Revolut et la gestion des pré-autorisations

Plusieurs client Revolut nous remontent depuis 3 semaines des situations étranges avec les pré-autorisations lors d’utilisation de DAC (Distributeur Automatique de Carburant) .
Ces constats sont remontés par des détenteurs de cartes qu’elles soient Prepaid ou Debit. Pour rappel, Revolut faisait du Prepaid tant sur Visa que sur Mastercard. A présent, l’ensemble des cartes sont de niveau Debit sur Visa et Mastercard.

Rappel du fonctionnement des DAC

Lorsque vous souhaitez utiliser un DAC, son fonctionnement est asynchrone. C’est à dire qu’il va faire plusieurs échanges pour collecter et remonter les informations.

La pré-autorisation

Après avoir inséré votre carte, et composé votre code confidentiel, le DAC va conduire une procédure d’autorisation. Elle sera TOUJOURS en « online », le « offline » n’existe pas sur ce type d’équipement.
La pré-autorisation touche l’émetteur de votre carte avec un montant donné. Ce montant dépend des sociétés. Il varie entre 80 et 190€ en moyenne pour les véhicules destinés aux particuliers.
Prenons 100€ qui seraient demandés par le pétrolier pour son dossier de pré-autorisation. L’émetteur de votre carte doit donc répondre favorablement à la demande d’autorisation.
Sur une carte traditionnelle, c’est le plafond qui est contrôlé avant tout. L’autorisation est donnée, vous ne voyez pas le débit de 100€ sur votre compte.
Lorsque vous utilisez une carte proposée par une néobanque, le solde est contrôlé. Les fonds sont bloqués s’ils sont disponibles. Dans le cas contraire, l’autorisation est refusée par votre émetteur.
Si l’autorisation est accordée, alors vous pouvez vous servir en carburant.

Le redressement

Dès que vous raccrochez le pistolet, le DAC va « redresser » l’opération. Le fonctionnement diffère selon le réseau. Cependant, la finalité et le résultat sont identiques entre tous les réseaux (CB, Visa, Mastercard, Amex…). Cette opération permet de signaler à l’émetteur de votre carte que sur une pré-autorisation de 100€, finalement, l’autorisation ne sera que de 30€ (si vous avez mis 30€ de carburant dans le réservoir).
Il n’y a aucun délai. Raccrochons le pistolet ! Si vous êtes attentif, l’écran du DAC vous informe qu’il effectue une opération financière. Il imprime également votre ticket si demandé. Donc si l’émetteur ne traite pas immédiatement cette indication technique du DAC, c’est qu’il ne souhaite pas le faire et non que le DAC n’a pas remonté la donnée. Tous fonctionnent de la même façon, c’est une règle, une norme !

Enquête sur les témoignages

Nous avons bénéficié de l’aide des différents intervenants dans la chaine du paiement. Nous avons collecté de nombreux tickets de paiements. Comme Elise et Bernard, nous sommes en mesure de vous présenter les conclusions.  ( Bon là, on est censé mettre une coupure pub…)
Nous pouvons synthétiser les témoignages en indiquant que plusieurs personnes se sont vues accorder des autorisations de paiements depuis 3 semaines sur les DAC avec des soldes inférieurs au montant souhaité par le DAC.
Il s’agit toujours du même scénario : Avec par exemple 50€ sur le compte, la capacité de se servir en carburant, au-delà de ce montant. Mais la totalité du solde du compte Revolut est gelé, avec un avoir affiché à 0€.
Ce constat est tiré tant avec des Mastercard DEBIT, des Mastercard PREPAID, des Visa DEBIT ou des Visa PREPAID. Pas de différences non plus entre les comptes Classiques, Premium ou Metal de REVOLUT.
Soulignons au passage, qu’un DAC ne s’intéresse jamais au niveau de votre carte (standard, gold, black), ni même au type de carte (prepaid, debit, credit ou commercial). La seule chose qui intéresse le DAC, c’est que votre carte soit lisible, c’est-à-dire que votre puce soit fonctionnelle. Tout le reste lui passe au-dessus.

