FORUM QUE CHOISIR
Que Choisir : Expert - Independant - Militant
retour au site

CERTISSIM FIA-NET utilisation abusive des données

blackgotan
Consom'acteur *
Consom'acteur *
Messages : 2
Enregistré le : 17 mai 2016, 13:51

CERTISSIM FIA-NET utilisation abusive des données

Messagepar blackgotan » 17 mai 2016, 13:54

Bonjour, je suis victime d'un problème avec Certissim, société privée en charge de vérifier les transactions boutique SFR.
J'ai passé commande le 9 mai 2016 d'un téléphone + forfait sur le site SFR, après confirmation de ma commande j'ai été contacté par CERTISSIM me demandant de leur envoyer par email une copie de ma CI + RIB. J'ai reçu un accusé de réception de leur part et 48h plus tard, je reçois par email:

Toutefois, nos contrôles n'ayant pas pu aboutir en raison de votre historique de consommation, nous ne pouvons malheureusement pas garantir la transaction à SFR, qui procèdera à l'annulation de votre commande.

Je contacte aussitôt SFR qui me dit que cela arrive parfois et qu'il faut que je repasse une nouvelle commande sur leur site. Chose faite le 12 mai 2016, re-controle de CERTISSIM qui me demande de nouveau copie de ma CI + RIB, re-accusé de réception des documents de leur part et ce matin, le 17 mai 2016, je recois un message de leur part:

Nous vous remercions de nous avoir fait parvenir vos justificatifs par email dans le cadre de notre lutte contre la fraude et l'usurpation d'identité. Vos pièces portent sur la commande 259130XXXX effectuée chez Boutique SFR pour un montant de XXX euros.

Nous vous informons que certains justificatifs ne peuvent être exploités pour la (les) raison(s) indiquée(s) ci-après, ou bien nous avons besoin de pièce(s) complémentaires(s) après l’analyse des justificatifs reçus.

État des pièces :
Carte d'identité : pièce manquante ????
Chèque annulé : pièce complémentaire demandée s'il vous plaît
Facture d'électricité : pièce complémentaire demandée s'il vous plaît
Nous vous remercions de bien vouloir nous renvoyer le(s) justificatif(s) suivant(s) – en cas de demande de justificatif de domicile, fournir UN seul document parmi ceux listés ci-après – par email, corrigé(s) du ou des problème(s) mentionné(s) ci-dessus afin que nous puissions accorder un score positif à votre commande :
Carte d'identité
Chèque annulé
Facture d'électricité

En cas de non réception de ces documents, nous ne pourrons malheureusement pas garantir la transaction à SFR, qui procèdera à l'annulation de votre commande.

En cas d'annulation de votre commande, SFR vous invite à vous rendre dans un point de vente espace SFR pour découvrir ses produits et ses offres.

Nous vous remercions de votre confiance.


J'ai contacté de nouveau SFR, ils ne peuvent rien faire ces fantoches.
J'ai donc envoyé pour la 3eme fois consécutive ma CI, un chèque annulé et la facture d'électricité...

Au regard du bilan financier catastrophique de SFR, je ne comprend pas leur démarche. Quels avantages ont ils à refuser de nouveaux clients ?
Que penser de cette société CERTISSIM qui n'est ni joignable par email (réponses automatiques) ni par téléphone ? Leurs décisions semblent complètement aléatoires et dénuées de tout contrôle ou lecture des documents fournis. C'est un comble car c'est censé être leur boulot.

Après quelques recherches à leur sujet, j'ai trouvé un post intéressant:

Aujourd'hui de nombreuses enseignes de commerce en ligne (dont la boutique en ligne de SFR) utilisent encore les services de l'organisme CERTISSIM / FIA-NET afin de sécuriser les transactions.

Si ces organismes sont de moins en moins pertinents face à la montée en force de la sécurisation intrinsèque des systèmes de paiement modernes, ils n'en restent pas moins très présents et parfois même très impactant sur le bon déroulement d'un achat en ligne.

Il va sans dire qu'on ne va pas reprocher à un site marchand de se prémunir contre les fraudes. Pourtant, dans la mesure où ces dispositions nuisent à l’expérience du consommateur honnête, voire entravent sa liberté de consommation, on peut commencer à se poser certaines questions quant à la pertinence de ces procédures.

Il est un fait que Fia-Net, qui est une entreprise de service en ligne privée, use de méthodes de contrôle à la limite du légal. Nous n'avons en effet aucune idée de la façon dont sont conservées, stockées et sécurisées les données qui leurs sont transmises par les tiers qui se soumettent à des contrôles. Ces données peuvent par ailleurs tout à fait être commercialement exploitées.

Le plus scandaleux, c'est quand je lis le détail des mésaventures de certains internautes (et sur ces forums il s'en trouve) suite à des contrôles effectués par Fia-Net avec à la clé, des commandes complètement bloquées et l'exigence de fournir des pièces très sensibles tels que CNI, chèque, RIB, etc.
C'est tout simplement une entrave à la liberté de consommation.

