Les portefeuilles électroniques (digital wallets) permettent de confier à un tiers de confiance les informations de la carte de paiement ou les coordonnées bancaires.

Aujourd’hui, la plupart des grands e-commerçants proposent l’enregistrement des coordonnées de la carte de paiement afin de faciliter les paiements par leurs clients, ce qui revient à constituer autant de wallets dits commerçants (non liés à l’émetteur de la carte). De plus, les géants du numérique ont profité de l’accroissement de l’utilisation des smartphones pour proposer le même modèle de portefeuille électronique pour les paiements dits « de proximité », c’est-à-dire dans les commerces physiques sur un terminal de paiement électronique. Ces applications proposent de dématérialiser la carte de paiement afin de la stocker sur un téléphone portable, et ainsi transformer le smartphone en carte de paiement. Les cartes sont « tokenisées » : le numéro de la carte est transformé en token, la liste des correspondances entre numéros de cartes de paiement et tokens étant conservée par un prestataire de services. Ce token est enregistré dans un environnement sécurisé du smartphone physique (secure element) ou logiciel (host card emulation). Grâce à ces dispositifs de sécurité, il est plus difficile d’utiliser la carte de paiement à l’insu de l’utilisateur. Outre la tokenisation, les portefeuilles électroniques sur mobile reposent sur le développement du « sans contact » pour les paiements par carte et l’équipement des smartphones avec la technologie NFC (Near Field Communication).

D’autres applications de paiement mobile se sont développées à l’initiative de nouveaux acteurs ou des banques commerciales. Ces applications proposent généralement un portefeuille électronique et une solution de paiement entre particuliers. Cette dernière s’appuie sur le numéro de téléphone des utilisateurs en remplacement des coordonnées bancaires pour les virements (proxies). Si plusieurs solutions de ce type rencontrent un succès modéré en France (Paylib, Lydia, etc.), elles peuvent être très largement adoptées par les utilisateurs. En Suède, la solution Swish est utilisée par 70 % des citoyens du pays. Aux Pays-Bas, la solution iDEAL est utilisée par 10 millions de personnes. Les solutions Blik (Pologne) et Bizum (Espagne) rencontrent également un fort succès.

Le paiement « sans contact », autorisé jusqu’à 50 euros (nouveau plafond mis en place depuis le 11 mai 2020), évite au client de saisir son code confidentiel. Il permet de réduire la durée de la transaction, d’écourter les files d’attente en caisse et de fluidifier les achats, ce qui améliore la satisfaction de vos clients. C’est aussi un moyen de simplifier et sécuriser vos encaissements pour de petits montants : en manipulant moins d’espèces, vous prenez notamment moins de risques de perte et de vol. Enfin, il permet de donner à votre entreprise une image de modernité et d’innovation. 

Pour le proposer, il suffit que votre terminal de paiment électronique (TPE) soit équipé de la fonctionnalité sans contact : les TPE proposés sont souvent compatibles par défaut. Vous saisissez le montant de l’achat, et votre client approche sa carte (ou son téléphone). Un bip sonore retentit et un ticket de paiement est édité.

Au-delà d’un certain montant cumulé de paiements sans contact (différent selon les banques, mais généralement compris entre 80 et 150 euros), le TPE demandera à votre client de saisir son code confidentiel. 

Au-delà de 50 euros, vos clients peuvent payer en mode sans contact avec leur téléphone. Dans ce cas, ils doivent préalablement s’authentifier sur leur téléphone. Pour finaliser le paiement, ils passent ensuite leur téléphone mobile devant votre TPE.
 

Dès que vous vous apercevez de la perte, du vol ou du détournement de votre carte, vous devez en informer sans tarder votre banque et mettre la carte en opposition afin de faire procéder à son blocage.

En cas de perte ou de vol, vous supportez, avant le blocage de votre carte, les conséquences financières liées à son utilisation dans la limite d'un plafond qui ne peut dépasser 50 euros.

Cette franchise ne sera pas appliquée lorsque :

• L’opération en cause a été effectuée sans authentification forte (sans frappe de votre code confidentiel pour un paiement chez le commerçant, sans authentification forte pour un paiement en ligne) ;
• la perte ou le vol ne pouvait pas être détecté(e) avant le paiement ;
• votre préjudice financier résulte d’une faute ou d’une négligence de votre banque ou de son prestataire.

En cas de détournement de votre carte, c’est-à-dire en cas de fraude ou en cas de contrefaçon (votre carte bancaire est toujours physiquement en votre possession), votre responsabilité n'est pas engagée. Vous devez néanmoins signaler sans délai la ou les opérations non autorisées à votre agence bancaire.

Votre banque devra vous rembourser immédiatement le montant de l’opération non autorisée et remettre votre compte dans l’état où il se serait trouvé si l’opération litigieuse n’avait pas eu lieu. Il n’est pas nécessaire d’avoir souscrit une assurance spécifique pour bénéficier de cette disposition légale.

Pour refuser de vous rembourser, votre banque ou établissement de paiement doit démontrer que vous avez été particulièrement négligent dans la conservation de vos données bancaires.

En cas de désaccord, la charge de la preuve appartient à la banque.

Oui, vous y êtes obligé. Le paiement en espèces est toutefois plafonné à 1 000 euros lorsque votre client est domicilié fiscalement en France. Ce plafond est porté à 15 000 euros pour vos clients étrangers (touristes).
Pour un montant supérieur à 1 000 euros, vous devez refuser les espèces et demander un paiement par carte bancaire ou par chèque.

