BHV et FIA-NET : le commerce électronique du futur sur le Minitel 2.0

Ah la belle époque que celle du Minitel©, lorsque « l’opérateur historique » se gavait avec cette invention bien française. Des tonnes de royalties qui tombaient tous les mois… On y faisait du commerce électronique, du crédit en ligne, bref, tout comme du Web. L’interface sympa et l’ouverture en moins. Le truc bien, quand on a un réseau fermé comme le Minitel© et détenu par une seule entreprise, c’est que l’on sait identifier qui est à l’autre bout, caché derrière l’écran du terminal (fermé lui aussi). La belle époque du commerce électronique sé-cu-ri-sé. Ce n’est pas le lieu ni le jour, mais l’on pourrait s’amuser à rappeler les tentatives de verrouillage du réseau (AOL, etc.) ou des moyens de paiement (SET, C-SET, etc.) qui ont suivi l’ouverture d’Internet au grand public. Dans ces expériences visant à enfermer le consommateur (non, non, pas l’utilisateur, ce mot ne faisait pas partie du vocabulaire de l’époque pour certaines entreprises) il y avait les plus grands qui clament aujourd’hui leur conversion définitive au Net, ouvert, transparent, source de savoir, on en passe.

Bref; tout ça pour en venir à notre vieux BHV. Une marque bien française elle aussi. Qui a un beau magasin à Paris.

Et puis un autre sur le Web.

Faites un achat. Revenez quelques temps plus tard. Vous serez étonné de recevoir un mail amusant du prestataire sécurité (pour lui, pas pour vous) du BHV : FIA-NET :

 

 

Bonjour YOYO,

Vous avez récemment effectué une commande 16745636 sur le site BHV pour un montant de 530,10 euros.

Nous sommes la société FIA-NET et nous sommes chargés par BHV de lutter contre l’usurpation d’identité et la fraude à la carte bancaire. Fournir votre numéro de carte bancaire sur BHV est totalement sécurisé. Simplement, nos contrôles sont le seul moyen de vous protéger, ainsi que le site marchand, des fraudeurs qui usurpent les coordonnées personnelles d’autres personnes et utilisent leur identité bancaire pour acheter en ligne.

Afin de mener à bien ce contrôle, et pour prévenir tout risque d’usurpation d’identité, nous vous remercions donc de bien vouloir nous envoyer les pièces justificatives demandées ci-dessous.

Pièces à nous envoyer pour vérifier votre commande :

copie d’une pièce d’identité (recto/verso) en cours de validité*,
– et chèque annulé, R.I.B. ou R.I.P., correspondant aux coordonnées de facturation apparaissant sur le bon de commande.

*Si vous n’êtes pas ressortissant d’un État membre de l’UE, merci de nous transmettre une copie du visa, du titre de séjour ou du récépissé de demande de titre.

Ces pièces doivent être obligatoirement celles de la personne qui figure sur le bon de commande que vous avez rempli.
Si les coordonnées de livraison diffèrent de celles de facturation, les pièces envoyées doivent correspondre aux coordonnées de facturation apparaissant sur le bon de commande.

Si la commande est passée pour une société :
– ajouter une copie d’un extrait K-bis de moins de 3 mois.

Si la commande est passée pour une association :
– ajouter une copie de la 1ère page des statuts identifiant l’association.

Vous pouvez nous faire parvenir ces documents par fax au 01 46 52 84 85 ou par courrier électronique à l’adresse suivante : verifications-cl@fia-net.fr

Merci d’indiquer sur ces documents les références de votre commande : BHV et  16745636.

Nous attirons également votre attention sur le fait que les documents que vous nous enverrez devront être clairs et lisibles.
Tout document illisible ne pourra pas être pris en compte.

Après réception et vérification positive de vos pièces justificatives, nous signalerons à BHV que le contrôle s’est bien effectué et que nous lui garantissons la transaction. Sans ces pièces, FIA-NET ne peut pas confirmer que vous êtes bien à l’origine de la transaction et le marchand décidera seul d’honorer ou non la commande, sans notre garantie de paiement. Nous vous informerons aussi par e-mail de la bonne réception de vos pièces.

