Renouvellement de votre carte bancaire

A chaque renouvellement ou remplacement de votre carte bancaire, vous devez faire le tour des différents sites afin d’actualiser les informations renseignées. Cette démarche est nécessaire à l’expiration de votre carte, mais également lors d’un remplacement anticipé de celle-ci.

Mastercard Automatic Billing Updater (ABU)

Il y a quelques années, Mastercard a lancé un service nommé ABU, pour Automatic Billing Updater. Le but est très simple. L’émetteur de votre carte peut notifier Mastercard que votre nouvelle carte est activée. Mastercard permet alors l’actualisation automatique des informations chez des commerçants comme Amazon.
Afin qu’ABU soit fonctionnel, le commerçant doit être affilié au dispositif, et l’émetteur de votre carte également. Dès que votre carte, et cela quel qu’en soit le motif, est actualisée, elle est alors mise à jour sans action de votre part.
Les mises à jour s’opèrent via des fichiers contenant les données concernées. Le commerçant doit traiter le fichier pour mettre à jour l’information, et effectuer une confirmation de la mise à jour au réseau.

Visa Account Updater (VAU)

Dans la même idéologie que l’ABU, Visa a mis récemment en place son système VAU pour Visa Account Updater. On parle également parfois de Real Time Visa Account Updater pour ce même service.
Le fonctionnement est donc le même. Les émetteurs communiquent à Visa les 16 chiffres de la nouvelle carte, ainsi que son expiration avec d’autres données comme le titulaire. Visa communique alors ces éléments aux commerçants qui sont enrôlés à VAU. Ces derniers mettent à jour leur système de facturation avec les nouvelles informations.
La différence entre Visa et Mastercard, c’est que Visa propose un service en temps réel. C’est le marchant qui lance la commande de mise à jour. Celle-ci remonte à l’acquéreur du marchand. Elle arrive ensuite dans le réseau de Visa (VisaNet). Le réseau, via le programme VAU en temps réel, contacte l’émetteur de la carte pour savoir si une nouvelle carte a été délivrée à ce porteur. L’émetteur répond à cette requête qui remonte jusqu’au marchand avec les éléments nécessaires.

Les avantages du dispositif de Visa et Mastercard

Le principal point fort pour le détenteur d’une carte bancaire, c’est qu’il n’a plus à actualiser manuellement les données auprès de l’ensemble des services qu’il a souscrit. Le porteur évite ainsi des déconvenues liées à un paiement refusé car le commerçant détient encore son ancienne carte bancaire.
Côté commerçant, les bénéfices de ce service sont nombreux. On trouve principalement la réduction de tout ce qui touche aux incidents de paiements, et la nécessité de relancer les clients en situation d’impayé. Une expérience « sans friction » pour les autorisations sur une nouvelle carte délivrée.
Pour l’émetteur d’une carte, c’est généralement vu comme un service à valeur ajoutée. Il fait les opérations de mise à jour à la place du client. C’est un peu comme l’actualisation de votre IBAN après une procédure de mobilité bancaire.

Les inconvénients de l’ABU et du VAU

Pour le commerçant ou l’émetteur, il n’y en a pas vraiment. Le service est facturé par Mastercard ou Visa, mais c’est l’unique point négatif. Il est rapidement compensé par la réduction des démarches administratives telle que la relance d’un client après un paiement refusé.
Pour le porteur d’une carte, c’est un peu moins rose. Ce dispositif complique les résiliations. Il n’est plus possible de résilier en se disant qu’à la suite du refus de paiement, un service sera clôturé automatiquement.
C’est en gros un processus de rétention presque forcé du client qui est amené avec ces dispositifs. Cela est même parfois présenté comme un argument auprès des commerçants. Les acquéreurs promettent une réduction des résiliations par les clients qui se rendraient compte qu’ils payent un récurrent et qu’ils n’avaient pas pris le temps d’y mettre un terme. Une augmentation des ventes et du chiffre d’affaire sont ainsi dans les promesses.

Les fraudes avec l’ABU et le VAU

Vous l’aurez compris, si vous faites remplacer votre carte bancaire, l’émetteur déclare la nouvelle dans le dispositif du réseau auquel elle est associée. Cette opération intervient dès que vous activez votre carte, soit via un acquittement en ligne, soit après un retrait ou paiement avec saisie du code confidentiel.
Si vous avez remplacé votre précédente carte à la suite de débits récurrents opérés par un accepteur (commerçant) peu consciencieux (ex : les abonnements à 1€ la semaine de découverte puis 40€/mois), dans une telle situation, le commerçant aura la nouvelle carte et va continuer ses débits.
Il faut savoir que lorsqu’un commerçant réceptionne les nouvelles données, il est couvert par la garantie des paiements car il reste dans un processus dit « itératif ». Votre émetteur de carte ne pourra pas rejeter la transaction au motif qu’il n’y a pas eu de première autorisation avec du 3D Secure 2.0 ou avec présentation d’un CVx2.
Côté Visa, un outil de gestion des rejets de transactions nommé VROL pour Visa Resolve Online ne permet plus de répudier des nouveaux paiements initiés après une mise à jour via VAU.
Chez Mastercard, la contestation d’un paiement après un ABU reste ouverte. L’arbitrage de Mastercard autorise donc la répudiation d’un paiement.

