Paiement online et offline : quelles cartes peuvent être refusées ?
Les cartes bancaires à autorisation systématique sont souvent refusées aux parkings et péages. La raison est simple : ces automates fonctionnent avec un terminal de paiement offline, par opposition au terminal de paiement online utilisé chez de très nombreux commerçants. Quelle est exactement la différence ? Comment éviter de voir sa carte bancaire refusée ?
► Accédez à notre comparatif de banques en ligne
Paiement online et offline, la différence
En France, lorsque l’on utilise un terminal de paiement, celui-ci peut être :
Un terminal de paiement online : le terminal de paiement est connecté à un réseau de communication et peut interroger le solde du compte bancaire en temps réel, et communiquer avec la banque qui a émis la carte bancaire utilisée.
Un terminal de paiement offline : le terminal de paiement n’est pas connecté à un réseau de communication, et il n’est pas capable de consulter le solde du compte ou de contacter la banque.
Autrement dit, le terminal de paiement par carte bancaire online est connecté et peut contacter la banque. Comme nous allons le voir, ce sont surtout les terminaux offline qui peuvent poser problème, mais seulement pour certaines cartes bancaires.
Qui sont les terminaux de paiement offline ? Ce sont souvent les terminaux des péages, des parkings… des terminaux situés sur des guichets automatiques et des automates.
Comment savoir si un terminal de paiement est online ou offline ? Sur chaque terminal ou guichet doivent être indiqués les logos des cartes bancaires acceptées. On retrouve en général le logo MasterCard et le logo Visa, et plus rarement le logo American Express.
Mais ce qu’il va falloir regarder, c’est si le logo VPAY (Visa) ou MAESTRO (MasterCard) sont également affichés. S’ils sont là, c’est que l’automate est connecté. Les cartes Vpay et Maestro sont en effet des cartes à autorisation systématique qui ne peuvent fonctionner que si le terminal de paiement est online.
Les cartes à autorisation systématique refusées en paiement offline
Pourquoi est-ce important de savoir si un terminal de paiement est online ou offline ? Tout dépend de la carte bancaire que l’on possède.
Il existe des cartes standard, des cartes haut de gamme, des cartes avec crédit renouvelable… mais ici, c’est une caractéristique bien précise qui nous intéresse : l’autorisation systématique.
Les cartes standards, Visa Classic, MasterCard, Visa Premier, Gold MasterCard… ne sont pas des cartes à autorisation systématique. C’est-à-dire que le terminal ne va en général pas interroger le solde du compte bancaire. La carte sera acceptée que le terminal de paiement soit online ou offline.
En revanche, les cartes Visa Electron, Visa VPay ou encore Maestro MasterCard sont des cartes à autorisation systématique. Cela signifie que la puce de la carte bancaire est programmée pour obliger le terminal de paiement à interroger le solde du compte pour vérifier que les fonds sont bien suffisants. Si le solde est insuffisant et que le client risque d’être à découvert, alors la transaction est refusée.
Problème, un terminal de paiement offline est incapable d’interroger le solde du compte bancaire… le paiement sera donc automatiquement refusé.
Comment savoir si sa carte est à autorisation systématique ? Toutes les cartes estampillées Visa Electron, VPay et Maestro sont à autorisation systématique.
C’est en revanche plus compliqué à savoir si la carte a été émise par une néobanque ou une banque en ligne. Ce sont en effet des cartes spécifiques, développées en partenariat avec le réseau, qui ne répondent pas aux normes habituelles. Il faut donc se renseigner auprès de sa banque. Notez toutefois que toutes les cartes des néobanques sont en général des cartes à autorisation systématique. En revanche, seules certaines cartes sont à autorisation systématique chez les banques en ligne.
Si le client possède une carte à autorisation systématique, mieux vaut toujours avoir un autre moyen de paiement sur soi : espèces, chéquier ou deuxième carte bancaire.
Les spécificités des cartes des néobanques
Des paramètres différents selon la carte
Les cartes Electron, VPay et Maestro sont souvent commercialisées par les banques traditionnelles. En général, elles sont remises aux mineurs, aux étudiants, aux personnes fragiles… Elles seront forcément refusées par le terminal de paiement s’il est offline car elles fonctionnent de la même manière quelle que soit la banque.
En revanche, les choses sont plus compliquées pour les cartes bancaires des néobanques (N26, Revolut, Nickel…) ou certaines cartes des banques en ligne (Boursorama Welcome, Boursorama Ultim, ING Essentielle…).
Ce sont des cartes uniques et spécifiques. Si elles sont toutes à autorisation systématique, les instructions précises encodées dans la puce peuvent changer en fonction de la banque et de la carte.
Quatre paramètres sont ainsi enregistrés :
- LCOL : nombre maximum de transactions cumulées autorisées avant de souhaiter une autorisation.
- LCOTA : montant maximum cumulé autorisé avant de souhaiter une autorisation.
- UCOL : nombre maximum de transactions offline cumulées autorisées avant de demander obligatoirement une autorisation.
- UCOTA : maximum cumulé en transaction offline autorisé avant de demander obligatoirement une autorisation.
Les deux premiers paramètres concernent le paiement online. Les deux suivants le paiement offline.