Nous vous remercions de votre confiance.

FIA-NET
Service de vérification des commandes
http://www.fia-net.com

BHV
Le service clientèle

 

 

Voyons voir… Le BHV demande donc à ses clients sur le Web de fournir des documents qu’il n’oserait même pas réclamer à ses clients dans ses magasins.

Et comment envoie-t-on ces documents ? Par courrier électronique. Oui, vous savez, le machin dont tout le monde sait que c’est tout sauf sécurisé. Souvenez-vous, l’image de la carte postale. Vous envoyez un email, c’est comme si vous envoyiez une carte postale sans enveloppe. Toute personne qui la manie entre vous et le destinataire peut la lire. FIA-NET apporte donc de la « sécurité » en utilisant le véhicule le moins sécurisé possible.

 

 

Bien entendu, avec cette méthode, le BHV va savoir que vous êtes bien une vraie personne, qui n’a pas volé la carte bancaire, le RIB et la carte d’identité en même temps (quoi que…) et vous adresser à la bonne adresse votre colis.

Le voilà rassuré. Vous moins. Vous avez balancé tout ce qui est nécessaire pour procéder à une gentille usurpation d’identité en utilisant un vecteur peu sécurisé. Vous n’avez aucune garantie sur la protection de ces informations. Les derniers événements l’ont montré, même les meilleurs se cassent la figure sur le réseau.

Le truc vraiment sympa, lorsque vous avez abdiqué et envoyé vos informations personnelles, c’est que vous recevez un mail de FIA-NET tout aussi angoissant :

 

 

Bonjour YOYO,

Nous vous remercions de nous avoir fait parvenir vos pièces justificatives dans le cadre de notre contrôle des commandes pour lutter contre l’usurpation d’identité et la fraude à la carte bancaire.

Nous avons bien validé ces pièces.

En conséquence, le contrôle de votre transaction 16745636 s’est bien effectué et BHV bénéfice d’une garantie de paiement sur la commande. Le site a été averti de notre contrôle positif. Toutefois, il reste seul décisionnaire pour la livraison.

Si vous nous avez adressé ces pièces par e-mail ou par courrier postal, nous vous informons également que cette vérification positive vaut dorénavant sur l’ensemble des sites FIA–NET, qui bénéficient de notre garantie de paiement chaque fois que vous y ferez un achat.

Cette garantie vaut à la condition que nous puissions vous reconnaître lors de ces achats futurs. Nous vous recommandons donc de réutiliser vos nom, prénom et e-mail actuel pour ces prochains achats afin que nous puissions vous identifier.

Nous vous remercions de votre confiance.

FIA-NET
Service de vérification des commandes
http://www.fia-net.com

BHV
Le service clientèle

 

 

Comme subodoré, cet envoi de vos données personnelles ne vous garantit en rien quant à la livraison des marchandises commandées :

En conséquence, le contrôle de votre transaction 16745636 s’est bien effectué et BHV bénéfice d’une garantie de paiement sur la commande. Le site a été averti de notre contrôle positif. Toutefois, il reste seul décisionnaire pour la livraison.

S’il lui passait par la tête de ne pas vous livrer… Il pourrait le faire. Vous lui avez fourni un numéro de carte bancaire, votre adresse, votre RIB, votre carte d’identité, mais non… Il a rempli son fichier client/prospects, vous a probablement fait entrer dans une liste de spam, mais c’est tout.

Mieux, une fois vos données envoyées à FIA-NET, vous n’avez plus le droit de changer ne serait-ce que d’adresse mail :

Cette garantie vaut à la condition que nous puissions vous reconnaître lors de ces achats futurs. Nous vous recommandons donc de réutiliser vos nom, prénom et e-mail actuel pour ces prochains achats afin que nous puissions vous identifier.

C’est beau le commerce électronique façon Minitel 2.0, mais c’est un peu contraignant…

 

Twitter Facebook Google Plus email

Auteur: Antoine Champagne - kitetoa

Dinosaure du Net, journaliste à ses heures. A commis deux trois trucs (Kitetoa.com, Aporismes.com et Reflets.info).

