La fonctionnalité « dual PIN » de bunq

La fonctionnalité « dual PIN » de bunq ne fonctionne pas, pourquoi ?

Le second code PIN que vous pouvez définir dans l’application bunq n’est pas embarqué dans la puce de votre carte. Celui-ci est exclusivement configuré chez bunq et sur le réseau Mastercard.

Comment est contrôlé le code PIN de votre carte ?

Le contrôle d’un code PIN peut s’effectuer de deux manières :

  • Soit via la puce de votre carte (PIN Offline).
  • Soit via le réseau Mastercard et/ou bunq (PIN Online).

Une configuration de votre carte nommée Cardholder Verification Method (CVM) List, détermine la préférence pour le contrôle du code PIN, et l’ordre des possibilités proposées aux TPE.

  • Enciphered PIN verification performed by ICC : Votre carte préfère du PIN Offline chiffré
  • Plaintext PIN verification performed by ICC : Votre carte préfère du PIN Offline non chiffré
  • Enciphered PIN verified online : Votre carte préfère du PIN Online chiffré

C’est dans cet ordre que la majorité des cartes sont configurées, le PIN Online est donc sollicité en dernier recours.
Pour les cartes émises par bunq, c’est Enciphered PIN verified online qui est en première position de la liste CVM.
La carte précise au TPE qu’elle préfère le PIN Online. En France, aucun TPE n’est compatible avec cette technologie « PIN Online ». Le GIE CB (Groupement des Cartes Bancaires CB) travaille à son déploiement. Le support du « PIN Online » est prévu dans la révision 6.x de l’application « CB EMV ». Son déploiement était prévu pour fin 2019, il est reporté à une date encore inconnue.
Un TPE en France va donc passer à la seconde option de cette CVM List, et optera pour Enciphered PIN verification performed by ICC, c’est-à-dire, PIN Offline.
Si vous indiquez sur le clavier du TPE votre second code PIN associé à la fonctionnalité « dual PIN » de bunq, le terminal vous indiquera que le code PIN est invalide. Ce qui est exact vu que que votre puce ne contient que le PIN principal.

Distributeur de billet : Pin Online obligatoire

Il existe un cas d’usage, partout dans le monde où le « PIN Online » est la règle, et c’est également ainsi en France. Lorsque vous utilisez un Distributeur Automatique Bancaire pour retirer des espèces, le DAB fera toujours du PIN Online. C’est d’ailleurs configuré dans la puce des cartes « Enciphered PIN verified online – If unattended cash ».
Les retraits de cash auprès d’automates en self-service (c’est-à-dire sans surveillance humaine), doivent faire le contrôle du code PIN via le réseau bancaire, et non via la puce de votre carte bancaire.
Ne pas supporter le « PIN Online », ou préférer le « PIN Offline » n’est pas une exception française sur les TPE. C’est un choix industriel qui va avoir des avantages, par exemple moins de refus sur les transactions. Il aura également des inconvénients comme ici, pas de possibilité de faire du « dual PIN ». A part bunq, pour l’heure aucun établissement bancaire ne s’est lancé dans une fonctionnalité technologique autour des possibilités du « PIN Online ».

Le sans contact

Petite remarque, en mode « sans contact », il est impossible de choisir le compte que vous désirez débiter chez bunq, si le TPE ne demande pas à vous authentifier, ou qu’il ne gère pas le « PIN Online ». Vous pouvez cependant changer le compte sur lequel votre carte est associée via l’application afin d’arriver au même résultat.