Des résiliations plus difficiles

Certaines sociétés se sont spécialisées dans les contestations des procédures de répudiation. Lorsque l’émetteur remonte au réseau la procédure, ce sont de plus en plus ces sociétés qui viennent argumenter pour défendre le commerçant et obtenir un arbitrage en faveur du commerçant. Les émetteurs de cartes doivent donc maitriser les ruses de ces organismes et contrer en amont leurs possibles réponses. Prévenir les décisions en défaveur des e-commerçants est donc une activité en plein essor et surtout très lucrative pour les e-commerçants qui s’y retrouvent car ils ne perdent pas l’argent encaissé.
Vous seriez étonnés de l’ingéniosité dont font preuve ces sociétés lors des arbitrages avec le concours du réseau. Il y a initialement une phase de pré-arbitrage, ou de pré-contrôle du respect des règles, durant laquelle les parties exposent leurs appréciations. A ce stade, 50% des dossiers n’iront pas en arbitrage car l’émetteur est face à une machine qui défendra par tous les moyens l’e-commerçant et le réseau restera neutre.
A ce petit jeu, ce sont en général les FinTechs qui raccrochent les gants. Les banques tiennent la distance et obtiennent généralement gain de cause. Il faut dire que quand une banque menace de refuser toutes les transactions de cet e-commerçant, ça pèse dans la balance. Toutefois, une FinTech s’accroche et est admirée pour sa pugnacité, il s’agit de Curve. C’est la seule qui a parfaitement compris les règles du jeu. Elle déploie des moyens lui permettant d’obtenir des résultats qui rivalisent avec ceux des banques traditionnelles.

Les émetteurs français face à l’ABU et au VAU

Pour le moment, les émetteurs de cartes en France ne vont pas sur ce terrain. Ils ne sont pas friands de cette mise à jour automatique. Ils préfèrent que leurs clients effectuent les démarches.
C’est l’occasion de voir si on souhaite ou non garder un abonnement.  Mais surtout, cela empêche les abonnements douteux de pouvoir poursuivre les débits non souhaités.
Dans la balance, l’acquéreur doit également être compatible. En clair, le partenaire s’occupant d’accepter les paiements pour le commerçant doit être affilié au dispositif ABU/VAU. Il n’y a pas d’acteur 100% français. C’est surtout Adyen qui propose ce type de service à des sociétés comme Microsoft.
Comme nous le disions, ceux sont souvent les e-commerçants avec des pratiques critiquées par les clients (abonnements à durée indéterminée, procédure de résiliation lourde ou complexe…) qui vont solliciter ce type de services à leurs acquéreurs. Les commerçants comme Amazon ne sont pas demandeurs de ces services. Pour le moment ils préfèrent que les clients réalisent l’actualisation des données relatives à leur carte bancaire.
La France ne fait pas exception à cette politique de réserve sur le service proposé par Mastercard et Visa, de très nombreux pays Européens sont sur cette même ligne de conduite. Il faut dire que les essais n’étaient guère motivants. Comme nous le précisions, la mesure permettait aux abonnements pointés du doigt de continuer à percevoir leur récurrent jusqu’à ce que le client cède et suive une procédure, souvent postale, pour y mettre un terme.

ABU, VAU et les FinTechs

2 FinTechs anglaises se sont mises dans le dispositif, mais n’offrent pas leurs services aux résidents français. Dans la mesure où elles sont encore en phase de test et ne souhaitent pas communiquer dessus, nous allons préserver leur anonymat.
Une autre FinTech, ouverte cette fois aux résidents français, s’essaye aussi aux mécanismes d’actualisation des données de cartes. Pour le moment, elle n’a pas étenduele dispositif à l’ensemble des ses clients Européens. Le motif officiel c’est qu’il y a encore un rodage nécessaire. Dans la réalité, c’est plus lié aux aspects négatifs du mécanisme.

Conclusion

Que ce soit l’ABU (Automatic Billing Updater), ou le VAU (Visa Account Updater), l’idée de base présentée par Mastercard et Visa est très intéressante. C’est effectivement un gain de temps non négligeable pour le porteur d’une carte. Ses informations s’actualisent sans qu’il n’ait à faire la moindre démarche.
Malheureusement, les avantages se sont rapidement retournés contre les consommateurs. Le mécanisme s’est vu comme un piège pour la rétention des clients.
Des pistes existent pour prévenir la notification de la délivrance d’une nouvelle carte dans l’ABU et le VAU. C’est d’ailleurs une mesure appliquée à la suite du RGPD et plus exactement le fait que vous pouvez vous opposer concernant la transmission de vos données à des tiers comme Visa ou Mastercard dans le cadre du dispositif en question.
Une autre forme d’incidents a également été relevé chez des e-commerçants sérieux comme Microsoft. Imaginez que votre compte soit détourné. Un tiers achète des jeux et autres avec la carte enregistrée. Vous formez opposition, la banque vous en délivre une nouvelle. Le processus de mise à jour des données permettra à Microsoft de connaitre vos nouvelles informations. En actualisant son système, Microsoft permettra au fraudeur de relancer ses achats.
A notre niveau, si une FinTech nous met en avant ce mécanisme comme un atout commercial, nous resterons clairement en retrait en connaissant les conséquences qu’on voit au quotidien. Derrière les promesses il y a une réalité, et pour le moment, elle ne nous inspire nullement confiance.