Les transactions n’attendent pas toujours sagement leur tour sur le réseau. Même quand une carte affiche fièrement le mode « hors ligne préféré », la réalité est souvent plus nuancée. Dans un billet récent, nous avons abordé le fonctionnement du cryptogramme d’application (AC), pièce maîtresse du « hors ligne ». Mais la mécanique ne s’arrête pas à un simple refus estampillé « AAC » : une carte peut tout de même passer, à condition que le commerçant prenne la décision de « forcer » le paiement. Imaginons un terminal : la carte n’est pas compatible avec le mode hors ligne, mais le commerçant enregistre malgré tout la transaction. Tant que le réseau (CB, Visa ou Mastercard) ne s’y oppose pas formellement, il sera réglé. Un exemple récent a circulé sur Twitter : la carte Visa Debit Revolut a été saluée pour son taux d’acceptation, même dans des contextes inattendus, notamment sur des distributeurs automatiques, boissons, presse, billets, friandises ou matériel médical. Ces automates, eux, misent depuis longtemps sur la connexion en ligne pour sécuriser les paiements.
Les catégories de terminaux de paiement électronique
Les TPE ne forment pas un bloc uniforme. On les classe en neuf familles, baptisées CAT ( terminaux activés par le titulaire). Les automates évoqués plus haut ? Ce sont des CAT3 : pas de clavier, pas de code PIN. Dans ce secteur, Nayax domine largement, talonné par CCV, Ingenico et Verifone. Difficile de manquer les terminaux Nayax, reconnaissables à leur coque jaune vif.
Le mode « impossible de se connecter »
Parfois, ces TPE passent en mode « impossible de se connecter en ligne », autrement dit en configuration « hors ligne ». Ce choix s’impose généralement lorsque la connexion, WiFi ou GSM, se révèle trop capricieuse pour garantir la transmission immédiate des paiements. Mastercard, Visa et CB tolèrent ce mode pour les CAT3, à condition que le montant cumulé entre deux télécollectes ne dépasse pas 25 euros. Concrètement, la transaction se retrouve stockée dans une mémoire non volatile, chiffrée en AES, chaque opération générant un fichier d’environ 2 Ko. Un automate très sollicité peut vite saturer sa mémoire et afficher un message signalant que le paiement par carte n’est plus possible, ne laissant alors que l’option espèces.
Forçage
Lorsque la carte est compatible avec le mode hors ligne, tout se déroule sans anicroche. Sinon, il ne reste que le « forçage » : le terminal saisit les données de la carte, mais sans le cryptogramme validant l’opération. Lors de la télécollecte, il réclame le règlement auprès de la banque, en espérant que celle-ci ne bloque pas à cause de l’absence de certificat. Visa se montre généralement tolérante dans ce scénario, là où Mastercard et certaines banques s’avèrent plus strictes : certaines ignorent tout simplement la transaction, d’autres débitent le montant, quitte à laisser le compte à découvert. Il est donc rare qu’un CAT3 autorise une Mastercard en mode « impossible d’aller en ligne », sauf si la carte accepte nativement le mode hors ligne. Le véritable enjeu n’est pas tant le risque d’impayé que la fenêtre de contestation : la banque dispose de 30 jours pour refuser l’opération, sans justification. Certaines fintechs recourent à cette procédure lorsque le solde client est débité mais impossible à récupérer.
XPay et le mode « impossible de se connecter »
Oubliez Samsung Pay, Google Pay, Apple Pay, Paylib… XPay n’est ni autorisé en mode hors ligne, ni en mode forçage. Stocker des données issues d’un XPay pour une collecte différée, c’est l’assurance de ne jamais toucher les fonds, et de se faire remarquer par Visa ou Mastercard. En pratique, les TPE CAT3 détectent l’usage d’un XPay via les données NFC et refusent la transaction, le mobile affichant alors que le paiement n’est pas autorisé. Les commerçants qui essaient de contourner la règle, comme ce certain Edouard, finissent vite par revenir à la raison après avoir essuyé quelques déconvenues et boycotté temporairement les paiements XPay.
Parkings et péages
Le secteur du stationnement et des péages applique d’autres règles. Pour les parkings, le mode hors ligne s’étend jusqu’à 50 euros ; pour les péages et les ponts, la limite grimpe à 100 euros. Ces seuils restent soumis à la compatibilité de la carte. Quant au forçage, il reste soumis aux mêmes limites que pour les distributeurs automatiques.
Ce que cache vraiment le « hors ligne »
Le mode « impossible de se connecter » ressemble au hors ligne, mais n’en a pas toutes les garanties. Dans ce contexte, que votre carte soit PRÉPAYÉE, DÉBIT ou CRÉDIT, le terminal ne fait pas de distinction. Ce qui compte pour le commerçant, c’est la certitude d’être payé en cas de forçage. Certains TPE basculent brièvement en mode « impossible d’aller en ligne », puis retrouvent le réseau après un redémarrage de quelques secondes : la connexion GSM, souvent via SFR, n’est pas infaillible. Si vous avez désactivé le sans-contact pour n’utiliser que le XPay, il reste une issue de secours : insérer la carte dans le logement prévu sous le terminal. Le TPE procède alors à un « trempage » : lecture de la puce, sans demande de code PIN.
Les opérations hors ligne avec une neobanque ou une fintech restent l’exception. Pour la France, bunq, Transferwise, N26 et Nickel le permettent. Les autres, comme Revolut, Monese ou Max, n’offrent pas cette option. Si un paiement est validé en mode hors ligne avec l’une de ces dernières cartes, il s’agit quasi systématiquement d’un forçage.
Du côté des banques traditionnelles, toutes les cartes sont compatibles, y compris celles à autorisation systématique : Fosfo chez Fortuneo, EKO au Crédit Agricole, Visa Debit chez BforBank, Ultim chez Boursorama, One & Prime chez Hello bank!, Mastercard chez ING, Visa chez Orange Bank… Impossible d’en oublier une, toutes jouent le jeu.
La frontière entre « hors ligne » et « forçage » reste ténue : une zone grise où les règles varient, les exceptions abondent et le réseau, parfois, décide seul du sort de votre paiement. La prochaine fois que le terminal vous demande d’insérer votre carte ou refuse poliment votre XPay, vous saurez que derrière ce geste banal se jouent des arbitrages techniques et financiers bien plus subtils qu’il n’y paraît.