paiement sans contact refusé

Un paiement par carte est dit « sans contact » lorsqu’il n’est pas nécessaire d’insérer la carte dans un appareil, par exemple un terminal de paiement ou à un péage autoroutier, et approcher la carte du lecteur suffit. Les messages de paiement sont alors échangés grâce à une technologie de communication sans fil à courte portée – appelée Near Field Communication (NFC) – qui permet à deux périphériques de communiquer entre eux.

Pour utiliser le paiement sans contact, votre carte doit être compatible avec cette fonctionnalité, symbolisée par le pictogramme sur le visuel de la carte. Aujourd’hui, le paiement sans contact est activé par défaut pour la plupart des cartes de paiement. Toutefois, cette fonctionnalité peut parfois être désactivée, par exemple sur l’espace client de banque en ligne depuis votre téléphone mobile, tablette ou ordinateur si votre banque le permet. 

Pour des raisons de sécurité, au-delà de cinq paiements sans contact successifs ou de 150 euros cumulés, il vous sera demandé d’insérer votre carte dans le terminal et de saisir le code confidentiel de la carte pour pouvoir de nouveau payer en sans contact pour vos transactions ultérieures.

Un paiement sans contact peut aussi être effectué avec une carte enregistrée dans un portefeuille électronique sur un téléphone portable.

Dans certains cas, le paiement sans contact est même possible au-delà de 50 euros. Il nécessite alors une authentification de votre part : soit, la saisie du code confidentiel sur le terminal de paiement, si le paiement est effectué avec votre carte (on parle alors de « PIN online ») ; soit, la mobilisation d’un facteur biométrique (ex. empreinte digitale, reconnaissance faciale), dans le cas d’un paiement avec un téléphone ou un autre objet connecté.
 

Chaque système de paiement par carte (CB, Visa, Mastercard, American Express etc.) fonctionne selon ses propres règles, ses propres tarifs et ses propres infrastructures. Certaines cartes peuvent offrir des solutions d’assurance ou d’assistance en cas d’accident ou de litige, mais aussi des avantages fidélité. En France, grâce à une politique historique en faveur de l’acceptation multimarques, les commerçants acceptent généralement les cartes issues des principaux réseaux au moyen d’un seul terminal de paiement. À l’étranger, certains réseaux sont plus ou moins acceptés par les commerçants. Le système de paiement par carte national CB - Cartes Bancaires prévoit quant à lui le traitement des données en France et des frais d’acceptation plus faibles pour les commerçants.    

En France, depuis les années 2000, la pratique standard du marché est le co-marquage. Les cartes co-marquées (ou « co-badgées ») sont des cartes de paiement émises par un établissement financier en coopération avec CB et un autre réseau de paiement international, tels que Visa ou Mastercard. Les deux réseaux apposent leur marque conjointement sur la carte de paiement, d’où la présence simultanée de deux logos sur la carte. 

Par le passé, ce système permettait avec une seule carte de régler ses achats ou de retirer des espèces à l’étranger au moyen du réseau international, tandis que les transactions effectuées en France étaient traitées sur le réseau national CB. Aujourd’hui, les consommateurs titulaires d’une carte co-marquée peuvent choisir le réseau de paiement pour leurs transactions effectuées en France, à condition que le commerçant accepte le réseau CB. 

Alors que les pouvoirs publics sont de plus en plus attentifs à l’autonomie et à la résilience de l’Europe dans les paiements, la stratégie française des paiements pour 2030, qui est portée par le Comité national des moyens de paiement (CNMP), défend fortement la pratique du co-marquage des cartes, y compris sur les segments les plus innovants (paiement par mobile, paiement par internet, abonnements etc.). Celle-ci assure le libre choix du réseau de paiement, tant pour le porteur que pour le commerçant, et concourt ainsi à maintenir les paiements par carte compétitifs, sécurisés et accessibles pour le plus grand nombre. 
 

Les portefeuilles électroniques (digital wallets) permettent de confier à un tiers de confiance les informations de la carte de paiement ou les coordonnées bancaires.