Vous pouvez toutefois exiger :

• que le client fasse l’appoint, si vous n’avez plus de monnaie,
• que les pièces et billets soient en bon état.

Vous pouvez refuser un paiement comportant plus de 50 pièces. Vous n’avez pas l’obligation d’accepter des devises autres que l’euro et vous pouvez également refuser des pièces ou un billet qui vous paraissent manifestement faux. Attention toutefois : un simple doute quant à l’authenticité du billet ou de la pièce ne vous permet pas de refuser les espèces mais vous pouvez relever l’identité du client pour le cas où la pièce ou le billet s’avérerait effectivement faux. Vous êtes également tenu de prévenir immédiatement la police.

Enfin, si vous travaillez de nuit dans un commerce, pour votre sécurité, il est accepté de refuser les espèces.

À noter : vous ne pouvez pas refuser un billet ayant cours légal. N’affichez donc jamais dans votre établissement d’affichette du type « La maison n’accepte pas les billets de 100 euros et plus ».
 

Un paiement par carte ne fait pas exactement intervenir les mêmes acteurs et les mêmes processus techniques. Lorsqu’un utilisateur effectue un paiement par carte, une demande d’autorisation de paiement est transmise par la banque du commerçant (acquéreur) auprès de la banque du client (émetteur) sur ce qu’on appelle des serveurs d’autorisation. Les banques sont mises en relation grâce aux schémas de paiement (en France, on compte notamment Cartes Bancaires, Visa, Mastercard ou American Express). Lorsque la banque du client autorise la transaction, elle garantit le paiement à la banque du commerçant. Les marchandises peuvent alors être envoyées.

Un paiement via un initiateur n’implique que l’initiateur et la banque du client. Ce dernier invite l’utilisateur à sélectionner sa banque. L’utilisateur est alors redirigé vers une page d’authentification. Une fois cette authentification réalisée, le paiement est effectué. L’initiateur reçoit une confirmation de la banque du client, informe le commerçant et les marchandises peuvent être envoyées.

Pour utiliser votre téléphone mobile comme moyen de paiement, il y a deux conditions :

• Votre téléphone mobile doit être équipé du système NFC ;
• votre banque doit proposer un service de paiement par téléphone mobile.

Si c'est le cas, vous pouvez utiliser votre téléphone mobile pour effectuer des achats.

Il faut généralement télécharger une application spécifique pour ce faire, proposée par votre banque, ou bien proposée par le fabriquant de votre téléphone mobile.

Pour les achats de faible montant (inférieurs à 50 euros), vous n’avez pas nécessairement besoin de vous authentifier. Une fois que le commerçant a saisi le montant de la transaction, posez votre téléphone mobile sur l’écran du terminal de paiement, un voyant s’allume, un bip retentit, signifiant que le paiement est validé et vous obtenez un reçu.

Pour les autres achats, il vous sera demandé de saisir un mot de passe (différent du code confidentiel de votre carte) ou une authentification biométrique (empreinte digitale, reconnaissance faciale ...) sur votre téléphone. Le terminal émet ensuite un bip sonore signifiant que le paiement est validé et vous obtenez alors votre reçu.

En cas de fraude, les démarches à suivre pour les paiements mobiles sont les mêmes que pour le reste des paiements par carte définies par votre établissement bancaire.

Les pièces et les billets en euro ont cours légal sur le territoire national. Ils ne peuvent donc pas être refusés en règlement d’une dette. Le fait de refuser de recevoir des pièces de monnaie ou des billets de banque ayant cours légal en France est puni d’une amende.

Cependant, il appartient à l’acheteur de faire l’appoint si le vendeur le demande. Celui-ci n’est en effet pas tenu de rendre la monnaie.

Par ailleurs, nul n’est tenu d’accepter plus de 50 pièces lors d’un paiement en espèces (sauf le Trésor public, dans la limite de 300 euros).

Les plafonds de paiement en espèce doivent être respectés.

Enfin, un commerçant peut refuser tout paiement effectué avec des billets et des pièces qui lui semblent faux ou qui sont endommagés.

La règlementation européenne, dite DSP2 (deuxième directive européenne sur les services de paiement), prévoit que les paiements par carte sur Internet doivent désormais faire l’objet d’une authentification forte du payeur de façon quasi systématique.

Jusqu’à présent, les professionnels qui acceptent des paiements par carte en ligne pouvaient recourir à un paiement sécurisé en choisissant d’activer le protocole 3D-Secure : ce mode d’activation à la main du bénéficiaire n’est plus autorisé par la loi. Ils doivent désormais, sauf exemption, recourir systématiquement à une authentification forte via 3D-Secure, et ce à chaque paiement accepté sur Internet.
Les exemptions concernent quatre cas de figure : 

• bénéficiaire de confiance ;
• opérations récurrentes, d’un montant et d’une périodicité fixes ;
• opération de faible valeur unitaire (moins de 30 euros) ;
• opération à risque limité : c’est-à-dire lorsque les paramètres de la transaction correspondent aux habitudes de paiement du porteur (achat depuis son terminal habituel, adresse de livraison connue, nature de l’achat, montant, etc.).

 Le choix d’accorder ou non une exemption revient, in fine, à la banque émettrice de la carte de paiement.