Les transactions entraînent une demande d’autorisation même lorsque la carte est en mode « hors ligne préféré ». Dans un article sur le « hors ligne », nous avons clarifié le fonctionnement de l’AC (Cryptogram Application). C’était l’occasion de rappeler que même si nous nous retrouvons dans un paiement refusé « AAC », une carte peut toujours être acceptée en « forçant ». Supposons que votre carte n’est pas compatible avec le fonctionnement hors ligne. Le commerçant décide tout de même de stocker les données de ce dernier et de se retrouver avec « paiement accepté ». Malgré une telle décision, ce dernier sera toujours assuré d’être payé, si le réseau (CB, Visa ou Mastercard) ne s’y oppose pas. Récemment sur Twitter, nous avons vu plusieurs messages concernant la carte Visa Debit Revolut et son taux d’acceptabilité élevé dans toutes les situations. Il était souvent référé aux distributeurs de produits (boissons, journaux, billets, bonbons, équipements médicaux/hygiéniques…). Ces automates sont très largement compatibles avec le « online ». Cette approche vise à renforcer le sécurité des transactions.
Plan de l'article
Les catégories de TPE
VSE sont classés en 9 catégories appelées CAT ( Les terminaux activés par le titulaire de carte). Dans le cas de ces automates, on parle de CAT3 pour le type de TPE. Il s’agit de terminaux qui n’ont pas de clavier pour entrer le code PIN. Nayax est le principal fabricant suivi de près par CCV et Ingenico/Verifone. Nayax est clairement le leader et nous reconnaissons ses TPE par leur couleur jaune.
A lire aussi : Prime télétravail : comment l'obtenir facilement et rapidement ?
Le mode « Impossible de se connecter »
Dans certains cas, ces TPE sont configurés comme « impossible de se connecter en ligne ». Ce que vous appelez hors ligne. Une telle configuration est principalement appliquée dès que la connexion (WiFi ou GSM) n’est pas suffisamment stable pour assurer une bonne acceptation des paiements. Mastercard, Visa et CB tolèrent donc le mode « impossible d’aller en ligne » dans ces situations pour CAT3. Toutefois, il est interdit de percevoir plus de 25 euros entre 2 télécollections, c’est-à-dire entre 2 transferts de journaux. Lorsque vous présentez une carte, la transaction est ensuite stockée dans une mémoire non volatile du TPE. Les informations de votre carte sont stockées dans un journal local, cryptées dans AES. Chaque transaction pèse environ 2 Ko. Si l’automate est beaucoup utilisé, il n’est pas rare d’avoir un message indiquant que son journal est plein ou que son stockage est saturé. Vous pouvez même voir un message indiquant que seul le paiement en espèces est possible.
Forçage
Si votre carte est compatible « hors ligne », nous effectuons une transaction normale. Si, par contre, il n’est pas compatible, la seule option, pour accepter votre paiement, reste le « forçage ». Dans ce cas, si The TPE adopte cette méthode, il enregistrera les données de votre carte mais sans qu’un cryptogramme accepte le paiement. En collecte à distance, il réclamera donc l’argent en espérant que votre banque ne soit pas trop vigilante quant à l’absence de certificat de paiement. Visa n’accorde pas d’attention particulière à ces situations. Toutefois, ce n’est clairement pas le cas avec Mastercard ce qui diminue certains traitements. Quelques banques font de même. En d’autres termes, s’ils font face à un forçage, ils agiront comme si cette transaction n’avait jamais existé. D’autres, au contraire, factureront le montant au débit de votre compte, même s’il doit donner un solde débiteur. Il est très rare de voir CAT3 autoriser les Mastercards en mode « impossible d’aller en ligne » lorsque la carte ne tolère pas au moins le mode hors ligne. Le risque n’est pas d’être payé, ni même de prendre un différend de paiement. En cas de force, votre banque dispose d’une fenêtre de 30 jours, période pendant laquelle elle peut refuser le paiement sans avoir à motiver sa décision. Certaines Fintechs utilisent cette option lorsque le solde est débité et qu’elles ne sont pas en mesure de récupérer les fonds auprès de leur client.
A voir aussi : Construire une épargne solide : les stratégies à adopter
XPay et le mode « impossible de se connecter »
Ne vous attendez pas à utiliser Samsung Pay, Google Pay, Apple Pay, Paylib… Il est interdit à XPay de « hors ligne » et même de « forcer ». Stockage des données d’une carte à partir d’un XPay, puis collecte à distance là dessus, c’est l’assurance de ne pas être payé. Mais c’est avant tout la garantie de se faire remarquer par Visa et Mastercard. En général, les TPE CAT3, lorsqu’ils constatent qu’il s’agit d’un XPay (via des données transmises en NFC), refusent et votre mobile affiche un message indiquant que ce type de carte n’est pas autorisé. Les TPE ne prennent pas le risque de jouer ça. Un épicier, nommé Edouard, pensait qu’il était plus intelligent, il s’est brûlé les ailes, et par ego mal placé, il est venu boycotter pendant un moment tous les paiements XPay.
Parkings et péages
Les
parkings, les péages, les ponts par exemple obéissent à d’autres règles. Hors ligne est autorisé jusqu’à 50 EUR pour les automates de stationnement. Il sera limité à 100 euros pour tout ce qui concerne les péages. Bien entendu, ces limites ne sont valables que si votre carte est en mesure de les accepter. Toutefois, le forçage est soumis aux mêmes restrictions que les distributeurs automatiques.
CONCLUSION
Cela sonne comme hors ligne, ça sent le hors ligne, mais ce n’est pas hors ligne. Notez que dans une situation « impossible de se connecter », que votre carte soit de type PRÉPAYÉ, DÉBIT ou CRÉDIT pour les particuliers, le TPE n’y porte aucun intérêt. La VSF s’intéressera plutôt à sa capacité d’être payée si elle force la transaction. Il sera donc moins enclin à accepter une Mastercard lorsqu’il se libère des règles de la carte. Notez que parfois le TPE passe en « impossible d’aller en ligne » de manière éphémère. Vous redémarrez 2 secondes plus tard et la transaction est alors en ligne. Ils sont principalement connectés en mode GSM avec SFR pour le réseau. Il arrive donc que le réseau ne transporte plus de données et qu’au cours du processus, il se retourne. Si, comme notre fan de Matt Pokora (coucou L041S), vous avez désactivé le sans-contact sur votre carte parce que vous n’utilisez qu’un XPay, sachez qu’il existe une solution de sauvegarde. Avec un CAT3 dans « impossible d’aller en ligne », votre XPay est refusé, mais si vous regardez bien le TPE, vous avez un emplacement en dessous pour insérer votre carte. Le TPE fera ensuite ce qu’on appelle le « trempage », en termes simples qu’il utilise la puce de votre carte sans demander de code PIN.
opérations hors ligne de Neobank et Fintech sont très rares. Citons bunq, Transferwise, N26 et Nickel pour la France. Tous les autres comme Revolut, Monese ou Max for France ne proposent pas de fonctionnement hors ligne. Si l’un de vos paiements a été accepté en mode hors ligne, avec l’une des dernières cartes mentionnées, ce sera certainement un forçage Les
Quant aux banques, traditionnelles, toutes sont compatibles, y compris les cartes à autorisation systématique telles que Fosfo chez Fortuneo, EKO au Crédit Agricole, Visa DEBIT chez BforBank, Ultim chez Boursorama, One & Prime chez Hello bank ! , Mastercard chez ING, Visa chez Orange Bank… en effacer toutes les cartes.