Le paiement sans contact

Fiche pratique J 272


Utilisée sur les autoroutes avec le télépéage, dans les transports (pass navigo…), dans les commerces, la technologie du "sans contact" se développe.
 
En 2017, 45 millions de cartes avec fonction "paiement sans contact" étaient en circulation (soit environ 67 % des cartes), et plus de 566 000 commerçants acceptaient les paiements "sans contact".
 
 
Qu'est-ce que le paiement sans contact ? Le paiement sans contact est-il sans risque ?
 
L'Institut national de la consommation (INC) répond aux questions que vous vous posez à ce sujet.

 

1 - Qu'est-ce que le paiement sans contact ?
2 - Comment reconnaître une carte avec la fonction "paiement sans contact"?
3 - Où puis-je utiliser ma carte ?
4 - Puis-je refuser la délivrance d'une carte "paiement sans contact" ?
5 - Le paiement sans contact est-il sans risque ?
6 - Que se passe-t-il en cas d'utilisation frauduleuse de ma carte ?
7 - Puis-je prêter ma carte de "paiement sans contact" ?
8 - Pour en savoir plus

 

 

1 - QU'EST-CE QUE LE PAIEMENT SANS CONTACT ?

Le paiement sans contact repose sur la technologie NFC (Near Field Communication ou communication en champ proche) dite de transmission par ondes radio de courte portée RFID (Radio Frequency Identification).
 
Cela permet l'échange de données sans contact entre un lecteur et un terminal mobile (carte bancaire, téléphone mobile …). La communication se fait par radio à courte distance via une antenne miniature intégrée dans l'appareil. Les cartes sont équipées d'une puce couplée à une antenne qui contient les informations nécessaires au terminal pour procéder à la transaction.
 
Ce système permet de régler des achats de la vie quotidienne d'un petit montant avec une carte bancaire ou un téléphone mobile. Pour payer, il suffit d'approcher la carte suffisamment près de l'écran du terminal de paiement (3 à 4 cm) ou de la cible dédiée selon le cas sur lequel figure le pictogramme .

 

Inutile de saisir un code confidentiel, le montant que le commerçant a préalablement composé est validé et payé. Un ticket de caisse s'édite.

Le montant maximum d’un paiement sans contact est plafonné à 30 euros par opération pour les cartes émises à compter du 1er octobre 2017. Il reste de 20 euros pour celles en circulation avant octobre 2017.

 

De plus, pour sécuriser vos achats, les banques fixent un montant maximum cumulé des achats sans contact qui est valable durant une certaine période. Ainsi au-delà d’un certain seuil (variable selon les banques), il vous faudra user de votre code confidentiel même pour un petit montant.
 
   

2 - COMMENT RECONNAITRE UNE CARTE AVEC LA FONCTION PAIEMENT SANS CONTACT ?

Vous disposez d'une carte bancaire équipée de la fonction « paiement sans contact » lorsque le pictogramme suivant , symbolisant les ondes émises par la puce figure sur le recto de la carte. Les cartes bancaires de nouvelle génération bénéficient généralement de cette fonction.
 

 

3 - OU PUIS-JE UTILISER MA CARTE ?

Vous pouvez utiliser votre carte "sans contact" chez tous les commerçants qui affichent ce logo généralement sur leurs vitrines, ainsi qu'au niveau du point d'encaissement. Lors du règlement, ce logo s'affiche sur le terminal de paiement.

 

 

Vous pouvez utiliser cette carte à l'étranger chez les commerçants qui l'acceptent.
 
Cette fonction permet d'effectuer des petits achats de la vie quotidienne pour un montant maximal de 30 € (20 € pour les cartes émises avant octobre 2017), et dans la limite d'un montant cumulé d'une centaine d'euros en moyenne.
 
Ce plafond varie selon les banques et est généralement indiqué dans la notice d'information de votre carte bancaire.

 

Jusqu'à 30 €, vous décidez du mode de paiement que vous allez utiliser :

 

  • soit en mode "contact" (en introduisant votre carte dans le terminal de paiement et en composant votre code confidentiel),
  • soit en mode "sans contact" (en approchant votre carte à moins de 3 ou 4 cm de l'écran ou de la cible dédiée selon le cas pour valider le paiement du montant indiqué). Vous n'avez pas de code confidentiel à taper.

