Pourquoi Apple Pay est bloqué aux caisses E.Leclerc
D’après nos informations, le groupe E.Leclerc a adopté une nouvelle politique sur le paiement mobile, depuis quelques mois, à l’échelle nationale. Tous les paiements effectués à partir d’un appareil mobile, qu’il s’agisse d’Apple Pay sur les iPhone et Apple Watch, de Samsung Pay ou encore de PayLib sur les smartphones Android, sont bloqués dans les 660 magasins du territoire français. Certaines enseignes ont peut-être pris du retard, mais la consigne nationale est de ne plus accepter ce mode de paiement.
Étant donné la place des hypermarchés E.Leclerc dans le quotidien de nombreux consommateurs, cette décision fait beaucoup de bruit, comme en témoignent vos multiples commentaires à notre précédent article. Alors, est-ce que l’entreprise bretonne s’est lancée dans une fronde contre Apple Pay ?
La situation est complexe. Les supermarchés E.Leclerc portent une part de responsabilité, tout comme Apple, mais c'est aussi le cas des intermédiaires qui gèrent et contrôlent les transactions bancaires. On fait le point !
Apple Pay, une carte de paiement pas tout à fait conforme
Pour bien comprendre la situation, il convient tout d’abord d’expliquer ce qu’est Apple Pay. Quand les smartphones ont commencé à se généraliser, l’un des usages envisagés était le paiement mobile, sans utiliser une carte bancaire traditionnelle. La première tentative a été la NFC liée à la carte SIM, une solution très sécurisée, mais contraignante pour plusieurs raisons.
D’abord, il fallait que toute la chaîne soit coordonnée, de l’opérateur mobile à la banque, en passant par le fabricant de smartphones. Par ailleurs, il s’agissait d’une deuxième carte bancaire totalement indépendante de la première, ce qui compliquait sa gestion au quotidien. Vous pouviez avoir deux plafonds différents, il fallait aussi connaître deux codes différents. Sans compter que la procédure n’était pas immédiate : il fallait approcher le téléphone du terminal de paiement, saisir le code sur le smartphone et l’approcher à nouveau du terminal.
Depuis, deux autres voies se sont développées, plus simples et plus souples. D’un côté, le modèle d’Apple Pay ou de Samsung Pay : une enclave sécurisée sur le smartphone stocke les informations bancaires (pour être précis, les numéros de la carte physique ne sont pas stockés, c'est un numéro de compte d’appareil qui est créé, un numéro de carte virtuelle pour simplifier) et c’est le système d’exploitation qui authentifie l’utilisateur. En général, cette authentification est effectuée avec une mesure biométrique : empreinte digitale le plus souvent, reconnaissance faciale sur l’iPhone X. Dans ce modèle, tout repose sur la sécurité du téléphone et du système d’exploitation. Les détails sont consultables dans le guide de sécurité iOS.
La troisième solution est représentée par PayLib et elle implique une approche mixte. Les informations bancaires sont également stockées sur l’appareil, mais comme ce n’est pas dans une enclave sécurisée, la vérification doit aussi se faire systématiquement par la banque. C’est ce qui explique, notamment, qu’Apple Pay peut fonctionner même dans les situations où il n’y a aucune connexion (en avion, par exemple), là où PayLib a besoin que le terminal de paiement accède à internet. En contrepartie, les banques ont davantage confiance dans ce système, puisqu’elles peuvent contrôler chaque opération.
Revenons à Apple Pay : son modèle avec une enclave sécurisée où sont stockées les informations permet d’effectuer une transaction que l’on nomme « hors ligne » dans le milieu. Non seulement l’iPhone ou l’Apple Watch peuvent être coupés du réseau, mais le terminal de paiement peut aussi l’être et autoriser le paiement sans demander une autorisation à la banque. Toutefois, ce mode de fonctionnement dépend aussi du type de compte et du type de carte.
Dans certains cas, une vérification systématique est obligatoire. C’est le cas pour la carte Ticket Restaurant, puisqu’elle impose des règles très strictes sur son usage. Elle ne peut servir que les jours ouvrés, dans une limite de 19 € par jour et à condition d’avoir encore assez de crédit sur sa carte, et uniquement chez les commerçants autorisés. À chaque transaction, tous ces critères sont systématiquement validés, ce qui nécessite une connexion internet (lire : La dématérialisation des Tickets Restaurant nous laisse sur notre faim).
