Au cœur de cette transition se trouvent les cartes bancaires de paiement qui, selon une enquête de Mastercard, étaient déjà utilisées l’année dernière par 8 français sur 10, suivies par les cartes sans contact, qui font désormais partie des habitudes de 78 % des français. Le paiement sans contact règne également en ce qui concerne les paiements par smartphone, qui sont en hausse, suivis par les paiements avec des applications dédiées et ceux effectués via des applications bancaires.
Cependant, le sans contact a également fait la une des journaux en raison d’une escroquerie à laquelle il se prête par sa nature même : selon certains, il suffirait d’approcher un TPV portable (terminal de paiement) de la poche d’un utilisateur peu méfiant, pour soustraire les montants inférieurs à un certain seuil, celui pour lequel il n’est pas nécessaire de saisir le code PIN. Voici comment cela fonctionne, ce qui est vrai et comment se défendre.
Comment fonctionne la technologie sans contact ?
Tout d’abord, un peu de contexte : le paiement sans contact, comme son nom l’indique, permet de payer sans contact, c’est-à-dire sans avoir à insérer la carte dans un terminal de paiement. Il suffit simplement de l’approcher du lecteur pour effectuer une transaction, ce qui accélère les opérations pour l’acheteur et le vendeur.
Le paiement sans contact permet de payer avec sa carte bancaire (ou un smartphone) à condition que celle-ci possède une puce NFC (Near Field Communication). Dédié aux petits achats, il est plafonné mais offre beaucoup d’avantages, tant au niveau des clients que des professionnels qui le proposent comme possibilité de paiement.
Technologie RFID
Ce système de paiement utilise la RFID : l’acronyme signifie “Radio Frequency IDentification“, qui peut être intégrée dans les cartes de crédit, les cartes de débit et les cartes prépayées. Pour savoir si une carte est compatible avec les paiements sans contact, il suffit de vérifier si elle comporte le symbole associé, semblable à celui d’un réseau WiFi.
La technologie RFID existe depuis plusieurs décennies. Elle a été développée en tant que dérivation, à des fins civiles, du système militaire de radiofréquence d’identification ami ou ennemi. Sa diffusion à grande échelle a eu lieu à partir des années 1990, passant des applications industrielles à un usage quotidien, commercial et domestique. Par exemple, la RFID est utilisée dans les badges d’accès de votre travail, mais aussi dans les étiquettes antivol que l’on retrouve collées sur certains produits en supermarché.
C’est l’origine de la norme NFC que l’on retrouve de plus en plus souvent sur les smartphones. La communication en champ proche, est une technologie qui permet une connectivité sans fil bidirectionnelle à courte portée, jusqu’à 10 centimètres maximum, avec des vitesses de transmission d’environ 424 kbps.
Via une application et un smartphone
Les transactions sans contact peuvent également être effectuées à l’aide de smartphones. Pour payer avec cette méthode, il suffit d’enregistrer sa carte bancaire sur son téléphone et, au moment du paiement, de l’approcher du terminal comme on le ferait avec une carte. Remarque : ce type de paiement ne doit pas être confondu avec les paiements mobiles, qui utilisent Internet – cellulaire ou WiFi – pour se connecter et autoriser la transaction sur le compte du vendeur.
En pratique, le paiement sans contact est simple : le commerçant saisit le montant de la transaction sur le terminal de paiement ou POS (Point of Sale), auquel le consommateur apporte sa carte pour la lire et confirmer le paiement.
Grâce à cette technologie, il est possible d’effectuer des transactions de n’importe quel montant, mais pour les dépenses supérieures à un certain seuil, il faut saisir un code PIN. Jusqu’à récemment, ce seuil était de 25 euros, mais certains émetteurs de cartes l’ont récemment porté à 50 euros. Ainsi, en dessous de ce montant, les transactions sont vraiment faciles et ne nécessitent aucune forme de vérification supplémentaire.
Votre carte de crédit et compte courant vous coûte trop cher tous les mois ? Découvrez tous les avantages des banques en ligne : aucun frais de tenue de compte, services mobiles et dématérialisés, carte bancaire gratuite, service client disponible 7j/7 etc.
Quel est le plafond d’un paiement sans contact ?
Le plafond, depuis la mise en place de ce service a évolué et ce, pour répondre aux attentes des clients. Initialement, il était prévu de pouvoir payer jusqu’à 20 euros. Cette somme se révélant trop basse, le plafond a été relevé en première intention en 2017, en passant à 30 euros.
Désormais, avec ce type de paiement, le client peut payer des achats allant jusqu’à 50 euros ; ce dernier changement étant relativement récent (mai 2020).
Plafond cumulé : pourquoi et pour quel montant ?
Le montant cumulé ; c’est-à-dire des paiements sans contacts, plusieurs fois d’affilée dans la même journée par exemple, dépend de la politique interne des banques. Certaines ne permettent qu’un seul paiement de ce type, avant de devoir refaire un achat en saisissant le code confidentiel de la carte bancaire. Pour d’autres banques, il est possible de faire plusieurs achats, en utilisant ce moyen (jusqu’à 150 euros).
Pourquoi limiter le nombre de paiements ? Tout simplement pour garantir une meilleure sécurité des transactions. Comme il n’est pas nécessaire de connaitre le code confidentiel de la carte, cela peut s’avérer problématique en cas de vol, notamment.
