autoroute

Des cartes à autorisations systématiques sans autorisation ?

Temps de lecture : 6 minutes

Dans un article précédent, nous vous expliquions le fonctionnement en temps réel des cartes bancaires distribuées par les néobanques comme Compte Nickel, Max, Revolut, etc.

Derrière cet argument du temps réel se cachent des cartes « punitives » à autorisation systématique protégeant à la fois la société émettrice et accessoirement le client d’un risque de découvert.

Pour résumer rapidement le fonctionnement de ces cartes, à chaque paiement ou retrait, une interrogation sur vos capacités de paiement ou de retrait est envoyée à votre neobanque. En cas de réponse favorable, la transaction est validée. En cas de réponse négative, votre transaction sera purement et simplement refusée. Un système simple, efficace et rassurant pour le client.

Mais, parce qu’il y a toujours un mais, ce type de fonctionnement qu’on pourrait considérer comme une véritable force est aussi le talon d’achille de ces cartes. Qui dit interrogation systématique, dit connection obligatoire vers les serveurs d’autorisation. Et c’est là que la bât blesse : Combien de fois vous êtes vous retrouvé bloqué devant un péage d’autoroute, un automate de paiement dans un parking souterrain avec ce message laconique « paiement refusé » ? Il ne s’agit pas d’un problème de solvabilité, mais d’un simple problème d’accès aux serveurs d’autorisation, soit en raison d’un incident technique du fournisseur de votre carte, ou d’une impossibilité technique à l’automate d’avoir recours à une connexion fiable pour une autorisation.

Pour pallier à ce problème, certaines néobanques ont décidé d’accorder quelques libertés, bien encadrées, à leurs clients. Mais, on vous voit venir avec Monsieur N avec vos commentaires «  Wouahhh encore une innovation technique des Fintech, vraiment ils disruptent le fonctionnement moyen-ageux des banques » Alors, on vous arrête de suite, les neobanques n’ont absolument rien inventé, elles reproduisent juste le fonctionnement des cartes bancaires des banques « traditionnelles »
Intrigués ?? Curieux ?? Ok, on continue !

Le visuel de votre carte, sa carrosserie rutilante :

Regardons d’abord la carrosserie de votre carte ! Rutilante, noire mate, transparente ou translucide !!! Génial, elle marche forcément mieux que la simple carte toute blanche et toute lisse de mon voisin. Et vlan perdu !! Faire du tuning avec une carte à autorisation systématique, c’est comme tuné une 205 Diesel en lui ajoutant un bequet , c’est voyant , ça attire le regard mais ça ne va pas plus vite….

Ce point étant rêglé , on peut passer aux choses sérieuses :

La puce de votre carte , le moteur de vos transactions !

Lorsque vous payez avec votre carte , le TPE du commerçant va effectuer plusieurs vérifications en plus des contrôles de sécurité. Le TPE va rechercher plusieurs informations sur la puce de votre carte et ce sont ces informations qui vont déterminer le comportement à adopter par le TPE pour traiter votre transaction.

Le service code :

On trouve ici généralement 2 valeurs : 201 et 221

201 : Ce code indique au TPE que , dans certaines conditions, il est autorisé, si il le souhaite, à se dispenser de demandes d’autorisation .
221 : Là le message est clair pour le TPE : interdiction formelle de se dispenser d’autorisation. Si le commerçant choisit de passer outre, en forçant la carte, il s’expose purement et simplement à un refus de paiement par la banque éméttrice de la carte.

Jusqu’à présent, la majorité des cartes émises par les néobanques étaient en service code 221. Mais face aux difficultés de paiement dans certaines situations et pour ne pas perdre des clients, certaines neobanques ont assoupli légèrement leur politique et ont « recodé » leur carte en 201.

Alors, parce qu’on commence à vous connaître un peu, on vous voit arriver avec vos gros sabots «  Youpi, on va pouvoir payer partout et autant qu’on veut même si ce n’est pas connecté ! »

Et bien non, les néobanques, comme les banques classiques, ont mis des gardes fous parce que vous l’avez bien compris, ne pas vérifier le solde du compte client avant d’accepter une transaction, c’est s’exposer pour la banque à un risque de découvert client.

En plus du service code de votre carte, le TPE va aller à la recherche de 4 autres paramètres.

Chez Mastercard, ces 4 paramètres s’appellent : LCOL , LCOTA , UCOL et UCOTA. Ils portent des noms différents chez VISA mais le principe de fonctionnement reste le même .

LCOL , LCOTA , UCOL et UCOTA :

On va commencer par quelques définitions de principe

LCOL : Il s’agit du nombre maximum de transactions cumulées autorisées avant de souhaiter une autorisation.
LCOTA : Il s’agit du montant maximum cumulé autorisé avant de souhaiter une autorisation.
UCOL : Il s’agit du nombre maximum de transactions offline cumulées ( TPE non connecté ) autorisées avant de demander obligatoirement une autorisation.
UCOTA : Il s’agit du montant maximum cumulé en transaction offline autorisé avant de demander obligatoirement une autorisation.