C’est aussi le cas pour les comptes qui n’ont pas de découvert autorisé. Le cas échéant, la transaction n’est normalement pas autorisée sans obtenir un feu vert préalable auprès de la banque, et donc pas autorisée sans une connexion internet. C’est ce qui explique que dans les avions et les trains, il a longtemps été impossible de payer avec certaines cartes associées à une autorisation systématique, comme les Visa Electron.
La carte de paiement virtuelle sauvegardée dans Apple Pay doit respecter le type de carte de paiement physique associée. Ainsi, une carte qui nécessite une autorisation systématique doit aussi nécessiter une autorisation avec le service de paiement mobile. C’est globalement le cas, mais pour des raisons qui ne sont pas totalement claires, Apple ne respecte pas l’un des paramètres spécifiques à chaque carte bancaire. Sans entrer dans le détail, indiquons simplement qu’une carte est associée à un « code service » composé de trois chiffres, un standard qui permet de restreindre le fonctionnement des cartes dans certains cas.
Toutes les cartes ajoutées à Apple Pay sont associées au même code service, quel que soit leur code original. Le constructeur a choisi le code le plus souple, celui qui fonctionne par défaut dans le plus grand nombre de cas. On ne connaît pas exactement les intentions d’Apple, mais on peut imaginer que c’était par facilité et sans doute aussi pour qu’Apple Pay fonctionne dans la majorité des cas. Par ailleurs, le code service n’est pas le seul critère qui définit si une carte nécessite une autorisation et Apple a sans doute pensé que ce ne serait pas un problème à l’usage.
E.Leclerc bénéficie d'une dérogation qui coûte cher
C’est pourtant cette entorse qui a conduit E.Leclerc à bloquer Apple Pay dans ses magasins. Mais c’est aussi parce que la chaîne de supermarchés a obtenu de la part des banques une dérogation : ses terminaux de paiement ne vérifient pas aussi bien les cartes qu’ils le devraient selon nos sources. Pour gagner du temps en caisse, les terminaux se contentent de vérifier le code service de la carte bancaire pour déterminer si une autorisation est nécessaire.
Se contenter du code service ne pose aucun problème avec les cartes de paiement physiques, puisqu’elles intègrent toutes la bonne information. Mais comme nous l’avons vu plus tôt, ce n’est pas le cas avec les cartes enregistrées sur Apple Pay, elles sont toutes associées au même code qui indique qu’aucune vérification n’est nécessaire.
Si la carte et le compte liés à Apple Pay autorisent les découverts, ce n’est pas un problème. En revanche, c’est quand il s’agit d’un compte bloqué, comme c’est presque systématiquement le cas avec les néobanques telles que N26, Lydia ou encore Orange Bank, que les soucis peuvent arriver. Si le compte est vide ou insuffisamment crédité au moment de la transaction, la vérification est censée la bloquer et afficher un refus de paiement sur le terminal. Mais dans les supermarchés E.Leclerc, la vérification n’était pas initiée avec Apple Pay et le terminal autorisait la transaction alors qu’elle était censée être bloquée.
Pour le dire autrement, on pouvait payer ses courses sans avoir les fonds nécessaires sur son compte. Le magasin ne pouvait pas savoir immédiatement qu’il y avait un problème, il y avait un décalage entre le moment où une transaction était validée en caisse, et le moment où le commerçant était censé récupérer l’argent.
Dans le cas où il n’y a pas d’argent sur le compte, la banque doit traiter manuellement l’opération et a alors deux options : soit se retourner contre le client pour exiger l’argent, soit rejeter la transaction. Puisque les vérifications d’usage n'étaient pas complètes dans le cas de E.Leclerc, les banques optaient en général pour cette deuxième option qui est nettement plus rapide et simple pour elles. Le magasin ne recevait ainsi jamais son argent.
Des petits malins l’ont noté et en ont profité pour faire leurs courses à l'œil. Même si Apple Pay est une goutte d’eau dans la totalité des transactions effectuées dans les magasins E.Leclerc (probablement autour de 1 % des transactions, d’après nos informations), cela représente au total des sommes suffisamment conséquentes pour prendre des mesures. Voici pourquoi Apple Pay et tous les moyens de paiement similaires ont été bloqués par le groupe.
