Bonjour,

Souhaitant faire un joli cadeau pour l'anniversaire de mon amoureuse, j'ai d'abord fait quelques magasins, un vélo ? un ipadmini ? un iphone 5S, pff... elle va le casser de toute façon, et puis c'est trop un des cadeaux que je veux me faire à moi, ça va se voir.

Soudain me vint à l'esprit qu'elle n'aime, mais oui, qu'une chose : les robes. je me suis donc lancé dans cette recherche. Un truc class, un truc qui pète sa race. Je me balade aux Galeries Lafayette, je ne trouve rien qui vaille. 2, 3 autres boutiques, rien (qui me plait bien sûr, je suis égoïste même quand je souhaite que cela se voit moins). Je décide finalement d'aller voir sur Internet.

Pour faire vite, j'ai vu YOOX (un site de vente de fringues de marques dont j'ai vu la bannière sous votre site), conseillé aussi par le Figaro Madame (que je lis pas hein je vous rassure), et de très bon avis sur Internet.

Je trouve une robe. Parfaite, la taille qu'il faut, le cadeau parfait, je la commande, je rentre mes petits chiffres de ma carte bleue dans les bonnes cases, la commande se déroule bien, je reçois le mail de confirmation, arrivé du produit dans 4-5 jours normalement.

Puis, deux heures plus tard, je reçois un autre mail, du Payment service de Yoox qui me demande au choix pour débloquer ma commande :

- Un code d'autorisation de la transaction (mouais) que seul ma banque détient.

- Un scan de ma carte bleue recto verso (en pouvant cacher quelques chiffres)

Première réaction, c'est du Phishing (fishing, fiching, pas comment ça s'écrit, vous m'avez compris), j'appelle ma banque, au cas où.

Sarah, (ma banque) me dit qu'il n'ont jamais vu ça, sur Internet, normalement ils n'ont pas le droit, ça sent l'arnaque. Eux n'ont pas de Code de Transaction à me délivrer, et évidemment me conseille de ne pas scanner ma carte bleue. Et que si l'argent est retirer (parce que la transaction est enregistrée...) et que je ne reçois rien, ils feront une procédure de fraude afin de récupérer l'argent. Merci Sarah, au revoir.

Je trouve un numéro pour Yoox, pour voir s'ils sont au courant de ce mail bizarre... Le numéro inscrit sur le site.

Magda me répond : Oui en effet le service de paiement vous a envoyé ce mail, c'est notre banque qui nous demande une copie de votre carte en cachant 4 chiffres, pour vérifier que cette carte bleue existe bien... Ou sinon, oui, le code d'autorisation de la transaction.

Je lui explique que ma banque n'a pas ce code là à me fournir et que je n'enverrai pas un scan de ma carte bleue. Nous nous quittons sur ce statut quo...

Conclusion ? Ce n'est pas du phishing, puisque le site est au courant ? et je leur fait entièrement confiance ? C'est du fishing et Magda, qui parlait pas très bien français a cru que je parlais des numéros de ma carte à rentrer quand je fait ma commande ou un truc comme ça ? C'est un super gros phishing organisé, avec beaucoup de très gros complices ? Est-ce que Yoox.com a le droit de demander de telles informations (site basé en Italie) ?

Que faire ? Pour l'instant j'attends, mais vous, vous feriez quoi ? L'anniversaire de ma copine est dans 10 jours, et c'est 800 boules tout de même.

La réponse : achète un vélo, et annule la commande est déjà dans ma tête...

J'ai jamais vu ça. Le seul ressemblant que j'ai eu c'est pour un achat de billet TGV où l'on m'a demandé un code qui m'était envoyé par sms par ma banque. J'ai bien reçu le code, je l'ai entré sur le site de la SNCF et j'ai obtenu mes billets.

