les paiements offline et les devises ?

Vos questions
vos questions

Le « offline » est un mécanisme complexe à appréhender, et qui donne régulièrement lieu à des erreurs d’interprétation. Il est donc faux d’indiquer qu’une carte va avoir jusqu’à 100€ de « offline » et jusqu’à 10 transactions.

Seule une personne ayant l’ensemble des compétences monétiques peut s’aventurer à vous apporter la réponse. Il y a principalement 4 curseurs en mode « contact », pour une transaction domestique. On entend par domestique, une transaction ayant lieu dans la devise de la carte, mais également dans le pays pour lequel elle est émise.

Dès qu’on sort du circuit « domestique », voir qu’on arbore le paiement « sans contact », ou « piste », les règles et les curseurs changent et ne sont plus les mêmes. Une couche de complication s’ajoute lorsque votre carte est en Dual Network.

Lire et comprendre les limites

Il existe moult applications pour lire les données partielles de la carte. Vous pouvez donc obtenir des valeurs de 4 curseurs qui vont être « limite basse quantitative », « limite haute quantitative », « limite basse financière » et « limite haute financière ». Sans la méthode de prise en compte décidée par l’émetteur, il est impossible de savoir si cette donnée est réelle ou non.

Dès qu’une « limite haute » porte la valeur « 0 », cela ne veut pas dire « illimité », mais tout simplement « désactivé ». Il faut alors considérer la méthode de calcul de l’ICC (la puce de votre carte) pour savoir ce qu’elle compte réellement faire. Il faut donc analyser le fonctionnement de la puce afin de répondre de manière exacte à la question « est-ce que la carte fonctionne en offline », faute de quoi, la réponse sera forcément erronée, et ne reflètera pas un usage réel.

Cas concrets

bunq

Si l’on prend l’exemple soulevé dans la question, une Mastercard bunq retourne les informations suivantes :

  • Quantitativement : 00 / 00
  • Financièrement : 00 00 00 00 00 00 (0) / 00 00 00 02 50 00 (250)
  • Domestique : 02 50 (France) / 09 78 (Euros)

Une telle configuration indique qu’avec un quantitatif maximum à 0, la fonctionnalité de « offline » est désactivée. Il faut ainsi vérifier si cette configuration est associée au mode « contact », ou au mode « sans contact ». En complément, il convient de vérifier, quelle est la valeur décidée pour le mode « piste ».

Ces données sont ainsi à croiser avec le « Card Risk » décidé par l’émetteur de votre carte, et l’IAC (Issuer Action Code). Sans prendre tous les paramètres, il est impossible de répondre, sauf à vouloir désinformer.

Pour bunq, la limite quantitative était initialement de « 250 » pour la valeur haute. Une mise à jour temporaire fût effectuée pour remettre la valeur à « 0 ».

Depuis avril 2020, la valeur quantitative haute est à « 15 ». Avec une mauvaise lecture, on pourrait conclure, 250€ maximum ou 15 transactions en « offline » avec ce nouveau paramétrage des cartes bunq.

En réalité, bunq a bien laissé 250€ en montant. Votre carte va s’opposer au « offline » dès 3 transactions en mode « contact » et dès 2 en mode « sans contact ». Au-delà, la carte fonctionnera sur le principe du « forçage » à la discrétion du terminal de paiement. Les IAC sur bunq sont très restrictives.

En dehors du couple Euro + France, la carte fonctionne sur le principe du « forçage » et non de la « tolérance ». Elle intègre ces 2 paramètres dans son appréciation, et répond qu’elle dépasse ses limites autorisées.

Tomorrow

Si on compare avec Tomorrow, on obtient une configuration très différente. Pour Tomorrow, son codage domestique est en 02 76 (Allemagne). Elle n’embarque pas de restriction sur sa devise en domestiques, ni sur sa configuration hors domestique. Les Visa ont une particularité à mieux séparer les configurations domestiques des non domestiques.

Configuration domestique pour l’Allemagne

  • Quantitativement : 00 / 03
  • Financièrement : 00 00 00 01 00 00 (100) / 00 00 00 02 00 00 (200)

Configuration non domestiques hors Allemagne

  • Quantitativement : 00 / 03
  • Financièrement : « sans codage / restriction »

En clair, même si le seuil de déclenchement financier en Allemagne est de 100€, la valeur quantitative étant à 0, chaque autorisation sera traitée en « online » de préférence. Au titre de la « tolérance », il sera possible d’aller jusqu’à 200 (€) ou 3 transactions consécutives. Le premier seuil atteint ou devant être dépassé, invalidera la « tolérance ».