Pourquoi ne pas bloquer seulement Apple Pay ? Parce qu'il n'est pas possible de distinguer simplement un service de paiement mobile d'un autre. Ils ont tous été créés pour fonctionner avec le matériel existant, sans changer l'architecture, ce qui implique aussi qu'on ne peut pas nécessairement les différencier.
Avant de continuer, il convient de noter que l’on parle à chaque fois d’E.Leclerc, mais toutes les grandes chaînes d'hypermarchés en France sont dans la même situation. Comme ce sont de très gros clients, ils ont obtenu les mêmes concessions de la part des banques et ont tous la même pratique. En fait, il ne s'agit pas vraiment d'une concession obtenue, c'est le mode de fonctionnement par défaut pour la grande distribution. Dans ce domaine, l'exception serait justement de demander une vérification complète. En outre, les supermarchés ne sont pas les seuls à privilégier la vitesse de traitement au détriment de la sécurité bancaire. Les péages, par exemple, peuvent choisir de ne plus vérifier systématiquement les cartes qui devraient l'être aux heures de pointe, pour fluidifier le trafic.
À notre connaissance, Carrefour n’a pas bloqué Apple Pay comme l’a fait E.Leclerc, même si vous êtes quelques-uns à témoigner de problèmes pour payer avec le service d'Apple. Il s’agit peut-être de décisions locales, à moins que ces problèmes soient liés à une tout autre explication. Chez Auchan, on a choisi de régler le problème de manière plus radicale : d’après nos informations, la chaîne n’accepte aucun moyen de paiement sans contact, Apple Pay ou cartes sans contact.
Ailleurs, on a parfois instauré des restrictions sur ce mode de paiement : dans les magasins U, par exemple, on peut payer jusqu’à 30 € en utilisant son iPhone ou son Apple Watch ; chez Picard, la limite serait à 50 € avant de devoir utiliser une carte de paiement physique. Chaque commerçant essaie de trouver un compromis entre les demandes de ses clients et le risque encouru en cas de fraude.
Une solution dès cet été ?
Cette situation n’est pas faite pour durer. E.Leclerc n’a aucun intérêt à se mettre à dos tous ses clients qui affectionnent Apple Pay, même s’ils sont extrêmement minoritaires. Et Apple, de son côté, n’a certainement pas intérêt à laisser son système de paiement bloqué par les plus gros acteurs du marché, sachant que l’entreprise est rémunérée sur chaque transaction. D’après nos informations, tous les acteurs impliqués travaillent à trouver une solution, qui pourrait commencer à se dessiner dès cet été.
Pour commencer, il faut savoir qu’Apple n’est pas l’acteur le plus important dans l’équation. Le constructeur a imaginé l’enclave sécurisée qui héberge les données, il a aussi créé l’interface qui permet d’ajouter une carte et celle qui permet de payer, et c’est lui qui gère la partie authentification, avec Touch ID ou Face ID sur l’iPhone. Mais la carte virtuelle stockée sur les appareils et surtout toute l’architecture derrière ne sont pas gérées par l’entreprise. Ce sont les réseaux de paiement qui gèrent cet aspect-là, et ils sont quatre en France.
Visa, MasterCard, American Express et le Groupement des cartes bancaires CB : votre carte de paiement est forcément fournie par l’un de ces quatre groupes. Le choix dépend de votre banque et éventuellement du type de compte bancaire que vous avez ouvert. Avoir un type de carte plutôt qu’un autre peut avoir des conséquences sur l’usage au quotidien, mais ce n’est pas le sujet ici. Ce qu’il est important de souligner en revanche, c’est que chaque groupe a un système en place spécifique à Apple Pay et cela fait autant d’acteurs à convaincre quand il faut modifier le service. Notons que ce n’est pas spécifique au service d’Apple, Google Pay ou Samsung Pay utilisent le même schéma.