Ces paramètres sont encodés dans le cryptogramme ARQC (Authorization ReQuest Cryptogram) qui est appelé à chaque transaction EMV (Europay MasterCard Visa), le standard international de sécurité des cartes de paiement à puces.
Note : le nom des paramètres peut varier selon le réseau mais le fonctionnement reste identique.
Exemple concret
Paiement online
- LCOL : nombre maximum de transactions cumulées autorisées avant de souhaiter une autorisation.
Pour une carte à autorisation systématique, aucune transaction ne sera acceptée sans interrogation du solde lors d’un paiement avec un terminal online.
Pas de problème, puisque le terminal est online, la carte sera acceptée. La transaction sera cependant refusée si le montant disponible sur le compte bancaire est insuffisant.
La banque peut aussi décider de ne demander une autorisation qu’après plusieurs transactions online. Par exemple, toutes les 5 transactions avec un terminal online, la carte va indiquer au terminal qu’il faut procéder à une interrogation du solde.
- LCOTA : montant maximum cumulé autorisé avant de souhaiter une autorisation.
La banque peut aussi indiquer aux terminaux online que, une fois un certain montant de dépenses atteint (100€, 200€… ) alors il faut effectuer une interrogation du solde.
Imaginons un client qui a dépensé 190€ par carte dans des terminaux online (chez des commerçants…). Lors de la transaction suivante, qui fera dépasser la limite des 200€, alors la carte demandera au terminal de paiement online d’interroger le solde du compte pour vérifier s’il est suffisant. Dans le cas d’une carte à autorisation systématique, ce paramètre indique un montant maximum cumulé autorisé de 0€.
Note : les cartes standards à débit (Visa Classic, MasterCard…) peuvent parfois aussi avoir des interrogations ponctuelles encodées dans ces deux premiers paramètres. Les plafonds et nombre de transactions sont cependant élevés pour éviter toute contrainte.
Paiement offline
- UCOL : nombre maximum de transactions offline cumulées autorisées avant de demander obligatoirement une autorisation.
Dans le cas d’une carte à autorisation systématique, le nombre de transactions offline cumulées est de 0. Ainsi, quel que soit le terminal de paiement offline, la carte bancaire sera refusée. Mais la banque ou la néobanque peut décider d’autoriser 1 ou 2 transactions offline d’affilé, voire plus.
Si c’est le cas, le consommateur pourra par exemple payer deux fois d’affilée à un péage. Toutefois, s’il veut réaliser un troisième paiement offline, alors la carte sera refusée. Il faudra utiliser la carte à un terminal de paiement online (retrait, paiement chez un commerçant…) pour que le paramètre revienne à 0 et que le client puisse réutiliser la carte à un terminal de paiement offline.
- UCOTA : maximum cumulé en transaction offline autorisé avant de demander obligatoirement une autorisation.
La banque peut appliquer un plafond de paiement offline d’affilé. Par exemple, 100€ maximum. Le client pourra faire une première transaction de 50€ puis une deuxième du même montant. Il peut aussi faire une transaction de 30€ puis de 70€ par exemple.
En revanche, si la première transaction est de 50€, puisque le client essaie de faire un paiement offline de 70€, la seconde transaction sera refusée même si le consommateur n’a fait qu’une seule transaction.
Bon à savoir : le paiement online est ce qui permet d’afficher dans l’application bancaire les transactions en temps réel.
Attention, il faut aussi compter avec les limites du paiement sans contact. Les paramètres peuvent également être différents si la transaction est réalisée en devises.
Liste des cartes à autorisation systématique
Comment savoir si sa carte est à autorisation systématique ou non, si elle n’est pas estampillée directement VPAY ou MAESTRO ?
La banque indique normalement s’il s’agit d’une carte à autorisation systématique. Toutefois, les détails des paramètres ne sont pas communiqués, notamment pour éviter que les fraudeurs en profitent pour trouver des manières de contourner les limites établies après vol de la carte.
Nous avons toutefois tenté de lister ci-dessous les néobanques et offres des banques en ligne dont les cartes sont à autorisation systématique, et pourraient donc rencontrer des problèmes en cas de terminaux de paiement offline :
Néobanques
- N26
- Revolut
- Anytime
- Nickel
Banques en ligne
- Boursorama Welcome
- Boursorama Ultim
- Hello One
- ING Essentielle
- Fortuneo Fosfo
La liste n’est pas exhaustive.
Les cartes des néobanques sont compatibles avec le paiement en plusieurs fois.
Paiement online et Offline : Conclusion
Si le client possède une carte qui n’est pas à autorisation systématique (Visa Classic, MasterCard Standard, Visa Premier…), il n’y a aucun souci à se faire. La carte devrait être acceptée que le paiement soit online ou offline.
Note : d’autres éléments peuvent entrer en compte. Si les plafonds sont atteints, la carte sera quand même refusée.
En revanche, s’il s’agit d’une carte Visa Electron, Vpay ou Maestro, elle sera refusée par un terminal de paiement offline.
Là où le bât blesse, c’est s’il s’agit d’une carte à autorisation systématique d’une néobanque car les autorisations sont différentes en fonction de la néobanque. Il est donc difficile de savoir à quoi s’en tenir avant d’utiliser la carte. Malheureusement, obtenir des informations plus précises est aussi complexe car il s’agit d’informations bien gardées pour éviter la fraude.
Rédigé par Claire Krust - Mis à jour le 16/03/2023