Fonctionnement et intérêt du paiement sans contact
Dernière modificationjuin 2023 Lecture : 3 minutes
Le paiement sans contact est un mode de paiement rapide, qui peut être effectué par carte bancaire, via un téléphone mobile ou une montre connectée. Chez les commerçants équipés d’un terminal prévu pour cet usage, on peut ainsi régler des achats d'un montant peu élevé.
Comment fonctionne le paiement sans contact ?
Le paiement sans contact se base sur la technologie NFC (« Near Field Communication », ou « Communication en champ proche »), avec des ondes radio qui rendent possible un échange de données à courte distance. Pour payer, le client présente sa carte ou son appareil connecté, tout près du lecteur de carte. Pour un paiement sans contact, il n’est pas nécessaire de saisir un code confidentiel. Le montant que le commerçant a préalablement composé est validé, puis payé, et un ticket de caisse est imprimé.
Depuis le 11 mai 2020, le montant maximum d’un paiement sans contact est passé de 30 à 50 euros. Des limites de paiement sans contact s’appliquent sur deux paramètres : le nombre de paiements par jour ou par semaine et le nombre maximum de paiements consécutifs.
Le paiement sans contact avec une carte bancaire
Si un pictogramme représentant le symbole des ondes émises par la puce figure au recto d’une carte, alors celle-ci permet d’effectuer des paiements sans contact. Les cartes bancaires les plus récentes disposent presque toutes de cette fonction.
Les cartes bancaires « sans contact » sont utilisables chez tous les commerçants qui affichent le logo sur leur vitrine et près du lieu de règlement. On peut aussi utiliser ce type de carte à l'étranger chez les commerçants qui l'acceptent.
À l’occasion d’une ouverture de compte, ou au moment du renouvellement de la carte bancaire, les banques délivrent le plus souvent à leurs clients une carte à paiement sans contact, même si les clients ne l’ont pas expressément demandée, et leur fournissent souvent peu d’informations à ce sujet.
La Commission Nationale de l'Informatique et des Libertés (CNIL) demande maintenant que les clients des banques soient dûment informés de la fonction « paiement sans contact », et que celle-ci ne soit activée qu’après leur consentement. Une notice d'information doit d’ailleurs être communiquée à ses clients par la banque.
Désormais, le client peut refuser une carte bancaire équipée de la fonction « paiement sans contact ». Il pourra demander à sa banque de désactiver cette fonction, ou alors, il préférera une carte bancaire classique. De nombreuses banques s’y prêtent volontiers, mais certaines facturent la désactivation de la fonction « sans contact ». En cas de refus de la banque, insistez, dans un premier temps, et n'hésitez pas à déposer ensuite plainte auprès de la CNIL grâce à ce formulaire. En effet, depuis plusieurs années, la CNIL rappelle aux banques leurs obligations sur ce point.
Le paiement sans contact par smartphone ou montre connectée
La quasi-totalité des smartphones aujourd’hui est conçue pour le paiement sans contact, grâce à la technologie NFC. L’utilisateur doit également télécharger une application de paiement sans contact. Le fonctionnement de paiement sans contact avec le téléphone, appelé aussi paiement mobile ou encore m-paiement, est similaire à celui de la carte bancaire : le client approche son smartphone du terminal de paiement et n’a pas besoin de saisir son code confidentiel.
Contrairement au paiement sans contact par carte, il est possible de l’utiliser aussi pour les paiements supérieurs à 50 €. Pour valider une telle transaction, le client doit s’identifier par le déverrouillage du téléphone (Google Pay pour Android), un élément biométrique comme l’empreinte digitale ou la reconnaissance faciale (Apple Pay pour iPhone), ou encore par un code personnel spécifique au service de paiement mobile (Paylib).
Le paiement sans contact est-il sécurisé ?
En conformité avec la loi « Informatique et Libertés » et le Règlement UE sur la protection des données, dit règlement RGPD, les organismes mettant en œuvre des traitements informatiques sont tenus d’assurer la sécurité des données qu'ils utilisent et d'empêcher les tiers non autorisés d’y accéder.
Si certaines données sensibles restent accessibles, comme le numéro à seize chiffres de la carte, on ne peut en revanche intercepter ni le code confidentiel ni le cryptogramme visuel, car ils ne sont pas saisis au cours de la transaction sans contact.
Une pratique malveillante, appelée pickpocketing digital ou télé-pickpocketing, consiste à approcher un terminal avec une puce NFC d’une carte de bancaire sans contact pour récupérer les informations bancaires de la carte. Néanmoins, la technologie NFC cesse d’être efficace à plus de 2 cm d’éloignement, il est donc rare d’être victime de ce type de fraude.
Que faire en cas de fraude ?
Dans le cas d’une utilisation frauduleuse, que la carte dispose ou non de la fonction sans contact, les règles sont identiques. Selon l'article L. 133-18 du code monétaire et financier, si un débit non autorisé est effectué sans le code, et si le titulaire détient toujours sa carte, la banque devra rembourser immédiatement la somme prélevée, y compris les éventuels frais et les agios occasionnés par le débit indu. Dans le cas d’un paiement non autorisé effectué après la perte ou le vol d’une carte, le titulaire devra supporter les débits, avant blocage de la carte, dans la limite d'un plafond de 50 euros (article L. 133-19 du même code).
Par contre, si le titulaire de la carte se rend coupable d’agissements frauduleux ou de négligences graves, il devra supporter tous les débits.
Rappel : le titulaire d’une carte dispose de treize mois (soixante-dix jours pour les transactions effectuées hors Europe) pour contester une opération non autorisée auprès de sa banque (article L.133-24 du code monétaire et financier). En cas de perte ou de vol, les procédures sont les mêmes qu’avec une carte classique.
Diversifiez vos options de paiement avec GoCardless
Des commerces physiques ne peuvent pas se passer d’un TPE pour permettre aux clients de payer sans contact.
Cependant, pour les entrepreneurs qui disposent d’une boutique en ligne, la passerelle de paiement GoCardless est beaucoup plus abordable qu’un terminal de paiement électronique pour collecter les paiements par cartes bancaires.
La passerelle de paiement GoCardless est 100 % compatible avec WooCommerce et permet de collecter directement les paiements sur les comptes bancaires des clients via le prélèvement SEPA automatique.
Découvrez comment GoCardless peut vous aider vos paiements ad hoc ou récurrents.
GoCardless simplifie la collecte de paiements récurrents
Gagnez du temps en automatisant vos paiements récurrents en toute sérénité.