Aujourd’hui, la plupart des grands e-commerçants proposent l’enregistrement des coordonnées de la carte de paiement afin de faciliter les paiements par leurs clients, ce qui revient à constituer autant de wallets dits commerçants (non liés à l’émetteur de la carte). De plus, les géants du numérique ont profité de l’accroissement de l’utilisation des smartphones pour proposer le même modèle de portefeuille électronique pour les paiements dits « de proximité », c’est-à-dire dans les commerces physiques sur un terminal de paiement électronique. Ces applications proposent de dématérialiser la carte de paiement afin de la stocker sur un téléphone portable, et ainsi transformer le smartphone en carte de paiement. Les cartes sont « tokenisées » : le numéro de la carte est transformé en token, la liste des correspondances entre numéros de cartes de paiement et tokens étant conservée par un prestataire de services. Ce token est enregistré dans un environnement sécurisé du smartphone physique (secure element) ou logiciel (host card emulation). Grâce à ces dispositifs de sécurité, il est plus difficile d’utiliser la carte de paiement à l’insu de l’utilisateur. Outre la tokenisation, les portefeuilles électroniques sur mobile reposent sur le développement du « sans contact » pour les paiements par carte et l’équipement des smartphones avec la technologie NFC (Near Field Communication).

D’autres applications de paiement mobile se sont développées à l’initiative de nouveaux acteurs ou des banques commerciales. Ces applications proposent généralement un portefeuille électronique et une solution de paiement entre particuliers. Cette dernière s’appuie sur le numéro de téléphone des utilisateurs en remplacement des coordonnées bancaires pour les virements (proxies). Si plusieurs solutions de ce type rencontrent un succès modéré en France (Paylib, Lydia, etc.), elles peuvent être très largement adoptées par les utilisateurs. En Suède, la solution Swish est utilisée par 70 % des citoyens du pays. Aux Pays-Bas, la solution iDEAL est utilisée par 10 millions de personnes. Les solutions Blik (Pologne) et Bizum (Espagne) rencontrent également un fort succès.

Le paiement « sans contact », autorisé jusqu’à 50 euros (nouveau plafond mis en place depuis le 11 mai 2020), évite au client de saisir son code confidentiel. Il permet de réduire la durée de la transaction, d’écourter les files d’attente en caisse et de fluidifier les achats, ce qui améliore la satisfaction de vos clients. C’est aussi un moyen de simplifier et sécuriser vos encaissements pour de petits montants : en manipulant moins d’espèces, vous prenez notamment moins de risques de perte et de vol. Enfin, il permet de donner à votre entreprise une image de modernité et d’innovation. 

Pour le proposer, il suffit que votre terminal de paiment électronique (TPE) soit équipé de la fonctionnalité sans contact : les TPE proposés sont souvent compatibles par défaut. Vous saisissez le montant de l’achat, et votre client approche sa carte (ou son téléphone). Un bip sonore retentit et un ticket de paiement est édité.

Au-delà d’un certain montant cumulé de paiements sans contact (différent selon les banques, mais généralement compris entre 80 et 150 euros), le TPE demandera à votre client de saisir son code confidentiel. 

Au-delà de 50 euros, vos clients peuvent payer en mode sans contact avec leur téléphone. Dans ce cas, ils doivent préalablement s’authentifier sur leur téléphone. Pour finaliser le paiement, ils passent ensuite leur téléphone mobile devant votre TPE.
 

Dès que vous vous apercevez de la perte, du vol ou du détournement de votre carte, vous devez en informer sans tarder votre banque et mettre la carte en opposition afin de faire procéder à son blocage.

En cas de perte ou de vol, vous supportez, avant le blocage de votre carte, les conséquences financières liées à son utilisation dans la limite d'un plafond qui ne peut dépasser 50 euros.

Cette franchise ne sera pas appliquée lorsque :

• L’opération en cause a été effectuée sans authentification forte (sans frappe de votre code confidentiel pour un paiement chez le commerçant, sans authentification forte pour un paiement en ligne) ;
• la perte ou le vol ne pouvait pas être détecté(e) avant le paiement ;
• votre préjudice financier résulte d’une faute ou d’une négligence de votre banque ou de son prestataire.

En cas de détournement de votre carte, c’est-à-dire en cas de fraude ou en cas de contrefaçon (votre carte bancaire est toujours physiquement en votre possession), votre responsabilité n'est pas engagée. Vous devez néanmoins signaler sans délai la ou les opérations non autorisées à votre agence bancaire.

