Les paiements Apple Pay refusés chez Curve

apple pay curve

Plusieurs personnes constatent des paiements refusés lors de l’utilisation d’Apple Pay avec Curve. Nous vous proposons de faire le point sur cette situation gênante et indépendante de la volonté de Curve.

BIN/IIN et token

Nous allons nous concentrer sur les cartes Visa, Mastercard et CB. Pour ces cartes, les 6 premiers chiffres se nommes BIN (Bank Identification Number) ou IIN (Issuer Identification Numbers). Avec l’augmentation des « revendeurs », les émetteurs en viennent à découper les BIN non plus sur 6 mais 9 chiffres.
Lorsqu’un émetteur, en contrat direct avec Mastercard ou Visa, souhaite lancer un service, il a 2 solutions :

  • Il a une séquence libre et va la réaffecter auprès du réseau pour son service.
  • Il n’a pas de séquence et demande donc une allocation destinée à son service.

Pour Apple Pay par exemple, c’est obligatoirement une nouvelle allocation qui sera ainsi utilisée directement par Visa ou Mastercard lorsqu’ils vont générer les tokens pour leurs émetteurs.

La situation des BIN est similaire à celles des IPv4 auprès du RIPE (organisme d’allocation des IP en Europe). En clair, on recycle des BIN désactivés et qui étaient associés parfois à d’autres pays. Récemment, pour sa Travel Card, bunq s’est vu assigné une séquence recyclée d’une banque Russe. Conséquence, beaucoup d’incidents de paiements, qui ont obligé Mastercard à créer un nouveau BIN. bunq a dû, de son coté, relancer une refabrication de toutes les cartes délivrées aux clients.

Curve et son BIN pour Apple Pay

Dans le cas de Curve, Mastercard a généré un BIN dédié à cette finalité, donc les tokens Apple Pay.

Il appartient donc aux gestionnaires de paiements, par exemple les banques ou des sociétés tierces opérant pour le compte des banques (ex : Atos / Worldline) d’intégrer ces fichiers régulièrement.

Normalement, cela est effectué à raison d’une fois par mois, mais certains font cela de manière hebdomadaire. Pour d’autres, les cycles d’intégration des BIN sont nettement plus vagues.

C’est bien là tout le problème. Il se trouve qu’en France, l’un des acquéreurs (Crédit Agricole / LCL) n’a pas actualisé sa base BIN. Par conséquent, l’allocation faite par Mastercard à Curve pour l’utilisation d’Apple Pay pose problème.

Curve et le flux de paiement Apple Pay

Un exemple concret avec le LCL

Imaginons un commerçant qui serait au LCL (code banque 30002), équipé d’un terminal de paiement « sans contact ». Ce commerçant rencontre actuellement des problèmes pour accepter votre paiement Apple Pay avec Curve.

Au moment où vous présentez votre équipement Apple au TPE, le TPE relève les diverses informations nécessaires. Citons entre autre le PAN (les 16 chiffres) de la carte dans le Wallet Apple Pay et le Token Requestor Id.

Le TPE déclenche donc un processus d’autorisation avec l’ensemble des informations qu’il soumet au partenaire du groupe Crédit Agricole / LCL. On parle de SAA (Serveur d’Autorisation Acquéreur).

Ce SAA doit alors router l’autorisation dans le réseau Mastercard. Rappelons que tous les tokens doivent passer via Mastercard ou Visa, selon le réseau. Ce routage se fait bien souvent sur la base du BIN. Il est donc essentiel que la base de l’acquéreur soit actualisée et de manière fréquente.

Dans le cas qui nous concerne, c’est du côté SAA que le problème se pose. En fait le SAA ne comprend pas à qui envoyer la demande d’autorisation. Pour faire simple, il est perdu, et va répondre au TPE que l’autorisation est refusée. Conséquence de ce retour, le TPE édite un ticket « Abandon Débit ».

Ce n’est pas un problème de votre côté, ni côté agrégation ou même commerçant. Il s’agit d’un dysfonctionnement en amont. Une problématique sur laquelle vous, ou même le commerçant n’avez aucun pouvoir.

La prise en charge de ce type de situation

Dans presque 99% des cas, la situation vient à se régler d’elle-même après quelques semaines.

Il est toujours intéressant de remonter ces situations de refus à l’organisme vous ayant délivré votre carte bancaire ou le service Apple Pay par exemple. Ces derniers pourront remonter la situation au réseau. Ce sera donc Mastercard dans le cas de Curve qui pourra pousser les investigations.

La conservation des tickets « ABANDON DEBIT » est donc importante afin de remonter le dysfonctionnement.