Oui oui (enfin j'ai un doute j'ai mis 06 et pas +33 6, mais bon ils ont bien vu que j'étais en France quand même dans mon adresse si je devais recevoir un sms), mais surtout Magda ne m'a pas parlé d'un code qu'on reçoit par texto, elle dit que c'est le service de paiement qui réclame ça, le code d'autorisation de transaction, et ce n'est que la banque qui l'a. (c'est dit dans le mail aussi, donc pas de sms, et ma banque ne l'a pas, donc caca)

C'est ce que je disais au départ, mon affaire ressemble que de très loin à la tienne. Le seul lien était cette histoire de code par la banque. Désolé, camarade, je ne peux rien te dire de plus.

Non, vraiment pas, mais je suis un peu parano en ce qui concerne les paiements dématérialisés par le net. Je ne le fais que sur les très gros sites : amazon, SNCF, FNAC...

Pour avoir commandé sur pas mal de sites, et eu différentes manières de "valider" un achat pour montrer que j'existe bien, celle-ci je l'ai jamais eu.

Je te déconseille de le faire.

Si le paiement avec code avait été actif, tu aurais eu après avoir entré tes infos bancaires une nouvelle fenêtre te demandant de rentrer le fameux code reçu par sms.Sinon, tu peux avoir photocopie de la carte d'identité.

Mais maintenant que j'y pense, j'ai peut être déjà eu le cas, mais j'avais effacé tous les numéros, à l'exception des 4 premiers.

Mais je suis pas sûr, jvais check mes mails.

Ça c'est le truc 3DSecure, ça existe depuis des années. C'est une vérification supplémentaire dont l'objectif réel est de nous casser les couilles.

Le coup de la copie recto/verso de la CB en cachant des chiffres, c'est une pratique de plus en plus courante rapport, il me semble, au fait que les assurances remboursent moins bien les boutiques victimes de fraudes à la carte bancaire, maintenant. Je suis contre cette pratique, je suis même pas sûr que ce soit légal.

En revanche le coup du mystérieux code que ta banque aurait reçu, comme c'est pas du 3DSecure, ça semble assez bizarre.

Bonjour D...,

Nous vous confirmons que nous avons bien reçu votre commande 03... Notre Banque requiert cependant une autre vérification du paiement avant d'autoriser la transaction.

Afin de nous permettre de traiter votre commande, nous vous prions de répondre à cet e-mail pour nous fournir selon votre choix:

1) le Code d'Autorisation de la Transaction: seul l'Institut Bancaire qui a émis votre Carte de Crédit peut vous fournir ce code, qui est une garantie de l'identité du détenteur de la carte (nous vous rappelons que le code n'est pas celui qui figure sur la carte)

ou, en alternative

2) la copie scannée en couleurs du recto et du verso de la Carte de crédit utilisée pour cette commande (si vous le souhaitez, vous pouvez couvrir certains chiffres du numéro de carte)

Nous vous garantissons que toutes les informations que vous nous enverrez seront détruites dès que nous aurons vérifié le paiement, selon le respect de notre Politique de Confidentialité.

Nous vous prions d'envoyer les informations requises pour votre paiement dans un délai de cinq jours à partir de la date à laquelle vous avez effectué votre commande; si nous ne recevons aucune communication de votre part dans ce délai, nous serons dans l'obligation d'annuler la commande.

Nous vous prions également de prendre en considération que les délais de livraison prévus sur notre site seront calculés à partir du jour où la commande sera effectivement traitée.

Veuillez nous excuser pour la gêne occasionnée, mais nous considérons ces vérifications de payement comme procédures fondamentales pour la protection de notre entreprise et de nos clients.

Nous attendons votre réponse, merci d'avance pour votre collaboration.

Au revoir et à bientôt,

AndreaPayment Department

Malgré tout yoox ont des avis plutôt positif. 140k like leur page FB.

Non... pas de deuxième carte.

En fait ça me parait louche oui, mais j'ai l'impression que c'est une pratique "normale", et puis le site à l'air sérieux...