Je continue mon analyse de la FAQ du ministère

36. Question e-commerce : les prestataires de service de paiement/plateformes sécurisés de paiement
(PSP) doivent-ils se faire certifier ?
Éléments de réponse :
Le certificat s'applique au système de gestion des règlements encaissés par une entreprise pour son
activité propre (ventes et prestations de services).
Les solutions techniques permettant de réaliser par le PSP la prestation d'intermédiaire de paiement
entre le client et le commerçant en ligne ne sont pas dans le périmètre de la certification.

Donc le paiement par CB est exclu et a priori le virement

D'accord  ou pas ?

Stéphane

---

@Webauxilium wrote:

.....

 

"..... la majorité des e-commercants utilise un systeme de geston commercial ou comptable pour la gestion administrative d'une commande et surtout dans lequel ils ENREGISTRENT les paiements, on peut dire que le site internet n'est qu'une interface entre le client non assujeti et le systeme commercial ou comptable.

Dans ce cas ce n'est pas le site internet qui doit être certifié mais la partie caisse du logiciel comptable ou commercial ???

...

 

---

Il faudra voir ce qu'en dit la DGFIP.

Si le CMS sert aussi à gérer la commande du client (enregistrement de la cde, du paiement .... livraison...) et que les informations sont envoyées dans le logiciel de compta/gestion via un outil de synchronisation quelconque alors Il serait étrange qu'ils acceptent que seul l'outil de gestion/compta soit certifié si toute ou partie de la gestion des commandes est réalisé dans le CMS.

On est vraiment sur des cas particuliers.

Perso (tout petit site...) les cdes et la production de factures sont gérée via Magento, et je tiens une compta de trésorerie à coté, très légère.

---

@Webauxilium wrote:

Je continue mon analyse de la FAQ du ministère

 

36. Question e-commerce : les prestataires de service de paiement/plateformes sécurisés de paiement
(PSP) doivent-ils se faire certifier ?
Éléments de réponse :
Le certificat s'applique au système de gestion des règlements encaissés par une entreprise pour son
activité propre (ventes et prestations de services).
Les solutions techniques permettant de réaliser par le PSP la prestation d'intermédiaire de paiement
entre le client et le commerçant en ligne ne sont pas dans le périmètre de la certification.

Donc le paiement par CB est exclu et a priori le virement

D'accord  ou pas ?

 

 

Stéphane

---

Pas d'accord : cette question concerne les Prestataires de Service de Paiement  (Systempay, Paypal... et autres entreprises du genre...). Ils n'ont pas à faire certifier leur système.

Bonjour,

J'ai envoyé un message au support magento afin d'avoir quelques éclaircissements sur le sujet et également avoir leur avis, car chaque éditeur aborde le problème différemment :

- Prestashop prépare un module concernant cette certification Approche prestashop

Donc pour en revenir à la réponse de magento, en résumé :  

"La loi traite explicitement des applications open source et le dernier développeur
à modifier l'application a la responsabilité de fournir la certification. "

Je vais essayer de trouver plus d'informations mais celle-ci ne me plait pas trop pour le moment.

Bonjour,

je viens de voir un tweet sur un article que vient de sortir OVH : https://www.ovh.com/fr/blog/loi-anti-fraude-tva-sites-ecommerce-concernes

les carottes sont cuites ^^

Concrètement et techniquement, que faut il faire pour utiliser magento légalement ?

J'ai également relancé à plusieurs reprises (novembre et janvier)  une commerciale Magento, francophone (...mon anglais étant très moyen...), et c'est "silence radio".... absolument aucune réponse...

Magento ne répond pas aux exigences de la loi, c'est la seule chose qui semble certaine, et de toute évidence cela ne va pas changer.

Même si je comprends que Magento n'ai pas envie de se coltiner toutes les lois débiles de nos technocrates stupides je trouve inquiétant de ne pas obtenir la moindre réponse à une question aussi importante pour nous.