35 thoughts on “BHV et FIA-NET : le commerce électronique du futur sur le Minitel 2.0”

  1. Oui beaucoup de sites de vente en ligne font appel à FIA-NET pour éviter les impayés, généralement seulement quand l’achat dépasse une certaine somme.

    FIA-NET va jusqu’à demander des copies de carte d’identité, des chèques barrés, des factures France Telecom, des factures EDF et même (tenez-vous bien) des relevés de comptes bancaires (!).

    C’est absolument scandaleux, d’autant que tout cela arrive APRES que le site de vente ait accepté votre commande (commande validée et payée).
    C’est absolument scandaleux.

    J’en avais parlé en 2007: http://sebsauvage.net/rhaa/index.php?2007/09/11/16/57/46-fia-pas-tres-net

  2. Tiens, voilà un modèle. J’essayerai bien de faire un plugin qui envoi ce mail automatiquement aux « sollicitations indésirables ».

    [quote]Madame, Monsieur,

    Conformément aux dispositions de l’article 39 et de l’article 38 alinéa 2 de la loi du 6 janvier 1978 modifiée, je vous prie de bien vouloir :

    supprimer mes coordonnées de vos fichiers d’envoi de publicités,
    noter que je m’oppose à ce que mes coordonnées, figurant dans vos fichiers, soient mises à disposition d’organismes extérieurs à des fins de prospection commerciale,
    de me faire parvenir une copie, en langage clair, de l’ensemble de ces données figurant dans vos fichiers informatisés ou manuels (y compris celles figurant dans les zones « blocs-notes » ou « commentaires »),
    de me faire parvenir toute information disponible sur l’origine de ces données me concernant.

    Pour faciliter ma demande, je vous précise que mon adresse email est ***; la signature numérique émanant de l’autorité de certification CaCert faisant foi.

    Je vous rappelle que vous disposez d’un délai maximal de deux mois suivant la réception de ce courrier pour répondre à ma demande, conformément à l’article 94 du décret du 20 octobre 2005 pris pour l’application de la loi du 6 janvier 1978 modifiée.

    Je vous prie d’agréer, Madame, Monsieur, l’expression de mes salutations distinguées.[/quote]

    1. Comment avez-vous fait par la suite ? Doit-on leur envoyer tout de même ? J’aimerai pouvoir continuer mes commandes sur les sites qui emploi fia-net mais sans leur fournir quelque pièce que ce soit !

  3. Le gros problème pour les ecommerçants, c’est qu’il y a des petits malins qui commandent, puis déclarent à leur banque que le numéro de carte a été volé.

    Résultat, sans poser plus de questions, la banque leur recrédite l’argent, et DEBITE la somme à nouveau au commerçant, qui a donc perdu la marchandise, et l’argent.

    Normal donc qu’ils se protègent à partir d’un certain montant, vu le niveau de sécurisation minable des cartes bleues…

      1. Non tu confonds. Les banques françaises utilisent aussi 3D Secure (« Verified by Visa » chez Via, « SecureCode » chez MasterCard).

        Le système 3D Secure ne sert qu’à éviter un seul type de fraude bien précis, les fraudes CNP (Card Not Present) en authentifiant le porteur. C’est loin d’être une arme absolue.
        (Certaines banques utilisent effectivement un mot de passe supplémentaires, mais d’autres complètement abruties utilisent la date de naissance, ce qui ne sécurise donc rien du tout et n’empêche pas la fraude).

        J’ajoute que l’utilisation de 3D Secure n’est possible que si la banque de l’acheteur le supporte ET si le site vendeur le supporte.

        1. Et 3D Secure est un vrai bordel, en tant que client, ma banque m’oblige à saisir un mot de passe reçu par SMS à chaque fois que je veux payer. Et si je n’ai pas mon portable à coté de moi, je ne peux pas payer, c’est n’importe quoi. Et des tas de ecommerçant s’en plaignent et ne l’utilisent pas car ça leur fait perdre un maximum de ventes.

          1. faut être cohérents aussi …
            quand tu vas faire tes courses , si t’oublies ta carte d’identité , le commerçant va pas vouloir de ton chéque …

            en plus faut relativiser un max , la fédération bancaire française fait état d’un taux de fraude de 0,074% de fraude , dont 0,036% portant sur des transactions nationales … et ce en grande partie grace à 3D secure .

