Pourquoi Apple Pay est bloqué aux caisses E.Leclerc
D’après nos informations, le groupe E.Leclerc a adopté une nouvelle politique sur le paiement mobile, depuis quelques mois, à l’échelle nationale. Tous les paiements effectués à partir d’un appareil mobile, qu’il s’agisse d’Apple Pay sur les iPhone et Apple Watch, de Samsung Pay ou encore de PayLib sur les smartphones Android, sont bloqués dans les 660 magasins du territoire français. Certaines enseignes ont peut-être pris du retard, mais la consigne nationale est de ne plus accepter ce mode de paiement.
Étant donné la place des hypermarchés E.Leclerc dans le quotidien de nombreux consommateurs, cette décision fait beaucoup de bruit, comme en témoignent vos multiples commentaires à notre précédent article. Alors, est-ce que l’entreprise bretonne s’est lancée dans une fronde contre Apple Pay ?
La situation est complexe. Les supermarchés E.Leclerc portent une part de responsabilité, tout comme Apple, mais c'est aussi le cas des intermédiaires qui gèrent et contrôlent les transactions bancaires. On fait le point !
Apple Pay, une carte de paiement pas tout à fait conforme
Pour bien comprendre la situation, il convient tout d’abord d’expliquer ce qu’est Apple Pay. Quand les smartphones ont commencé à se généraliser, l’un des usages envisagés était le paiement mobile, sans utiliser une carte bancaire traditionnelle. La première tentative a été la NFC liée à la carte SIM, une solution très sécurisée, mais contraignante pour plusieurs raisons.
D’abord, il fallait que toute la chaîne soit coordonnée, de l’opérateur mobile à la banque, en passant par le fabricant de smartphones. Par ailleurs, il s’agissait d’une deuxième carte bancaire totalement indépendante de la première, ce qui compliquait sa gestion au quotidien. Vous pouviez avoir deux plafonds différents, il fallait aussi connaître deux codes différents. Sans compter que la procédure n’était pas immédiate : il fallait approcher le téléphone du terminal de paiement, saisir le code sur le smartphone et l’approcher à nouveau du terminal.
Depuis, deux autres voies se sont développées, plus simples et plus souples. D’un côté, le modèle d’Apple Pay ou de Samsung Pay : une enclave sécurisée sur le smartphone stocke les informations bancaires (pour être précis, les numéros de la carte physique ne sont pas stockés, c'est un numéro de compte d’appareil qui est créé, un numéro de carte virtuelle pour simplifier) et c’est le système d’exploitation qui authentifie l’utilisateur. En général, cette authentification est effectuée avec une mesure biométrique : empreinte digitale le plus souvent, reconnaissance faciale sur l’iPhone X. Dans ce modèle, tout repose sur la sécurité du téléphone et du système d’exploitation. Les détails sont consultables dans le guide de sécurité iOS.
La troisième solution est représentée par PayLib et elle implique une approche mixte. Les informations bancaires sont également stockées sur l’appareil, mais comme ce n’est pas dans une enclave sécurisée, la vérification doit aussi se faire systématiquement par la banque. C’est ce qui explique, notamment, qu’Apple Pay peut fonctionner même dans les situations où il n’y a aucune connexion (en avion, par exemple), là où PayLib a besoin que le terminal de paiement accède à internet. En contrepartie, les banques ont davantage confiance dans ce système, puisqu’elles peuvent contrôler chaque opération.
Revenons à Apple Pay : son modèle avec une enclave sécurisée où sont stockées les informations permet d’effectuer une transaction que l’on nomme « hors ligne » dans le milieu. Non seulement l’iPhone ou l’Apple Watch peuvent être coupés du réseau, mais le terminal de paiement peut aussi l’être et autoriser le paiement sans demander une autorisation à la banque. Toutefois, ce mode de fonctionnement dépend aussi du type de compte et du type de carte.
Dans certains cas, une vérification systématique est obligatoire. C’est le cas pour la carte Ticket Restaurant, puisqu’elle impose des règles très strictes sur son usage. Elle ne peut servir que les jours ouvrés, dans une limite de 19 € par jour et à condition d’avoir encore assez de crédit sur sa carte, et uniquement chez les commerçants autorisés. À chaque transaction, tous ces critères sont systématiquement validés, ce qui nécessite une connexion internet (lire : La dématérialisation des Tickets Restaurant nous laisse sur notre faim).
