paiement sécurisé

bonjour,

je ne sais pas si c'est vraiment ici que je dois poster ce message, auquel
cas n'hésitez pas a me réorienter

j'ai en projet de faire un site pour un hotel, le souci c'est que je n'ai
jamais fais de paiement sécurisé.

j'imagine un formulaire de saisie en ssl qui enverrai son post a la banque
du compte de société (donc avec un contrat) qui acuserai reception a travers
un mail ... est ce vraiment cela ?



renseigne toi auprès de la banque ou sera versée l'argent. Généralement,

ils ont un petit guide technique sur le protocole utilisé.

Pour les modalité de paiement et les formulaires, ton imagination fera
le reste...

Pierre le lundi 24 juillet 2006 10:25 sur fr.reseaux.internet.hebergement

bonjour,
Bonjour

je ne sais pas si c'est vraiment ici que je dois poster ce message, auquel
cas n'hésitez pas a me réorienter

j'ai en projet de faire un site pour un hotel, le souci c'est que je n'ai
jamais fais de paiement sécurisé.

j'imagine un formulaire de saisie en ssl qui enverrai son post a la banque
du compte de société (donc avec un contrat) qui acuserai reception a
travers un mail ... est ce vraiment cela ?

Comme dit en dessous tu dois t'adresse à ta banque (ou celle de ton client).
Suivant la compétence de ton conseiller il pourra t'orienter sur une
solution. Mais il ne faut pas se leurrer, la moitié des banques ne
proposent pas ce service, ou alors à reculons.

Quand ils le font, en général c'est un script à intégrer au site en
question. Il existe aussi un moyen de recevoir par mail tous les numéros de
carte et de les taper directement sur un terminal de paiement. Ce qui
nécessite un abonnement supplémentaire. Tenir compte des commissions
prélevées à chaque transaction (xx centimes + 0.xx%).
J'avais comparé le coût d'une solution bancaire avec celui d'une entreprise
spécialisée, c'est kif-kif.
Et puis si tu le développe tout seul, je ne suis pas certain que tu sois
couvert par une quelconque assurance en cas d'utilisation d'une carte volée
par exemple.
a+

le 24/07/2006 15:31, rommm nous a dit:

Et puis si tu le développe tout seul, je ne suis pas certain que tu sois
couvert par une quelconque assurance en cas d'utilisation d'une carte volée
par exemple.

J'ai utilisé les services de BNP Mercanet (solution atos-origin me
semble-t-il) et pour ce qui est d'être couvert en cas d'utilisation
d'une carte volée : rien, c'est pour la pomme du commerçant. Pire
encore, on apprend que la carte a été volée le jour où la BNP décide de
reprendre les sommes sur le compte du commerçant, sans l'avoir jamais
averti auparavant et donc sans lui avoir laissé la moindre chance de ne
pas procéder à la livraison de la commande.

Et pourtant, ça n'est en rien une solution développée tout seul puisque
tout le process de paiement se passe sur le serveur bancaire.


Ca est d'la merdasse moi j'dis - Et comme d'habitude nos amis banquiers
sont dans le coup (et nous dans le coût, et on l'a dans le c*l)

Bonjour,

Pierre wrote:

je ne sais pas si c'est vraiment ici que je dois poster ce message, auquel
cas n'hésitez pas a me réorienter

j'ai en projet de faire un site pour un hotel, le souci c'est que je n'ai
jamais fais de paiement sécurisé.

j'imagine un formulaire de saisie en ssl qui enverrai son post a la banque
du compte de société (donc avec un contrat) qui acuserai reception a travers
un mail ... est ce vraiment cela ?

Je puis te conseiller d'utiliser Ogone (http://www.ogone.com).

C'est un des plus grands fournisseurs belge pour les paiements en ligne, ils offrent différents moyens de paiement.

Au boulot, nous utilisons leurs services depuis plus de 5 ans et je suis en train de finir le l'implanter dans un nouveau site.

Franchement, j'ai une expérience très positive avec eux.

Christophe

bonjour,
Bonjour,

je ne sais pas si c'est vraiment ici que je dois poster ce message, auquel
cas n'hésitez pas a me réorienter

j'ai en projet de faire un site pour un hotel, le souci c'est que je n'ai
jamais fais de paiement sécurisé.

j'imagine un formulaire de saisie en ssl qui enverrai son post a la banque
du compte de société (donc avec un contrat) qui acuserai reception a travers
un mail ... est ce vraiment cela ?