Alors, comment fonctionne le système d'exploitation des données des clients mis en place par Fia-Net et comment y échapper ?

En tout premier lieu, je dois d'abord vous donner ce conseil : Ne répondez jamais à un E-mail de Fia-Net.
En effet, la première fois que cette entreprise privée vous contacte, c'est parce que vous avez été aléatoirement sélectionné dans les fichiers clients de ces mandants (en général des sites marchands).

Au fait de la loi, la société privée Fia-Net sait parfaitement qu'elle ne peut pas exploiter vos données sans votre accord et c'est pourquoi, la première fois que cette société privée vous contacte, c'est sous la forme d'une enquête de satisfaction. A partir du moment où vous répondez à cette enquête de satisfaction, vous êtes enregistré dans la base de donnée de Fia-Net et risquez de subir des contrôles d'achats à tout moment, par cette société privée, dès lors que vous effectuez un achat chez l'un de ses mandants. Or, compte tenu des contrats qui lient Fia-Net à ses mandants, elle obtient le pouvoir de collecter vos données, de les contrôler, d'invalider vos commandes et même de vous blacklister en entravant très sensiblement votre liberté de consommation et en décrédibilisant vos capacités de payeur. En gros, cette société commerciale privée s'octroie des droits, dignes de la Banque de France, pour juger de votre sovlabilité.

Lorsque vous vous êtes fait prendre dans le filet de l'enquête de satisfaction de Fia-Net une fois, vous subirez inexorablement, un beau jour, un contrôle suite à un achat effectué chez l'un de ses mandants. Si tel est le cas, le jour où vous recevez une notification de contrôle de la part de Fia-Net, annulez votre commande immédiatement...

Vous êtes client et vous n'avez pas à fournir des données personnelles aussi sensibles que celles demandées pour avoir le droit d'acheter un produit ou un service vendus publiquement, d'autant plus lorsque vous n'avez aucune idée sur la manière dont ces données peuvent être stockées, sécurisées et exploitées.

Bien sûr vous n'êtes peut être ni autant procédurier que moi, ni autant à cheval sur vos données personnelles, et certains d'entre vous peuvent même trouver l'activité de cette société judicieuse. Mais croyez moi ce genre de pratique c'est tout simplement une manière cachée d'exploiter le consommateur (et surtout ses données personnelles) à son insu !

Vous n'avez pas idée de ce que valent les fichiers des données consommateurs et clients des entreprises...

Bref, j'en viens à l'objet de mon intervention car il existe cependant bien une méthode pour contrer légalement l'action de CERTISSIM / FIA-NET, si vous vous êtes fait hameçonner (et je n'utilise pas ce terme par hasard) par cette société.

Dans un premier temps et en application de la loi N°78-17 du 6 janvier 1978 relative aux fichiers informatiques de données personnelles et aux libertés, il faut exiger auprès de Fia-Net que toutes les données sensibles et excessives qui vous concernent et qui sont en leur possession soient détruites. Fia-Net doit vous répondre et satisfaire votre demande sous deux mois.

Dans un deuxième temps il faudra simplement continuer à passer des commandes sur des sites marchands affiliés Fia-Net, tout à fait normalement.

A ce stade il est fort probable que vous vous rendiez compte assez rapidement que vous êtes toujours listé par Fia-Net si vous recevez encore une notification de contrôle ou pire, un blocage de votre commande si vous avez été black-listé par Fia-Net... Mais c'est heureux car en fait c'est à ce moment là que l'action de Fia-Net devient illégale.
En effet, cela signifie que Fia-Net continue d'exploiter des données sensibles et excessives vous concernant, malgré votre opposition.

Fort de ce constat, il faut ensuite déposer plainte auprès de la CNIL, contre Fia-Net, et en précisant l'action abusive de cette entreprise concernant vos droits de consommateur et l'atteinte avérée à vos libertés d'accès et de rectifications sur des fichiers informatiques contenant vos données personnelles qu'elle détient, contre votre consentement.

Fia-Net sera contraint d'effacer définitivement toutes traces en sa possession vous concernant ou sera pénalement condamnable.

Les sites marchands affiliés ne pourront alors plus se servir de l'argument Fia-Net pour refuser une transaction avec vous, ni vous soumettre à un contrôle direct (puisque vous n'êtes plus réputé être dans la base de donnée de Fia-Net), et le cas contraire, vous pourrez alors leur opposer la législation en vigueur sur le refus de vendre, issue de l'article L.122-1 du code de la consommation.

La boucle sera bouclée et vous redeviendrez un client normal...