C’est aussi le cas pour les comptes qui n’ont pas de découvert autorisé. Le cas échéant, la transaction n’est normalement pas autorisée sans obtenir un feu vert préalable auprès de la banque, et donc pas autorisée sans une connexion internet. C’est ce qui explique que dans les avions et les trains, il a longtemps été impossible de payer avec certaines cartes associées à une autorisation systématique, comme les Visa Electron.
La carte de paiement virtuelle sauvegardée dans Apple Pay doit respecter le type de carte de paiement physique associée. Ainsi, une carte qui nécessite une autorisation systématique doit aussi nécessiter une autorisation avec le service de paiement mobile. C’est globalement le cas, mais pour des raisons qui ne sont pas totalement claires, Apple ne respecte pas l’un des paramètres spécifiques à chaque carte bancaire. Sans entrer dans le détail, indiquons simplement qu’une carte est associée à un « code service » composé de trois chiffres, un standard qui permet de restreindre le fonctionnement des cartes dans certains cas.
Toutes les cartes ajoutées à Apple Pay sont associées au même code service, quel que soit leur code original. Le constructeur a choisi le code le plus souple, celui qui fonctionne par défaut dans le plus grand nombre de cas. On ne connaît pas exactement les intentions d’Apple, mais on peut imaginer que c’était par facilité et sans doute aussi pour qu’Apple Pay fonctionne dans la majorité des cas. Par ailleurs, le code service n’est pas le seul critère qui définit si une carte nécessite une autorisation et Apple a sans doute pensé que ce ne serait pas un problème à l’usage.
E.Leclerc bénéficie d'une dérogation qui coûte cher
C’est pourtant cette entorse qui a conduit E.Leclerc à bloquer Apple Pay dans ses magasins. Mais c’est aussi parce que la chaîne de supermarchés a obtenu de la part des banques une dérogation : ses terminaux de paiement ne vérifient pas aussi bien les cartes qu’ils le devraient selon nos sources. Pour gagner du temps en caisse, les terminaux se contentent de vérifier le code service de la carte bancaire pour déterminer si une autorisation est nécessaire.
Se contenter du code service ne pose aucun problème avec les cartes de paiement physiques, puisqu’elles intègrent toutes la bonne information. Mais comme nous l’avons vu plus tôt, ce n’est pas le cas avec les cartes enregistrées sur Apple Pay, elles sont toutes associées au même code qui indique qu’aucune vérification n’est nécessaire.
Si la carte et le compte liés à Apple Pay autorisent les découverts, ce n’est pas un problème. En revanche, c’est quand il s’agit d’un compte bloqué, comme c’est presque systématiquement le cas avec les néobanques telles que N26, Lydia ou encore Orange Bank, que les soucis peuvent arriver. Si le compte est vide ou insuffisamment crédité au moment de la transaction, la vérification est censée la bloquer et afficher un refus de paiement sur le terminal. Mais dans les supermarchés E.Leclerc, la vérification n’était pas initiée avec Apple Pay et le terminal autorisait la transaction alors qu’elle était censée être bloquée.
Pour le dire autrement, on pouvait payer ses courses sans avoir les fonds nécessaires sur son compte. Le magasin ne pouvait pas savoir immédiatement qu’il y avait un problème, il y avait un décalage entre le moment où une transaction était validée en caisse, et le moment où le commerçant était censé récupérer l’argent.
Dans le cas où il n’y a pas d’argent sur le compte, la banque doit traiter manuellement l’opération et a alors deux options : soit se retourner contre le client pour exiger l’argent, soit rejeter la transaction. Puisque les vérifications d’usage n'étaient pas complètes dans le cas de E.Leclerc, les banques optaient en général pour cette deuxième option qui est nettement plus rapide et simple pour elles. Le magasin ne recevait ainsi jamais son argent.
