Pourquoi vous ne pouvez pas ajouter votre carte bancaire dans Apple Pay ?

Il existe 3 méthodes pour ajouter une carte dans votre Wallet Apple.

  • La première est la plus courante, vous scannez simplement les informations de votre carte bancaire.
  • La seconde est très similaire, mais c’est vous qui renseignez les données de votre carte de paiement.
  • La troisième dite « SDK », c’est l’application de paiement qui ajoute votre carte dans le Wallet.

Une fois les données communiquées (numéro, expiration, crypto et titulaire), Apple transmet ces éléments au réseau associé à votre carte bancaire.

Le travail d’Apple s’arrête là pour l’ajout d’une carte. Le réseau dispose d’une plateforme (TSP pour Token Service Provider). On parle de MDES (Mastercard Digital Enablement Service) chez Mastercard ou VTS (Visa Token Service) chez Visa.

A partir de là, ce service s’assure que l’émetteur est compatible Apple Pay. S’il ne l’est pas, une réponse est renvoyée à votre appareil indiquant qu’Apple Pay n’est pas supporté.

Quand Apple Pay est disponible, le service de « provisioning » du réseau contacte le fournisseur de votre carte. Il obtient ainsi l’accord d’ajouter votre carte sur un équipement. Si votre émetteur accepte, un numéro virtuel, nommé « token » est généré au sein d’une structure Java et sert ainsi à installer votre carte dans Apple Pay.

L’étape finale consiste à activer le token à présent déployée dans une zone de stockage dédiée de votre équipement. Généralement effectuée par SMS, c’est transparent car le code est auto-complété, ce qui permet de le valider sans action de votre part. A ce stade, une ultime « impulsion » est faite par le TSP afin d’activer la carte définitivement.

Apple a un rôle totalement passif sur cette partie d’ajout, déploiement ou d’activation d’une carte au sein d’Apple Pay.

Les différents messages d’erreurs lors d’un ajout de carte

« Impossible d’ajouter la carte »

Dans le processus d’ajout, vous venez d’accepter les conditions générales de l’émetteur de votre carte, et vous avez à présent un message « Configuration de la carte pour Apple Pay ». Mais voilà, après quelques secondes, une fenêtre s’affiche avec le message suivant : « Impossible d’ajouter la carte. Réessayez plus tard ou contactez l’émetteur de votre carte pour en savoir plus. »

Vous n’avez que 2 options, essayer à nouveau, ou abandonner en cliquant sur « Ajouter une carte plus tard ».

En général, les clients s’exécutent et prennent contact avec l’émetteur pour savoir ce qui se passe. Avec ce type de message, votre émetteur va vérifier les points qui peuvent le générer :

  • Votre carte est bien active.
  • Les paiements à distance ne sont pas désactivés.
  • Il n’y a pas d’erreur de saisie sur le cryptogramme.

Pour votre émetteur, tout est en ordre, et en règle générale, il va voir une autorisation de 0$ provenant du réseau afin de « tester » votre carte, autorisation qu’il a acceptée.

Après les contrôles, il va vous renvoyer vers Apple, et Apple vous retourne vers votre émetteur.

Un problème du coté d’Apple

Si tout est bon du côté de votre émetteur, le problème vient bien d’Apple. Mais les conseillers avec lesquels vous pouvez échanger chez Apple ne sont absolument pas formés au fonctionnement réel d’Apple Pay. Ils savent ajouter une carte, la supprimer et ce genre de choses très basiques.

En insistant très lourdement avec Apple, vous aurez une escalade du problème. Votre dossier parviendra éventuellement dans le service compétent, mais ne comptez pas avoir une réponse claire et précise.

Le problème, c’est que lorsqu’un tel message s’affiche, il ne touche rarement qu’une seule carte. Cela va concerner plusieurs cartes de différents réseaux… Et cela n’est pas limité à votre iPhone, vous aurez également le problème sur votre Apple Watch ou autre équipement relié à votre compte Apple.

A ce stade de l’article, on peut déjà vous dire que cette situation résulte d’un comportement d’Apple, contrairement aux propos que vous pourrez avoir de leurs services.

Nous soutenir

Sans publicités et sans liens sponsorisés, notre contenu est accessible gratuitement pour tous.

