Toujours des problèmes de payements avec SPS

C’est quoi cette solution SPS qui ne marche pas….En fin 2008, on en est encore à ne pas savoir encaisser des cartes internationales sur Internet ? à imposer une saisie ultra complexe à l’utilisateur (nom, prénom, email, 6 chiffres de sécurité, en plus du N° de carte+validité+CVC) et à la fin : INCOMPLÈTE….

3 minutes pour une session : (nom, prénom, email, 6 chiffres de sécurité, en plus du N° de carte+validité+CVC)

Pourquoi se compliquer la vie imaginez un français de 60 ans qui achète un séjour chez nous il saisie son nom, prénom, email, code sécurité à peine lisible en plus il cherche sa carte et il saisie les codes de sa carte et ainsi les 3 minutes définis par monétique Tunisie sont déjà écoulées ! c’est illogique il faut un min de 8 min
Et pour le code de sécurité à taper c’est inutile puisque le nombre d’essais est limité a 3 ou 6 je crois c’est vraiment inutile

Un autre commentaire pour la langue arabe il faut que l’interface soit paramétrable langue, logo commerçant, couleur …
Mon site affiche les tarifs en euro et lors du payement puisque SPS facture en dinar je trouve une déférence entre le taux de conversion de la banque centrale et le taux de visa ou Master Card.

Faute de la banque centrale qui ne fournit pas jusqu’au moment fin 2008 un web service pour les taux de changes de dinars aux déférents devis
Par exemple pour un jour J le taux de conversion TND vers EUR de la banque centrale est 1,7793

Les client sélectionne un produis de 2319 EUR lors de passage au payement par obligation de SPS je fais la conversion suivant le taux de la banque centrale le montant est 4126.197 TND
Et après le client réclame que un montant de 2358 € qui a été débité sur son compte donc le taux de la banque centrale est défirent de visa et c’est pas normal il faut trouver une solution.

Voici une capture d’écran d’un système de payement français (crédit mutuel) simple comme bonjours


Peut être que les français sont plus développés que nous et voici une autre capture d’un système de payement marocainSécurité :
La perte suite au piratage électronique est a 3 milliards de dollars UK

48 milliards de dollars de sommes détournées en USA
La tolérance zéro n’existe pas dans ce domaine

NB :
Ce que je pense,
Ce que je veux dire,
Ce que je crois dire,
Ce que je dis,
Ce que vous avez envie d'entendre,
Ce que vous croyez entendre,
Ce que vous entendez
Ce que vous avez envie de comprendre,
Ce que vous comprenez,
Il y a dix possibilités qu' on ait des difficultés à communiquer.
Mais essayons quand même...