Ces quatre acteurs sont essentiels pour trouver une solution, puisque ce sont eux qui servent d’intermédiaires entre les commerçants et les banques, notamment pour réaliser les vérifications. Apple aura peut-être un rôle à jouer, par exemple pour prendre en charge correctement le code service dans une future mise à jour. E.Leclerc et tous les autres commerces qui bénéficient des mêmes avantages ont leur mot à dire évidemment, tout comme les banques qui doivent gérer les impayés. La solution trouvée sera un compromis, les besoins des uns n’étant pas alignés sur ceux des autres.
Apple veut qu’Apple Pay soit le plus utilisé possible, et donc compatible avec le plus d’endroits possible. Les supermarchés veulent un passage en caisse rapide et limiter les refus de paiement qui impliquent de jeter tous les produits frais restés sur le tapis, mais ils veulent aussi être protégés contre les impayés. Les banques et les fournisseurs de cartes voudraient une autorisation systématique sur toutes les transactions, comme c’est le cas au Royaume-Uni par exemple, pour éviter les litiges.
Une solution évoquée parfois est d’obliger les utilisateurs d’Apple Pay à signer le ticket de caisse, mais sa généralisation ne serait pas envisagée d’après ce que l’on nous a rapporté. En cas de litige entre un commerçant et une banque, par exemple si un paiement a été validé alors qu'il n'aurait pas dû l'être, une signature sur le ticket de caisse fait foi. Néanmoins, le commerçant est censé vérifier votre identité et votre signature lors du passage en caisse, ce qui explique que la procédure stricte n’est jamais respectée. Il arrive malgré tout que le terminal de paiement réclame une signature, c’est en général une protection contre les transactions jugées « à risque »1.
Nous ne savons pas encore précisément comment le blocage par E.Leclerc se terminera, mais selon nos informations, des essais pourraient être menés dès cet été. Certains magasins pourraient accepter à nouveau les paiements mobiles, au moins pour l’un des quatre fournisseurs de cartes dans un premier temps. Le groupe n’a pas souhaité répondre à nos questions et d’après ce que l’on sait, c'est un sujet sensible. On imagine donc que le retour de cette option de paiement se fera en toute discrétion.
L’exemple des magasins E.Leclerc révèle en tout cas une situation épineuse plus générale liée à Apple Pay et aux systèmes de paiement similaires. Une carte bancaire traditionnelle est strictement nominative et personnelle, seul le porteur est censé la garder et l’utiliser. C’est pourquoi il y a votre nom écrit sur l’avant, et votre signature au dos. Votre nom est même enregistré dans la puce électronique et transmis au terminal de paiement, ce qui peut servir de base lors d'une vérification d'identité. Quand on enregistre des cartes dans l'application Wallet ou un autre portefeuille électronique, cette association entre la carte et son propriétaire s’estompe, voire disparaît.
Vous pouvez ajouter une même carte de paiement à plusieurs appareils, c’est même bien utile si vous avez un iPhone et une Apple Watch. Mais cela veut dire aussi que vous pouvez l’ajouter sur le téléphone de votre conjoint, ou d’un ami. Pour les banques, c’est un problème : elles ne peuvent pas savoir si c’est vous qui avez validé le paiement ou un tiers. Alors qu’avec une carte physique, c’est plus simple. Tant qu’une carte n’est pas déclarée perdue, elle est en votre possession et vous êtes responsable de tous les paiements effectués avec elle. Les cartes virtuelles compliquent les choses, mais ce n’est pas un problème lié spécifiquement à Apple Pay.
Pour conclure, soulignons d'ailleurs que les impayés et les fraudes qui ont poussé E.Leclerc à bloquer Apple Pay ne remettent pas en cause la sécurité du service de paiement d'Apple. Votre carte bancaire est toujours à l'abri dans l'application Wallet. C'est un concours de circonstances — code service unique utilisé par Apple Pay et vérification sommaire chez E.Leclerc — qui débouche sur une « faille » exploitable dans la validation des paiements.
-
C’est le cas parfois avec Apple Pay, surtout quand on utilise une carte étrangère comme chez N26. ↩︎
Il faut surtout que tout les acteurs du paiement respectent les règles. Il va peut être falloir rajouter des certifications pour le paiement mobile pour rappeler à Apple et aux autres leurs obligations.
@Kabrice
Tu n'as pas tort sur ce point. Il y a peut-être une faille majeure associée à ce système de virtualisation des cartes bancaires.