Dès que le montant maximum est atteint, le voleur ne peut plus se servir de la carte. La personne ayant subi un préjudice peut donc espérer faire opposition, sans craindre de trop lourdes pertes.
Quel équipement pour proposer le paiement sans contact ?
Quand on propose des produits ou des services dont le montant est inférieur (ou égal) à 50 euros, il est normal de s’interroger sur l’opportunité de s’équiper pour que les clients aient le choix dans leur manière de payer.
Il faut s’équiper d’un Terminal de Paiement sans contact ; donc équipé, lui aussi, comme les cartes bancaires des clients d’une puce NFC. L’ancien matériel est donc à changer car il ne peut pas être modifié et il faut changer son abonnement de maintenance monétique.
Ce genre d’appareil peut s’acheter ou se louer. Les deux solutions présentent chacune leurs avantages. En location, l’optimisation des coûts est le gros point fort, mais aussi le fait que l’appareil bénéficie alors des dernières mises à jour, ce qui peut être intéressant (surtout si le montant maximal évolue encore).
Pourquoi proposer le paiement sans contact quand on est un professionnel ?
Hormis le coût que représente le fait de changer son ancien matériel pour un nouveau, équipé d’une puce NFC, l’investissement n’a que des avantages. Le paiement sans contact permet un passage en caisse plus rapide. Si le professionnel apprécie de gagner en sérénité, ses clients également. Car ils n’auront pas à se souvenir de leur code.
Simple à utiliser, le paiement sans contact peut se faire avec une carte bancaire, mais aussi avec certains smartphones qui embarquent une puce NFC. On peut penser que cela va devenir la norme.
Pas besoin de compter de la monnaie ou encore des billets. Cela a plusieurs avantages, de part et d’autres. Pour le professionnel, cela évite les erreurs de caisse. Depuis la crise sanitaire du Covid-19, les clients n’ont plus nécessairement envie de manipuler de l’argent liquide qui aura transité par des centaines d’autres mains. La carte bancaire ou le smartphone, juste apposé sur le pictogramme suffit à déclencher le paiement.
Le paiement sans contact permet de ne pas abandonner des achats, faute d’avoir la somme juste en monnaie ou encore parce que l’on craint de ne pas pouvoir payer en carte à cause du minimum requis. Pour le professionnel, c’est un vrai plus car ce type de paiement favorise plus facilement l’achat d’impulsion auquel on pouvait renoncer auparavant et qui apparait désormais simplifié.
Vol : les risques du contactless
C’est précisément là que réside la possibilité de fraude sans contact. Il suffit de se procurer un terminal de paiement portable, un appareil qui n’a pas besoin d’être connecté au réseau, et de s’approcher de la poche où la victime garde sa carte pour effectuer une transaction à son insu. L’important est que le montant soit inférieur au seuil à partir duquel un code PIN est nécessaire.
Un événement qui peut se produire dans des lieux particulièrement fréquentés, comme le montrent plusieurs vidéos publiées ces dernières années. Certains diront que ces situations sont devenues anecdotiques, étant donné les règles de distanciation qui ont modifié nos sorties en société.
Chaque paiement effectué par voie électronique laisse une trace indélébile, car le transfert d’argent est enregistré sur les circuits bancaires avec un débit à la charge du titulaire de la carte et un crédit simultané à la charge de l’opérateur du point de vente ; cela permet à la police de retrouver facilement la personne responsable de la fraude.
Cependant, il est également vrai que le débit du compte n’apparaît pas immédiatement et que, les sommes d’argent en jeu étant faibles, elles pourraient passer inaperçues, laissant l’auteur de l’escroquerie en liberté pendant longtemps.
Comment se protéger des fraudes ?
Pas de panique, cependant : il existe plusieurs moyens de se protéger contre ce type de fraude, outre le sempiternel conseil de toujours prêter attention à l’endroit où vous mettez votre carte bancaire et à la personne qui la manipule. Et en ce qui concerne le premier point, une solution pour empêcher la lecture des cartes consiste à recouvrir votre porte-cartes d’une feuille d’aluminium pour empêcher la transmission des données.
Si vous n’êtes pas bricoleur, vous pouvez trouver sur le marché une large gamme de portefeuilles équipés d’un bloqueur RFID qui filtrera toute tentative de faire fonctionner les cartes sans contact qu’ils contiennent.
Une autre solution pourrait être de bloquer les paiements sans contact sur une carte donnée directement depuis l’application de sa banque, comme le permettent désormais de nombreuses banques et fintechs. Ou, en dernier recours, on peut aussi décider de laisser la carte à la maison et de l’importer dans Google Pay, Apple Pay et autres, qui, s’ils sont pris en charge, évitent tout risque lié au sans contact car pour activer le paiement NFC, il faut déverrouiller le smartphone ou la smartwatch avec un code PIN ou un capteur biométrique.
En tout état de cause, la prolifération des cartes sans contact dans nos portefeuilles doit s’accompagner d’une prise de conscience de leur fonctionnement et des risques qui peuvent en découler, afin de mieux nous défendre. N’oublions pas que la technologie RFID est également à la base du fonctionnement d’autres documents contenant des informations sensibles, de la carte d’identité électronique au passeport biométrique.
