Voulant faire livrer des fleurs à ma môman en ce dimanche de fête des mères, j'appelle un fleuriste dans sa ville, et après avoir passé bien trop de temps à collecter mes données, il me demande… mon numéro de carte bleue ! Comme ça, par téléphone, sans autre forme de procès.
D'après une autre personne, "c'est courant chez les professionnels".
Mais est-ce bien légal ? Il me semble que dans les 5 dernières années, des directives diverses (notamment UE) sont venues contraindre la transmission et le stockage d'informations bancaires. Normalement seulement auprès de plateformes agrées pour le stockage, qui de la transmission ?
Je trouve ça un peu fou alors que des tas de fintechs proposent des services de liens de paiement.
# Ça se fait oui...
Posté par gUI (Mastodon) . Évalué à 6 (+3/-0). Dernière modification le 25 mai 2025 à 19:30.
J'avoue que je déteste ça, mais oui, ça se fait, notamment quand on réserve un hôtel : il prend une "empreinte" de la CB et ça permet de réserver la chambre.
Oui mais quand on est au téléphone, comment faire ? (vraie question) Ça existe des moyens ou un simple échange vocal peut finir à une transaction ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Ça se fait oui...
Posté par damiend . Évalué à 4 (+4/-1).
Si portable : sms.
Sinon, si email : envoi du lien.
Sinon : phrase de passe dans l'url ? Avec des mots judicieusement choisis dans la langue du destinataire et en virant les diacritiques ça devrait passer.
[^] # Re: Ça se fait oui...
Posté par Maderios . Évalué à 2 (+0/-0).
Il y a d'autres moyens pour garantir un paiement, c'est un abus, il faut absolument refuser, sauf si on veut prendre le risque de se faire arnaquer.
[^] # Re: Ça se fait oui...
Posté par gUI (Mastodon) . Évalué à 3 (+0/-0).
Quand on est au téléphone, lesquels ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Ça se fait oui...
Posté par Maderios . Évalué à 2 (+0/-0).
C'est une sorte de non réponse mais j'ai déjà appliqué la méthode avec succès:
- signifier au demandeur que ce qu'il demande constitue un acte grave interdit par ma banque
- si le demandeur refuse, trouver une autre crémerie qui respecte les règles de sécurité
[^] # Re: Ça se fait oui...
Posté par gUI (Mastodon) . Évalué à 3 (+0/-0).
Ah donc tu téléphones, et tu raccroches sans avoir eu ce que tu voulais ?
C'est toi qui téléphone pour envoyer des fleurs, le mec te dis "envoie la CB", mais je vois pas ce qu'il pourrait dire d'autre. Qu'est-ce que concrètement tu attends de lui ?
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Ça se fait oui...
Posté par fearan . Évalué à 5 (+2/-0).
un mail avec un lien de paiement ?
un mail avec une référence de compte pour virement avec une clé pour identifier ledit virement ?
Une indication pour aller sur le site du fleuriste et via un id de commande payer sur ledit site?
Dans le cas où tu n'as que le fleuriste à qui tu as données les informations, en cas de fuite c'est facile de remonter, dans le cas où ça devient une pratique courante…
En fait plutôt que de demander nom/prénom id carte bleue, il ferait mieux de demander une adresse mail où faire parvenir le medium de paiement, et préciser que rien ne sera fait tant que le paiement n'est pas fait.
Techniquement une adresse mail jetable peut faire l'affaire, vu qu'il n'y a pas de compte à créer, juste un paiement à effectuer.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Ça se fait oui...
Posté par gUI (Mastodon) . Évalué à 2 (+0/-1). Dernière modification le 27 mai 2025 à 17:09.
Ah donc il faut qu'il ait un site web. Oui alors autant ne pas lui téléphoner et aller directement sur son site.
Mais perso je connais peu de fleuristes qui ont un site web (autre que une page avec leur numéro de téléphone et les horaires d'ouverture).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Ça se fait oui...
Posté par fearan . Évalué à 5 (+2/-0).
visiblement tu lis en diagonale, sur les 3 propositions tu n'en a retenu qu'une seule.
Bon pour rentrer plus en détail :
Depuis le virement instantané je proposerai même la version par génération de qr code (par exemple : https://fr.qr-code-generator.com/solutions/epc-qr-code/ )
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Ça se fait oui...
Posté par gUI (Mastodon) . Évalué à 2 (+0/-1).
Je continue à ne pas comprendre comment tu fais tout ça par téléphone. Je pense que ces solutions sont très théoriques, mais les fleuristes sont vraiment des petits commerces.
Mais en réfléchissant (oui, ça m'arrive), tu as le paiement par numéro de téléphone (comme on fait entre particuliers). Le soucis c'est que "l'entreprise fleuriste" a rarement un téléphone mobile, mais bon, vu le prix d'un abo téléphonique de base, ça pourrait très bien le faire.