---

@Webauxilium wrote:

.... la majorité des e-commercants utilise un systeme de geston commercial ou comptable pour la gestion administrative d'une commande et surtout dans lequel ils ENREGISTRENT les paiements, on peut dire que le site internet n'est qu'une interface entre le client non assujeti et le systeme commercial ou comptable.

Dans ce cas ce n'est pas le site internet qui doit être certifié mais la partie caisse du logiciel comptable ou commercial ???

 

....

---

J'étais sceptique quant à cette possibilité. Mais à bien y réfléchir, après avoir lu le post de "prestatshop (voir chapitre libellé :"NE SONT PAS CONCERNES"), et après avoir creusé la notion comptable de "tenu de caisse" , il me semble envisageable de contourner l'absence de certification du CMS (Magento, autres CMS, et même dev spécifiques ...) en désactivant la production des factures dans le CMS, et en assurant l'ensemble du cycle de vie des ENCAISSEMENTS liés aux commandes dans un logiciel externe certifié. (voir même, pour les plus petits sites, de réaliser ce suivi via des moyens "papier" : agenda/livre de caisse + facturier manuel...car, rappelons-le, la loi n'oblige pas à recourir à un logiciel de caisse, elle oblige simplement, si usage d'un logiciel de caisse, que ce dernier soit certifié...). En effet, la loi porte, comme le souligne Webauxilium, sur le suivi des  encaissements. Hors, une "commande" n'est pas un encaissement .... même si le cycle de vie des commandes est fortement couplé au cycle de vie des encaissements. Gérer le cycle de vie des encaissements dans un outils à part du CMS semble donc tout à fait possible.

La "commande" serait créée dans le CMS, puis exportée (...ou manuellement ressaisie...) dans un "logiciel de caisse" certifié. Dans ce logiciel la Cde, associée aux encaissements qui lui correspondent, devient une "transaction commerciale" dont le cycle de vie (encaissement, remboursements....) serait totalement géré dans le logiciel de caisse, conformément à la loi.

Une mise à jour du cycle de vie de la commande dans le CMS (via un gestionnaire de flux de données, ou manuellement...) permettant de synchroniser la base du CMS avec les info liées à l'évolution de la commande, pour une bonne information du client.

Le fait d'utiliser la production des FACTURES de Magento fait que le CMS cumule les fonctions de "gestion commerciale" (gestion du cycle de vie des commandes) et "logiciel de caisse" (gestion du cycle de vie des encaissements liées aux commandes). La désactivation de la production de facture (qui est une pièce comptable...) et la gestion des encaissements hors du CMS ferait alors disparaitre le dimensions "logiciel de caisse" au CMS.

Je ne vous cacherais pas le fait qu'il s'agit là de réflexions personnelles.... elles n'ont aucune valeur légale; je ne suis ni expert comptable, ni avocat fiscaliste, ni énarque payé une blinde pour pondre des textes qui em*** toute le monde pour rien...

Si quelques uns d'entre vous ont des informations, une expertise, qui permettent de valider/invalider mes hypothèses : exprimez-vous !

PS : j'ai placé sur le site tva-logiciel-caisse-2018.com quelques "manoeuvres de contournements", dont fait partie la réflexion ci-dessus, qui me semblaient envisageables pour être en règle avec cette loi à la noix. Ces "manoeuvres" vont des plus évidentes (...CMS Certifié...) aux plus exotiques (... expatrier son site ....).

Bonjour

Un article qui peut éclairer le débat, et qui vient d'être posté sur le blog officiel OVH en partenariat avec un cabinet d'avocats parisiens spécialisés sur le droit en e-Commerce :

https://www.ovh.com/fr/blog/loi-anti-fraude-tva-sites-ecommerce-concernes/

Il confirme que les sites e-Commerce (exceptés ceux qui ne font que du B2B) sont concernés.

Certains outils open-source ont pris les devants, en proposant un certificat pour le coeur de l'outil, certificat qui n'est valable que si le processus de commande et de facturation n'a pas été modifié. C'est le cas de Prestashop.

Il faudrait que Magento fasse la même chose.