Plateforme de paiement sécurisé : Monétique Tunisie

Sur Internet, le SPS

Le SPS, c’est quoi ? Le Serveur de Paiement Sécurisé ou SPS est une solution de paiement on-line. Le SPS permet à un site de e-commerce d’accepter des paiements on-line dans des conditions de sécurité maximale. Le Serveur de Paiement Sécurisé : comment ça marche ? Le serveur de Paiement Sécurisé ou SPS permet d’offrir les autorisations sur les cartes bancaires, dans un environnement sécurisé. En effet, les transactions initiées sur le site du commerçant sont prises en main par le SPS pour l’encodage et le traitement sécurisé des données bancaires. Le serveur du commerçant reçoit on-line une confirmation du paiement et peut ainsi exécuter les étapes finales du processus. Les différents acteurs de la transaction sont : L’internaute Pour accéder à l'Internet, aux galeries marchandes et au Serveur de Paiement Sécurisé, l'acheteur doit simplement disposer d'un navigateur Web acceptant les connexions SSL, sur n'importe quel type de station et/ou de système d'exploitation. Aucun autre logiciel spécifique au télépaiement n'est nécessaire. Ces caractéristiques sont disponibles sur tous les navigateurs disponibles à ce jour. Le site web Marchand Les sites web marchands sont les espaces ou les galeries virtuelles qui peuvent fournir à un client internaute des marchandises ou des services en ligne. Le Serveur de Paiement Sécurisé (SPS) La fonction du SPS est d’assurer le paiement sécurisé : identifier le commerçant, prendre en charge les informations de la transaction, adresser à Monétique Tunisie une demande d’autorisation et en fournir au consommateur un reçu et au commerçant un acquittement pour livrer la marchandise. Le commerçant Le commerçant sera avisé par le SPS de toutes les transactions acceptées par les Banques. Il gère son stock en ligne et envoie la marchandise. La Société Monétique Tunisie Elle répond par délégation aux demandes d’autorisations parvenues du SPS. Quels avantages ? Les avantages pour les parties sont évidents : - les commerçants savent que leurs clients sont habilités à régler leurs achats avec cette carte et évitent ainsi les contestations, - les consommateurs voient leur confiance renforcée par leur authentification - les banques diminuent les risques nés des contestations justifiées ou non. Dans quel cadre de référence ? Cette démarche de sécurisation assoit sa crédibilité sur un cadre de référence établi par Monétique Tunisie, incluant : Un processus de référencement des solutions de paiement sécurisé à distance De la même manière que sont agréés les terminaux de paiement électronique ou les cartes à puce, les composantes de l’architecture de paiement sécurisé à distance et en particulier, les méthodes d’authentification utilisées par les clients feront l’objet d’un référencement par Monétique Tunisie. Un dispositif contractuel Les conditions d’utilisation des moyens d’authentification sont proposées dans le cadre du contrat établi entre le porteur de carte et sa banque. Les relations entre la banque et le commerçant relèvent quant à elles du contrat d’acceptation des cartes en paiement sécurisé à distance. Ce contrat prévoit que les paiements sont garantis aux commerçants dès lors qu’une autorisation de paiement a été délivrée par la banque émettrice de la carte, autorisation assujettie à divers contrôles dont l’authentification du consommateur.

Visa et Mastercard à la rescousse des e-commerçants

Pour éviter que les cyberacheteurs puissent renier leurs achats, Visa et Mastercard ont développé un système d'authentification que les banques françaises sont toutes en train d'adopter.

Il y a près de huit ans, Mastercard adoptait le protocole 3D Secure, outil cryptographique que venait de créer Visa. Baptisé Verified by Visa chez l'un, Mastercard SecureCode chez l'autre, le nouveau système d'authentification basé sur ce protocole repose sur une idée simple. Au moment d'un paiement sur Internet, ne s'identifier qu'avec des informations mentionnées sur la carte bancaire ne garantit pas que l'acheteur soit réellement le titulaire de la carte. "Notre nouvelle méthode permet de réduire considérablement le risque de fraude en vérifiant que lors de la transaction, le client est bien le titulaire de la carte", explique Roland Entz, directeur général de Visa Europe en France.

"Ce système a surtout été créé pour protéger les marchands"

D'abord, le site marchand s'enregistre auprès de sa banque aux programmes Mastercard SecureCode et Verified by Visa. Le client s'inscrit également via sa banque, qui choisit de l'identifier par un mot de passe, sa date de naissance, un identifiant... Lorsque le client s'apprête à acheter un produit sur un site, le vendeur envoie une demande d'authentification et d'autorisation de transaction à la banque. La banque vérifie que l'acheteur figure bien dans le répertoire des inscrits à Mastercard SecureCode ou Verified by Visa. Si c'est le cas, elle déclenche l'ouverture d'un pop-up demandant son mot de passe (ou son identifiant) au client. S'il est correct, elle informe le vendeur qu'il peut procéder à la transaction.

"En réalité, ce système a surtout été créé pour protéger les marchands, précise André-Jacques Selezneff, responsable du business development des paiements avancés chez Mastercard Europe. Lorsqu'une transaction est rejetée, c'est à 80 % parce que l'acheteur dit à sa banque que ce n'est pas lui qui a réalisé l'achat. Cela représente 0,70 % du volume total des paiements sur Internet. Or avec une transaction qui repose sur un code personnel connu uniquement du détenteur de la carte bancaire, cet argument tombe." L'adhésion aux solutions 3D Secure garantit donc au vendeur qu'il sera payé.

