Pourquoi les autorisations de paiements sont lentes chez Max en agrégation ?

Logo Aumax

Du simple ressenti à la démonstration par vidéo, le constat est toujours identique, une lenteur dans les paiements effectués via Au Max Pour Moi.

Le dénominateur commun, l’agrégation

Toutes les personnes qui tirent ce constat utilisent l’agrégation. Ce rebond lors d’une transaction (Commerçant <-> Max <-> Banque) rajoute un délai de quelques secondes.
Dans les différents exemples rapportés, les comparaisons sont généralement effectuées chez le même commerçant, au même moment, et avec des cartes à autorisation systématique. Côté client, une transaction via bunq prend à peine 1s chez Leclerc. Chez le même commerçant en utilisant Max pour débiter bunq, le délai passe à 6 ou 7s environ.
L’explication est simple, ce rebond de transaction occasionne des étapes supplémentaires (passage via Max), et donc une augmentation du délai. Mais certains de nos lecteurs, plutôt joueurs se sont pris à séparer leurs courses en 3 afin de payer avec bunq, avec bunq via Max et bunq via Curve.
Curve n’augmente que d’une seule seconde le délai en comparaison de bunq en direct. Max, sur la base du délai de bunq en direct prend 7 secondes de plus, soit 6 de plus que Curve pour la même opération.

Le délai de paiement, une constante avec Max

Dans les commentaires et retours, nous avons régulièrement des signalements de paiements refusés avec Max. Côté carte agrégée le débit est bien présenté. Dans l’application Max le paiement est accepté, mais côté commerçant, le paiement est refusé. Parfois dans l’application Max, le paiement est indiqué « refusé » alors qu’il est accepté sur la carte agrégée.
En investiguant, on constate que les clients qui sollicitent le chat ont toujours une réponse précisant que Max a bien autorisé le paiement et que le problème est côté commerçant. D’autres explications sont tout bonnement surprenantes.
Dans toutes les situations remontées, lorsque le terminal du commerçant indique que l’opération est déclinée, le débit n’est jamais finalisé par Max. Ce qui confirme donc que le commerçant a bien eu un refus de paiement.

Lenteurs et refus, même cause du côté de Max

En faisant des tests avec plusieurs maillons de la chaine, nous avons pu récupérer des trames de transactions refusées. A chaque fois, le problème est un bien un « refus » qui émane du partenaire monétique utilisé par Max.
Le refus constaté par les clients Max vient d’un dépassement du délai imparti pour l’échange monétique. Le partenaire de Max met trop de temps à initier le rebond de transaction. Par conséquent, lorsque la banque de la carte agrégée répond à Max, son partenaire monétique a déjà retourné un refus au commerçant.
Ces derniers mois, les refus comme l’allongement du délai de paiement sont des points gênants constatés par de nombreux clients chez Max. La FinTech bretonne, assume cette situation en confirmant à quelques clients qu’il y a bien une anomalie connue dans le rebond des transactions.
En assumant ce constat, les équipes se veulent rassurantes quant à des améliorations à venir afin de s’approcher des performances détenues par Curve. Il faudra donc s’armer de patience, le temps que les ajustements soient opérés et que de meilleures performances soient au rendez-vous.

