Un an après, que devient FDNN ?

Par Siltaar le mercredi 07 octobre 2015, 16:43 - FDN2 - Lien permanent

En surface, presque rien n'a bougé. On a donc encore une banque, presque aucune rentrées d'argent, et les caisses sont vides. Dans la partie immergée : une année d'efforts ; la priorité constante d'un binôme.

Compte bancaire

Tout d'abord, on nous conseillait dans le deuxième commentaire du précédent billet d'ouvrir au moins un deuxième compte, dans une deuxième banque, pour ne plus se retrouver le bec dans l'eau en cas défection de la banque. Une dizaine de nouvelles ouvertures de comptes ont été tentées, avec multiples présentations du dossier (et pièces disparues en face, ou solidarité interbancaire contre nous). Nous avons appris, de sources sûres, que les banques se partagent une liste noire de comptes bancaires à ne pas ouvrir, mais nous pensons toujours fermement ne pas y figurer. Être une association atypique, confidentielle mais qui gère plus de sous que le club de belote du quartier, suffit à ne plus rentrer dans les cases habituelles et à fermer beaucoup de portes. Comme chaque jour depuis notre dernier message, une démarche est en cours, et une fois n'est pas coutume, elle pourrait aboutir.

Prélèvements SEPA

C'est le mode de soutien encouragé en temps normal, simple, fiable, soutenu par les banques… Mais la BRED ne sais pas encore le faire simplement. En insistant un peu en juin 2014, nous avons réussi à émettre un prélèvement, mais en étant dirigé vers une coûteuse procédure manuelle où un prestataire de la banque a recopié à la main notre liste de prélèvements depuis un document imprimé, entraînant des frais déraisonnables. Plusieurs contrats ont donc été démarchés ensuite, auprès de plusieurs prestataires alternatifs à la banque. Ils ont été comparés, négociés, imprimés même pour certains. Mais, sur fond de canaux EBICS-T et TS, de confirmation par fax et de mécanisme de chiffrement indisponible sous GNU/Linux, il fut résolu de signer le contrat standard de la BRED, en prévoyant une machine dédiée pour passer les ordres depuis un système d'exploitation propriétaire et espionnant.

Dans les semaines suivant la signature de ce contrat, la BRED a changé d'offre, promettant une communication simple, via une interface web, le truc normal en 2015 donc… Et ce contrat, bien que signé, n'est toujours pas fonctionnel, 8 mois plus tard. En effet, la BRED a subit le revers d'importantes failles de sécurité dans cette nouvelle interface, stoppant la commercialisation de l'offre à l'échelle nationale, sans permettre non plus d'activer l'offre précédente. Une immobilité totale de 8 mois. Le nouveau service devait être accessible à la rentrée, aucune date n'est encore annoncée.

Don par carte bancaire

Côté réception des dons par CB, le contrat a été unilatéralement rompu par le prestataire de la banque : Natixis ; fin janvier 2015. Le motif invoqué est le taux de transactions révoquées par leur émetteur, atteignant 82% dans notre cas. Si nous étions un site marchand, ce taux serait le signe que nous trompons nos clients, mais dans notre cas (et vu qu'on ne vend rien), c'est plutôt le signe que notre terminal de paiement en ligne, directement accessible, était utilisé par des voyous pour tester la solvabilité de cartes bancaires volées, ou tout simplement attaqué pour ce qu'il représente, à grande échelle, mais à coup de petites transactions. De plus, nous apprenions, après enquête de notre conseillère financière, que le traitement de ces révocations est coûteux pour le prestataire : 5€ pour un paiement en euros, 70€ sinon. Ce qui éclaire bien ses motivations à notre encontre. C'était un point particulièrement mal traité dans le contrat que nous avions, car ces rétractations nous étaient signalées par courrier postal, ne comportant pas le numéro de la transaction impliquée, ce qui nous laissait avec le montant pour tenter d'identifier le problème… Non seulement ça leur coûtait cher, mais en plus ça ne fonctionnait pas.

