oles@ovh.net
07-09-2008, 11:42:01
Bonjour,
Version courte:
---------------
Depuis Vendredi, nous avons mis en place les validations de commandes par la lettre
postale. Si votre paiement tombe dans le cas de validation manuelle, une lettre vous
est envoyée avec un code à saisir. Une fois que vous l'avez reçu et validé, toutes
vos commandes suivantes sont automatiquement validées et traitées sans delai. Depuis
Vendredi nous avons envoyé les lettres bien sûr aux nouveaux clients mais aussi aux
anciens clients qui tombent actuellement dans la validation manuelle pour de raisons
divers (paiement à partir d'un IP chez Ovh, à partir d'une IP qui a déjà généré l'impayée,
vous avez déjà commandé plus de 2 serveurs par mois, etc etc).
L'envoi de cette lettre est accompagné d'un email vous disant qu'une lettre vous a été
envoyée. Il ne faut donc pas se fâcher, crier au scandale. L'objectif est de vous rendre
un meilleur service quelque soit votre situation actuelle (vous êtes en vacances ou pas)
et sans vous embêter. Une fois que la lettre est validée, vos commandes suivantes passent
toujours sans aucune vérification et vous avez donc un service plus rapide.
Nous allons envoyer la lettre à tous les clients afin de fournir un excellent
service à tous. Vous aurez aussi un bouton dans le manager, qui vous permettra
de forcer l'envoi de la lettre.
Il faut compter 24h/48h ouvrables pour recevoir la lettre en France. Pour les clients
de nos filiales 48h/72h. Tout a été centralisé en France et on travaile directement
avec La Poste pour imprimer et envoyer les lettres.
Version longe:
--------------
Il y a 3 ans, nous avons eu les premiers abus de paiements. Une bande hackeur
a commandé plein de serveurs dédiés et dans les 30 jours qui ont suivi nous
avons eu plein d'impayée. Le paiement sécurisé a été suspendu par notre
banque suite à une demande de la part de Visa. Pendant 5 jours nous n'avons
pas eu de paiement sécurisé et nous avons dû signer en urgence avec une banque
qui était géré par MasterCard, et non pas Visa ...
Depuis, nous avons mis un système de vérification de commandes et de validation
manuelle de commandes. Par exemple, le client passe la commande avec une IP de
connexion puis paie avec une autre IP. Par exemple, le client paie à partir d'une
IP qui déjà provoqué un impayée. Par exemple, le client commande plus de 2
serveurs par mois. Par exemple, si vous êtes un nouveau client. Etc ...
Avec le temps et les différents abus sur les 3 ans d'existence du système, nous
sommes arrivés à environ 140 détections différents. Vous ne les voyez pas mais
votre commande, après le paiement, peut entrer dans une vérification manuelle
et attendre qu'un humain vérifie votre commande, puis décide de l'accepter, de
faire attendre le retour de la banque dans les 30 jours ou de demander des pièces
justificatifs (par exemple la photocopie de la carte d'identité). Cette validation
manuelle génère 3 problèmes:
- ça prend du temps: vous passez la commande, vous pensez avoir votre service dans
l'heure et ce n'est pas le cas, car un humain doit vérifier votre commande. La
commande peut avoir jusqu'à 24 heures de retard.
- parfois on entre dans votre vie privé: vous êtes un espagnol qui vit et travaille
en suisse sud et paie avec une carte bancaire italienne. Ceci ne nous regarde pas
mais certains paiements sont à haut risque d'un impayée et il faut qu'on vérifie
qui paie.
- le system détecte toutes les anomalies même quand c'est normal: Vous pouvez être
en vacances et renouveler votre service à partir d'une IP de connexion exotique.
La commande tombe dans la vérification manuelle. Nous allons l'accepter sans
vous contacter, mais la commande sera réalisée avec le retard et ceci nous prendra
de ressources interne pour la vérifier.
Nous avons mis en place la validation par le SMS. Ceci a diminué les impayées de
manière spectaculaire: 5 fois moins d'impayée par jour ! Au lieu de 50, nous
n'en avons plus que 10 ! Il nous restait donc encore 10 impayées à régler.
Pour détecter ces 10 impayées, nous avons modifié les détections de commandes de
manière parano et nous sommes arrivés plus de 200 vérifications quotidien. 200
commandes qui doivent être vérifiés tous les jours de manière manuelle, pour trouver
dedans les 10 commandes de hackeurs. On y arrive presque: nous n'en avons plus que 1-2.
