La carte bancaire biométrique, entre satisfaction et déception

Carte bancaire biométrique

Nous avons eu l’occasion de parler de l’évolution de la carte bancaire, et l’intégration d’un lecteur d’empreinte digitale sur le support. Cette technologie permettant ainsi de payer en « sans contact » au-delà de seuil habituel de 50€, à l’instar d’un mobile ou d’une montre par exemple.

Le groupe BNPP propose désormais à ses clients de commander la carte. Chez les premiers clients à avoir testé cette nouvelle carte, le désarroi et la déception sont de mises . Nombreux sont ceux qui ont stoppé l’expérience pour revenir à une bonne vieille carte Visa Premier traditionnelle.

Constats

Des insertions de cartes fréquentes

Avec cette technologie de carte bancaire, dès le 1er centime le « sans contact » est authentifié. Ce mécanisme est comparable à celui que peuvent constater des usagers d’un service comme Apple Pay.

Si le lecteur d’empreinte intégré à la carte ne donne pas son « feu vert », la transaction en sans contact ne va pas aboutir. Il est donc normal que l’opération soit refusée et qu’une insertion de la carte soit requise.

Un pouce, car c’est généralement lui qui est enrôlé, humide, mouillé ou sale ne sera pas considéré comme valide par le lecteur biométrique. Conséquence, vous êtes invité à insérer la carte et vous authentifier via le code PIN.

Le « bip » du TPE met plus de temps

L’alimentation du capteur d’empreinte digitale est assurée par le terminal de paiement. Il y a donc un délai plus important qu’avec un paiement sans contact classique. Une fois la carte alimentée, le lecteur d’emprunte peut alors entrer en action et vérifier la concordance. Si tout est correct, le terminal émet le signal sonore, et selon la carte, une LED verte s’allume.

Visa a fait de nombreuses publicités pour PayWave (le sans contact) avec le slogan « Never stop with Visa ». Ces publicités montrent des personnes en skateboard qui payent en une fraction de seconde, ou des skieurs qui payent un café. Visa n’est pas le seul à avoir fait des vidéos communication sur cette rapide inférieure à 1 seconde, Mastercard et CB en ont fait de même. CB par exemple avait montré que lors d’un rebond en saut à l’élastique il était possible de payer en sans contact durant cette fraction de seconde. Pour ceux qui ne l’ont pas vu, on vous laisse voir la vidéo : https://www.youtube.com/watch?v=zSoiKyF8g3c

Bien que les publicités résultent d’une mise en scène afin de promouvoir la rapidité de paiement, il faut reconnaître qu’il n’y a eu aucune modification technique pour accélérer le paiement. Le délai mis en scène dans la publicité est donc le même que dans la vie de tous les jours.

Avec une carte biométrique, il faut compter environ 3s pour que le terminal de paiement notifie la fin de la transaction. Par conséquent, il faut prendre l’habitude de rester à proximité de ce dernier plus longtemps qu’avec une carte classique, afin que le TPE puisse récolter l’ensemble des éléments pour diligenter l’autorisation de paiement.

Un usage difficile dans les endroits bruyants

Lorsque vous utilisez le paiement sans contact dans des lieux comme les bars, les établissements de nuit… il est vrai que le signal sonore du TPE n’est pas audible, et les signaux verts cachés par la carte. Il faut donc là encore changer ses habitudes. En plus de rester en champ proche avec le TPE plus longtemps, il faudra être attentif au bon déroulement de l’authentification afin de basculer au besoin sur une authentification PIN en insérant votre carte dans le TPE.

Côté commerçant, une éducation devra également être faite afin qu’ils ne retirent pas trop rapidement le TPE, car nombreux sont ceux qui sont habitués à un délai inférieur à une seconde. Résultat, vous approchez à peine la carte qu’ils retirent déjà le TPE. Une telle habitude aboutira à un message « sans contact refusé, insérez carte ». C’est très souvent le cas lorsque vous êtes sur un paiement en mode « drive ».

Le message « paiement accepté » est long à arriver

Que vous effectuiez une transaction avec un mobile, une carte biométrique ou une carte à autorisation systématique, le délai de paiement ne sera pas sensiblement plus important.

