paiement offline

Autoroutes, Parking : les paiements offline ou déconnectés

« On peut payer sur l’autoroute ? » , « Elle passe dans les parking ? » « On peut faire des paiements offline ? » Voilà le genre de questions qui revient régulièrement dès qu’une fintech propose une nouvelle carte bancaire. La réponse est simple : « Peut être bien que oui, peut-être bien que non !! »

Même si nous avons déjà abordé ces cas dans différents articles, aujourd’hui, nous allons nous pencher sur ce fameux mode « offline ». Et pour bien faire, nous allons commencer par définir un paiement « offline »

Une transaction offline est une transaction effectuée à l’aide d’une carte bancaire et d’un terminal de paiement (TPE, Automate) sans recours à une interrogation du compte client et sans connexion à un réseau de communication.

Un peu d’histoire

La France, pionnière de la carte bancaire électronique (entendons avec une puce) a donc remplacé l’ancien système du fer à repasser par des cartes dotées d’une puce électronique.

Cette puce permettait donc de faire automatiquement les transactions en communiquant avec la banque ayant délivrée la carte. Le problème, c’est que cette technologie a vu le jour bien avant le xDSL ou même le Numéris. Des lignes spécifiques étaient nécessaires et la vitesse de discussion sur le réseau était au maximum de 33,6 kbit/s. Il fallait en plus ajouter la facturation à l’impulsion par France Telecom.

Afin de réduire ces coûts et aussi les incidents, les transactions hors ligne fût posées comme solution. Ce mode permettait donc à la puce de la carte bancaire de valider toute seule une transaction selon des critères établis par la banque. Si la transaction dépassait les critères alors le contrôle bancaire se déclenchait. Avec les années, le Numéris est arrivé apportant une nette amélioration puis l’ADSL, le VDSL et la Fibre sont arrivés. Pourtant, le hors ligne est toujours présent. Il est resté un standard car de nombreuses situations ne permettent pas d’établir de connexions entre un terminal et votre banque. Le hors ligne permet donc de payer et de pouvoir se reposer sur sa carte comme unique solution de paiement.

Beaucoup de technique, parce que vous aimez ça !!

Votre carte est en réalité un micro ordinateur qui est capable de prendre des décisions seule. Elle va donc pouvoir accepter un paiement, le refuser ou solliciter le concours de votre banque car elle ne peut pas le valider de manière autonome. Différents curseurs permettent de définir les seuils de déclenchement des autorisations, ils diffèrent selon le réseau de votre carte (CB, Mastercard, VISA, American Express,…).

Techniquement, on parle de la génération d’un ARQC ( Authorization Request Cryptogram). Lorsque votre carte ou votre téléphone par exemple génèrent cet ARQC, le terminal a l’obligation de recourir à une autorisation. En cas de refus, il s’expose alors au non paiement de la transaction à posteriori.

Votre carte ou votre téléphone vont fournir 3 types de réponses :

« J’accepte la transaction » :

La transaction est donc autorisée sur le terminal sans que la banque du commerçant ou la vôtre ne soient consultées.

« Je souhaite qu’on sollicite la banque émettrice » :

La transaction est alors pré-approuvée par la puce de votre carte mais elle souhaite tout de même que le terminal tente de consulter la banque qui vous a délivré la carte. Si le terminal peut répondre à ce souhait, alors il déclenche le processus d’autorisation afin que l’émetteur de votre carte réponde de manière définitive avec un « oui » ou un « non ». Notez que si le terminal se dit capable de faire cette autorisation, et qu’il a ensuite un incident, la transaction est alors refusée. Si le terminal n’est clairement pas en situation de répondre au souhait de votre carte, à savoir contacter votre banque, alors la transaction est tout de même acceptée en hors ligne. Cette transaction sera dans les tolérance accordées par votre banque sur la configuration de votre carte.

« J’exige qu’on consulte la banque ayant délivrée la carte » :

Dans cette configuration, la puce de votre carte refuse de prendre seule la décision. Soit car cela lui est interdit par sa configuration, soit car les données de la transaction sont au-delà des discrétions accordées par votre banque. Le terminal sera dans l’obligation de recourir à une autorisation avec votre banque, s’il ne peut pas le faire, alors la transaction est tout simplement refusée.

La configuration de votre carte :

Votre banque peut décider d’une configuration différente selon le réseau de votre carte. Par exemple souhaiter le hors ligne sur « CB » et préférer l’autorisation sur « Mastercard ». De même elle peut décider que le hors ligne est possible en sans contact mais l’interdire quand la carte est insérée et donc imposer l’autorisation.

La majorité des Fintech fonctionnent en mode « j’exige qu’on consulte la banque » à l’exception de N26, bunq, Curve et Revolut qui sont dans le mode « je souhaite qu’on sollicite la banque ».