Je te conseil de prendre directement un compte electronique à la BCME

(groupe crédit mutuel), ils font partit des moins chèrs et ne sont pas
prises de tête pour t'ouvrir un compte (il faut savoir que les banque
rechigne à le faire généralement, enfin cela dépend bien entendu de
l'activité ainsi que de l'état financié)

Si tu t'inscris à la BCME il y a un forfait à 15€ HT / mois + un % sur
les transactions négociables à 0,40% me semble t'il.

Je l'utilise depuis quelques années sur plusieurs sites et ça marche bien.

En espérant t'avoir aidé :)

Hello

J'ai utilisé les services de BNP Mercanet (solution atos-origin me
semble-t-il) et pour ce qui est d'être couvert en cas d'utilisation
d'une carte volée : rien, c'est pour la pomme du commerçant. Pire
encore, on apprend que la carte a été volée le jour où la BNP décide de
reprendre les sommes sur le compte du commerçant, sans l'avoir jamais
averti auparavant et donc sans lui avoir laissé la moindre chance de ne
pas procéder à la livraison de la commande.

Ca est d'la merdasse moi j'dis - Et comme d'habitude nos amis banquiers
sont dans le coup (et nous dans le coût, et on l'a dans le c*l)

Ce type de cas ne se produit que lorsque les numéros de la carte ont été
volée, mais pas lorsque la carte est déclarée volée elle ne peut alors pas
passer les controles du serveur de paiement.

Dans ce cas, la banque est exactement dans le même cas que toi et est
obligée de débiter ton compte dès qu'elle en reçoit l'ordre de l'organisme
gérant celui du porteur de la carte et ce jusqu'à 6 mois après la date de
paiement. Elle n'en est pas avertie avant, et n'a donc pas moyen de te
prévenir avant le prélèvement fatidique (accompagné selon la correction de
ta banque d'un amical courrier t'expliquant en douceur que tu risques
d'avoir du mal à t'asseoir les quelques prochaines heures)

Nous sommes exactement dans le même cas, et la seule solution est de mettre
en place des processus de vérification scrupuleux de commandes.

Dans le cadre d'une livraison physique de matériel ou produits, l'adresse du
destinataire sera bien évidemment une piste efficace d'enquete suite à
plainte.

Dans le cas de la fourniture d'un service fonctionnant sur des données
déclaratives, comme l'hébergement, on est complètement dedans, il faut donc
être vigilant et éviter, autant que faire se peut, le tout automatique.

Je t'avoue néanmoins que j'ai une ligne dans mes prévisionnels consacrée aux
pertes et profits de ce type, puisque, inévitablement à un moment ou un
autre, vient quelqu'un qui arrive à détourner tes procédures, sauf à être
si rigoureux et exigeant que tu vas en dégouter le client "honnete".

Nous travaillons depuis 6 ans avec le crédit agricole (solution atos-origin
aussi) et si sur un plan technique ils sont irréprochables, le r&d ne
travaille pas des masses à la mise en oeuvre de contre-mesures.

Le crédit mutuel m'avait à une époque parlé de la mise en service d'une
solution "à tiers de confiance" qui paraissait prometteuse.

L'idée étant de dévier le client, pendant le processus de paiement, vers un
serveur de sa propre banque, sur laquelle il devrait saisir un code secret
pour permettre la continuation de la transaction, un peu sur le modèle
paypal.

Séduisante dans l'idée, je n'ai jamais entendu parler d'une quelconque mise
en production, ce qui est dommage, car permettrait de durcir les procédures
envers les porteurs non soumis à ce type de controle et les alléger pour
ceux qui en sont dotés.

Bref, tout ça pour dire qu'à mon sens la banque est aussi désemparée que toi
dans l"histoire, on peut s'estimer encore bien heureux de ne pas être
prélevés de frais de dénonciation lorsque le cas se présente (sans parler
de la destruction méticuleuse de leurs bureaux que cela entrainerait s'ils
osaient ne serait-ce qu'en évoquer l'idée :)).

Actuellement, les pays de l'est, le brésil, et le maroc sont des provenances
sous haute surveillance chez nous, je ne compte plus le nombre de commandes
que nous avons du annuler en provenance de ces endroits, pour fraude
évidente.

Amicalement,
--
Thierry
Sivit

le 27/07/2006 17:59, Thierry TOBAILEM nous a dit:

Hello

J'ai utilisé les services de BNP Mercanet (solution atos-origin me
semble-t-il) et pour ce qui est d'être couvert en cas d'utilisation
d'une carte volée : rien, c'est pour la pomme du commerçant. Pire
encore, on apprend que la carte a été volée le jour où la BNP décide de
reprendre les sommes sur le compte du commerçant, sans l'avoir jamais
averti auparavant et donc sans lui avoir laissé la moindre chance de ne
pas procéder à la livraison de la commande.