En dehors de l’Allemagne, la carte repose uniquement sur un quantitatif. La valeur à 0 en limite basse indique qu’on préfère du « online », mais la valeur haute à « 3 », précise qu’on pourra avoir 3 « offline » maximum en « tolérance ».

Ce n’est pas « suicidaire » de ne pas définir de plafond financier. Cela permet d’avoir du « offline toléré » même dans des pays ayant une autre devise. Dans tous les cas, les règles Visa et Mastercard interdisent le « offline » au-delà d’un certain montant, et selon la situation.

DSP2 et Offline

L’authentification forte (SCA) fixée à 5 paiements ou 150€ est une base de réflexion. La norme EMV embarque à présent de nouveaux compteurs. Ces curseurs permettent de définir jusqu’à 40 pays et 20 devises avec une méthode de conversion vers la devise de votre carte.

L’idée d’utiliser ce mécanisme pour le « offline » en mode « contact » fait sens, et plusieurs émetteurs ont déjà débuté l’implémentation. Le but étant de gérer plusieurs devises, afin qu’il soit possible de retrouver l’équivalence en euros du montant que vous désirez régler en devises.

Il faudra encore du temps pour une généralisation, mais l’EUR étant une devise connue, elle sera comme l’USD intégrée dans le mécanisme de conversion pour retrouver l’équivalence en EUR.

A l’imagine du « sans contact », on peut imaginer une harmonisation de 5 transactions « offline tolérées » et 150€. Le premier des 2 seuils atteint, déclenchera l’autorisation « online obligatoire ».

Pour l’heure, la règle et même la norme, reste l’usage d’une limite propre à chaque émetteur. Ce dernier, on le rappelle, peut adapter la configuration à certaines cartes ou même certains clients.

Online obligatoire

Si votre carte comporte une restriction sur la devise, vous serez donc toujours en « online obligatoire » dès que vous utilisez une autre devise sur le terminal de paiement. Une valeur de 100 n’a pas la même portée en EUR qu’en CHN, par conséquent, la configuration de l’émetteur sera d’obtenir son accord obligatoirement.

Les retraits d’espèces tout comme les usages de systèmes comme les distributeurs de carburants, sont toujours en « online », le « offline » n’a strictement rien à voir sur ces usages.

Dès que vous dépassez 200€, vous ne pouvez jamais être en « offline ». Déjà dépasser « 100€ » en « offline » pour un paiement relève de l’exploit. C’est extrêmement rare de voir une configuration de la sorte tolérée par Mastercard ou Visa pour des raisons évidentes de sécurité (fraude).

Votre carte a également un mécanisme de « online obligatoire » qui répond à des stratégies de l’émetteur, on parle vulgairement de « online aléatoire ». Le but est de faire des contrôles en cours de période.

L’usage du offline

Prenons Tomorrow avec un usage aux USA pour illustrer l’exemple. Avec la carte, vous aurez le droit d’aller jusqu’à 3 paiements tolérés. Si vous avez fait 2 paiements, il vous reste donc 1 cartouche de « offline ».

En 3ème transaction vous effectuez un retrait, ou alors le paiement se déroule en « online », et est autorisé par votre émetteur. Dans ce cas, le compteur indiquant le dernier « online réussi » se fixe et vous repartez à nouveau sur 3 transactions « offline » possibles. Cette procédure est automatique, on parle simplement d’une réinitialisation de la position. Seul l’émetteur déclenche l’action lorsqu’il autorise la transaction à son niveau, s’il refuse, le compteur n’est pas réinitialisé.

Conclusion

La capacité du « offline » sur une carte n’est pas une simple réponse binaire. Le contexte d’usage (contact, sans contact ou piste) est à prendre en considération, tout comme la devise, le pays d’usage, le type de terminal et de transaction. Ces éléments viennent en compléments d’autres accompagner des curseurs dynamiques définis par l’émetteur de votre carte bancaire.

Comme rappelé dans les précédents articles, à ce fonctionnement du « offline », il faut ajouter d’autres finalités comme le « forçage » d’une transaction, ou l’emploi d’un dual network (cobadge). Le « offline » n’est donc pas une science facilement assimilable, et il est important de bien en maitriser la complexité avant de s’aventurer à l’expliquer.