Après, une solution qui consiste à renoncer au système de code d'identification des cartes au risque de ralentir les transactions et surcharger les serveurs derrière, est-elle acceptable ?
Ou est-ce que ça remet en cause ce système de virtualisation de type ApplePay ?
Pour le moment le principe de dérogation remet en cause tout paiement mobile. Il me semble que Leclerc ne peut pas pour le moment ne désactiver qu'Apple Pay.
Il faudra donc une évolution qui puisse répondre à cette problématique.
@Kabrice
"Pour le moment le principe de dérogation remet en cause tout paiement mobile"
Oui. Après, dans un petit commerce, on peut se passer de cette dérogation, mais dans un gros centre commercial (c'est une question, j'en sais rien) ?
Si le paiement mobile fait au final perdre du temps, constitue par son principe même une faille de sécurité et engorge tout, c'est le prototype d'une fausse bonne idée et d'une impasse technologique.
Je ne sais pas non plus mais comme le problème ne semble toucher que la grande distribution (et encore peut être pas tous, mon Casino demande une autorisation systématique) et que la France on peut se poser la question
Pour le moment le principe de dérogation remet en cause tout paiement mobile.
Le principe de dérogation n'y est pour rien. Un petit commerçant sans dérogation est autant exposé que celui qui a une dérogation.
@bibi81
"Un petit commerçant sans dérogation est autant exposé que celui qui a une dérogation."
Je serais pas aussi affirmatif : "Par ailleurs, le code service n’est pas le seul critère qui définit si une carte nécessite une autorisation."
Le code service peut forcer une vérification mais pas empêcher une vérification. Apple a choisi un code qui ne force pas une vérification.
Comme je l'ai déjà dit, en novembre/décembre les TPE sont configurés pour faire plus de vérification (et ce indépendamment du code service présenté).
@bibi81
Ça devient trop compliqué pour moi.
Mais :
- si un développeur peut définir à sa guise le code d'identification d'une carte virtualisée
- et que ça ouvre une vulnérabilité avec ou sans dérogation,
ça m'étonne un peu et ça remet sacrément en cause tout le système, non ?
Ça me parait un peu gros, quand même.
Un développeur ne peut pas s'intégrer comme ça dans les systèmes de paiement.
Les systèmes de paiement sont continuellement améliorés avec de plus en plus de contraintes. Il y a fort à parier qu'il va y avoir des certifications pour les paiements mobile pour s'assurer que Apple ou autre ne fait pas n'importe quoi.
@bibi81
C’est la que tu te trompes. Un petit commerçant n’a pas de dérogation et du coup les contrôles mis en place ne l’exposeront pas à un risque.
C’est la que tu te trompes.
Non
Un petit commerçant n’a pas de dérogation et du coup les contrôles mis en place ne l’exposeront pas à un risque.
Les contrôles sont basés en partie sur le code service ! La dérogation consiste simplement pour Leclerc à considérer certains code service différemment de ce qu'il faudrait les considérer en temps normal. Mais tout cela ne fonctionne que si le code service présenté est le bon et ce pour tous les commerçants.
Donc on peut avoir :
* une carte contrôlée chez tous les commerçants.
* une carte contrôlée chez les petits commerçants mais pas chez Leclerc parce qu'ils ont une dérogation.
* une carte non contrôlée chez tous les commerçants.
Apple modifie le code service de sorte que la carte présentée tombe dans la dernière catégorie (celle où tout les commerçants ne vérifie pas) même si elle ne fait pas partie de cette dernière catégorie. Pour les cartes de la seconde catégorie, c'est un problème pour les petits commerçants mais pas pour Leclerc puisqu'il a une dérogation.
@bibi81
Du coup pourquoi quand je paye avec Apple Pay ça demande une autorisation ?
Parce que le terminal est libre de vérifier une carte qui ne demande pas de vérification. Par contre il doit vérifier une carte qui demande une vérification. Comme je l'ai écrit : "Le code service peut forcer une vérification mais pas empêcher une vérification."
Le terminal fait le contrôle en fonction de ce qui a été programmé. Il n'est pas libre de décider.
Le code de service est un élément de la chaine mais pas le seul comme tu l'expliques.