Jusqu'ici, cet outil cryptographique était employé à l'étranger ou pour les transactions transfrontalières, mais pas encore en France. "Constatant l'augmentation de 140 % par an des paiements sur Internet et évidemment le manque à gagner des achats rejetés par les acheteurs, les banques françaises sont venues nous voir pour adopter ce système, se souvient André-Jacques Selezneff. De façon à ce que tout le monde joue le jeu, le GIE des Cartes Bancaires a rendu le principe obligatoire." Et a arrêté la date du 1er octobre pour ce transfert de responsabilité (en anglais nommé "merchant only liability shift") pour les paiements à distance nationaux France-France.

"Désormais, seule la banque du porteur de la carte est responsable financièrement"

Comme l'explique Roland Entz, "auparavant, en cas de fraude avérée sur une transaction de paiement sur Internet, la banque remboursait les achats effectués frauduleusement avec la carte bancaire de son client. Cette même banque pouvait ensuite se retourner vers la banque du e-commerçant, qui elle-même pouvait au final se retourner contre le commerçant par qui la vente était passée. Désormais, seule la banque du porteur de la carte est responsable financièrement. D'où ce besoin pour les banques émettrices de sécuriser davantage le paiement en ligne, afin de minimiser les fraudes."

Aujourd'hui, si le Crédit Mutuel et le Crédit Agricole ont déjà adopté le système, toutes les banques françaises sont a minima en cours de migration. En Europe, fin avril 2008, 329 banques émettrices (des clients) et 180 banques acquéreuses (des marchands) avaient migré, et 209 000 marchands s'étaient enregistrés au répertoire européen de Mastercard SecureCode. A ce jour, Visa Europe recense pour sa part 75 000 commerçants qui bénéficient du système Verified by Visa.

"Les sites marchands majeurs français qui ont adopté le système sont notamment Pixmania, Nexway, Maisons Du Monde et 1001 Listes, précise Roland Entz. De nombreux autres sites s'en dotent actuellement, pour augmenter la protection contre la fraude." Parmi ceux qui ont franchi le pas ou s'apprêtent à le faire, on trouve également Dell, Toys'R'Us, Adidas, La Fnac, Voyages-Sncf ou encore Eurostar. "Mais aussi beaucoup de compagnies aériennes comme KLM, British Airways ou encore Air France, qui souffraient plus que les autres du syndrome 'ce n'est pas moi qui l'ai acheté' : certains clients rejetaient la transaction auprès de leur banque après leur voyage, souligne André-Jacques Selezneff.

Lutter contre le syndrome syndrome 'ce n'est pas moi qui l'ai acheté'

Pour que le public s'inscrive au programme 3D Secure du réseau de sa carte bancaire, les banques adoptent deux approches différentes. Certaines envoient systématiquement une demande d'inscription, par exemple en même temps que le relevé de compte. Le taux de retour est dans ce cas assez faible. D'autres intègrent la démarche d'enregistrement au premier achat effectué en 3D Secure. Lorsqu'elle reçoit la demande d'authentification et d'autorisation de transaction, la banque constate que l'acheteur n'est pas enregistré auprès de Mastercard SecureCode ou Verified by Visa et déclenche la procédure d'inscription via un pop-up.

"Beaucoup de marchands ont commencé par dire qu'ils perdaient 30 % de clients si le paiement était sécurisé, note André-Jacques Selezneff. Mais des études récentes ont montré que maintenant, la proportion d'abandons est la même que le paiement soit sécurisé ou non. De plus, globalement, les vendeurs se réjouissent plutôt que le chiffre d'affaires du 'ce n'est pas moi qui ai acheté ça' rentre maintenant dans leurs caisses. La phase de découverte de la nouveauté ne durera pas très longtemps."

3D-Secure

Please click on the graphic to see the animation.