Les cartes traditionnelles sont en mode « j’accepte seule la transaction » afin d’aller plus vite et surtout réduire les incidents possibles pour vous permettre de compter sur votre carte.

Ça vous a plu, hein ! Allez on part en vacances ensemble

Vous voilà donc arrivé au péage et vous vous apprêtez à régler votre dîme à la société d’autoroute. Votre téléphone est allumé et votre connexion 4G stable. Vous introduisez donc délicatement la carte de votre fintech préférée dans le terminal.

Cas n°1 , le plus simple, le terminal est connecté.

4 secondes après, votre carte ressort, votre paiement est accepté. Dans la foulée ou très peu de temps après, une notification s’affiche sur l’écran de votre téléphone « 30€ Paiement – ASF ». Vous venez donc de régler avec votre carte en mode online et ce quelque soit la configuration de votre carte. Comment savez- vous qu’il s’agit d’une transaction online ? Simplement parce que la banque vous a notifié le paiement sur votre téléphone… Il y a eu une communication établie entre le terminal de paiement et votre banque ou fintech. Sans cette communication réussie, votre banque n’aurait pas été en mesure de vous notifier.

Vous retrouverez également sur le ticket la présence d’un « @ » pour indiquer cet état online. Hors France, le « @ » n’est pas présent, il est remplacé par le numéro d’autorisation délivré par votre banque.

Cas n°2, le terminal n’est pas connecté, votre carte en aluminium brossé à 16€ par mois est en mode « autorisation obligatoire (ARQC généré) »

Votre carte ressort et l’écran de l’automate affiche crânement un « Paiement refusé », votre téléphone ne vous affiche absolument rien… Vous venez donc d’essayer de régler en mode offline. Malheureusement, votre carte a généré un ARQC et l’autorisation de la banque est obligatoire pour chaque transaction même pour 1 cts. Il ne vous reste plus qu’à trouver un autre moyen de paiement pour vous acquitter du montant du péage. Comment savez-vous qu’il s’agit d’une tentative de transaction offline ? Simplement parce que votre banque ne vous a pas averti du refus.

Cas n°3, le terminal n’est pas connecté, votre carte au design basique est en « autorisation souhaitée »

Votre carte ressort et l’écran de l’automate vous gratifie d’un magnifique « Paiement accepté ». L’écran de votre smartphone reste quand à lui vierge de toutes notifications. Vous venez donc de payer en mode offline, la transaction a été acceptée sans interrogation de votre banque et sans intervention de sa part. Puisqu’il n’y a eu aucun échange entre l’automate et votre banque, votre solde ne peut donc pas être mis à jour. Il le sera dans quelques jours avec les risques de découvert que cela comporte.

Restons sur notre cas n° 3 et continuons notre voyage.

Vous êtes bientôt arrivés sur votre lieu de vacances : à vous la plage, les cocktails et le sable dans les chaussettes. Plus qu’un seul péage, plus que 80€ à payer !

Vous introduisez votre carte et là enfer et damnation, un sournois « Paiement refusé » s’affiche sur l’automate. Pourtant, ça marchait bien au péage d’avant, que se passe t’il ? Vous avez simplement atteint les limites de transactions offline autorisées par votre banque ou votre fintech. Et oui, la confiance n’exclut pas le contrôle et votre établissement bancaire a fixé quelques limitations au mode de fonctionnement offline.

Ah ! on a oublié de vous dire, votre carte est émise par le réseau Mastercard. Les explications qui suivent sont donc valables pour le réseau Mastercard mais le principe de fonctionnement est le même chez Visa.

Souhaitons la bienvenue à LCOL , LCOTA , UCOL et UCOTA

Vous venez donc d’essuyer un refus avec votre carte « sans autorisation systématique obligatoire », configuration qui autorise dans une certaine limite des transactions offline. Ces limites sont définies par plusieurs paramètres. On vous en explique 4 en partant du principe que votre carte est configurée en EUR (FR) et que vous payez en EUR (FR).

  • LCOL : Ce paramètre indique au terminal à partir de quel nombre de transactions cumulées , votre banque SOUHAITE une autorisation.
  • LCOTA : Ce paramètre indique au terminal à partir de quel montant cumulé de transactions, votre banque SOUHAITE une autorisation.
  • UCOL : Ce paramètre indique au terminal à partir de quel nombre de transactions cumulées , votre banque EXIGE une autorisation.
  • UCOTA : Ce paramètre indique au terminal à partir de quel montant cumulé de transactions, votre banque EXIGE une autorisation.
Retournons à votre péage, on va se dépêcher ça klaxonne derrière !