Ca est d'la merdasse moi j'dis - Et comme d'habitude nos amis banquiers
sont dans le coup (et nous dans le coût, et on l'a dans le c*l)

Ce type de cas ne se produit que lorsque les numéros de la carte ont été
volée, mais pas lorsque la carte est déclarée volée elle ne peut alors pas
passer les controles du serveur de paiement.

Dans ce cas, la banque est exactement dans le même cas que toi et est
obligée de débiter ton compte dès qu'elle en reçoit l'ordre de l'organisme
gérant celui du porteur de la carte et ce jusqu'à 6 mois après la date de
paiement. Elle n'en est pas avertie avant, et n'a donc pas moyen de te
prévenir avant le prélèvement fatidique (accompagné selon la correction de
ta banque d'un amical courrier t'expliquant en douceur que tu risques
d'avoir du mal à t'asseoir les quelques prochaines heures)

Certes, mais le système bancaire n'est gratuit pour personne : le client
paye sa carte, voire un % sur ses achats et débits (à l'étranger) et le
commerçant paye très cher un contrat spécifique "pro" qui n'a de "pro"
que le nom (à quels services supplémentaires et indispensables a t-on
droit ? je cherche encore) + le surcoût du système de paiement en ligne
- La moindre des choses venant d'organismes qui amassent des sommes
considérables sans trop se fatiguer serait de couvrir également le
commerçant, au moins dans une mesure proportionnée au CA réalisé.

Actuellement, les pays de l'est, le brésil, et le maroc sont des provenances
sous haute surveillance chez nous, je ne compte plus le nombre de commandes
que nous avons du annuler en provenance de ces endroits, pour fraude
évidente.

Exact, l'arnaque venait du Maroc pour ce qui nous concerne - Mais ça va
nous servir de leçon. Le truc, comme tu le soulignes, sera de trouver
une solution qui ne découragera pas les clients légitimes.


Sinon y a plus qu'a trouver de nouveaux modes de paiement... La
prochaine facture de mon dédié je te la règle avec un gros sac de Haribo
? (ça risque de me coûter cher en frais de port...) :-)

Bonjour,

- La moindre des choses venant d'organismes qui amassent des sommes
considérables sans trop se fatiguer serait de couvrir également le
commerçant, au moins dans une mesure proportionnée au CA réalisé.

Sujet délicat, car s'ils devaient mettre un quelconque système d'assurance
en place (que tu peux éventuellement négocier avec ton assureur courant),
ils te demanderaient en échange de telles garanties concernant tes clients
qu'on en revient au meme soucis de validation de commande évoqué un peu
plus tôt, ils ne prendront clairement aucun risque financier en ton nom, et
somme toute, ce n'est pas leur métier.

Par contre, leurs efforts en terme de sécurisation des commerçants
(heureusement d'un coté que les porteurs sont totalement sécurisés) restent
faibles, et meme si la généralisation du cryptogramme visuel a très
largement contribué à vérifier la sincérité d'une transaction, espérons
qu'ils déploieront de nouveaux moyens en la matière, car cela reste
insuffisant.

D'un autre coté, histoire de relativiser, l'expérience que l'on a acquis en
la matière avec le temps nous permet de déjouer une bonne partie des
tentatives de fraude, en ayant cependant laissé un système d'abonnement peu
contraignant.

Sinon y a plus qu'a trouver de nouveaux modes de paiement... La
prochaine facture de mon dédié je te la règle avec un gros sac de Haribo
? (ça risque de me coûter cher en frais de port...) :-)

Erf, mon foie s'en réjouit d'avance :)

--
Thieryr

Par contre, leurs efforts en terme de sécurisation des commerçants
(heureusement d'un coté que les porteurs sont totalement sécurisés) restent
faibles, et meme si la généralisation du cryptogramme visuel a très
largement contribué à vérifier la sincérité d'une transaction, espérons
qu'ils déploieront de nouveaux moyens en la matière, car cela reste
insuffisant.

Cela ne changera pas de sitôt, car ils n'ont aucun intérêt, notamment
financier, à travailler la-dessus, ils ne supportent pas les coûts qui
en résultent.

--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
<http://www.dotandco.net/ressources/icann_registrars/C_France>

Thierry TOBAILEM vient de nous annoncer :

Sinon y a plus qu'a trouver de nouveaux modes de paiement... La
prochaine facture de mon dédié je te la règle avec un gros sac de Haribo
? (ça risque de me coûter cher en frais de port...) :-)

Erf, mon foie s'en réjouit d'avance :)

Heeuuu Thierry tu as un ancien employer qui est pret a aider ton fois
si y'en a trop :-D