1-	The customer enters their card number, expiry date and visual cryptogram on a SIPS payment page.
2 -	The SIPS remote payment solution checks in a Visa or Mastercard directory whether the customer is enrolled in the 3D secure programme.
2' -	If the Visa or Mastercard directory does not know whether the customer is enrolled, it interrogates the customer’s bank.
3 -	The SIPS payment solution receives the response that states whether the customer is enrolled.
4 -	If the customer is enrolled, the SIPS payment solution takes them to their bank’s authentication site.
5 -	Le client s’authentifie auprès de sa banque
6 -	The customer authenticates themselves on the bank’s site.
7 -	An authorisation request is made using the 3D secure proof.
8 -	Then, the SIPS remote payment solution sends the transaction to the bank for remittance, along with the proof of the 3D secure payment.
9 -	The proof of the 3D secure payment is archived.

3-D Secure – Why?

The 3-D secure system was set up by Visa and MasterCard to reduce the rate of fraud related to electronic payments.

3-D secure consists in reinforcing the cardholder authentication process. Thus, the issuing bank must set up a reinforced authentication module which is activated as soon as one of its customers makes a payment on a remote payment solution that has a 3-D secure module.

For distant sellers, the 3-D Secure system does not change habitual cash management.
For clients making online purchases, the 3-D Secure system will imply strong authentication through a tool deployed by the customer’s bank.

3-D secure - when?

The 3-D Secure system is currently in use on many international remote payment sites and will tend to become standard during 2008 for all remote payment solutions.

3-D secure - liability transfer:

In case of fraud, the 3-D secure system transfers the liability from the merchant’s bank to the cardholder’s bank.
In case fraud is proved, the cardholder’s bank supports the cost of the fraud if the merchant has a 3-D secure remote payment solution.

3-D secure: how to be compliant?

The SIPS remote payment solution has been designed so national or international 3-D Secure payments can be made under the best conditions.

You are already using SIPS remote payment solution:

1. Contact your bank so your remote payment/merchant contract is modified
2. Your bank will inform Atos Worldline of the change and Atos Worldline will add the 3-D secure function while guaranteeing service continuity.

The switch to the 3-D secure mode is fully transparent for online merchants

You are not using the SIPS online payment solution yet: the SIPS solution is now sold with the 3-D Secure function. Standard installation of the solution will be sufficient.

3-D secure: VISA/MasterCard accreditation

Atos Worldline is recognised by Visa and MasterCard as a provider of 3-D Secure-compliant remote payment solutions.

3D Secure : Qu’implique donc en réalité ce transfert de responsabilité ?

Et bien voilà, le liability Shift est entré en vigueur et, depuis le 1er octobre dernier, le transfert de responsabilité vers la banque du porteur est effectif pour toute transaction par CB avec une carte émise par une banque française. L’occasion de faire un premier petit bilan.

Constatation n° 1 : le sujet passionne et suscite des réactions et des supputations.
Il faut dire que les banques n’ont pas été très bavardes sur le sujet. Tant vers les commerçants que vers leurs clients porteurs de cartes.

Qu’implique donc en réalité ce transfert de responsabilité ?

La réponse est simple :
C’est la banque du porteur de la carte qui est désormais responsable de la transaction. Libre à elle de mettre en place telle ou telle mesure pour authentifier son client. Ne pas mettre en place de contrôle pour vérifier que c’est bien son client qui commande ne l’exonère bien entendu pas de la responsabilité.
Il n’est donc plus possible depuis le 1er octobre, pour un e-commerçant, de se retrouver avec un impayé dès lors que le serveur bancaire qu’il utilise est 3D secure (c’est à dire qu’il a souscrit l’option auprès de sa banque).
Plusieurs cas de figure sont alors possibles en cas de répudiation ou utilisation frauduleuse :

1 - La transaction validée était signalée “Garantie 3D Secure” >> Pas d’impayé possible
La banque du client a authentifié la transaction. En cas de répudiation elle “se débrouille” avec son client

2 - La transaction a été acceptée mais non garantie 3D Secure >> Pas d’impayé possible.
En effet si elle n’est pas garantie c’est parce que la banque du porteur n’a pas pris les mesures pour la garantir. Elle reste donc responsable en cas de répudiation de son client et “se débrouille” avec lui.
Dans le cas d’une carte non “enrolable 3D Secure” (ancienne génération) le cas est le même, la banque émettrice doit prendre ses disposition pour la faire évoluer.