En l’état les cartes biométriques sont généralement dans un mode d’autorisation systématique. Elles empruntent donc le comportement des cartes qu’on retrouve dans les FinTechs.

Ce n’est pas le mode de fonctionnement nominal de ces cartes, mais pour l’heure c’est une configuration qui a la préférence afin de suivre la sécurité des transactions. Donc selon le montant et le type de carte biométrique, vous devrez essuyer des autorisations systématiques qui rallongent le délai chez certains commerçants.

Les cartes traditionnelles des banques établies en France ont une préférence à assumer seule la délivrance d’une autorisation. Ce mode de fonctionnement nominal en France permet ainsi d’aller très vite dans les transactions et cela dans toutes les circonstances possibles.

C’est une habitude à prendre et ne pas s’inquiéter lorsque le TPE s’éternise sur « autorisation en cours ». Vous pouvez vous rassurer sur le fait qu’une personne payant avec un mobile aura le même délai que vous. On comprend que cette réponse n’est pas celle attendue, et que c’est stigmatisant. Si un autre client paye via une carte il aura l’accord de paiement quasiment instantanément, et vous, selon la connectivité du TPE, votre autorisation s’éternisera pendant de longues secondes.

Le retour des utilisateurs d’une carte biométrique

La majorité des retours que nous avons, concerne une population de 25 à 35 ans. Donc des personnes rodées au paiement et pour lesquels le cash ou le chèque sont tombés en disgrâce.

Autant être franc, ces retours ne sont guère flatteurs. La première critique vient du fait que cette fonctionnalité soit une option qui est complémentaire à la cotisation de la carte / offre de service. Il est difficilement concevable qu’il faille payer pour ce service. Sur ce point, nous ne pouvons qu’être d’accord avec leur retour, il est inconcevable que le client doive payer plus pour un tel service. Ce sera une source de revenus pour les banques, même si une petite partie de la majoration couvrira les coûts de « licence ».

Le parallèle est souvent dressé entre un paiement via une montre ou un téléphone. En cette période de pandémie, c’est certain que le gel hydroalcoolique et ce qui touche à la reconnaissance digitale ne font pas bon ménage. Résultat, si on se désinfecte les mains régulièrement et avant de manipuler un TPE, le paiement par carte sera refusé, voir pire. L’un de nos lecteurs a été obligé de remplacer sa carte car le gel a altéré le fonctionnement du capteur d’empreinte le rendant inopérant.

Il est indéniable qu’un paiement via une montre connecté comme une Apple Watch sera loin devant une carte biométrique tant sur l’hygiène que sur la praticité. Un paiement mobile sera lui également bien plus efficace, car selon le contexte en préparant le paiement en amont le déroulement de l’authentification sur le TPE sera plus rapide.

Si on laisse de côté l’aspect marketing, il n’y aucun intérêt à migrer sur une carte biométrique si on est déjà équipé du paiement sans contact avec un mobile ou une montre. On ne pourra qu’être déçu de l’expérience utilisateur quand on est rodé à payer avec son iPhone, Samsung, sa « Watch ».

En opposition à ce groupe, nous avons des lecteurs plus âgés, ces fameux « boomers ». Cette autre cible quant à elle est plutôt satisfaite du paiement par carte biométrique car non addict au téléphone mobile et autre objet connecté.

En monétique et en bancaire, on constate simplement que le mode de vie à une influence sur les usages et les comportements. Une personne, peu importe son âge qui n’est pas accro à son mobile va préférer utiliser sa carte, pour autant, lorsqu’on lui explique le fonctionnement d’une montre connectée elle trouve cela géniale.

La sécurité du sans contact, un argument des évangélistes

Appelez ces personnes comme vous le souhaitez, on parle nous d’évangélistes, mais vous pouvez utiliser des terminologies comme influenceurs, commerciaux… L’argument, c’est de dire « seule la carte bancaire permet un paiement sans contact sécurisé ! » sous-entendu, le paiement par carte classique en sans contact est risqué.

