Foire aux questions (FAQ)

Trouvez les réponses à vos questions

Quelles sont les particularités du cadre juridique de la vente à distance ?

La Vente à Distance n’est pas une opération commerciale banale. Son cadre juridique présente des particularités conçues pour protéger le consommateur.

Sur Internet, s’y ajoutent des dispositions spécifiques liées à l’utilisation d’une carte bancaire et au commerce électronique. Autant de dispositions qu’il est important de connaître.

Pour plus d’information sur le cadre juridique de la Vente à Distance, consultez le site de la Fédération des entreprises de Vente à Distance : www.fevad.com
ou les fiches juridiques du site de la Chambre de Commerce et d’Industrie de Paris : www.inforeg.ccip.fr

La réglementation Carte Bancaire vous protège, ainsi que votre client.
Depuis 2005, le Groupement des Cartes Bancaires exige que toute transaction à distance effectuée sur Internet avec une carte française comporte, outre le n° de la carte et sa date de validité, le cryptogramme visuel de la carte (les 3 derniers chiffres du n° au dos de la carte).

Toute transaction ne comportant pas ces chiffres sera refusée par la banque de l’émetteur (celle du titulaire de la carte).

La réglementation de la Vente à Distance protège le consommateur. Outre son droit de rétractation de 7 jours sans justification, votre client peut à tout moment, pendant 13 mois, contester par écrit auprès de sa banque la réalité ou le montant de la transaction effectuée avec sa carte sur votre site.

Il sera immédiatement recrédité. Cette opération se traduit par l’émission d’un impayé.

Pour plus d’information sur le cadre juridique de la Vente à Distance, consultez le site de la Fédération des entreprises de Vente à Distance : www.fevad.com

ou les fiches juridiques du site de la Chambre de Commerce et d’Industrie de Paris : www.inforeg.ccip.fr

Qu'est ce que 3D Secure ?

3D Secure est un programme créé par les émetteurs internationaux Visa (Verified By Visa) et Mastercard (Mastercard Secure Code) afin de renforcer la sécurité des paiements en ligne. Il repose sur la mise en place d’un contrôle supplémentaire lors d’un achat en ligne : en complément des données bancaires, l’acheteur est invité à saisir une donnée personnelle permettant à sa banque de l’identifier et de valider l’opération.

Il ne s’agit pas d’une garantie de paiement mais d’un dispositif sécuritaire visant à réduire le risque d’impayé émis pour contestation du porteur.

Depuis le 1er octobre 2008, le programme 3D Secure est disponible pour les transactions françaises. Il s’applique donc aux porteurs français, détenteurs d’une carte «CB» ou «agréée CB», qui effectuent des achats sur un site marchand français.

Ce dispositif s’accompagne d’une évolution réglementaire appelée « liability shift » ou « transfert de responsabilité ». Le principe est de faire supporter le risque d’impayé émis pour contestation du porteur à la banque de celui-ci et non plus au commerçant, si le porteur a validé son paiement en renseignant sa donnée personnelle, que sa banque a validé cette authentification et que le commerçant a respecté les mesures de sécurité énoncées dans les conditions générales de vente de son contrat Sogenactif.

Les principales étapes d’une transaction 3D Secure :

1 – L’internaute effectue un achat sur un site Internet 3D Secure.

2 – Au moment du paiement, le MPI(1) installé sur le site du commerçant 3D Secure interroge, via les réseaux Visa et MasterCard, la banque de l’internaute.

3 – La banque de l’internaute demande à ce dernier de s’authentifier.

4 – L’internaute saisit les coordonnées de sa carte bancaire et une donnée personnelle (ex. date de naissance, Code Sécurité à usage unique).

5 – Après validation de cette saisie par l’internaute et accord de la banque de ce dernier, la banque de l’acheteur transmet un accord au commerçant pour poursuivre la procédure de paiement.

6 – Le commerçant transmet alors à la banque de l’acheteur une demande d’autorisation via la Société Générale et intègre ainsi le circuit classique de compensation bancaire.

(1) MPI : « Merchant-Plug-in ». Ce logiciel, indispensable pour la mise en place du programme 3D Secure, est installé par le prestataire technique de la solution Sogenactif, ATOS Worldline.

Les méthodes d’authentification sont propres à chaque banque.

Depuis la fin 2010, sous l’impulsion de la Banque de France, toutes les banques françaises ont équipé leurs porteurs d’une méthode d’authentification forte. Si un porteur ne dispose pas de code d’authentification, il doit se rapprocher de sa banque.

