Le paiement sans contact

Fiche pratique J 272


Utilisée dans les commerces, sur les autoroutes avec le télépéage, dans les transports, la technologie du "sans contact" ne cesse de se développer et de progresser.
 

Qu'est-ce que le paiement sans contact ? Le paiement sans contact est-il sans risque ?
 
L'Institut national de la consommation (INC) répond aux questions que vous vous posez à ce sujet.

 

1 - Qu'est-ce que le paiement sans contact ?
2 - Comment reconnaître une carte avec la fonction "paiement sans contact"?
3 - Où pouvez-vous utiliser votre carte ?
4 - Pouvez-vous refuser la délivrance d'une carte "paiement sans contact" ?
5 - Le paiement sans contact est-il sans risque ?
6 - Que se passe-t-il en cas d'utilisation frauduleuse de votre carte ?
7 - Pouvez-vous prêter votre carte de "paiement sans contact" ?
8 - Pour en savoir plus

 

 

1 - QU'EST-CE QUE LE PAIEMENT SANS CONTACT ?

Le paiement sans contact repose sur la technologie NFC (Near Field Communication ou communication en champ proche) dite de transmission par ondes radio de courte portée RFID (Radio Frequency Identification).
 
Cela permet l'échange de données sans contact entre un lecteur et un terminal mobile (carte bancaire, téléphone mobile…). La communication se fait par radio à courte distance via une antenne miniature intégrée dans l'appareil. Les cartes sont équipées d'une puce couplée à une antenne qui contient les informations nécessaires au terminal pour procéder à la transaction.
 
Ce système permet de régler des achats de la vie quotidienne d'un petit montant avec une carte bancaire ou un téléphone mobile. Pour payer, il suffit d'approcher la carte suffisamment près de l'écran du terminal de paiement (3 à 4 cm) ou de la cible dédiée selon le cas sur lequel figure le pictogramme .

 

Inutile de saisir un code confidentiel, le montant que le commerçant a préalablement composé est validé et payé. Un ticket de caisse s'édite.

 

Le montant maximum d’un paiement sans contact est plafonné à 50 euros par opération depuis le 11 mai 2020 (contre 30 euros auparavant).

 

En effet, suite à la crise sanitaire du Covid-19, l'utilisation du paiement sans contact s'est amplifiée car cela évite de manipuler les espèces et de frapper le code confidentiel de sa carte bancaire sur les terminaux de paiement : cela limite donc le risque de transmission du virus. Le plafond du paiement sans contact est donc passé de 30 euros à 50 euros.

 

A ce plafond par opération, s'ajoute un plafond des achats cumulés quotidien, hebdomadaire ou mensuel, variable selon les banques, le plus souvent d'une centaine d'euros.

Au-delà de ce plafond, il vous faudra user de votre code confidentiel même pour des petits montants.
 
   

2 - COMMENT RECONNAITRE UNE CARTE AVEC LA FONCTION PAIEMENT SANS CONTACT ?

Vous disposez d'une carte bancaire équipée de la fonction « paiement sans contact » lorsque le pictogramme suivant , symbolisant les ondes émises par la puce figure sur le recto de la carte. Les cartes bancaires de nouvelle génération bénéficient de cette fonction.
 

 

3 - OU POUVEZ-VOUS UTILISER VOTRE CARTE ?

Vous pouvez utiliser votre carte "sans contact" chez tous les commerçants qui affichent ce logo , généralement sur leurs vitrines, ainsi qu'au niveau du point d'encaissement. Lors du règlement, ce logo s'affiche sur le terminal de paiement.

 

 

Vous pouvez utiliser cette carte à l'étranger chez les commerçants qui l'acceptent.
 
Cette fonction permet d'effectuer des petits achats de la vie quotidienne pour un montant maximal de 50 €, et dans la limite d'un montant cumulé d'une centaine d'euros en moyenne.
 
Ce plafond varie selon les banques et est généralement indiqué dans la notice d'information de votre carte bancaire.

 

Jusqu'à 50 €, vous décidez du mode de paiement que vous allez utiliser :

 

  • soit en mode "contact" (en introduisant votre carte dans le terminal de paiement et en composant votre code confidentiel),
  • soit en mode "sans contact" (en approchant votre carte à moins de 3 ou 4 cm de l'écran ou de la cible dédiée selon le cas pour valider le paiement du montant indiqué). Vous n'avez pas de code confidentiel à taper.

Comme pour toute transaction avec votre carte, vérifiez bien le montant indiqué sur le terminal de paiement. Demandez à voir le montant avant l'exécution du paiement et soyez vigilent à ce que la carte ne soit pas passée deux fois (une fois "sans contact" et une fois avec frappe du code). Par contre, elle ne peut pas être passée deux fois en "sans contact".
 
Une fois le paiement effectué, un ticket de paiement est édité, qui vous permettra ensuite de pointer le règlement sur votre relevé bancaire.
 
Au-delà du montant de 50 €, la carte doit être insérée et le code confidentiel tapé.
Le montant est débité du compte bancaire dans les mêmes conditions qu'un paiement classique par carte.
 
Il ne s'agit pas d'une carte à recharger (comme le porte-monnaie électronique).
 
  Vous ne pouvez pas retirer de l'argent au distributeur automatique de billets via le mode "sans contact". Vous devez introduire votre carte dans le lecteur et saisir votre code confidentiel.

 

4 - POUVEZ-VOUS REFUSER LA DELIVRANCE D'UNE CARTE PAIEMENT SANS CONTACT ?

Les banques profitent, souvent, de l'ouverture d'un compte bancaire ou du renouvellement de la carte bancaire pour délivrer à leurs clients une carte bancaire équipée de la fonction "paiement sans contact". Cela résulte rarement d'une demande expresse d'un client.
 