Comme pour toute transaction avec votre carte, vérifiez bien le montant indiqué sur le terminal de paiement. Demandez à voir le montant avant l'exécution du paiement et soyez vigilent à ce que la carte ne soit pas passée deux fois (une fois "sans contact" et une fois avec frappe du code). Par contre, elle ne peut pas être passée deux fois en "sans contact".
 
Une fois le paiement effectué, un ticket de paiement est édité, qui vous permettra ensuite de pointer le règlement sur votre relevé bancaire.
 
Au-delà du montant de 30 €, la carte doit être insérée et le code confidentiel tapé.
Le montant est débité du compte bancaire dans les mêmes conditions qu'un paiement classique par carte.
 
Il ne s'agit pas d'une carte à recharger (comme le porte-monnaie électronique).
 
  Vous ne pouvez pas retirer de l'argent au distributeur automatique de billets via le mode "sans contact". Vous devez introduire votre carte dans le lecteur et saisir votre code confidentiel.
 

 

4 - PUIS-JE REFUSER LA DELIVRANCE D'UNE CARTE PAIEMENT SANS CONTACT ?

Les banques profitent, souvent, de l'ouverture d'un compte bancaire ou du renouvellement de la carte bancaire pour délivrer à leurs clients une carte bancaire équipée de la fonction "paiement sans contact". Cela résulte rarement d'une demande expresse d'un client.
 
Les banques imposent souvent à leurs clients cette nouvelle fonctionnalité, et ne les informent pas toujours à ce sujet. Le client se retrouve donc, à son insu, en possession d'une carte de paiement dotée de la fonction "sans contact" : il découvre le logo sur sa carte et se demande à quoi cela correspond.
 
La Commission Nationale de l'Informatique et des Libertés (CNIL) a demandé que le client soit informé de la fonction "paiement sans contact" sur sa carte, et qu'elle ne soit activée qu'avec le consentement du client. Une notice d'information doit être communiquée par la banque.
 

Bon à savoir :  Sachez que vous pouvez refuser une carte bancaire équipée de la fonction "paiement sans contact" et demander une carte classique ou demander à votre banque de désactiver cette fonction. Cela est possible dans de nombreuses banques. En cas de refus de votre banque, insistez. Attention, certaines banques facturent parfois la désactivation : cependant, elles doivent vous informer.
 
N'hésitez pas à déposer plainte auprès de la CNIL en utilisant le formulaire en ligne si vous n'arrivez pas à faire désactiver votre carte ou à obtenir une carte sans cette fonction. Depuis plusieurs années, la CNIL rappelle à l'ordre les banques sur ce point.
 

 

5 - LE PAIEMENT SANS CONTACT EST-IL SANS RISQUE ?

La possibilité de payer en mode sans contact est plafonné pour des raisons de sécurité.
Il existe un plafond de 30 € par opération et par commerçant (20 € pour les cartes émises avant octobre 2017), pour une même journée, auquel s'ajoute un plafond cumulé des achats. Ce plafond cumulé varie selon les banques et est généralement de 100 €. Au-delà de ce plafond, vous devrez utiliser votre carte en mode contact et saisir votre code confidentiel.
 
Par ailleurs, des contrôles aléatoires sont effectués même si vous n'avez pas atteint le plafond cumulé.
 
En 2012, la Commission Nationale de l'Informatique et des Libertés (CNIL) avait réalisé des tests démontrant que la sécurité des cartes était incomplète, et que l'interception des données était possible.
Les banques et le Groupement des Cartes Bancaires CB ont suivi les propositions de la CNIL pour améliorer la sécurité des données personnelles : ni le nom ni le prénom du titulaire de la carte, ni l'historique des transactions ne peuvent être interceptés via l'interface sans contact de la carte.
 
Le nom du titulaire n'est plus accessible sur les cartes émises depuis septembre 2012, et l'accès à l'historique des transactions pour les modèles de cartes déployées depuis fin 2013 est également supprimé.
 