« Contactez l’émetteur par téléphone pour activer votre carte »

Après avoir accepté les conditions du service soumises par votre émetteur, votre appareil Apple vous demande de contacter l’émetteur de votre carte bancaire. Elle est bien dans votre Wallet, mais impossible à activer sans un échange humain avec votre établissement financier.

Ce n’est nullement un excès de zèle de la société vous ayant délivrée cette carte de paiement. Elle a simplement une instruction d’Apple qui est prise en considération, et par conséquent, elle ne vous propose pas l’activation automatisée. Vous devrez appeler, durant les heures d’ouvertures du service, afin que votre carte soit activée.

Bien souvent, une série de question aléatoires, nécessitant des réponses précises et actuelles sont nécessaires. Si tout est en ordre, l’émetteur approuve l’activation et instantanément une notification de Wallet confirme que votre carte est prête à être utilisée sur Apple Pay.

L’émetteur réagit à une information qui remonte des services d’Apple lorsque vous ajoutez votre carte. Un peu plus haut dans l’article, nous vous expliquions que les données relatives à votre carte sont soumises par Apple au réseau.

Votre score Apple

En réalité, il y a également d’autres données qui sont envoyées. Parmi ces données, il y a les 4 derniers chiffres du numéro de mobile actuellement actif dans l’équipement. Si vous n’avez aucune SIM ou disposez d’une eSIM, aucun numéro n’est renvoyé. Le nom de l’équipement est également envoyé dans le lot d’informations transmises par Apple au service de tokens.

Il y a surtout une autre donnée, et c’est celle-ci qui provoque les 2 situations décrites dans l’article. Il s’agit d’un score qu’Apple a affecté au compte iTunes et/ou à l’équipement que vous utilisez pour Apple Pay. Cette zone de « score » est cumulative et peut contenir plusieurs scores qui s’additionnent.

L’émetteur de votre carte bancaire obtient le score décidé par Apple, toutefois, cela reste très évasif, Apple ne donne aucun détail sur sa décision.

Il existe 2 types de scores:

  • L’un pour l’équipement.
  • L’autre pour le compte Apple utilisé.

Apple n’interdit pas à un émetteur de passer outre le score. Toutefois, cela sera aux risques et périls de l’émetteur.

Une augmentation des fraudes

Il faut dire que les fraudes avec Apple Pay augmentent de manière considérable. Lorsque les fraudeurs parviennent à se faire activer une carte, cela devient « sans limite » pour eux. Ils ne sont plus bloqués par un code PIN à faire, ils peuvent passer outre le « 3DSecure »… toutes les limitations tombent. C’est d’ailleurs ce qui a motivé bunq ou Monese à retirer le Top Up de leurs comptes via Apple Pay. Ils se sont retrouvés avec des impayés, car le mécanisme d’ajout d’une carte dans Apple Pay a été détourné et les fraudeurs ont rechargés des comptes bunq ainsi.

Revolut applique des contrôles également, il peut vous être demandé de fournir toute la hiérarchie du lien entre le token dans Apple Pay et la carte physique.

Nous soutenir

Sans publicités et sans liens sponsorisés, notre contenu est accessible gratuitement pour tous.

Code « 0G » : La suspicion de fraude

Apple a la fâcheuse tendance à assigner un score qui porte le code « 0G ». Ce score indique qu’il y a un risque de fraude. Suffisant pour qu’un émetteur refuse de générer un token.Vous aurez donc le fameux message « Impossible d’ajouter la carte ».

Même en contactant votre émetteur, il lui est parfaitement impossible de savoir les critères retenus par Apple pour ce score.

Au mieux, certains émetteurs de cartes peuvent autoriser pendant 24h l’équipement à ajouter une carte. En réitérant la procédure, ils ne tiendront pas compte du signal grave et dangereux envoyé par Apple.

Si votre émetteur prend contact avec ses équipes internes qui gèrent cette partie « tokens » et vous confirme le « 0G », vous n’obtiendrez pas pour autant sa radiation par Apple. Les équipes d’Apple vont dans un premier temps nier l’information, et sur insistance, vous indiqueront ne pas avoir plus d’éléments.

Cette note est donc la pire qu’Apple puisse vous assigner, et bien souvent, elle vous est assignée alors que vous êtes totalement légitime et que ce sont biens vos cartes bancaires, votre compte, votre mobile…

Par expérience, ce score est souvent assigné lors de l’achat d’un nouvel équipement Apple, dans lequel plusieurs cartes seront ajoutées en « copier / coller » très rapidement.