Le rebond de transaction, un vide avec la DSP2

Max et Curve sont les deux principaux prestataires qui opèrent ce système de rebond, ils en existent d’autres comme Sodexo.
Curve a également son lot d’incidents. Cette fois, ils sont la conséquence d’un refus d’autorisation par la banque de la carte agrégée. Il se trouve que l’établissement en question impose une authentification 3DSecure pour donner son accord, en clair, qu’une validation de la transaction vous soit soumise. Une configuration totalement impossible dans le cas d’un rebond de transaction.
Dans l’idéal, il faudrait mettre Curve sur une liste d’autorisation permanente. Cette mesure vous permettrait de dire à votre banque que les transactions en provenance de Curve ne doivent pas faire l’objet d’une authentification forte. Dans les faits, à l’exception d’American Express, aucun établissement n’a intégré ce dispositif, pourtant prévu par la DSP2. Cette exigence d’authentification forte voulue par votre établissement provoque le refus côté Curve.
Le rebond de transaction joue la carte de la « transaction initiée par le commerçant ». Dans un tel scénario, l’authentification forte n’a pas sa place et la transaction s’autorise avec les 16 chiffres (ou token) et l’expiration de la carte. Le cryptogramme, comme le 3DS sont donc absents du mécanisme.
Pour autant, plusieurs établissements ne sont pas d’accord que cette « transaction initiée par le commerçant » puisse être invoquée lorsque le canal est un paiement à distance et qu’il n’y a pas un itératif, c’est-à-dire une régularité et une constance dans le montant, à l’instar d’un abonnement Spotify.
Ils invoquent donc que Curve ne doit pas utiliser le canal ERT-24 mais ERT-20. En français, cela nous donne que Curve ne doit pas utiliser le moyen de débit comme si vous aviez un jour renseigné votre carte chez le commerçant, mais Curve doit utiliser la méthode comme s’ils avaient eux renseigné manuellement les informations de votre carte.
Les prestataires comme Curve ne veulent pas de cet ERT-20 pour la simple et bonne raison que les transactions peuvent se trouver répudié en un claquement de doigts. Curve se verrait donc extourné des fonds sans aucune contestation possible et cela jusqu’à 13 mois après la transaction.

Un avenir incertain pour les agrégateurs de cartes

Bien souvent, en adressant une demande exhaustive à son conseiller, ce dernier peut faire remonter la difficulté de paiements. A partir de là, les équipes monétiques de la banque peuvent prendre des mesures afin qu’un opérateur comme Curve ou Max ne soit plus bloqué.
Toutefois, ces mesures peuvent n’être qu’éphémères et le blocage peut revenir du jour au lendemain. Vous n’aurez pas la certitude que l’émetteur de votre carte ne va pas revenir sur sa décision après des incidents répétés.
Les agrégateurs ont un intérêt lorsque votre carte principale ne peut pas vous apporter un service. L’un des critères recherchés par les clients de ces établissements, c’est l’absence de frais en devises pendant leurs voyages. Aujourd’hui, Boursorama et Fortuneo proposent cela sans aucun frais. Vous serez bien plus serein avec une carte de l’un de ces 2 établissements qu’avec une carte d’agrégation.
Pour la partie assurances, Boursorama offre un avantage indéniable avec sa carte Ultim. Elle est disponible en débit sans conditions de revenus et gratuitement avec des assurances proches d’une Visa Premier. La version à débit différé et donc « CREDIT » est très facilement accessible, contraire à la Mastercard Gold chez Fortuneo.
Rien n’empêche de cumuler Fortuneo et Boursorama. Vous pouvez faire de Boursorama votre banque principale pour sa souplesse d’accès au découvert autorisé, aux plafonds des cartes, au type de débit… et retenir Fortuneo pour les usages ponctuels comme l’accès à des cartes virtuelles.
Lors de vos déplacements, vous disposez ainsi de 2 réseaux (Visa et Mastercard) avec des émetteurs totalement indépendants. Il sera presque impossible de vous retrouver dans une situation embarrassante, sauf si vous avez un problème de provision sur le compte.

Conclusion

On en revient à un principe récurrent en monétique :  le « KISS » pour « Keep it simple, stupid », en clair, garder quelque chose de simple et ne pas se créer de problèmes.
En utilisant un mécanisme d’agrégation vous créez un risque d’incident dans votre parcours de paiement, il ne faut pas se compliquer les choses, le paiement doit rester un acte simple, facile et fiable.
Les FinTechs c’est « amusant », mais pour l’heure, aucune ne dispose des infrastructures et de la résilience des banques. Elles sous-traitent les autorisations de flux et n’ont donc pas la main sur le transactionnel, de quoi rajouter encore une pile dans le circuit et un risque de défaillance.