Après, dicter un numéro de téléphone au téléphone, faut surtout pas se tromper, mais ce sera toujours plus facile que de dicter une URL de paiement ou un RIB complet.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Ça se fait oui...
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 3 (+0/-0).
Je ne parle pour les fleuristes, mais j'ai vu ça : payer avec ma carte sur des ordiphones. Tu reçois ensuite un sms qui te dit que tu as payé tant à l'entreprise tant.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Ça se fait oui...
Posté par gUI (Mastodon) . Évalué à 3 (+0/-0).
Oui j'ai déjà fait ça dans un taxi.
Mais encore une fois, ça marche en présence physique (paiement sans contact, le smartphone sert de TPE quoi).
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Ça se fait oui...
Posté par BAud (site web personnel) . Évalué à 2 (+0/-0).
mouais le SMS ça ne sert à rien1, tout comme la facturette papier : pas imprimée, pas besoin de la recycler…
hormis alimenter une nième base avec une info non nécessaire au paiement ↩
[^] # Re: Ça se fait oui...
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 3 (+0/-0).
Ça sert à vérifier que tu as bien payé le bon montant et à qui.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Ça se fait oui...
Posté par BAud (site web personnel) . Évalué à 2 (+0/-0). Dernière modification le 28 mai 2025 à 14:50.
j'ai mon relevé bancaire pour cela.
Si je n'ai pas entré mon code, je peux refuser le paiement.
[^] # Re: Ça se fait oui...
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 4 (+1/-0).
Ça sert au rapprochement bancaire justement !
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Ça se fait oui...
Posté par fearan . Évalué à 4 (+1/-0).
facile
1) tu fais ta commande
2) tu donne ton adresse mail (pas plus compliqué que de donner un n° de carte bleue), le fleuriste le rentre dans son logiciel, ça envoie les coordonées de paiements au mail en texte simple + qr code
3) tu utilise ton appli bancaire sur le qrcode ou le site de ta banque pour payer par virement
4) le fleuriste est notifié du paiement par son appli bancaire ou tout autre moyen mis à sa disposition par sa banque.
5) le fleuriste prépare la commande.
L'avantage c'est pas de frais de carte bancaire, l’inconvénient c'est que chaque étape avant le paiement induis un risque de perdre la commande, l'acheteur pouvant avoir un changement d'avis, et aussi le fait que la confirmation de paiement arrive après le coup de fil.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
# sans laisser de traces ;)
Posté par MicP . Évalué à 10 (+10/-0). Dernière modification le 25 mai 2025 à 20:55.
Bonjour
Quand j'ai des fleurs à envoyer, je vais voir un des fleuristes de la ville où je suis à ce moment là, je choisis, je donne le nom + l'adresse + date + heure souhaitée de livraison + le texte à mettre sur la carte qui accompagnera le bouquet, puis je paye sur place (parfois en liquide) et il me donne un ticket de caisse.
Les histoires d'adresse mail, numéro de téléphone ou de carte bancaire ou autres, je ne lui en donne pas.
Le fleuriste que j'ai payé contactera un des fleuristes du même réseau qui se chargera de la livraison.
Je n'ai jamais été déçu par la photo du bouquet ou de la rose que la personne avait reçu.
J'en ai aussi reçu (avec une boîte de très bons chocolats) de la part de mes enfants, la livraison était très sympa :)
# Payement MOTO
Posté par arnaudus . Évalué à 8 (+5/-0). Dernière modification le 25 mai 2025 à 23:55.
Internet est une chose extraordinaire : tant qu'il est possible d'utiliser des moteurs de recherche qui ne sont pas pourris par des hallucinations d'IA, on peut chercher les modalités de payement par téléphone, et on peut apprendre qu'il s'agit d'un système qui s'appelle MOTO (Mail Order / Telephone Order), c'est parfaitement légal et c'est encore assez courant, même si c'est de moins en moins utilisé. Le professionnel dispose d'un terminal, sur lequel il saisit les informations bancaires demandées par téléphone (en gros, les mêmes que celles qu'on soumet à un formulaire classique : nom, numéro de carte, date de validité, code de sécurité). Le client reçoit alors un code (par SMS par exemple, la procédure dépend de la banque) qu'il donne au commerçant, pour valider le payement.
Donc on ne panique pas, c'est légal, c'est courant, et ça va disparaitre rapidement parce qu'il existe des solutions pas plus compliquées et plus sécurisées.
[^] # Re: Payement MOTO
Posté par aiolos . Évalué à 5 (+3/-0).
Pour le coup, je ne suis vraiment pas sûr du lien de cause à effet… Des solutions mieux et pas plus compliquées qui n'ont jamais prise, on en a eu à la pelle ! Et surtout en matière de sécurité informatique.
[^] # Re: Payement MOTO
Posté par arnaudus . Évalué à 6 (+3/-0).