Mon point n'est pas de dédouaner Apple. Il doivent exposé des informations correctes.
Mais mon point de vue c'est que cela n'est pas suffisant. Il faut que le système se renforce pour prendre en compte ces nouveaux cas d'usages et il faudra que Leclerc et d'autres prenne en compte ceci dans leur chaine de paiement.
Il faut que le système se renforce pour prendre en compte ces nouveaux cas d'usages
Je l'ai écrit, on va sûrement voir apparaître des certifications paiement mobile. Le système actuel est fermé, il faut plus de contrôle sur les nouveaux entrants comme Apple.
@Bigdidou
Il n'est pas dit que le problème soit lié à a virtualisation d'une carte de paiement qu'elle que soit son implémentation ou c'est l'implémentation faite dans ApplePay qui est non conforme.
Ce n'est pas parce Leclerc et d'autres bloque dans la foulée non seulement ApplePay mais aussi es autres que les autres présentent le même défaut de conformité.
Ce qui semble clair c'est que si la vérification et le remboursement des éventuelles fraudes rétroactivement ne peut être assuré par ce type de systeme, la charge des vérifications systématiques va rapidement ne plus être tenable au fur et à mesure de leur adoption par le grand public, tuant dans l'oeuf leur intérêt.
On n'a pas du lire le même article ou du moins on n'en a pas la même compréhension.
Quoiqu'il arrive si Apple corrige le problème de son coté ça ne corrigera pas la faille de l'autre.
Ce n'est pas une faille mais un choix de Leclerc. Leclerc accepte une part de risque/de fraude sur une certaine quantité de carte, mais certainement pas sur toutes les cartes.
Donc si Apple corrige, Leclerc retrouva exactement le même comportement que les cartes physiques.
@Issou la chancla
"Bon article, Leclerc a donc raison de bloquer le paiement via smartphones.
Apple a pondu un truc boiteux et pas fini, comme à son habitude."
On a pas du lire le même article. Le boiteux c'est Leclerc qui veut un passé droit sur le contrôle normal du paiement et qui ensuite n'assume pas lorsque certains trouvent la faille.
On a pas du lire le même article. Le boiteux c'est Leclerc qui veut un passé droit sur le contrôle normal du paiement et qui ensuite n'assume pas lorsque certains trouvent la faille.
Leclerc veut contrôler les cartes à contrôler, mais Apple annonce systématique que la carte n'a pas besoin d'être contrôlée.
@bibi81
"Leclerc veut contrôler les cartes à contrôler, mais Apple annonce systématique que la carte n'a pas besoin d'être contrôlée."
L'article est clair :
"Mais c’est aussi parce que la chaîne de supermarchés a obtenu de la part des banques une dérogation : ses terminaux de paiement ne vérifient pas aussi bien les cartes qu’ils le devraient selon nos sources. Pour gagner du temps en caisse, les terminaux se contentent de vérifier le code service de la carte bancaire pour déterminer si une autorisation est nécessaire."
@phil3
Tout à fait donc le code service est super important ?
Ce qui est important c'est de respecter le protocole. Autant du coté de l'émetteur que du récepteur : soumettre des informations correctes coté émetteur, effectuer les contrôles prévu par le protocole de l'autre. Pourquoi blâmer plus l'un que l'autre quand les torts sont partagés.
Ne pas oubliés que du coté de l'oncle Sam les cartes prépayés ou de débit ne doivent pas être courante. La bas la carte de credit est reine et vie en groupe.
@Kabrice
Tout à fait personne n’est tout blanc ou tout noir
Juste que j’aurais aimé qu’Apple anticipe mieux.
Mais cela va se résoudre ?
@Kabrice
> Ce qui est important c'est de respecter le protocole.
> Autant du coté de l'émetteur que du récepteur : soumettre des informations correctes
> coté émetteur, effectuer les contrôles prévu par le protocole de l'autre.
Précisément.
Et le protocole dit que si le code service dit carte à contrôler obligatoirement, le faire obligatoirement, sinon le contrôle est optionnel et configurable sur le TPE.
Sauf que ApplePay ne dit par le code service de la carte associée mais "pas de contrôle obligatoire systématiquement.
> Pourquoi blâmer plus l'un que l'autre quand les torts sont partagés.