Pour l’exemple, votre carte a été configurée de la sorte

  • LCOL : 00 –> on souhaite une autorisation dès la 1ere transaction
  • LCOTA : 000000000000 –>on souhaite une autorisation dès 0€ de paiement ( en clair au 1er cts )
  • UCOL :02 –> on veut une autorisation dès qu’on arrive au 2e paiement offline ( on peut payer 1 fois, la 2e fois on est bloqué avant le paiement )
  •  UCOTA : 000000010000 –>on veut une autorisation dès qu’on atteint un cumul de transaction offline égal ou supérieur à 100€ ( on peut payer 99,99€ mais pas 100€)

Votre carte vous permet donc de payer en Offline à concurrence de 2 transactions ou à hauteur d’un montant cumulé de 99.99€. Vous vous souvenez, vous avez déjà payé 30€ au péage précédent. Vous en êtes donc à votre 2e tentative de paiement offline et c’est pour cela que votre transaction est refusée. Le paramètre UCOL est en effet réglé à 2. Vous n’avez donc droit qu’à une seule transaction offline et cela même si le montant cumulé des transactions offline n’est pas atteint ( UCOTA à 100€ ).

Bon ok, à la dernière minute votre banque a modifié votre carte et votre UCOL est égal à 10 ! Voila une bonne marge de manœuvre. Allez, on efface tout , on remonte le temps et on arrive de nouveau à ce second péage.

Vous remettez votre carte et vlan ! « Paiement refusé » Qu’est ce qui bloque encore ce coup-ci ? Vu que vous avez bien lu ce qui est écrit au-dessus, vous avez compris que vous avez dépassé le paramètre UCOTA qui est fixé à 100€. 30€ au premier péage plus 80€ au second, ça nous fait 110€ , ça coince. Pour être tranquille, il aurait fallu que le paramètre UCOTA soit réglé, par exemple, à 150€.

Vous avez compris ? Alors interrogation écrite !

Question n° 1 Votre carte est configurée de la sorte :
  • ARQC : Généré – LCOL : 0 – LCOTA : 0 – UCOL : 0 -UCOTA : 0
  • Allez vous pouvoir payer en offline avec ?
  • Réponse : NON aucun des 5 paramètres ne le permet.
Question n° 2 Votre carte est configurée de la sorte :
  • ARQC : Absent –  LCOL : 0 –  LCOTA : 0 – UCOL : 5 –  UCOTA : 20000
  • Allez vous pouvoir payer en offline avec ?
  • Réponse : OUI , le code service vous le permet à hauteur de 5 transactions (UCOL) et/ou un montant cumulé de 200€ (UCOTA). Dans le cas d’un TPE connecté, on favorisera toujours la demande d’autorisation ( LCOL et LCOTA à 0 )

De nombreux curseurs jouent dans la décision et ci-dessus nous vous avons expliqué les 4 principaux sur Mastercard. On termine cet article avec quelques cas particuliers et quelques informations complémentaires

Le offline et les devises

Votre banque peut fixer les limites sur une devise précise. Prenons par exemple Revolut qui utilise des configurations différentes selon que vous payez en GBP ou dans une autre devise. A ce jour, la carte REVOLUT est configurée en GBP comme devise par défaut.

Comment Curve et Max gère le mode offline

Pour Max, le pendant français de Curve, la réponse est simple. Aujourd’hui Max n’autorise pas le fonctionnement offline mais des pistes de travail pour supporter ce genre de transactions sont à l’étude comme du offline prépayé par exemple.

Curve supporte le mode offline, il est même évolutif en fonction de votre comportement client. Lorsque le paiement se présentera , Curve l’affectera à la carte agrégée. Vous pourrez toujours procéder à un go back in time.

Astuce : comment « savoir » si les automates de votre autoroute ou d’un parking sont connectés ou pas ?

  • Si le logo VPAY et le logo MAESTRO sont affichés en plus de Mastercard et Visa, votre carte passera sans soucis. L’automate est connecté. Dans le cas contraire, prévoyez un autre moyen de paiement.
  • Avant votre départ, consultez le site internet de la société d’autoroute. Une phrase de ce type « cartes bancaires : Sauf conditions restrictives des établissements bancaires. » doit être comprise comme « l’ensemble de notre réseau n’est pas connecté, prévoyez un moyen de paiement alternatif »
  • Dans le doute, privilégiez les voies vertes acceptant tout les moyens de paiement.

Quelques idées préconçues sur les transactions offline

  • Avoir une carte de débit ne signifie pas avoir accès aux paiements offline.
  • Les Distributeurs de Carburant ne fonctionnent pas en mode offline.
  • Il ne peut pas y avoir de pré-autorisation lors d’une transaction offline.
  • Vous ne pouvez pas être notifié en temps réel d’une transaction offline.