3 - La transaction est acceptée mais non garantie alors que la banque du porteur avait bien mis en place la validation 3D Secure mais la banque du e-commerçant (pour une raison X) n’a pas demandé la vérification, alors que le 3D Secure est implémenté sur le serveur. Dans ce cas, la responsabilité bascule vers la banque du e-commerçant. Pas vers le e-commerçant ! >>Pas d’impayé possible.

Remarque : lorsqu’une transaction avec une carte FR est acceptée mais non “enrollée 3D Secure”, vous ne savez pas si vous vous trouvez dans le cas n°2 ou le cas n°3. Et après tout peu importe !

Rien que de très logique en fait ! Mais comme rien n’était clair et que tout et son contraire circule sur le sujet, j’ai pris soin avant d’écrire ces lignes de faire enquêter un peu un responsable monétique d’une de nos banques pour être affirmatif.

Attention toutefois :

- Si vous n’avez pas souscrit à l’option 3D Secure sur le serveur de votre banque, vous n’êtes pas couvert. (Encore que, mon interprétation sur le sujet serait que votre banque, pour se dégager de la responsabilité qui lui retomberait dessus, devrait normalement vous forcer à l’adopter !)

- Il est possible encore de recevoir encore des impayés pendant un moment mais uniquement pour des transactions effectuées avant le 1er octobre.

- Les cartes étrangères non garanties 3D Secure ne sont pas couvertes. Il n’est en effet pas possible de soumettre à une mesure franco-française une banque étrangère qui reste libre ou pas d’adhérer à un système pas forcément obligatoire dans son pays d’origine. Restez donc vigilants sur le pays d’origine de la carte en cas de livraison en France avec une transaction non garantie !

Et l’aspect commercial dans tout ça ?
Le taux de transactions garanties 3D Secure tourne actuellement (pour notre part) autour des 50% et le pourcentage est sensiblement le même sur les 2 solutions que nous utilisons, SPPLUS (Caisse Epargne) et SIPS (Atos)

Le pop up 3D Secure fait il peur aux clients ? Ont ils des réticences à donner leur date de naissance ?
Je n’ai pas de réponse précise là dessus. Quelques (très peu) appels ou interrogations par mail sur cette nouveauté mais rien de bien significatif. Un indicateur tout de même : pour notre part nous constatons depuis le 1er octobre des taux d’abandon de panier tout à fait conformes à ce qui se passait avant. Pas plus pas moins ! Je pense même que très rapidement cette petite sécurité sera un élément de rassurance.
En tout cas c’est un sacré confort et ça fait gagner un temps précieux !

A lire ailleurs :

Visa et mastercard à la rescousse des e-commerçants sur le JDN

NB :

Quelques correctifs par rapport à votre article :
- le commerçant 3D Secure ne reçoit plus d’impayés pour les contestations “ce n’est pas moi qui ait fait la transaction” (soit 80% des impayés actuels) mais il peut recevoir d’autres impayés (minoritaires mais qui existent quand même)
- le transfert de responsabilité s’applique aux cartes étrangères Visa et Mastercard depuis Octobre 2006, donc bien avant les cartes Françaises (Octobre 2008).
- il existe des exceptions au transfert de responsabilité (cartes commerciales par exemple)

Le processus d’authentification n’est normalement pas effectué via un pop-up (afin d’éviter les pop-up killers), il fait partie intégrante de la page de paiement (page supplémentaire).

N’hésitez pas à demander des compléments d’information à votre établissement bancaire ou à votre prestataire de paiement. Certains prestataires, comme Atos Worldline (solution SIPS) ont intégré la matrice (complexe) de transfert de responsabilité, et le commerçant obtient à chaque transaction l’information “Transfert de responsabilité OK” ou “Transfert de responsabilité KO”.