Les banques imposent souvent à leurs clients cette nouvelle fonctionnalité, et ne les informent pas toujours à ce sujet. Le client se retrouve donc, à son insu, en possession d'une carte de paiement dotée de la fonction "sans contact" : il découvre le logo sur sa carte et se demande à quoi cela correspond.
 
La Commission Nationale de l'Informatique et des Libertés (CNIL) a demandé que le client soit informé de la fonction "paiement sans contact" sur sa carte, et qu'elle ne soit activée qu'avec le consentement du client. Une notice d'information doit être communiquée par la banque.
 

  Sachez que vous pouvez refuser une carte bancaire équipée de la fonction "paiement sans contact" et demander une carte classique ou demander à votre banque de désactiver cette fonction. Cela est possible dans de nombreuses banques. En cas de refus de votre banque, insistez. Attention, certaines banques facturent parfois la désactivation : cependant, elles doivent vous informer.
 
N'hésitez pas à déposer plainte auprès de la CNIL en utilisant le formulaire en ligne si vous n'arrivez pas à faire désactiver votre carte ou à obtenir une carte sans cette fonction. Depuis plusieurs années, la CNIL rappelle à l'ordre les banques sur ce point.

 

5 - LE PAIEMENT SANS CONTACT EST-IL SANS RISQUE ?

La possibilité de payer en mode sans contact est plafonné pour des raisons de sécurité.
Il existe un plafond de 50 € par opération et par commerçant, pour une même journée, auquel s'ajoute un plafond cumulé des achats. Ce plafond cumulé varie selon les banques et est généralement de 100 € par jour, par semaine ou par mois. Au-delà de ce plafond, vous devrez utiliser votre carte en mode contact et saisir votre code confidentiel.
 
Par ailleurs, des contrôles aléatoires sont effectués même si vous n'avez pas atteint le plafond cumulé.
 
 La loi "Informatiques et Libertés" n° 78-17 du 6 janvier 1978 modifiée et le Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation des ces données (dit règlement RGPD) obligent les organismes mettant en œuvre des traitements informatiques à assurer la sécurité des données qu'ils utilisent afin d'empêcher que des tiers non autorisés y aient accès.
 
Malgré des modifications, certaines données sensibles restent accessibles comme le numéro à 16 chiffres de la carte. Par contre, ni le code confidentiel, ni le cryptogramme visuel (les 3 chiffres au verso de la carte), ne peuvent être interceptés puisqu'ils ne sont pas saisis au cours de la transaction.
 
  Si vous n'utilisez pas la fonction « paiement sans contact », il est préférable de demander à votre banque de désactiver cette fonction, ou d'obtenir une carte non équipée de cette fonction.

 

6 - QUE SE PASSE-T-IL EN CAS D'UTILISATION FRAUDULEUSE DE VOTRE CARTE ?

Les règles sont identiques, que la carte bancaire soit avec ou sans la fonction paiement sans contact.
> Pour en savoir plus, consultez la fiche pratique J 92 "La carte bancaire" .
 
Selon l'article L. 133-18 du code monétaire et financier, en cas de débit non autorisé effectué sans le code confidentiel, et si le titulaire détient toujours sa carte, la banque doit rembourser immédiatement la somme prélevée y compris les éventuels frais et agios occasionnés par le débit indû.

 

En cas d'opération de paiement non autorisée suite à la perte ou au vol de votre carte, vous supporterez les débits, avant blocage de la carte, dans la limite d'un plafond de 50 € (article L. 133-19 du code monétaire et financier).

 

Par contre, en cas d'agissement frauduleux ou de négligence grave de votre part, vous supporterez tous les débits.

 

Vous disposez de 13 mois (70 jours pour les transactions effectuées hors Europe) pour contester une opération non autorisée auprès de votre banque (article L.133-24 du code monétaire et financier).

En cas de perte ou de vol, comme pour votre carte classique, vous devrez faire opposition auprès du centre d'opposition de votre banque, vous bénéficiez alors des mêmes mécanismes de protection.
 
> Vous pouvez vous adresser à une association de consommateurs agréée.
 

 

7 - POUVEZ-VOUS PRETER VOTRE CARTE DE PAIEMENT SANS CONTACT ?

Votre carte, comme toute carte bancaire est un moyen de paiement strictement personnel. Vous ne devez donc pas la prêter, même à un proche.

 

Le paiement sans contact par téléphone mobile ou smartphone
 
De plus en plus souvent, les nouveaux modèles de mobiles ou smartphones sont conçus pour réaliser un paiement sans contact. Appelé m-paiement ou paiement mobile, ce système se développe.

 

Les opérateurs de téléphonie mobile, en partenariat avec des établissements bancaires, proposent des mobiles équipés d'une carte Sim dotée de la technologie NFC. Il faut également télécharger une application "paiement sans contact".

 
Pour des petits montants, en général de l'ordre de 50 euros environ, le passage devant la borne sans contact suffit ; vous n'avez pas de code confidentiel à taper.

 

Pour des paiements de montant supérieur, vous devez saisir un code confidentiel sur votre téléphone mobile, différent du code PIN. Puis, vous devez passer le téléphone mobile devant la borne de paiement. Le règlement est alors débité du compte bancaire et un ticket de paiement est édité.
 
Les fabricants de téléphones ont chacun leur propre système de paiement.
En cas de perte ou de vol de votre mobile, votre banque désactivera votre application bancaire de paiement.
 

 

8 - POUR EN SAVOIR PLUS

> ABE infoservice
 
 

Corinne Lamoussière-Pouvreau
Juriste à l'Institut National de la consommation
Haut de page