Mais attention à la prochaine manifestation de Fia-Net. Celle-ci revêtira sans doute l'apparence d'une nouvelle enquête d'opinion ou de satisfaction à propos d'un site marchand auprès duquel vous aurez effectué un achat ou créé un compte. Vous ne devez pas répondre à cette enquête et l'ignorer en effaçant le mail. Si vous y répondez vous serez de nouveau fiché par Fia-Net et un beau jour, alors que vous vous apprêtiez à conclure un achat tout à fait normalement, en tant que consommateur normal, vous recevrez un nouvel e-mail douteux de cette société arguant d'un contrôle !

Dans tous les cas, il faut savoir qu'un vendeur ne peut pas à la fois débiter votre compte et bloquer votre commande en attendant de recevoir des pièces justificatives et/ou le résultat d'un contrôle. Si un site marchand vous a débité et ne vous envoie pas votre commande ou ne vous délivre pas le service payé, il est en train de vous voler et/ou de faire pression sur vous afin d'obtenir des données personnelles d'une façon détournée.
En effet, si on veut se prémunir contre la fraude on ne peut pas logiquement débiter une carte (ou un compte) avant de l'avoir complètement authentifié à l'aide des justificatifs exigés. Dans ce cas l'argument de la sécurité de la transaction n'est donc légalement plus recevable et vous pouvez exiger un remboursement intégral voire, dans certain cas, des pénalités compensatoires si vous pouvez démontrer que le retard de traitement de votre commande (par exemple un délai de livraison non-respecté ou une rupture de service) vous à fait subir un préjudice.

Sachez aussi que vos moyens de paiement modernes en ligne (CB, Paypal, etc.) sont de plus en plus sécurisés, notamment et directement auprès de votre organisme bancaire, et rendent les soi-disant "contrôles" effectués par des sociétés privées comme Fia-Net tout à fait inutiles et superflus en terme de sécurisation.

jennysgab
Consom'acteur **
Consom'acteur **
Messages : 17
Enregistré le : 24 mai 2016, 13:49

Re: CERTISSIM FIA-NET utilisation abusive des données

Messagepar jennysgab » 24 mai 2016, 15:55

Bonsoir,

voici un lien qui peut être intéressant.
https://www.cnil.fr/sites/default/files/typo/document/Achats-en-ligne_Fiches_Commerce.pdf


Que faire en cas de litige ?

UFC-Que Choisir
UFC-Que Choisir


AhBenTiens
Consom'acteur *
Consom'acteur *
Messages : 2
Enregistré le : 18 juin 2017, 16:01

Re: CERTISSIM FIA-NET utilisation abusive des données

Messagepar AhBenTiens » 21 juil. 2017, 21:14

jennysgab a écrit :https://www.cnil.fr/sites/default/files/typo/document/Achats-en-ligne_Fiches_Commerce.pdf
Ce lien n'est plus bon.

A priori, la fiche concernée est l'une de celles disponibles ici https://www.cnil.fr/fr/commerce-et-donnees-personnelles-5-fiches-pratiques-pour-connaitre-ses-droits-et-ses-obligations

kesersose
Consom'acteur *
Consom'acteur *
Messages : 1
Enregistré le : 20 nov. 2017, 16:08

Re: CERTISSIM FIA-NET utilisation abusive des données

Messagepar kesersose » 20 nov. 2017, 16:09

Bonjour
j'ai exactement le même problème
et je vais de ce pas écrire à Fia net pour en finir avec ces refus de vente.

je vous remercie de votre message

nestor_nz_kéa
Consom'acteur ***
Consom'acteur ***
Messages : 90
Enregistré le : 11 mars 2013, 14:55

Re: CERTISSIM FIA-NET utilisation abusive des données

Messagepar nestor_nz_kéa » 07 déc. 2017, 10:58

Bonjour,

Sur le site de la CNIL, " https://www.cnil.fr/fr/atom/14538 ".
- Thématique " Fiches Commerce & données personnelles "
    achats en ligne, parrainage et jeux concours, prospection postale et téléphonique, publicité par voie électronique, suivi des consommateurs.


Pour le fichier PDF sur " COMMERCE & DONNÉES PERSONNELLES, Les achats en ligne ", à cette adresse :
" https://www.cnil.fr/sites/default/files/atoms/files/commerce_et_donnees_personelles.pdf ".

nestor_nz_kéa
Consom'acteur ***
Consom'acteur ***
Messages : 90
Enregistré le : 11 mars 2013, 14:55

Re: CERTISSIM FIA-NET utilisation abusive des données

Messagepar nestor_nz_kéa » 07 déc. 2017, 15:14

Bonjour,

A l'attention de AhBenTiens.

Toutes mes excuses, je n'avais pas vu l'adresse Internet que vous indiquez, cette dernière étant valable puisqu'elle permet la possibilité de télécharger les fichiers PDF concernant le domaine " Commerce et données personnelles ".

Un problème juridique - Abonnement intégral Que Choisir + 4 questions juridiques

Retourner vers « Commerce captif »



Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invité

En savoir plus