Il semble que cet engouement à remettre un grand nombre de carte dans Wallet manuellement soit douteux pour Apple. Par conséquent, il est recommandé de remettre les cartes progressivement et en sélectionnant celles proposées par Apple afin d’éviter le marquage au fer rouge « 0G ».

Code « 0C» et « 0D » : Équipement douteux

Apple a 2 autres scores qui ne veulent rien dire et se traduisent en « 0C » et « 0D ». Dans les faits, cela veut dire de faire attention. Mais impossible de savoir sur quel point Apple émet des doutes.

Le « 0C » veut dire que le score de fiabilité d’Apple pour votre équipement est inférieur à 3. Le « 0D » que le score de fiabilité d’Apple pour votre compte Apple est inférieur à 4.

Personne ne sait vous dire ce qui fait baisser un score, ou même à quelle note se trouve un score normal. Est-ce qu’un normal est à 50 et donc inférieur à 3 est vraiment mauvais… c’est une excellente question. On suppose qu’un score « normal » est à 5 afin de ne pas se voir affligé un « 0C » ou « 0D » de la part d’Apple.

Quand un tel score est décidé par Apple, c’est lui qui va déclencher l’activation de votre carte avec un appel téléphonique. L’émetteur sait uniquement qu’il doit être vigilant et vérifier qu’il parle bien à son client avant d’activer la carte dans Apple Pay.

Une situation plutôt frustrante, d’autant qu’Apple se cache derrière le secret des affaires pour ne pas dévoiler le mode de calcul.

Les codes utilisés par Apple

Les scores « équipement »

Nous ne pouvons pas vous détailler l’ensemble des scores pour des raisons de sécurité. On peut vous dire que pour l’équipement, Apple transmet un certain nombre de scores qui ne sont pas « bloquants » contrairement à ceux cités.

Apple peut donc avertir un émetteur

  • Qu’il y a une carte suspendue dans le Wallet.
  • Qu’une transaction fait l’objet d’une contestation.
  • Que les cartes ajoutées sur le Wallet ne sont pas très utilisées.
  • Que l’appareil a fait l’objet récemment d’une déclaration de perte via iCloud.
  • Qu’il y a beaucoup de cartes ajoutées sur une courte période.
  • Qu’il y a eu des tentatives d’ajouts de cartes refusées par un autre émetteur récemment.

Les scores « compte »

Ce sont par exemple des scores qui permettent de savoir :

  • Que vous ajoutez une carte en dehors du pays dans lequel est localisé le compte Apple.
  • Que sur les 12 derniers mois, vous avez réalisé moins de transactions via Apple Pay qu’attendues par Apple.
  • Que vous avez beaucoup trop d’appareils Apple sur le même identifiant Apple.
  • Que vous avez beaucoup trop de cartes actives sur vos différents appareils.
  • Que vous avez récemment changé une donnée de votre compte Apple.

La liste est très longue, et certains codes sont très explicites. Il est donc possible de savoir ce qu’Apple souhaite partager à titre d’informations. Mais les codes sensibles restent très évasifs, il est donc impossible de savoir sur quel thème se focaliser, et quelles questions soumettre afin de lever un doute.

Il faut savoir ensuite que Visa et Mastercard apportent eux aussi une surcouche à ce score Apple. Ils vont aggraver le score dans certains cas, par exemple lorsque vous insistez à mettre une ou plusieurs cartes avec un mauvais cryptogramme.

Nous soutenir

Sans publicités et sans liens sponsorisés, notre contenu est accessible gratuitement pour tous.

Prévenir les mauvaises notes assignées par Apple

Lors des annonces de nouveaux mobiles, c’est souvent un jeu des chaises musicales qui commence. On voit des gens déprovisionner leur Wallet, avant de le provisionner un équipement provisoire avant de recevoir le nouveau.

Lorsque vous savez qu’un mobile ne sera là que temporairement, évitez de mettre plus de 2 cartes dans Apple Pay. Limitez vous idéalement à la carte que vous utilisez le plus et ne commencez pas à mettre toute votre collection.

Cela nous amène à une autre attitude à proscrire. N’ajoutez dans Apple Pay que les cartes que vous utilisez réellement. Si vous avez des comptes dormants qui proposent Apple Pay, n’ajoutez pas ces cartes « au cas où ». Ne mettez dans Wallet que les cartes qui sont utilisées au moins 5 fois dans le mois via Apple Pay.