Votre banque devra vous rembourser immédiatement le montant de l’opération non autorisée et remettre votre compte dans l’état où il se serait trouvé si l’opération litigieuse n’avait pas eu lieu. Il n’est pas nécessaire d’avoir souscrit une assurance spécifique pour bénéficier de cette disposition légale.

Pour refuser de vous rembourser, votre banque ou établissement de paiement doit démontrer que vous avez été particulièrement négligent dans la conservation de vos données bancaires.

En cas de désaccord, la charge de la preuve appartient à la banque.

Oui, vous y êtes obligé. Le paiement en espèces est toutefois plafonné à 1 000 euros lorsque votre client est domicilié fiscalement en France. Ce plafond est porté à 15 000 euros pour vos clients étrangers (touristes).
Pour un montant supérieur à 1 000 euros, vous devez refuser les espèces et demander un paiement par carte bancaire ou par chèque.

Vous pouvez toutefois exiger :

• que le client fasse l’appoint, si vous n’avez plus de monnaie,
• que les pièces et billets soient en bon état.

Vous pouvez refuser un paiement comportant plus de 50 pièces. Vous n’avez pas l’obligation d’accepter des devises autres que l’euro et vous pouvez également refuser des pièces ou un billet qui vous paraissent manifestement faux. Attention toutefois : un simple doute quant à l’authenticité du billet ou de la pièce ne vous permet pas de refuser les espèces mais vous pouvez relever l’identité du client pour le cas où la pièce ou le billet s’avérerait effectivement faux. Vous êtes également tenu de prévenir immédiatement la police.

Enfin, si vous travaillez de nuit dans un commerce, pour votre sécurité, il est accepté de refuser les espèces.

À noter : vous ne pouvez pas refuser un billet ayant cours légal. N’affichez donc jamais dans votre établissement d’affichette du type « La maison n’accepte pas les billets de 100 euros et plus ».
 

Un paiement par carte ne fait pas exactement intervenir les mêmes acteurs et les mêmes processus techniques. Lorsqu’un utilisateur effectue un paiement par carte, une demande d’autorisation de paiement est transmise par la banque du commerçant (acquéreur) auprès de la banque du client (émetteur) sur ce qu’on appelle des serveurs d’autorisation. Les banques sont mises en relation grâce aux schémas de paiement (en France, on compte notamment Cartes Bancaires, Visa, Mastercard ou American Express). Lorsque la banque du client autorise la transaction, elle garantit le paiement à la banque du commerçant. Les marchandises peuvent alors être envoyées.

Un paiement via un initiateur n’implique que l’initiateur et la banque du client. Ce dernier invite l’utilisateur à sélectionner sa banque. L’utilisateur est alors redirigé vers une page d’authentification. Une fois cette authentification réalisée, le paiement est effectué. L’initiateur reçoit une confirmation de la banque du client, informe le commerçant et les marchandises peuvent être envoyées.

Pour utiliser votre téléphone mobile comme moyen de paiement, il y a deux conditions :

• Votre téléphone mobile doit être équipé du système NFC ;
• votre banque doit proposer un service de paiement par téléphone mobile.

Si c'est le cas, vous pouvez utiliser votre téléphone mobile pour effectuer des achats.

Il faut généralement télécharger une application spécifique pour ce faire, proposée par votre banque, ou bien proposée par le fabriquant de votre téléphone mobile.

Pour les achats de faible montant (inférieurs à 50 euros), vous n’avez pas nécessairement besoin de vous authentifier. Une fois que le commerçant a saisi le montant de la transaction, posez votre téléphone mobile sur l’écran du terminal de paiement, un voyant s’allume, un bip retentit, signifiant que le paiement est validé et vous obtenez un reçu.

Pour les autres achats, il vous sera demandé de saisir un mot de passe (différent du code confidentiel de votre carte) ou une authentification biométrique (empreinte digitale, reconnaissance faciale ...) sur votre téléphone. Le terminal émet ensuite un bip sonore signifiant que le paiement est validé et vous obtenez alors votre reçu.

En cas de fraude, les démarches à suivre pour les paiements mobiles sont les mêmes que pour le reste des paiements par carte définies par votre établissement bancaire.