            Si une partie des commerçants en ligne refusent d’adopter un procédé de transaction (3d secure) qui est pour beaucoup dans la baisse de la fraude à la carte bancaire , tiens , la droite régimaire, dans ses mesures de sécurisation du far-ouebbe pourrait les y obliger par la loi …
            Aprés tout , le chéque est devenu un mode de paiment refusé dans 50% des commerces …

            remarquez bien que je m’en fous …
            alors que les enfoirés d’escrocs qui font du commerce en ligne, eux me dérangent beaucoup plus …

          2. Pas certain que les commerçants détestent tous ça: Une fois le client authentifié par sa banque avec 3DSecure, il y a un transfer de responsabilités vers la banque du porteur, donc le commerçant est certain de toucher son fric.

            Il y a déjà un paquets de sites en ligne qui l’ont adopté (merde, même GDS (Gaz de Strasbourg !))

            C’est un avantage pour les commerçants, mais pas vraiment pour les clients (disons que ça empêche que votre carte volée serve sur les site utilisant 3D Secure).

            Je trouver que c’est globalement plus à l’avantage du commerçant que du client.

            Mais bon vu que Visa est en train d’imposer ça aux banques…

          3. Oui on me demande ma carte d’identité. On ne m’oblige pas à avoir mon téléphone portable avec moi, c’est très différent.

            Et une grande majorité des ecommerçants n’ont PAS adopté 3D Secure. Ceux qui l’ont adopté sont une exception, ou y ont été forcés par leur banque, parce que à choisir entre 0.5% de fraude, et 25% de commandes abandonnées à l’étape du 3D Secure, tant pis, on prend le risque de fraude, qui reste rare heureusement (je te parle d’expérience, j’ai justement un ecommerce).

      2. Avec 3D secure, vu le bordel que c’est, beaucoup d’ecommerçant preferent prendre le risques de quelques impayés plutôt que de faire fuir les clients !! Il faudrait que le systeme demande juste un mot de passe, le même que celui qu’on tape sur les terminaux classiques et puis basta. En l’état, c’est trop contraignant.

  4. Selon les CGV de BHV, l’intervention de FIA-NET se fait AVANT la validation de la commande.
    En cas de refus, la commande sera « ni analysée ni traitée »
    Selon ce que je comprends, Si ils ont débité l’argent, la commande a été traitée.
    Donc vous pouvez les envoyez chier.
    Et ils sont en faute selon leurs CGVs.

    Mad.

  5. Non,

    La prochaine étape est un profil facebook dédié, avec comme ami exclusif, le profil de FIA-NET (ou les autres prestataires de sécurité).

    Sur ce profil, il faudra mettre toute la paperasse administrative qui permette de t’identifier, une copie de tes diplomes pour vérifier que tu as bien un niveau scolaire cohérent avec le language que tu utilises,

    De plus, devront etre présents dans le profil des références à des tiers de confiance qui permettront le cas échéant de te retrouver si tu venais à malfaire sur Internet.

    Toutes ces informations étant indexées par Google, afin de faciliter la recherche des Services de l’Etat.

    Allez, bonne inscription, et bon développement des VWAN dédiés à du vrai Internet.

    Vive la zone 42, vive les VPN, et remettons à plat toute cette merdasse politique qui nous pollue de plus en plus…

    Je plaint mes enfants.

  6. J’ai reçu cet email il y a qq jours après avoir fait une commande et j’ai refusé d’envoyé les pièces demandées. J’ai par la suite écrit au service client du site sur lequel j’avais fait la commande, leur exprimant mon désaccord mais aussi l’aberration d’un tel procédé. Après plusieurs échanges, ma commande m’a finalement été envoyée…. Il faut résister et faire preuve de patience mais sachez qu’il est possible de passer outre

    1. tss tss… j’ai écrit au service client il y a environ 4 jours. Toujours pas de réponse. Ils doivent préparer un mail de FIA-NET pour que je prouve que c’est bien moi qui ai contacté le service client.