La BRED a tout de même tenté une médiation. Nous leur avions expliqué notre précédent en la matière, et notre première stratégie fut d'annoncer : « Nous paierons ce que ça coûte ». Mais cette solution a été rejetée par le service juridique de la banque, qui a répondu qu'ils n'avaient pas légalement le droit de nous répercuter ce coût émanant du prestataire. Côté Natixis on exigeait d'FDN² un engagement écrit sur les dispositions que nous devions prendre pour réduire le taux de "fraude". Nous nous sommes engagés sur plusieurs points, suggérant également des pistes pour réduire le coût de traitement des transactions révoquées. Le lendemain, les transactions étaient systématiquement annulées. La BRED n'a pas donné plus de détails.

Vous n'avez donc eu que quelques heures pour explorer la mise à jour de notre système de dons, qui impose désormais d'ouvrir un compte et de renseigner une adresse de courriel valide avant de pouvoir donner. Nous avons dû le mettre hors-ligne, aussi rapidement que nous l'avions poussé vers le web, vu que les transactions annulées (même volontairement par Natixis), nous coûtaient aussi.

Comme pour l'ouverture de compte, nous sommes alors allé voir quelqu'un de l'autre côté du miroir. Ainsi, un prestataire de Natixis (avec lequel nous avions négocié pour la mise en place d'un contrats de prélèvement SEPA) a pu apprécier la situation et proposer une solution : passer par un renversement de responsabilité, vers la banque du porteur de carte, pour chaque transaction. Il faudra recopier un code reçu par SMS ou courriel depuis sa banque pour chaque don spontané, et les dons ne seront plus possibles que depuis les pays proposant un système de ce type, mais au moins le prestataire de notre banque gérant le terminal de paiement en ligne ne nous remarquera plus. Aussitôt dit, aussitôt bloqué par la BRED pour la même raison que les contrats de prélèvements SEPA. Ceci dit, cette question devrait donc également se régler prochainement.

Don par virement

C'est, à l'heure où ce message est écrit, la dernière chose qui fonctionne. Nous venons de détailler comment, sur chaque sujet, une solution approche. Toutefois, aujourd'hui, il n'y a que par virement bancaire que vous pouvez continuer à soutenir les projets financés par FDN². En dehors du système de reçus fiscaux (comme quoi, j'aurais bien tout fait pour vous en dissuader), le seul moyen de rattraper cette deuxième année perdue pour les projets, c'est de virer le montant annuel de votre soutien sur le compte d'FDN² : http://fdn2.org/Par-virement.html?lang=fr en précisant le projet soutenu dans le libellé au besoin[1]).

Nous recevons déjà quelques virements récurrents, chaque mois, et force est de constater que ce système est le plus robuste.

Le bureau d'FDN²

Note

[1] Les virements reçus sans libellé étant réattribués chaque année suivant un vote en assemblée générale ordinaire d'FDN.

Commentaires

1. Le mercredi 07 octobre 2015, 19:17 par Renaud

Je ne connais pas très bien FFDN et suis arrivé ici via twitter, mais avez vous essayé un autre prestataire de paiement, du type Stripe ?
Je l'utilise pour mon association, pas de soucis avec un compte en France, ça prend les cartes bleues de tout type, les bitcoin, et ça arrive directement sur le compte via virement.
En plus en utilisant leur solution "Checkout", ils vont gérer les soucis de sécurité pour vous.

2. Le mercredi 07 octobre 2015, 20:21 par Lam

Pour ma part, je recommande le virement permanent, ou pas, émis de mon compte vers les comptes des organismes que je soutiens, et cela pour la simple raison que le prélèvement SEPA ne peut plus être arrêté par le compte qui est prélevé, il faut faire la demande auprès de l'organisme qui prélève (bonjour le jour ou l'on est en conflit avec l'organisme qui émet). Et puis ça évite aux bénévoles des asso de se fader la demande de prélèvement, et puis s'il y a des frais au virement, c'est a priori moi qui me les fade. Si vous ne comptez pas partir de la BREAD d'ici demain, c'est effectivement une piste intéressante pour faire rentrer les dons dans les caisses

3. Le mercredi 07 octobre 2015, 20:36 par Paul SENNIER

Bonjour,

Avez-vous regarder pour avoir des dons par paypal ou par flattr ?