3D Secure présente de nombreux avantages, tant pour votre activité que pour vos clients :

– Pour votre site marchand : diminution de la fraude et des impayés ainsi que le transfert de responsabilité des impayés pour contestation de l’acheteur vers la banque de celui-ci.
– Pour vos clients : renforcement de la confiance dans le paiement en ligne par des méthodes d’authentifications renforcées, spécifiques à chaque banque.

Par ailleurs, il n’y a pas de surcoût à la mise en place de ce dispositif sur votre site marchand.

Le programme 3D Secure ne concerne que les paiements à l’acte sur Internet effectués par une carte bancaire Visa ou MasterCard. Ne sont pas concernés, pour le moment, les paiements :

– récurrents,
– fractionnés (le premier paiement est 3D Secure),
– de vente à distance classique (téléphone, courrier…),
– créés directement par le commerçant sur un outil de back-office (création, duplication de transactions) puisque le porteur n’est pas présent.

A ce jour, le transfert de responsabilité ne concerne pas les cartes American Express, JCB, Franfinance, cartes privatives, cartes commerciales hors zone euro des réseaux Visa et MasterCard (ex : cartes professionnelles et affaires).

Qu'est ce que PCI-DSS ?

Lancé par Visa et Mastercard en novembre 2004, le programme PCI-DSS (pour Payment Card Industry – Data Security System  (Industrie des cartes de paiement – Système de sécurité des données)) établit des règles standards visant à assurer la sécurité des données des transactions sur Internet, pour tous les acteurs du commerce électronique. Il vise à renforcer la sécurité des données des transactions sur Internet, notamment pour éviter les vols de fichiers comportant des numéros de carte.

Les règles standards définies dans le cadre du programme PCI-DSS  s’imposent à tous les acteurs du commerce électronique (par exemple : obligation de crypter les données conservées, interdiction de stocker le cryptogramme visuel…)

Notre prestataire Worldline est certifié « PCI-DSS compliant ». En souscrivant un contrat Sogenactif, vous bénéficiez de cette certification.

Pour obtenir des informations complémentaires, vous pouvez consulter : www.pcisecuritystandards.org

Quelles sont les conditions pour ouvrir un contrat Sogenactif ?

Le contrat Sogenactif est un contrat de Vente à Distance. Il dépend de la loi française, et peut être ouvert si votre société possède un n° de SIRET et une adresse postale en France.

L’extranet Sogenactif Gestion permet de suivre les transactions effectuées sur votre site par l’intermédiaire des fonctionnalités suivantes :

– la gestion de vos transactions en ligne (remise en banque différée, remboursement total ou partiel, annulation totale ou partielle)
– la consultation de l’historique de vos transactions selon plusieurs critères (période de transaction, type de paiement, numéro de commande)
– la création de transactions dans le cadre de commandes clients initiées par téléphone, fax ou courrier.

Oui, vous pouvez définir la langue dans la requête de paiement (douze langues disponibles). A défaut, la langue est définie en fonction de la configuration du navigateur du client.

Oui, quotidiennement, vous recevez un journal de transactions à l’adresse e-mail de votre choix. Ce journal récapitule l’ensemble des transactions traitées sur votre site.

Des contrôles sécuritaires paramétrables sont à votre disposition, inclus dans l’offre ou en option, pour contrôler, par exemple , l’encours de la carte et son pays d’appartenance. De même, il est possible de calculer un score global de risque par transaction selon vos propres critères.

La liaison est sécurisée via le protocole TSL (Transport Layer Security), technologie permettant un chiffrement systématique des informations liées au paiement, lorsqu’elles circulent sur internet.

Quelles sont les cartes acceptées dans la solution Sogefactures ?

Vos clients peuvent régler par carte bancaire, Visa ou Mastercard, ou par Paylib, le portefeuille électronique qui simplifie les paiements de vos clients. En option, il est possible d’accepter les cartes American Express*

* Sous réserve d’acceptation American Express

Bien entendu, vous orientez vos clients directement vers la plateforme de règlement Société Générale ou vers le serveur vocal interactif mis à votre disposition dans le cadre de Sogefactures.

Aucune, il vous suffit de vous connecter sur le site Société Générale dédié et de vous laisser guider. Il n’y a pas de logiciel à installer sur votre ordinateur.

Oui, l’offre Sogefactures est adaptée pour tout type de règlement, acompte, règlement de facture partiel ou total.