Dans une chaîne de confiance, on blâme le premier élément de la chaîne qui ne respecte pas le protocole de confiance.
Imaginez que la puce Intel de votre mac transmette à macOS une signature erronée (involontairement ou pas, peu importe) lors du boot de macOS, et qu'en conséquence celui-ci démarre tout confiant alors qu'il contient un rootkit.
Vous considériez que la faute est partagée, où que le blâme revient à Intel ?
Les torts ne sont pas partagés,non, celui qui avant l'autre dans la chaine de confiance ne se comporte pas conformément aux règles de cette chaine porte la responsabilité de l'avoir brisé, et une fois la confiance trompée (volontairement ou pas, encore une fois, c'est pas le propos), le reste de la chaine n'est plus en mesure de fonctionner comme attendu.
>Ne pas oubliés que du coté de l'oncle Sam les cartes prépayés ou de débit ne
> doivent pas être courante. La bas la carte de credit est reine et vie en groupe.
Et ?
Si ApplePay n'est pas prêt pour fonctionner ailleurs qu'aux USA parce que cela a été conçu autour de l'idée que les cartes a virtualiser seront ultra majoritairement des cartes de crédit qui engage à payer dans tous les cas le client, solvable ou pas, c'est le problème d'Apple, pas des commerçants d'autres pays où les cartes sont des cartes de paiement, pas d'achat à crédit.
@phil3
> On a pas du lire le même article. Le boiteux c'est Leclerc qui veut un passé droit sur
> le contrôle normal du paiement et qui ensuite n'assume pas lorsque certains
> trouvent la faille.
Ben si, ils assument :
- les pertes dûes a ces fraudes
- ils décident de bloquer la source du problème sans léser la fluidité de leurs caisses pour 99% des clients utilisant une carte de paiement et non pas un smartphone, et qui eux restent sous le régime dérogatoire parce que les fraudes n'entrainent pas autant de pertes...
Mais j'imagine que vous voudriez que pour 1% de leurs clients, ils assument de continuer à perdre de plus en plus (vu que l'astuce va se répandre encore plus désormais) d'argent !?
Ca, cela serait pas assumer ce qui est de leur responsabilité.
Bon, évidement, ils n'assument pas dans le sens que vous voudriez.
Faites jouer la concurrence.
Profitez-en, d'ailleurs, de pouvoir faire jouer la concurrence pour aller dans un autre magasin : elle existe, elle. Pas comme pour le magasin AppStore...
@byte_order
"Profitez-en, d'ailleurs, de pouvoir faire jouer la concurrence pour aller dans un autre magasin : elle existe, elle. Pas comme pour le magasin AppStore..."
Rhoooo :D
@Bigdidou
Bah quoi, si on peut plus saisir l'occasion d'une actualité pour souligner un autre sujet d'actualité maintenant, où va t'on !?
^_^
Ter
Et vous vous devriez apprendre à lire un article. Cadeau :
Tous les paiements effectués à partir d’un appareil mobile, qu’il s’agisse d’Apple Pay sur les iPhone et Apple Watch, de Samsung Pay ou encore de PayLib sur les smartphones Android, sont bloqués dans les 660 magasins du territoire français.
Sinon je suis le seul à remarquer que parfois, là où la Visa Caisse d’Epargne Apple Pay marque paiement sans contact refusé, une MasterCard fonctionne ?
Euh n'ayant jamais de liquide j'utilise apple pay depuis le début , de plus à l'époque j'étais à l'étranger donc j'ai eu apple pay des iPhone 6.
Je précise que j'ai des cartes sans autorisation.
Pourtant à chaque paiements j'ai droit à la vérification.
Sauf dans les magasins partenaires apple pay comme carrefour ou boulanger...
Celui qui a écrit l'article devrait utiliser apple pay de témps en temps notamment chez des petits commerçants avec un tpe NFC de base.
Il verra si il n'y as pas d'autorisation même si la carte de base ne le fait pas.
@karl59
Bizarre que tu n’aies pas eu d’autorisation chez Carrefour et Boulanger perso j’ai déjà testé chez Carrefour et j’ai toujours eu une autorisation de paiement et à la Fnac (ils sont aussi partenaires Apple Pay) j’ai aussi eu une autorisation.