Le problème, c'est que j'ai trouvé beaucoup de boites qui proposent des alternatives au MOTO "de base", donc évidemment c'est leur business de dire qu'il existe des alternatives. Par contre, il y a quand même des sources fiables qui pointent les faiblesses en terme de sécurité, notamment parce qu'il est quand même plus facile d'intercepter une conversation téléphonique qu'un échange chiffré, et parce que l'opérateur a un rôle clé dans le processus (il entre lui-même les données de la carte—pas les données bancaires hein, les données de la carte, celles auxquelles tous les commerçants ont accès). Du coup, s'il tape "220€" au lieu de "22€", il faut bien vérifier avant de valider.
Moi je sais que je suis un peu comme l'OP, ça me ferait bizarre de donner tous les renseignements de ma CB au téléphone, même si c'est un peu irrationnel parce que je donne toutes ces informations aux commerçants quand je remplis un formulaire. Pas sûr de toutes manières qu'un virement instantané ou une énième application pour smartphone résolvent le problème, payer "par téléphone" demande nécessairement un abaissement des seuils de sécurité pour la première partie de l'opération, celle où on consent au payement (ni code à composer, ni traçabilité vérifiable par le client). Après, on valide par un code SMS ou l'application de la banque, et ça c'est presque plus sûr, puisque si on ne fournit pas le code au commerçant la transaction est annulée.
# parfois il ne fait que remplir à ta place un bon de commande sur le site web
Posté par NeoX . Évalué à 4 (+1/-0).
du coup il a besoin de tes infos pour creer ton compte et passer la commande
[^] # Re: parfois il ne fait que remplir à ta place un bon de commande sur le site web
Posté par gUI (Mastodon) . Évalué à 4 (+1/-0). Dernière modification le 27 mai 2025 à 07:47.
soit ça, soit simplement il a le TPE sous les yeux et il fait une saisie manuelle (je crois que c'est possible).
mais bon, même sur un site Internet, on saisie toutes ces informations dans le formulaire du site lui-même (qui ensuite balance l'autorisation 3D). c'est aussi sécure que de les donner par téléphone, car dans les deux cas :
- on est initiateur de la transaction (dans le cas des fraudes c'est en général l'inverse)
- on refile toutes ces infos au marchand
On pourrait dire que la différence se ferait dans la confidentialité même de l'échange : au téléphone tu pourrais avoir des oreilles baladeuses qui repiquent l'info (soit en MIM sur le réseau téléphonique, soit parce que t'es con et que tu dis tout ça à voix haute dans le bus)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: parfois il ne fait que remplir à ta place un bon de commande sur le site web
Posté par fearan . Évalué à 5 (+2/-0).
soit en MIM sur le réseau téléphonique, soit parce que t'es con et que tu dis tout ça à voix haute dans le bus)
Plus simple un micro chez le fleuriste :)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: parfois il ne fait que remplir à ta place un bon de commande sur le site web
Posté par damiend . Évalué à 3 (+2/-0). Dernière modification le 28 mai 2025 à 11:25.
Encore raté ! (Caramba !)
C'est possible mais souvent les plateformes agrées font une redirection (ou à la rigueur une iframe, différence certes non-visible pour l'usager). Et j'aurais bien plus confiance dans une URL "paiement-connu.net" que dans "fleuriste.fr".
Le but est que le fleuriste ait juste la confirmation de paiement sans faire le paiement lui-même (je crois que c'est la même idée pour les TPE : ce n'est pas le logiciel de caisse qui valide le paiement).
Je considère ça comme un service parmi les plus basiques d'internet (en applicatifs), à tel point que pratiquement toutes les fintechs le proposent par défaut. Je pensais pas que ça posait encore problème aujourd'hui. Quant à l'URL, cf mon autre commentaire : phrase de passe.
[^] # Re: parfois il ne fait que remplir à ta place un bon de commande sur le site web
Posté par gUI (Mastodon) . Évalué à 3 (+0/-0).
Je pense surtout qu'on ne se comprend pas (parce que moi aussi je pense que tu réponds à côté à chaque fois)
C'est ton avis (et le mien au passage), mais apparemment les concepteurs de site en ont un autre : si tu rediriges pour le paiement, tu perds le flot, et donc potentiellement le client (c'est pas la mienne mais c'est pas moi qui décide).
Très belle théorie (comme toutes tes autres réponses), mais c'est quoi l'outil qui existe aujourd'hui pour faire ça ? Parce que en théorie on fait beaucoup de choses, mais là on parle de quelqu'un qui a appelé un fleuriste, qui a voulu payer, et à qui on demande un numéro de carte bleue. J'attends toujours de ta part de me dire comment on peut faire autrement pour payer par téléphone (pas comment on pourrait faire autrement).
Si la réponse est "on ne paye pas par téléphone", alors c'est une réponse hors sujet.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.