Cordialement,

Paul

4. Le mercredi 07 octobre 2015, 22:27 par Siltaar

@Renaud : Nous avons ouvert un compte Stripe pour explorer la piste. Pour commencer il s'agit d'une entreprise américaine, et on sait donc que la prestation sera stoppée sans préavis ni récupération des fonds dès qu'il sera identifié qu'une partie de ceux-ci va à WikiLeaks. Ensuite, en cas de transaction révoquée (a dispute en langage Stripe) tout commence par un franchise de 15€ par transaction considérée comme "frauduleuse", et au delà d'1% de transactions révoquées, Stripe vient modérer l'usage lui-même, or ils ne supportent pas le renversement de responsabilité vers la banque du porteur de carte. À la place, ils proposent des méthodes heuristiques, basées sur un code postal, ou une IP… Même avec toute notre bonne volonté, et la leur, en partant de 82% de transactions dénoncées nous avons peu d'espoir de passer sous la barre des 1%. Enfin, l'idée de monter un organisme collectant des fonds via CB pour WikiLeaks en France venait du GIE Carte Bancaire (spécificité nationale), nous protégeant des entreprises américaines à l'origine des cartes bancaires les plus utilisées, et ayant mis en place le blocus concernant les finances de WikiLeaks (sans la moindre forme de procès).

@Lam : Il est tout à fait possible de révoquer une autorisation de prélèvement de manière unilatérale, en contactant sa banque. Ça générera ensuite des rejets de type "opposition sur compte" bien connu du trésorier d'FDN que je suis…

@Paul Sennier : Outre ses tarifs élevés, Paypal fait partie des entreprises américaines bloquant sans justification les transactions en direction de WikiLeaks. Par contre pour Flattr, oui, nous devrions ouvrir un compte en effet. Après, se serait symbolique. Le compte Flattr de la Quadrature du Net n'a jamais généré que des flux négligeables pour ce que j'en sais.

5. Le jeudi 08 octobre 2015, 13:57 par Erreur

Bonjour,
Même avec une banque comme le Crédit Coopératif (scoop œuvrant directement dans le social et solidaire) vous ne pouvez trouver de terrain d'entente ?

6. Le jeudi 08 octobre 2015, 16:20 par Siltaar

@Erreur: Le Crédit Coopératif a refusé de nous ouvrir un compte en 2013 et 2014. Nous avions contacté l'agence Voltaire à Paris, puis la direction, via la Nef.

7. Le jeudi 08 octobre 2015, 16:55 par AMDG2

Avez vous regardé du côté de Payname.fr ? Une startup française qui fait dans le cobanking.

8. Le jeudi 08 octobre 2015, 19:07 par Erreur

@Siltaar
Alors là j'en reste comme deux ronds de flanc .... Même avec la Nef ? Et avec une justification qui tenait la route ou même pas ?

9. Le vendredi 09 octobre 2015, 16:38 par Siltaar

@Erreur: Sans explication non, juste un refus. Mais un refus franc au moins :-)

@AMDG2: J'viens d'y jeter un œil, et les fonctionnalités de paiement CB en ligne sont annoncées pour : « demain »

10. Le lundi 12 octobre 2015, 10:40 par Berbe

@Siltaar
Ah bon ?
Ca m'a tout l'air de causer de CB sur cette page : https://api.payname.fr/

Avec même le "3D Secure" qui est la solution de renversement de responsabilité (et a priori la meilleure chose à faire, même si l'adoption est loin d'être généralisée...).