Exemple d’une carte avec un service code 221 (Interdiction formelle de procéder à des paiements offline )

LCOL : 00 –> on souhaite une autorisation dès la 1ere transaction
LCOTA : 000000000000 –>on souhaite une autorisation dès 0€ de paiement ( en clair au 1er cts )
UCOL :00 –> on veut une autorisation à chaque fois
UCOTA : 000000000000 –>on veut une autorisation dès 0€ de paiement ( en clair au 1er cts)

On résume LCOL et LCOTA expriment un souhait. UCOL et UCOTA expriment une obligation

Avec une telle carte, point de salut si vous êtes face à un automate de péage non connecté. Vous allez devoir trouver un autre mode de paiement. Comment çà on klaxonne derrière vous au péage un 15 Août ??

Exemple d’une carte avec un service code 201 (Votre banque tolère certains paiements offline dans certaines limites et conditions )

LCOL : 00 –> on souhaite une autorisation dès la 1ere transaction
LCOTA : 000000000000 –>on souhaite une autorisation dès 0€ de paiement ( en clair au 1er cts )
UCOL :05 –> on veut une autorisation dès qu’on arrive au 5e paiement offline ( on peut payer 4 fois, la 5e fois on est bloqué avant le paiement )
UCOTA : 000000010000 –>on veut une autorisation dès qu’on atteint un cumul de transaction offline égal ou supérieur à 100€ ( on peut payer 99,99€ mais pas 100€)

Avec cette carte, vous êtes normalement à l’abri quand vous serez devant ce magnifique péage. A condition de rentrer dans les rêgles imposées par la carte . On garde toujours notre péage non connecté pour l’exemple, nous sommes toujours le 15 Août et vous n’avez jamais eu de paiement oflline avant.

    • Vous mettez votre carte dans le péage
    • le TPE lit les informations, il trouve le service code 201 ( 1er bon point )
    • il lit LCOL à 0 qui lui indique le souhait d’une autorisation dès la 1ere transaction mais il ne sait pas faire.
    • Il continue et lit LCOTA qui lui indique le souhait d’une autorisation dès le 1er cts mais il ne sait toujours pas faire.
    • Il lit UCOL et là miracle, votre carte autorise du paiement offline jusqu’à 4 paiements inclus. (UCOL 5 signifie qu’on oblige à une autorisation à la 5e transaction ). Vu que vous n’avez jamais payé offline avant, le TPE valide cette étape.
    • Il lit enfin UCOTA et constate que votre carte vous autorise jusqu’à 99.99€ de paiement ( arrivé à 100€ cumulé de transactions offline , on oblige à une autorisation ). Vu que vous n’avez jamais payé offline avant, le TPE valide aussi cette étape.

Votre paiement est donc accepté. On part du principe que le péage ne va pas à l’encontre des rêgles de la carte mais il pourrait le faire. A vous l’autoroute des vacances.

2e exemple , on garde toujours votre carte en 201 mais vous avez payé 3 fois en offline pour un montant cumulé de 95€
  • Vous arrivez au péage suivant et serein, vous vous apprétez à rêgler 6€ de péage. Que va t’il se passer ?
  • Le TPE relit vos informations et arrive à UCOL, il est toujours à 5. C’est votre 4e transaction, la carte et le TPE répondent donc favorablement
  • Le TPE arrive à UCOTA qui est toujours rêglé à 100€, vous avez déjà payé en offline pour 95€  et vous devez payer 6€ de péage. 95+6 = 101 !!Vous êtes donc hors tolérances. La carte et le TPE vont répondre négativement et votre paiement sera refusé. Vous entendez les bruits de klaxons ???

De la même manière, si vous aviez fait déjà 4 paiements en offline pour un montant cumulé de 10€, votre paiement aurait été refusé de la même manière mais pour un UCOL hors limite en nombre de transactions offline.
La carte et le TPE bloquent à la 1ere rêgle non respectée.

Quand a lieu la remise à zéro des paramètres ?

Très simple : dès la 1ere transaction acceptée en mode connecté e, les 4 paramètres repartent au nominal que vos transactions offline aient été ou non enregistrées par votre neobanque.

Quels sont les risques liés à de telles cartes :

Encore plus simple : les transactions offline ne remontent pas immédiatement aux néobanques. Il leur est donc impossible de mettre à jour votre solde et vous prenez ainsi le risque de vous retrouver à découvert si vous oubliez ces transactions dans vos comptes.

Quelles sont les néobanques qui acceptent du fonctionnement offline :

Il faut déjà définir ce qu’on entend par néobanque. Est ce que EKO est une néobanque ? Est ce que Compte Nickel est une néobanque ? Est ce qu’Orange Bank est une néobanque ?
Alors on va faire simple et ne considérer, aujourd’hui, comme néobanque que les sociétés ne vérifiant pas votre solvabilité avant de vous ouvrir un compte et acceptant les personnes fichées auprès de la Banque de France. On exclut donc Orange Bank et Eko.
Il nous reste donc N26, Revolut, Max, Compte Nickel pour les plus connus. Et bien seul N26 propose un fonctionnement offline à hauteur de 5 transactions et 100€. Les autres cartes ayant un service code 221.
Cependant, il se murmurent que certaines néobanques étudieraient la possibilité d’assouplir leur règles, mis il ne s’agit là que de rumeurs.
A titre d’exemple, Orange Bank, banque classique, propose elle un mode offline à hauteur de 500€ et 5 transactions.