La détection est devenu très complexe puisque les hackeurs utilisent les cartes bancaires
volées françaises, commandent à partir d'une IP en France, avec une adresse qui existe,
et un téléphone qui répond, mais c'est un hackeur puisque le paiement nous revient
"impayée" 3 jours en suite et lorsqu'on fait la PJ fait l'enquete il s'agit d'une carte
bancaire volée. Donc depuis 3 semaines, c'est moi qui valident vos commandes. Le but a
été de voir si on peut automatiser ces validations par un robot très intelligent. Au bout
de 3 semaines de validation, je peux affirmer qu'on ne peut pas détecter un hackeur
d'un client normal, sans demander les justificatifs.
Depuis Vendredi, nous avons mis en place les validations de commandes par la lettre
postale. Si votre paiement tombe dans le cas de validation manuelle, une lettre vous
est envoyée avec un code à saisir. Une fois que vous l'avez reçu et validé, toutes
vos commandes suivantes sont automatiquement validées et traitées sans delai. Depuis
Vendredi nous avons envoyé les lettres bien sûr aux nouveaux clients mais aussi aux
anciens clients qui tombent actuellement dans la validation manuelle pour de raisons
divers (paiement à partir d'un IP chez Ovh, à partir d'une IP qui a déjà généré l'impayée,
vous avez déjà commandé plus de 2 serveurs par mois, etc etc).
L'envoi de cette lettre est accompagné d'un email vous disant qu'une lettre vous a été
envoyée. Il ne faut donc pas se fâcher, crier au scandale. L'objectif est de vous rendre
un meilleur service quelque soit votre situation actuelle (vous êtes en vacances ou pas)
et sans vous embêter. Une fois que la lettre est validée, vos commandes suivantes passent
toujours sans aucune vérification et vous avez donc un service plus rapide.
Nous allons envoyer la lettre à tous les clients afin de fournir un excellent
service à tous. Vous aurez aussi un bouton dans le manager, qui vous permettra
de forcer l'envoi de la lettre.
Amicalement
Octave
Version courte:
---------------
Depuis Vendredi, nous avons mis en place les validations de commandes par la lettre
postale. Si votre paiement tombe dans le cas de validation manuelle, une lettre vous
est envoyée avec un code à saisir. Une fois que vous l'avez reçu et validé, toutes
vos commandes suivantes sont automatiquement validées et traitées sans delai. Depuis
Vendredi nous avons envoyé les lettres bien sûr aux nouveaux clients mais aussi aux
anciens clients qui tombent actuellement dans la validation manuelle pour de raisons
divers (paiement à partir d'un IP chez Ovh, à partir d'une IP qui a déjà généré l'impayée,
vous avez déjà commandé plus de 2 serveurs par mois, etc etc).
L'envoi de cette lettre est accompagné d'un email vous disant qu'une lettre vous a été
envoyée. Il ne faut donc pas se fâcher, crier au scandale. L'objectif est de vous rendre
un meilleur service quelque soit votre situation actuelle (vous êtes en vacances ou pas)
et sans vous embêter. Une fois que la lettre est validée, vos commandes suivantes passent
toujours sans aucune vérification et vous avez donc un service plus rapide.
Nous allons envoyer la lettre à tous les clients afin de fournir un excellent
service à tous. Vous aurez aussi un bouton dans le manager, qui vous permettra
de forcer l'envoi de la lettre.
Il faut compter 24h/48h ouvrables pour recevoir la lettre en France. Pour les clients
de nos filiales 48h/72h. Tout a été centralisé en France et on travaile directement
avec La Poste pour imprimer et envoyer les lettres.
Version longe:
--------------
Il y a 3 ans, nous avons eu les premiers abus de paiements. Une bande hackeur
a commandé plein de serveurs dédiés et dans les 30 jours qui ont suivi nous
avons eu plein d'impayée. Le paiement sécurisé a été suspendu par notre
banque suite à une demande de la part de Visa. Pendant 5 jours nous n'avons
pas eu de paiement sécurisé et nous avons dû signer en urgence avec une banque
qui était géré par MasterCard, et non pas Visa ...