      BHV, encore un effort…

  7. Ca fait deux fois que j’essaye d’acheter un e reader, deux fois qu’on me demande ces données après avoir été débité. Pour info c’était sur Darty.com et Webdistrib.com
    Voilà le mail : (j’ai direct annulé ma commande, on croit rêver)
    [quote]Chère cliente, cher client

    Nous avons bien enregistré votre commande et vous remercions de votre confiance.

    Afin de vous assurer la mise à disposition de votre commande dans les meilleurs délais, nous sommes amenés à vous demander quelques renseignements nécessaires à sa validation définitive.

    Merci de nous faire parvenir :
    – la photocopie recto verso de votre pièce d’identité (Carte Nationale d’Identité ou Passeport ou Permis de conduire)
    – la photocopie d’un justificatif de domicile à votre nom et à l’adresse de facturation (au choix parmi les justificatifs suivants : Facture EDF- GDF, attestation d’assurance, carte grise, facture France Telecom fixe exclusivement)
    – la photocopie recto-verso de la carte bancaire utilisée pour l’achat; dont nous vous rappelons que la signature au dos de la carte bancaire est obligatoire, comme une condition de la validité de cette dernière.
    Nous vous recommandons pour des raisons évidentes de sécurité de masquer le cryptogramme visuel au verso de votre carte bancaire, ainsi qu’au maximum des 7ème au 12ème chiffres du recto de la carte bancaire.
    Afin de nous permettre d’effectuer les contrôles d’usage, aucune autre modification, ou altération de la carte ne peut être réalisée.
    soit :
    – par fax au 0820 567 820 (0,12€ TTC/mn) ou depuis le Luxembourg au 27 621 721 (0.0269€ TTC/mn pour EPT ou 0.0247€ TTC/mn pour CEGECOM)
    – par mail à l’adresse prevention-darty@secuvad.com
    – par courrier à l’adresse suivante : SECUVAD 107 avenue Georges Clemenceau – 92022 NANTERRE CEDEX.

    Pour plus de sécurité, nous vous recommandons d’envoyer votre courrier en lettre suivie.

    Afin de permettre un traitement rapide de votre commande, nous vous remercions de préciser votre référence de transaction sur ces mêmes documents.

    Pour toute question relative à cette demande nous demeurons à votre disposition au 0820 567 720 (du lundi au samedi de 9 h à 20 h, 0.12€ TTC/mn).

    En espérant vous retrouver très prochainement sur Darty.com.

    Très Cordialement,
    L’équipe SECUVAD
    Tel.: 0820 567 720

    Les informations relatives à votre commande font l’objet d’un traitement automatisé de données dont le responsable est la Société SECUVAD RCS NANTERRE : 514 496 082 00017, représentée par Monsieur Gilles DEFENDINI, en sa qualité de Président, et domiciliée 107 Avenue Georges Clemenceau 92000 NANTERRE.

    Ce traitement automatisé de données à caractère personnel a pour seul finalité de définir un niveau d’analyse d’une transaction et de lutter contre la fraude aux moyens de paiement.

    La Société SECUVAD peut être amenée à vous demander tous justificatifs (relatifs à votre identité, à l’adresse de facturation ou de livraison, comme au moyen de paiement utilisé).

    Le défaut ou le refus de transmettre les justificatifs demandés, présentant un caractère obligatoire, peut conduire à refuser la validation de votre commande.

    Le délai de transmission des pièces justificatives sollicitées peut décaler d’autant la validation de la commande.

    La Société SECUVAD est seule destinataire des données liées à votre commande. La survenance d’un impayé au seul motif d’une utilisation frauduleuse d’une carte bancaire entraînera automatiquement l’inscription des coordonnées relatives à votre commande au sein d’un fichier informatisé, mis en oeuvre par SECUVAD.

    Conformément à la loi Informatique et Libertés du 06 Janvier 1978 modifiée, vous disposez à tous moments d’un droit d’accès, de rectification et d’opposition, à l’ensemble de vos données personnelles, en écrivant et en justifiant de votre identité, à SECUVAD SAS, Service Juridique, 107 Avenue Georges Clemenceau 92022 NANTERRE Cedex.