Évitez d’ajouter 10 cartes en quelques minutes. Ajoutez vos cartes au fil de l’eau et selon l’usage que vous allez en faire.

Ne vous amusez pas à corriger une lecture optique du Wallet.

Limitez l’ajout des cartes par SDK. Dans la mesure du possible, passez toujours par la lecture optique et l’activation SMS/MAIL/… pour la carte.

Supprimez manuellement une par une les cartes de votre Wallet avant de réinitialiser un équipement. Ne passez pas via iCloud pour révoquer les cartes, cela est souvent assimilé à une perte.

Utilisez régulièrement vos cartes via Apple Pay. Lorsque qu’une carte ne vous sert plus, supprimez là. Il faut limiter le nombre de cartes dormantes dans votre Wallet.

Si vous avez une carte qui déclenche une activation téléphonique, arrêtez les ajouts et faites une pause pendant 1 semaine. Mais surtout, ne supprimez pas cette carte, faites la procédure d’activation demandée et utilisez cette dernière.

Dans l’hypothèse où vous avez un blocage pour ajouter une carte, n’insistez pas. Il faut laisser un délai de 90 jours s’écouler, délai durant lequel vous devez utiliser Apple Pay.

Un dernier point qui semble logique, mais visiblement nécessaire à rappeler. Ne vous amusez pas à suspendre / réactiver votre carte de paiement. Chez certains émetteurs, votre action se répercute dans Wallet, et Apple ne sait pas si l’action est de votre fait ou celle de l’émetteur.

La sécurité du paiement mobile

Apple n’est pas le seul équipementier à utiliser ce mécanisme de score. D’ailleurs le tableau des scores est commun à tous les émetteurs, et se trouve propre à chaque réseau. Samsung, Google… tous utilisent donc des notes en étant plus ou moins précis sur les raisons.

Si vous ne pouvez pas laisser s’écouler une période de 7 jours, voir 30 ou 90 jours avant d’ajouter une carte, vous pouvez toujours essayer de voir avec l’émetteur s’il peut vous mettre en « autoriser » temporairement.

Tous les émetteurs ne peuvent pas le faire. Si la situation bloque, il faudra alors se rapprocher du service juridique d’Apple en Irlande, si vous résidez en France. Un courrier recommandé international, rédigé en anglais à ce service avec une explication de votre problème permet de débloquer la situation.

On vous recommande de fournir une copie complète d’un titre d’identité. La facture d’achat de l’équipement Apple (même s’il est acheté chez Apple), et éventuellement une attestation de votre émetteur de carte précisant les 4 derniers chiffres de votre carte en certifiant qu’elle est à vous. A défaut, une photo de la carte en masquant les 8 chiffres du milieu et l’expiration. Si le cryptogramme est visible, masquez également ce dernier.

Le numéro de série de votre appareil Apple devra figurer sur votre courrier. Si vous avez un ticket d’incident Apple qui a généré l’envoi d’un diagnostic complet à leurs équipes, notez-le, cela permettra d’avoir le numéro de votre SEID ( identifiant de l’enclave pour Apple Pay ).

Vous aurez en général une réponse d’Apple par email, et un échange téléphonique en anglais uniquement, dans un délai de 3 semaines. Apple ne vous donnera pas forcément le motif exact. Si c’est lié à un ajout très rapide de nombreuses cartes, ils vous expliqueront que vous êtes allé plus vite que la musique. Dans les autres circonstances, ils ne rentreront pas dans les détails et resteront très évasifs.

Via l’intermédiaire du service juridique et sur fourniture de tous les éléments permettant de lever le doute, le score « 0G » sera retiré de votre profil Apple. Dès le lendemain, vous pourrez ajouter une carte.

Conclusion

La fraude commence à « exploser » en paiement mobile. Il faut dire que les situations pour détourner les données ne manquent pas d’ingéniosités.

Beaucoup de gens croient en une légende qui laisse penser que la carte dans Apple Pay est changée après chaque paiement. C’est totalement faux, un numéro ne change pas après chaque paiement, car le coût serait faramineux pour les émetteurs, sans compter les incidents.

On vous recommande de ne pas mettre une collection de carte de paiement dans Apple Pay si vous ne comptez pas les utiliser. Ne mettez que les cartes fréquemment utilisées, et rappelez vous qu’une personne qui dépasse 3 cartes pour les paiements dans Wallet, c’est douteux.