La loi "Informatiques et Libertés" n° 78-17 du 6 janvier 1978 modifiée oblige les organismes mettant en œuvre des traitements informatiques à assurer la sécurité des données qu'ils utilisent afin d'empêcher que des tiers non autorisés y aient accès.
 
Malgré des modifications, certaines données sensibles restent accessibles comme le numéro à 16 chiffres de la carte. Par contre, ni le code confidentiel, ni le cryptogramme visuel (les 3 chiffres au verso de la carte), ne peuvent être interceptés puisqu'ils ne sont pas saisis au cours de la transaction.
 
Il existe un étui spécial qui protège la captation des informations de la carte, à condition que la carte reste à l'intérieur de l'étui. Lorsque la carte est sortie de l'étui pour être utilisée, le risque d'interception des données réapparait. Cet étui est disponible auprès des banques : n'hésitez pas à le demander à votre banque. Celle-ci peut vous le facturer : renseignez-vous au préalable.
 
Conseil :  Si vous n'utilisez pas la fonction « paiement sans contact », il est préférable de demander à votre banque de désactiver cette fonction, ou d'obtenir une carte non équipée de cette fonction.
 

 

6 - QUE SE PASSE-T-IL EN CAS D'UTILISATION FRAUDULEUSE DE MA CARTE ?

Les règles sont identiques, que la carte bancaire soit avec ou sans la fonction paiement sans contact.
> Pour en savoir plus, consultez la fiche pratique J 92 "La carte bancaire" .
 
Selon l'article L. 133-18 du code monétaire et financier, en cas de débit non autorisé effectué sans le code confidentiel, et si le titulaire détient toujours sa carte, la banque doit rembourser immédiatement la somme prélevée y compris les éventuels frais et agios occasionnés par le débit indû.

 

En cas d'opération de paiement non autorisée suite à la perte ou au vol de votre carte, vous supporterez les débits, avant blocage de la carte, dans la limite d'un plafond de 50 € (article L. 133-19 du code monétaire et financier).

 

Par contre, en cas d'agissement frauduleux ou de négligence grave de votre part, vous supporterez tous les débits.

 

Vous disposez de 13 mois (70 jours pour les transactions effectuées hors Europe) pour contester une opération non autorisée auprès de votre banque (article L.133-24 du code monétaire et financier).

En cas de perte ou de vol, comme pour votre carte classique, vous devrez faire opposition auprès du centre d'opposition de votre banque, vous bénéficiez alors des mêmes mécanismes de protection.
 
> Vous pouvez vous adresser à une association de consommateurs agréée.
 

 

7 - PUIS-JE PRETER MA CARTE DE PAIEMENT SANS CONTACT ?

Votre carte, comme toute carte bancaire est un moyen de paiement strictement personnel. Vous ne devez donc pas la prêter, même à un proche.
 

Le paiement sans contact par téléphone mobile ou smartphone
 
De plus en plus souvent, les nouveaux modèles de mobiles ou smartphones sont conçus pour réaliser un paiement sans contact. Appelé m-paiement ou paiement mobile, ce système se développe.

Les opérateurs de téléphonie mobile, en partenariat avec des établissements bancaires, proposent des mobiles équipés d'une carte Sim dotée de la technologie NFC. Il faut également télécharger une application "paiement sans contact".

 
Pour des petits montants, en général de l'ordre de 20 à 30 euros environ, le passage devant la borne sans contact suffit ; vous n'avez pas de code confidentiel à taper.
Pour des paiements de montant supérieur, vous devez saisir un code confidentiel sur votre téléphone mobile, différent du code PIN. Puis, vous devez passer le téléphone mobile devant la borne de paiement. Le règlement est alors débité du compte bancaire et un ticket de paiement est édité.
 
Les fabricants de téléphones ont chacun leur propre système de paiement.
En cas de perte ou de vol de votre mobile, votre banque désactivera votre application bancaire de paiement.
 

 

8 - POUR EN SAVOIR PLUS

> ABE infoservice
 
 

Corinne Lamoussière-Pouvreau
Juriste à l'Institut National de la consommation
Haut de page