Curve, dans le cas présent, est au fait de la situation. Problématique déjà remontée chez Mastercard afin que le nécessaire soit fait côté SAA. Charge à ce dernier de régler cette anomalie pour endiguer ces refus et pour permettre la réalisation des paiements.

Votre ticket « ABANDON DEBIT »

Voila quelques points que vous pouvez repérer sur le ticket « ABANDON DEBIT » afin d’aider le prestataire comme Curve.

Premier élément en France, vérifier la présence du « @ », il est généralement sous la ligne rappelant les 4 derniers chiffres de votre numéro de carte bancaire dans Wallet (le token). Sa présence indique que le TPE a conduit une autorisation « online », donc avec recours au SAA.

Ensuite, un peu plus haut, vous avez les informations du commerçant. Un premier numéro à 7 chiffres indique le MID du commerçant. Il s’agit de son identifiant monétique. A côté vous trouverez le SIRET du commerçant sur 14 chiffres. C’est la ligne en dessous, mais qui est facultative à laquelle il faut porter un intérêt.

Cette ligne, si elle est présente, comporte un numéro à 5 chiffres, il s’agit du « code banque » de l’acquéreur. En clair, il s’agit dela banque qui s’occupe de l’acceptation des paiements pour le commerçant.

Par exemple le LCL vous aurez 30002. En tapant sur Google « code banque 30002 », vous trouverez cette information.

Vous trouverez rapidement un dénominateur commun dans les refus, un groupe bancaire par exemple. C’est le cas pour Crédit Agricole et LCL qui ne font qu’un. Avec ce type de précision, les équipes de Curve peuvent affiner le ticket « incident de terrain » qui est ouvert auprès de Mastercard.

A son tour, Mastercard peut se rapprocher directement de l’organisme financier qui gère ce « code banque » afin de l’inciter à vérifier le ticket d’abandon débit, et prendre les dispositions nécessaires pour fixer la situation.

La remontée de votre part n’est nullement obligatoire. L’intérêt est uniquement d’apporter votre concours, si vous êtes certain des constatations afin de ne pas mettre Curve et Mastercard sur une fausse piste.

Les acquéreurs qui gèrent les SAA passent en revue les incidents également. Le but, détecter ce type d’anomalie et corriger les situations avant qu’ils ne soient contactés par CB, Visa ou Mastercard.

Des situations similaires avec d’autres établissements

Le but ici n’est pas de pointer du doigt le LCL ou Crédit Agricole. Le dernier incident en date similaire concernait les clients de la néobanque Nickel.

Lorsque Nickel a envoyé une nouvelle carte « CREDIT » à ses clients, ils se sont vus octroyés par Mastercard un nouveau BIN. Les détenteurs de cette nouvelle carte Compte Nickel étaient dans l’impossibilité de faire des retraits d’espèces sur les distributeurs du Crédit Agricole et/ou du LCL.

Quand c’est un retrait qui ne passe pas, il est plus simple de remonter l’incident à Nickel en précisant que c’était par exemple au Crédit Agricole. Rapidement les équipes peuvent trouver le dénominateur commun et remonter l’incident auprès de Mastercard pour résolution.

Dans le cas de Nickel, après le concours du réseau et des partenaires, la situation s’est débloquée après quelques semaines. Les détenteurs de la nouvelle version « CREDIT » peuvent ainsi retirer des espèces sur le réseau Crédit Agricole / LCL.

Ce comportement sur les mises à jour des allocations BIN peut donc toucher des paiements, mais également des retraits. L’opération est donc refusée côté SAA sans même que l’émetteur ne puisse retrouver la transaction, vu que cette dernière n’est pas remontée jusqu’à lui.

Conclusion

Il ne faut pas généraliser un refus en le réduisant à un « souci de mise à jour », déjà car ce type de situation est très rare. Sur le volume de cartes en circulation, il y a eu 2 incidents récents.

Les refus sont plus généralement liés à d’autres motifs, inutile donc de tirer des conclusions hâtives.

Dans le cas de Curve, comme nous le précisions, la situation est connue tant côté Curve que côté Mastercard. Les actions nécessaires sont diligentées afin que les clients Curve puissent profiter pleinement d’Apple Pay chez tous les commerçants. Aucun incident n’a d’ailleurs été constaté auprès des autres groupes bancaires. Ils acceptent Curve et sont en mesure de router l’autorisation.

Ne demandez pas les délais de résolution. la réponse sera « au plus vite ». Il faudra donc réitérer les paiements, et quand ce sera corrigé sur l’infrastructure SAA, vos paiements seront alors acceptés.