Le E-commerce en Tunisie : Actualités et Perspectives

Séminaire "Le E-commerce en Tunisie : Actualités et Perspectives" Samedi le 12 Avril 2008


Programme du Séminaire/Workshop
12 AVRIL 2008
Le E-commerce en Tunisie : Actualités et Perspectives
Ouverture
14h00 -14h30 Accueil -Inscription des participants
14h30 - 14h35 Mot du directeur de l’action
14h35 - 14h40 Mot du président de la JCI Hammamet
14h40 - 14h55
Allocution d’ouverture :

Mr. Le Ministre du Commerce et de l’Artisanat

Mme Lamia CHEFAI, Secrétaire d’état à l’informatique
1ère Session : Situation Actuelle du E-commerce en Tunisie
14h55 - 15h15
Réalités et Perspectives du E-Commerce en Tunisie :
Mr. Walid Kooli, Direction du E-Commerce, Ministère du Commerce et de
l’artisanat
15h15 - 15h35
Solution de Paiement Sécurisé
Mr. Wissem Baghdadi, Direction Technique, Société Monétique de Tunisie
15h35 - 15h55
Solution E-commerce de la POSTE Tunisienne
Mr. Moez Khallouli, Chef de Service Commercial, Centre de la monétique, La
Poste
15h55 - 16h15
La Certification Electronique et son Application à l’E-commerce
Mme Hadhami Belhaj Yahia, Responsable Commerciale, ANCE
16h15 - 16h25 Discussion
16h25 - 16h50 Pause Café
2ème Session : Contraintes du E-commerce en Tunisie
16h50 - 17h05
Aspects Légaux de l’Exercice en E-commerce en Tunisie:
Mr Chiheb Ghazouani, Avocat et professeur universitaire
17h05 - 17h25
Contraintes Logistiques du E-Commerce en Tunisie (Partie 1):
Mr. Abdelmajid Labidi, PDG de la Société PortChrono
17h25 - 17h45
Contraintes Logistiques du E-Commerce en Tunisie (Partie 2):
Mme Fatma Ben Ammar, Responsable Formation, GS1 Tunisia
17h45 - 18h00 Discussion
3ème Session : Etudes de Cas et Perspectives
18h00 - 18h45
Expériences en E-commerce et Témoignage :
- www.made-in-tunisia.net
- PortChrono
- Portail de l’Artisanat de Nabeul: Mme Samia Chalbi
- www.pixipost.com
Clôture
18h45

La facture du E-Commerce tunisien

Une journée a été consacrée au commerce électronique le 27 mars, dans un hôtel de la place. Des conférenciers sont venus présenter les différents aspects de la problématique dans notre pays, comme notamment l’utilisation du e-dinar, et autres modes de paiement par le biais de l’internet. Les intervenants de différentes administrations concernées, sont ainsi venus présenter leur point de vue, quant au stade de développement atteint par le commerce électronique dans notre pays.


Des sites web tunisiens se livrant au e-commerce ont même été cités en exemple, comme notamment le portail de l’artisanat, ou celui de Tunis Air, ou même MoncefBay.com. Soit quelques modèles relativement réussis, que l’on aimerait voir se multiplier.

Selon Monétique Tunisie, les transactions internationales ont enregistré un chiffre d'affaires de 11 MDT soit 76% du chiffre d'affaires global (15,2 MDT). Ce sont donc les étrangers qui traitent avec des sites de e-commerce tunisiens qui représentent l’essentiel du des transactions sur le net. Pour plus de précision, 8,3 MDT ont été réalisés par les cartes internationales VISA et 2,8 MDT par les cartes internationales MasterCard.

Mais la progression est tout de même perceptible puisque de 2006 à 2007, on est passé de 63.700 transactions à 115.993. Soit une croissance de 83%.

Au niveau national, ce sont les transactions à destination d’institutions étatiques comme la Sonede ou la Steg, qui se taillent la part du lion. Le service e-fatoura, et surtout les inscriptions universitaires en ligne constituent ainsi de très loin la plus grande part du e-commerce dans notre pays. Et ces transactions font en général recours à la solution de la Poste, et donc à notre e-dinar. Les commerçants eux, ne se bousculent pas au portillon pour présenter leurs marchandises sur le net tunisien.

source http://www.webmanagercenter.com.tn