Un large panel de clients impacté

Le point étonnant, c’est que cela touchait un large panel de clients Revolut. Il n’y avait pas de ligne directrice claire. Donc même des utilisateurs avec une Mastercard Prepaid arrivant prochainement à expiration parvenaient à avoir un déblocage du DAC avec un solde de 15€ par exemple.
D’un autre côté, nous avons également eu des retours de ces mêmes utilisateurs avec des situations où leur carte était refusée quand ils n’avaient pas le montant demandé par le DAC. Parfois cela fonctionnait par exemple dans un Total classique, mais pas dans un autre Total. Vérification faite, les 2 DAC étaient dans les mêmes révisions matériel et logiciel.
Avec le concours de plusieurs personnes du secteur monétique, nous sommes parvenus à avoir une ligne directrice plus précise concernant le comportement de REVOLUT. Nous en profitons pour les remercier.

V Pay devenu Visa Debit

Les fonctionnements des cartes comme les proposent Revolut, N26, Moneway, Max, TransferWise, Nickel… étaient à l’origine affectés à des sous-réseau de Visa et Mastercard en Europe.
Chez Visa, c’était « V Pay », et pour Mastercard c’était « Maestro ». Que ce soit V Pay ou même Maestro, ces 2 réseaux ont de nombreuses règles très particulières et réservées à leurs fonctionnements.

Des règles spécifiques à V Pay et Maestro

Parmi ces règles, s’en trouve une destinée aux DAC justement. Lorsqu’un DAC demande 150€, si vous n’avez que 50€, l’émetteur d’une V Pay ou Maestro peut répondre « autorisation acceptée mais pour 50€ ». C’est donc une mécanique que le DAC doit gérer. Faute de quoi, un incident peut se produire quand vous allez raccrocher le pistolet.
Certains DAC ne souhaitaient pas s’occuper de cette gestion spécifique touchant un très faible pourcentage de cartes. Ils ont donc exclu Maestro et V Pay des cartes acceptées et ne prennent que Visa, Mastercard, CB et parfois AMEX.

L’identification des cartes

Il faut comprendre que l’application qu’embarque votre carte possède un code informatique pour l’identifier. On parle d’un AID (Application Identifier). Cet AID est codé dans un TAG, le 9F06. Il est possible de donner un nom « humain » à cet AID, et libre à l’émetteur de la carte de choisir le nom. Généralement les banques mettent « CB » pour le 421010, « Visa » pour le 31010 et « Mastercard » pour le 41010. D’autres vont plutôt mettre « COMPTANT » et ainsi de suite… Vous avez le nom que l’émetteur à donner à son AID en 2nd ligne d’un ticket carte en France.
Certains sont même allés jusqu’à mettre le nom de leur marque, c’est le cas de Trans-Cash, feu C-ZAM, ou Revolut… De quoi occasionner parfois des incidents sur certains TPE lorsqu’ils veulent restituer l’affichage de cette information.
V Pay a un AID qui est le 32010 ou 32020. Donc pour refuser V Pay, il suffisait qu’en voyant cet AID, le DAC refuse la carte sans même solliciter le PIN en indiquant « carte non gérée » par exemple.
Il y a quelques années, Visa Europe a été racheté par Visa Inc.. Par conséquent, il y a une volonté de passer V Pay vers une nouvelle marque nommée « Visa Debit ». Après vérification, l’ensemble des Visa de Revolut sont dans les bases en correspondance « V Pay / Visa Debit ».
Bien que les cartes en métal Revolut soient estampillées « Infinite », elles ne donc sont nullement reconnues comme telles par Visa. Elles sont en fait diffusées sous le réseau V Pay (Visa Debit).

L’acceptation des V Pay de Revolut par certains DAC

Un certain nombre de DAC ne font que contrôler la réponse à une demande d’autorisation qu’ils ont diligentés. Ils n’opèrent pas de contrôle de cohérence. D’autres au contraire ont un contrôle immédiat. Une dernière série aura un contrôle au moment de débloquer le pistolet pour vous servir en carburant.
Sur V Pay et Maestro, les émetteurs sont autorisés à faire une contreproposition comme nous vous l’expliquions. C’est alors au DAC de l’accepter et vous limiter en distribution au montant qu’il a récupéré dans la réponse.

Un peu de HTML ??