La Banque de France, via son observatoire de la sécurité des moyens de paiement, rappelle que le taux de fraude en sans contact représente 0.0130% des transactions en mode sans contact en 2020. On estime à environ 80 milliards d’euros, le montant des transactions cumulé en sans contact sur l’année 2020 par carte. La fraude représente donc 10 millions d’euros, ce qui peut sembler énorme, mais n’est en réalité qu’une goutte d’eau dans le système monétique, pour ne pas dire invisible.

En sans contact, on parle techniquement de « noCVM », c’est-à-dire sans authentification. Lorsqu’une fraude est réalisée en « noCVM », le Code Monétaire et Financier est très clair, votre banque doit rembourser sans frais ni franchise, toutes les opérations contestées.

« On peut passer à côté de vous et vous dérober les informations de paiement et connaître votre identité ! ».

Toutes les cartes émises en France, par décision de la CNIL, ne diffusent pas votre identité, c’est interdit. Concernant les données financières, on peut récupérer le numéro de la carte et l’expiration, des éléments ne permettant pas de réaliser une autre transaction par la suite. Sur le ticket destiné au commerçant, le numéro de votre carte et l’expiration sont imprimés en clair également, car ces 2 éléments à eux seuls ne constituent pas un engagement de paiement. En clair, si un tiers récupérait les 16 chiffres et l’expiration et ferait un paiement sur un site non sécurisé, votre banque pourrait en un claquement de doigt invalider le paiement. Avec l’obligation de 3DSecure (SCA), ils ne permettent plus de réaliser de transactions.

« Si on vous vole votre carte, ou que vous la perdez, une personne peut payer avec ! ».

En cas de vol, il est possible d’utiliser la carte dans une limite haute globale de 150€, avec un maximum de 50€ par paiement. Toutefois, si vous avez déjà effectué 4 paiements sans contact, le voleur ne pourra faire qu’un seul paiement maximum de 50€, car à 5 transactions sans authentification il faut insérer la carte et faire le code PIN.

En déclarant la perte ou le vol à votre banque, cette dernière est dans l’obligation de rembourser, sans délai, sans dépôt de plainte, sans franchise et sans frais les transactions que vous contestez. A cette garantie prévue par le Code Monétaire et Financier, s’ajoute les garanties de Visa et Mastercard nommée « Zero Liability » chez Visa, en clair, aucune responsabilité pour le détenteur.

Conclusion

D’un regard monétique, nous n’avions pas rencontré de problème lors de nos tests. Mais forcément, de part notre expérience professionnelle, nous nous mettions inconsciemment dans un contexte favorable au paiement. Par exemple, nous nous assurions spontanément d’avoir le doigt bien sec.

Ce qui est intéressant dans un produit, n’est pas le regard des professionnels du secteur, ni ceux des évangélistes de la technologie qui trouvent un intérêt à la défendre. Ce qui compte, c’est l’expérience d’un consommateur, et l’opposition qu’il va faire avec d’autres technologies qu’il utilise déjà. C’est très intéressant de voir comment un usager va utiliser l’outil, ce qu’il va en penser, ce qu’il ne va pas comprendre ou s’en étonner.

En condition de test, on voyait un intérêt à ce type de carte, car il permettait de relever le plafond du sans contact au-delà du montant autorisé sans authentification, soit 50€ actuellement en France par transaction. Mais avec le recul, nous sommes bien forcés de constater que cette technologie n’arrive pas encore au niveau d’une montre connectée ou d’un mobile. Il est bien plus agréable d’utiliser son téléphone ou sa montre pour s’affranchir d’un paiement en mode sans contact.

Les usagers, non rodés à l’outil ont essuyé un taux d’échec important dans les transactions. C’est à l’outil de s’adapter à l’usager et non l’inverse, il doit donc être intuitif et évident dans son usage.

Notre conseil, préférez le paiement mobile, à défaut d’utiliser une carte conventionnelle pour le sans contact. Et si vous avez des personnes plus âgées avec des mobiles compatibles, allez-y étape par étape pour les convertir à ce mode de paiement. La patience de vos explications sera payante, c’est une certitude.

Et pour finir, arrêter de croire à toutes les démonstrations ou aux légendes comme les « frottements » avec un TPE pour vider votre compte bancaire. Gardez votre argent, et ne le dépensez pas dans des options « gadgets » ou « esthétiques » sur votre carte bancaire.