivantes

- Remise à l’encaissement de certaines factures débit et de certaines factures crédit (remboursement du titulaire de la carte). Selon des critères définis par LCL, le commerçant est contacté avant traitement afin de vérifier le bien-fondé desdites transactions.

- Détection d’un taux de fraude excessif (acceptation de transactions effectuées à distance par des fraudeurs avec des numéros de cartes volées). Le commerçant doit mettre en place des mesures pour limiter ce taux de fraude. Dans le cas contraire, les Réseaux Carte peuvent supprimer la garantie de paiement sur l’ensemble des transactions effectuées par le commerçant et/ou appliquer des sanctions financières.

- Détection d’un taux d’impayés élevé. Le compte du commerçant est débité de ces montants. De même en cas de persistance d’un taux d’impayés élevé, les Réseaux Carte peuvent prendre des sanctions financières à l’encontre du commerçant.

- En cas de suractivité du contrat d’une semaine à l’autre, LCL peut aussi contacter le commerçant pour vérifier avec lui que cette augmentation d’activité correspond bien à une réalité commerciale.

Les contacts LCL

Que faire si vous avez une suspicion de fraude sur votre site ? :


1- Vous utilisez la solution Sherlock’s :


- Contactez la hot line Sherlock’s
Tél : 01.55.26.73.44 *
et
- Prévenez votre interlocuteur habituel LCL

* tarif en vigueur chez votre opérateur pour un appel vers un poste fixe en France métropolitaine. Numéro non surtaxé.



2- Vous utilisez une autre solution de paiement :

- Contactez votre correspondant sur la plate-forme de paiement concernée
et
- Prévenez votre interlocuteur habituel LCL



Que faire si vous recevez un nombre d’impayés anormal ou si vous avez des questions sur ces impayés ? :


Contactez votre interlocuteur habituel chez LCL



Version Septembre 2015.
LCL attire l’attention sur le fait que ces informations sont données à titre indicatif et qu’elles peuvent donner lieu à des modifications selon l’évolution de la réglementation.