    Conformément à la Loi Informatique et Libertés, le traitement automatisé des données a fait l’objet d’une déclaration auprès de la CNIL (déclaration 1496066 v 0).
    [/quote]

  8. bonjour,

    demander donc a recevoir toutes les données que fia-net a sur vous, je l’ai fait c’est assez impressionnant. Un historique (de plusieurs années) de tous les achats effectués sur les site adhérent a fia-net.
    Il est aussi intéressante de savoir a qui appartient fia-net.
    Sourier vous etes fichés (une fois de plus….)

    Personnellement je banni tous les sites en contact avec fia-net,

  9. @ Kitetoa, @ Le_dore : Vous avez été déjà été débité, on est bien d’accord ?
    AMHA, envoyez leur une lettre recommandée AR dans laquelle vous :
    1. Citez leurs conditions gen de vente, ou ils indiquent que l’intervention de leur prestataire sécurité se fait avant la validation de la commande
    2. prenez acte du débit effectué le ___ sur votre compte ___
    3. en déduisez donc que votre commande a été validée, puisque BHV a accepté le paiement
    4. mettez en demeure BHV d’accomplir sous huitaine ses obligations, le contrat de vente ayant été formé par leur acceptation.
    5. A défaut, vous assignerez en exécution de la vente devant ___ (Ti de votre domicile en principe)
    Les chieurs ont toujours raison :)

  10. Merci pour l’info. Par curiosité, j’ai été sur les sites du BHV, de Darty et de Webdistrib sans rien acheter, pour chercher les traces de Fia-Net. Le BHV annonce la couleur par un petit logo au bas de sa page d’accueil. Chez les 2 autres, c’est plus difficile à trouver. Chez Webdistrib, il est question de Fia-Net dans les « modes de paiement », mais chez Darty il faut consulter les informations légales presque en entier !

  11. J’ai également été confronté à ce type de message suite à un achat effectué sur c-discount il y a plus d’un an. J’ai aussitôt appelé le service client et j’ai gentillement expliqué qu’ils pouvaient se brosser avant d’avoir ces pièces. Résultat deux mois pour me faire rembourser

  12. Moi j’ai aussi eu affaire a ce type de contrôle, sur C-Discount, à l’époque (il y a 3-4 ans il me semble)j’avais des problèmes de carte bancaire.J’avais donc payer via la carte bancaire de ma chère et tendre maman. problème, j’avais rentré mes coordonnées pour la facturation et non celles de ma mère (nous n’avons pas le même nom). Et paf ! un contrôle. Autant vous dire que nous nous sommes engagé dans un bordel administratif inimaginable a coup de couriez recommandés et de numéros surtaxé pendant 5 à 6 mois avant qu’il admette que tout était ok et qu’il enclenche le processus de livraison. Bien entendu, la facture avais bien été débité en temps et en heure.
    depuis je ne commande plus sur C-Discount et probablement jamais sur BHV ^^.

  13. Et tout ça pour …. moins de 0.1% de fraude. Mais on va où là ?? BHV IRL à moins de 0.1% de perte et profit ? on croit rêver. C’est quoi de magasin de m… Et ce c’est quoi ce nouveau business de sécurité à 2 balles ?

    Allez je vais aller voir un business angel, j’ai un super business case à lancer sur le Net 2.0, je lance un business de tiers de confiance pour certifier que le code IP de l’acheteur est bien lié à sa carte ID qu’il déposera chez l’épicier de son bled. Le top nan ?

  14. Ce que fait FIA-NET est scandaleux c’est vrai, ca m’a déjà valu baston avec cdiscount quand, apres de multiples commandes que j’avais fait, payées et reçues j’ai été bloqué par FAI-NET. Comme c’était un PC en kit complet pour mes parents, y en avait pour des ronds un peu et comme la CB est débitée, on est un peu obligé d’envoyer ce qu’ils demandent. NEANMOINS, y a quelques temps, c’est grosbill qui m’a fait des misères sur un disque dur qu’ils ne voulaient pas me reprendre en garantie. J’ai fait intervenir FIA-NET et tout c’est arrangé. Comme quoi, c’est pas -non plus- tout mal

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *