Web, Applications agiles et Ruby on Rails

Ce n'est pas un hasard si tous les gros sites ne le mettent pas en place ! En plus sans vouloir être méchant, quand on voit les docs sa fait peur (notamment la BPL), donc incompléte, plus à jour ou bourrée de fautes !

C est une HONTE !!!!
Ma banque, 2 mois apres le depot des fonds pour ma boite de ebiz, me dit qu en fait le 3 D Secure, ce n est pas une option.. .C est une obligation !!!!

Je leur dit qu on joue pas avec mon CA comme ca et je suis en trian de chercher une autre banque. Aussi, si qqu un connait une banque qui prend les projets sans 3D, qu il me fasse signe.

Le 3D secure n'empêche en rien la Fraude et si votre site vend des produits sensible vous risquez fort d'être victime de fraude même avec 3D secure activé. Voici un article qui fait un petit bilan sur le 3D secure. Je ne vous cache pas que le bilan n'est pas rose.

http://www.fraudebancaire.com/arnaque-3d-secure-un-systeme-qui-peut-couter-tres-cher-aux-e-commercant

Tout à fait d'accord gomodo. Il y a toutefois certains pays dans lesquels 3D secure s'est très bien implanté, comme l'angleterre par exemple : tous les clients de toutes les banques ont reçus un code à 4 chiffres, et les établisements ont communiqués là dessus d'une même voix. Maintenant, 95% des transactions sont 3D Secure, et il n'y a plus de perte de panier : c'est rentré dans les Moeurs.

Maintenant, c'est vrai qu'en France, le déploiement de cette techno a été un grand n'importe quoi, chacun faisant ce qu'il veut comme il veut dans son coin, avec une palme pour le Crédit Mutuel dont la complexitée débile du système a du être emprunté à la CIA (à moins que ce ne soit les Shadocks...). Le pire, c'est que les gros site se sont très vite désengagés du process. Ne restent donc sur 3D Secure que les petits commerçants à qui on ne demande pas leur avis, et qui perdent entre 15% et 30% de panier lors du paiement.

Coordonner une action commune et efficace -tout comme en Angleterre- n'aurait pourtant pas été si compliqué, mais bon, les Banques Françaises et le E-Commerce, c'est encore et toujours la grande incompréhension...

Netmouse tu peux raconter ce que tu veux, mais sauf à avoir un site avec de très gros paniers (peut-être est ce ton cas), le secure3D fait plus perdre que gagner.

Tu peux avancer les théories que tu veux, ce qui compte c'est la pratique.
Et dans la pratique, dans la majorité des cas (cad pas de gros panier) le bilan du 3d secure est mauvais, et c'est pas moi qui le dit :

http://www.journaldunet.com/ebusiness/commerce/bilan-3dsecure/

Morales de l'histoire :
- Si un traitement est pire que le mal, il faut arrêter le traitement, et en chercher un autre.
- 3Dsecure n'aurait jamais été mis en production si il avait subit un protocole de test à la hauteur du projet (cad utilisateurs tests, statistiques, études comportementales, etc.).

Mais il ne faut pas trop en vouloir au banque, elles ont si peu de moyen..

Ah j'avais oublié! Comme Visa et Mastercard sont tout de même aussi partenaires de cette histoire et eux-mêmes ont à supporter ou administrer la fraude et les réclamations, il faut tout de même informer ces mêmes marchands sur Internet que vous appelez à surtout taper du pied à la banque, que la banque pourra très bien donner du mou" et laisser le client se débrouiller sans 3D Secure pour ne pas pedre le client (et éventuellement son épargne etc...)...toufefois que le marchand s'attende ensuite à devoir accueillir et subir un contrôle des plus draconiens (c'est à dire se mettre à disposition et ainsi perdre du chiffre d'affaire et de l'activité) de la part de Visa ou Mastercard.

En conclusion: pas de magie une certaine part de chiffre d'affaire semblent toujours vouloir nous échapper, à chacun de prendre sa décision, la bonne, en prenant en compte le risque qu'il ou elle veut assumer à sa charge et à lire ce qui est écrit en petit...ou ce qui n'est pas écrit du tout mais qui fait part d'un pack décisionnel. Car soyons réalistes: quand la Banque de France émet (enfin) des recommandations par exemple en terme de protéger les utilisateurs (porteurs de carte et marchands en ligne et leurs partenaires bancaires qui ont à assumer ou non ensemble ou non la fraude) et rend le déployement du 3D Secure "obligatoire" c'est bien parce que ne pas le respecter va induire une contrainte quelque part. Celui qui est intelligent va se poser la question "contrainte à qui, de combien et quand" avant de conclure de façon émotionnelle que taper du pied est porteur de prospérité ou que n'importe qui impose ses conditions à sa banque (ou au marché) simplement en décrétant "je le veux".

Ah illusion narcissique quand tu nous tiens...

3D Secure est obligatoire depuis septembre 2009 et en juin 2010 la Banque de France et l'observatoire des paiements par carte bancaire a réitérer: tout simplement "obligatoire" doit être entendu de manière intelligente. On ne vous enverra pas ni l'armée ni la police pour manu militari forcer le marchand en ligne (ou son développeur) à intégrer cette norme. Tout simplement, si vous avez l'inintelligence de ne pas voir l'avantage du 3D Secure on vous fera signer une décharge qui implique en cas de fraude que vous en supporterez les frais. bien sûr ce n'est pas le développeur qui trinque, c'est le marchand, et en finale le consommateur puisque le amrchand va répercuter ses pertes sur le client.

Evaluer les pertes: la baisse de CA est toujours indiquée en pourcentage. Les développeurs qui ont les mains dans le cambouis le confirme, cette baisse n'est constatée qu'à la mise en place, puis les clients (il faut comprendre que les clients reviennent et s'y sont familiarisés) reprennent leurs achats au même niveau.

Evaluer les fraudes: les fraudes sont toujours indiquées en pourcentage de transactions et pas de chiffre d'affaire.C ela permet aux détracteurs du 3D Secure de "comparer" des chiffre dramatiques "30 à 40 %" ou "50%" de baisse du chiffre d'affaire à des pourcentages ridiculement bas de fraudes, style 0.5%.

Ce qu'on ne dit pas: les fraudes concernent les gros achats pas quelques dizaines d'euros, ainsi le faible taux de fraudes concernant de gros paniers ou des paniers de bonne taille, opn arrive vite à une grosse claque en terme de chiffre d'affaire.

Les sites marchands "regarder untel ou untel devinez quoi n'on aps le 3D Secure): ben oui, tout simplement un site qui fait un milliard de CA (comme un certain site génat de l'informatique) impose ses conditions à sa banque. La fraude, son risque? Pas de problème, soit la banque paie pour lui (et ensuite els clients de la banque vont bien sûr foinancer ces pertes à travers des frais bancaires toujours croissants, et vous vous étonnez?) soit le site répercute sur les autres clients car ils sont nombreux, donc la fraude, connait aps, aps de problèmes, mes clients paient plus ou les clients de ma banque paient pour moi. Quelle belle logique citoyenne, surtout qu'elle n'est réservée aux grands commerces.

Vos conseils de relations bancaire: "insistez, insistez, refuser le 3D Secure" ben voyons, c'est connu, n'importe qui impose savolonté justen disant "le le veux"! Sauf que la banque fera signer une décharge aux petits et les obligera à utiliser FIA-NET. Un service encore plus agréable au client: en effet après una chat (c'est à dire qu'on ne vous prévient aps avant et vous avez dékà validé et payé la transaction) FIA-NET vous oblige à envoyer une photocpie de vos papiers d'identité et du RIB de votre banque + un K-Bis si vous êtes une société ou une page de vos statuts si vous êtes une association? On vous assure que "tout est sécurisé". oui bien sûr, sauf l'envoi par simple mail ( et pas par ssl) et sauf que quelqu'un doit bien télécharger et lire les documents puisque ceux-ci sont ensuire utilisés pour confirmer que le numéro de carte lié à la vente correspond au numéro de compte (inscrit sur la carte). Seul souci de FIA-NET: comme de nombreuses banques utilisent des infos perosnnelles pour valider la transaction (date de naissance, code postal) par 3D SEcure, FIA-NET recense, expose et entrepose les codes secrets des clients.

Alors oui rue du Commerce n'utilise pas le 3D Secure, évidemment, car en France on est toujours en retard par rapport aux autres pays où le commerce Internet est au top des ventes et surtout en France, la raison du plus fort ets la meilleure, les petits paieront pour Rue du Commerce ou les client se feront pirater leur code via FIA-NET
.

Ensuite une précision en matière de fraude: 80% du volume des fraudes concernent une utilisation de la carte (non volée) pour laquelle le porteur conteste l'achat (qui a comme par hasard disparu dans la nature) en disant ce n'est pas moi qui l'ai fait. 3D Secure empêche ce type de fraude. Le restant, les 20 % des fraudes, ce sont des grosses fraudes par des réseaux de revente. QUi cassent les prix, puisque'aucune marchandise ne pourra jamais se battre contre le prix de marchandises volées ou détournées. Ainsi avec vos "conseils" éclariés vous contribuez à faire baisser les prix de tout le monde et donc la marge nécéssaire à créer des emplois, rendre vivavle les conditions de travail en magasin, celles des livreurs, améliorer les services aux clients, amélriorer la qualité des marchandises etc.....
etbravo pour les conseils, on voit là un développeur super bien informé et super bien à l'aise avec les maths et les pourcentages et leurs significations perverses.

vous savez ce qu'on dit? Les statistiques c'est comme les bikinis: ça semble tout révéler mais ça cache l'essentiel...

Et pour info je ne vends pas du 3D Secure je suis juste commerçant sur Internet et je sais qu'en utilisant le 3D Secure je protège mes revenus, puis par ricochet l'emploi chez mes fournisseurs et ce que mes clients auront à payer in fine si je limite de façon responsable mes pertes de CA, et les porteurs de carte en général qui n'auront aps àe xposer leurs codes secrets 3D SEcure apr le biais des méthodes intrusives et de recensement FIA-NETS, tout comme je contribue à portéger les clients des banques qui n'auront pas à supporter les frais de pertes de gros sites marchands, une situation similaire à celle de la crise financière, payée par les petits pour les gros. A Bon Entendeur salut!