Depuis, nous avons mis un système de vérification de commandes et de validation
manuelle de commandes. Par exemple, le client passe la commande avec une IP de
connexion puis paie avec une autre IP. Par exemple, le client paie à partir d'une
IP qui déjà provoqué un impayée. Par exemple, le client commande plus de 2
serveurs par mois. Par exemple, si vous êtes un nouveau client. Etc ...
Avec le temps et les différents abus sur les 3 ans d'existence du système, nous
sommes arrivés à environ 140 détections différents. Vous ne les voyez pas mais
votre commande, après le paiement, peut entrer dans une vérification manuelle
et attendre qu'un humain vérifie votre commande, puis décide de l'accepter, de
faire attendre le retour de la banque dans les 30 jours ou de demander des pièces
justificatifs (par exemple la photocopie de la carte d'identité). Cette validation
manuelle génère 3 problèmes:
- ça prend du temps: vous passez la commande, vous pensez avoir votre service dans
l'heure et ce n'est pas le cas, car un humain doit vérifier votre commande. La
commande peut avoir jusqu'à 24 heures de retard.
- parfois on entre dans votre vie privé: vous êtes un espagnol qui vit et travaille
en suisse sud et paie avec une carte bancaire italienne. Ceci ne nous regarde pas
mais certains paiements sont à haut risque d'un impayée et il faut qu'on vérifie
qui paie.
- le system détecte toutes les anomalies même quand c'est normal: Vous pouvez être
en vacances et renouveler votre service à partir d'une IP de connexion exotique.
La commande tombe dans la vérification manuelle. Nous allons l'accepter sans
vous contacter, mais la commande sera réalisée avec le retard et ceci nous prendra
de ressources interne pour la vérifier.
Nous avons mis en place la validation par le SMS. Ceci a diminué les impayées de
manière spectaculaire: 5 fois moins d'impayée par jour ! Au lieu de 50, nous
n'en avons plus que 10 ! Il nous restait donc encore 10 impayées à régler.
Pour détecter ces 10 impayées, nous avons modifié les détections de commandes de
manière parano et nous sommes arrivés plus de 200 vérifications quotidien. 200
commandes qui doivent être vérifiés tous les jours de manière manuelle, pour trouver
dedans les 10 commandes de hackeurs. On y arrive presque: nous n'en avons plus que 1-2.
La détection est devenu très complexe puisque les hackeurs utilisent les cartes bancaires
volées françaises, commandent à partir d'une IP en France, avec une adresse qui existe,
et un téléphone qui répond, mais c'est un hackeur puisque le paiement nous revient
"impayée" 3 jours en suite et lorsqu'on fait la PJ fait l'enquete il s'agit d'une carte
bancaire volée. Donc depuis 3 semaines, c'est moi qui valident vos commandes. Le but a
été de voir si on peut automatiser ces validations par un robot très intelligent. Au bout
de 3 semaines de validation, je peux affirmer qu'on ne peut pas détecter un hackeur
d'un client normal, sans demander les justificatifs.
Depuis Vendredi, nous avons mis en place les validations de commandes par la lettre
postale. Si votre paiement tombe dans le cas de validation manuelle, une lettre vous
est envoyée avec un code à saisir. Une fois que vous l'avez reçu et validé, toutes
vos commandes suivantes sont automatiquement validées et traitées sans delai. Depuis
Vendredi nous avons envoyé les lettres bien sûr aux nouveaux clients mais aussi aux
anciens clients qui tombent actuellement dans la validation manuelle pour de raisons
divers (paiement à partir d'un IP chez Ovh, à partir d'une IP qui a déjà généré l'impayée,
vous avez déjà commandé plus de 2 serveurs par mois, etc etc).
L'envoi de cette lettre est accompagné d'un email vous disant qu'une lettre vous a été
envoyée. Il ne faut donc pas se fâcher, crier au scandale. L'objectif est de vous rendre
un meilleur service quelque soit votre situation actuelle (vous êtes en vacances ou pas)
et sans vous embêter. Une fois que la lettre est validée, vos commandes suivantes passent
toujours sans aucune vérification et vous avez donc un service plus rapide.
Nous allons envoyer la lettre à tous les clients afin de fournir un excellent
service à tous. Vous aurez aussi un bouton dans le manager, qui vous permettra
de forcer l'envoi de la lettre.
Amicalement
Octave