Non chez Carrefour jamais est comme énoncé plus haut je l’utilise tout les jours.
Est pourtant j’ai deux cartes sans autorisations préalables.
Mais chez ma boulangère par exemple ou dans des tabacs avec de simple TPE j’y ai droit à chaque fois avec parfois un dépôt sur le socle obligatoire alors qu’avec la carte c’est immédiat.
Pour Leclerc j’en sais rien mais ceux que je sais c’est que les magasins appartiennent à des propriétaires privés qui a chacun une politique.
>>quand il s’agit d’un compte bloqué, comme c’est presque systématiquement le cas avec les néobanques telles que N26, Lydia ou encore Orange Bank
ERRATA : Orange Bank est un vrai compte bancaire français qui accepte le découvert (j'ai déjà testé un achat Apple Pay qui m'a mis en négatif), ce n'est pas un compte bloqué (cas d'Orange Cash)
Merci pour cet article bien fouillé.
Pour info achat Apple Pay chez Picard ce weekend : 130€ sans problème, la limite annoncée de 50€ est bien dépassée !
@Nicolas
Merci beaucoup pour ton excellent article. Il permet de comprendre pas mal de choses sur le fonctionnement d'Apple Pay. Je le demandais justement s'il était utile de l'activer.
BRAVO pour l’article ???
Article très detailllé, bravo pour cette analyse ?
Bravo pour l’article
Je continue pour Carrefour ??
Chez carrefour aussi. Il me semble qu’ils acceptent jusqu’à 20€... dommage
Le carrefour de chez moi en tous cas ...
À notre connaissance, Carrefour n’a pas bloqué Apple Pay comme l’a fait E.Leclerc, même si vous êtes quelques-uns à témoigner de problèmes pour payer avec le service d'Apple.
<--- Carrefour ne le fera pas, La Carte Pass est compatible Apple Pay et Payement sans contact sur Android via l'application "Carrefour et moi" (toujours pour la carte Pass), il s'agit d'un argument de vente de la Carte Pass.
Les gens qui ont eu des soucis pour payer on du se retrouver a une caisse avec un TPE mal/pas configurer ou pas a jour. Ça m'arrive souvent de recevoir dans mon magasin des TPE pas à jour ou mal configurer et de devoir le changer 2, voir 3 fois... très chiant :/
Employé de station service chez Total, les paiements par Apple Pay fonctionnent toujours et concernant le système monétaire du groupe, tout paiement par carte, même d’un euro, est soumis à une demande d’autorisation auprès de la banque du porteur (ce qui surprend souvent les clients qui achètent juste une canette de coca par exemple).
Pour Auchan, la fonction sans contact des terminaux est désactivée, l’entreprise a choisi de promouvoir la solution LyfPay. J’ai essayé à plusieurs reprises et c’est assez poussif, en particulier sur les caisses automatiques ou systématiquement il y a des difficultés à lire le code-barre affiché sur le téléphone. Et quand le tel perd le réseau c’est foutu. Il faut taper son numéro de mobile sur la caisse puis attendre la notification pour autoriser le paiement.
Au final je préfère désormais insérer la carte dans le terminal ça va beaucoup plus vite.
Très intéressant et complet, merci !
Je reviens de Londres, j’ai tout payé avec ma montre connectée à ma carte N26. Même le métro en tanguant la montre sur le tag jaune à l’entrée puis à la sortie.
Impressionnant de facilité.
Merci pour l’article, très clair et complet
J’espère que ce n’est pas juste de la mauvaise volonté de notre côté de la manche. Je suis surpris que du côté anglais ce soit 100% des terminaux qui proposent ce mode de paiement et qu’en France j’ai encore des exclamations des caissières du genre « c’est fou; c’est le futur »...
non c’est le présent depuis plusieurs années... ailleurs
@schaumeil
Complètement d'accord, quand je dégaine l'AppleWatch pour payer la plupart ont les yeux écarquillés!
Le téléphone un peu moins, ça devient de plus en plus la norme.
Comment savez vous quand il est possible de payer avec Apple pay via la montre ou le téléphone ? L'habitude d'aller dans ces enseignes ou est-ce indiqué sur les TPE?
Pages