Il y a quelques années, certains sites proposant un paiement via PayPal ou module de carte bancaire, avaient en clair dans leur page HTML le montant qui devait être payé. Certaines personnes ont compris qu’en éditant le code source dans le navigateur et en remplaçant 10.00 par 1.00, elles obtenaient la validation de leur paiement. En fait, le commerçant vous envoyait avec un paiement à faire de 1€, et quand la transaction était acceptée, son partenaire l’appelait sur une URL secrète lui confirmant que tel ID de commande était payé. Le script du commerçant ne contrôlant pas que ce soit le bon montant, il passait la commande en « payée ». Depuis la majorité des systèmes chiffrent les URL, la technique est devenue difficilement exploitable.

Le rapport avec notre DAC ?

Si nous donnons cet exemple, c’est que certains DAC fonctionnent de la même façon. Ils ne s’attendent pas à avoir une contre-offre de pré-autorisation sur un réseau Visa ou Mastercard. Ils se contentent du résultat « accepté » sans même vérifier que c’est un autre montant qui est renseigné.
D’autres DAC au contraire vérifient et si le montant « accepté » n’est pas identique à celui demandé par le DAC, il vous affiche un message « paiement refusé » et signalent à l’émetteur de votre carte qu’il annule la pré-autorisation.
Une autre version de DAC va faire l’ascenseur émotionnel avec vous. Ils vous indiqueront « paiement accepté », car ils auront vu le statut « accepté » dans la réponse de votre émetteur. Mais après avoir retiré votre carte, le DAC va faire un contrôle du dossier, constater l’incohérence et vous retournera un « paiement refusé » avec une remarque « incident débit ». Il se sera rapidement rendu compte qu’il s’est fait rouler dans la farine par l’émetteur de la carte.
Lorsqu’on se trouve sur une pure Visa (Classique, Premier, Platinum ou Infinite), ou même une pure Mastercard (Classique, Gold, Platinum, World Elite), les émetteurs s’engagent à ne pas détourner les demandes. Concrètement, si une demande porte sur 150€, il doit répondre « oui » ou « non » et absolument pas se lancer dans un échange de marchand de tapis.

La règle universelle partout dans le monde

Lorsque vous êtes en situation d’utiliser un DAC, la règle universelle c’est d’avoir la provision sur le compte dès lors que vous utilisez une carte avec contrôle de solde et séquestre.
Les situations où l’émetteur détourne l’autorisation initialement demandée par le DAC et où le DAC ne fait pas de doubles contrôles sont des exceptions. D’ailleurs, la situation a été remontée par les différentes personnes qui ont investigué sur cette situation afin que des mesures soient mises en œuvre pour prévenir tout incident.
Si Revolut répond à une demande avec une contreproposition à hauteur de 30€, et vous mettez pour 50€ de carburant, Revolut est en droit de refuser d’honorer le règlement au-delà de 30€. On prévient tout de suite les petits malins qui voudraient s’amuser, cela est considéré comme un « délit de filouterie ». Vous risquez 6 mois de prison et 7 500€ d’amende. Votre action ne sera pas assimilée à du vol (passible de 3 ans de prison et de 45 000 € d’amende) car vous aurez profité d’une faille du système. Mais cela ne vous dédouanera pas de payer au commerçant son dû.

Conclusion

Revolut doit être en phase de test d’un nouveau flux d’autorisation depuis quelques semaines. Dans leurs essais, ils ont appliqué une politique à différentes cartes, qu’elles soient PREPAID ou DEBIT.
Diverses actions sont déjà en cours pour prévenir les litiges liés à ce type de comportement. Si Revolut s’y essaye, il n’est pas exclu que d’autres optent pour la même politique, et fassent tant sur Visa que Mastercard des contre-offres aux DAC au moment de la pré-autorisation.
Les pétroliers sont pleinement conscients de la fragilité financière de certains clients et donc le recours à ce type de cartes bancaire. Des tests sont en cours afin de vous solliciter sur le nombre de litres ou le montant que vous désirez mettre dans le réservoir. Une situation qui est déjà en application lors de l’utilisation de certaines cartes comme la Total GR.
Les épiciers, c’est-à-dire des points comme Leclerc, sont généralement à des seuils inférieurs en matière de pré-autorisation. Il n’est pas rare de voir un montant de 80€ chez Leclerc pour l’accès au DAC.
L’autre solution consiste à utiliser des cartes « carburant », vous en trouvez dans certains commerces. Ce sont des cartes que vous rechargez et qui permettent d’aller sur un DAC sans subir le processus de pré-autorisation.
Dernière solution, vous pouvez opter pour le pré-paiement en caisse lorsque cela est possible.