Des petits malins l’ont noté et en ont profité pour faire leurs courses à l'œil. Même si Apple Pay est une goutte d’eau dans la totalité des transactions effectuées dans les magasins E.Leclerc (probablement autour de 1 % des transactions, d’après nos informations), cela représente au total des sommes suffisamment conséquentes pour prendre des mesures. Voici pourquoi Apple Pay et tous les moyens de paiement similaires ont été bloqués par le groupe.
Pourquoi ne pas bloquer seulement Apple Pay ? Parce qu'il n'est pas possible de distinguer simplement un service de paiement mobile d'un autre. Ils ont tous été créés pour fonctionner avec le matériel existant, sans changer l'architecture, ce qui implique aussi qu'on ne peut pas nécessairement les différencier.
Avant de continuer, il convient de noter que l’on parle à chaque fois d’E.Leclerc, mais toutes les grandes chaînes d'hypermarchés en France sont dans la même situation. Comme ce sont de très gros clients, ils ont obtenu les mêmes concessions de la part des banques et ont tous la même pratique. En fait, il ne s'agit pas vraiment d'une concession obtenue, c'est le mode de fonctionnement par défaut pour la grande distribution. Dans ce domaine, l'exception serait justement de demander une vérification complète. En outre, les supermarchés ne sont pas les seuls à privilégier la vitesse de traitement au détriment de la sécurité bancaire. Les péages, par exemple, peuvent choisir de ne plus vérifier systématiquement les cartes qui devraient l'être aux heures de pointe, pour fluidifier le trafic.
À notre connaissance, Carrefour n’a pas bloqué Apple Pay comme l’a fait E.Leclerc, même si vous êtes quelques-uns à témoigner de problèmes pour payer avec le service d'Apple. Il s’agit peut-être de décisions locales, à moins que ces problèmes soient liés à une tout autre explication. Chez Auchan, on a choisi de régler le problème de manière plus radicale : d’après nos informations, la chaîne n’accepte aucun moyen de paiement sans contact, Apple Pay ou cartes sans contact.
Ailleurs, on a parfois instauré des restrictions sur ce mode de paiement : dans les magasins U, par exemple, on peut payer jusqu’à 30 € en utilisant son iPhone ou son Apple Watch ; chez Picard, la limite serait à 50 € avant de devoir utiliser une carte de paiement physique. Chaque commerçant essaie de trouver un compromis entre les demandes de ses clients et le risque encouru en cas de fraude.
Une solution dès cet été ?
Cette situation n’est pas faite pour durer. E.Leclerc n’a aucun intérêt à se mettre à dos tous ses clients qui affectionnent Apple Pay, même s’ils sont extrêmement minoritaires. Et Apple, de son côté, n’a certainement pas intérêt à laisser son système de paiement bloqué par les plus gros acteurs du marché, sachant que l’entreprise est rémunérée sur chaque transaction. D’après nos informations, tous les acteurs impliqués travaillent à trouver une solution, qui pourrait commencer à se dessiner dès cet été.
Pour commencer, il faut savoir qu’Apple n’est pas l’acteur le plus important dans l’équation. Le constructeur a imaginé l’enclave sécurisée qui héberge les données, il a aussi créé l’interface qui permet d’ajouter une carte et celle qui permet de payer, et c’est lui qui gère la partie authentification, avec Touch ID ou Face ID sur l’iPhone. Mais la carte virtuelle stockée sur les appareils et surtout toute l’architecture derrière ne sont pas gérées par l’entreprise. Ce sont les réseaux de paiement qui gèrent cet aspect-là, et ils sont quatre en France.
Visa, MasterCard, American Express et le Groupement des cartes bancaires CB : votre carte de paiement est forcément fournie par l’un de ces quatre groupes. Le choix dépend de votre banque et éventuellement du type de compte bancaire que vous avez ouvert. Avoir un type de carte plutôt qu’un autre peut avoir des conséquences sur l’usage au quotidien, mais ce n’est pas le sujet ici. Ce qu’il est important de souligner en revanche, c’est que chaque groupe a un système en place spécifique à Apple Pay et cela fait autant d’acteurs à convaincre quand il faut modifier le service. Notons que ce n’est pas spécifique au service d’Apple, Google Pay ou Samsung Pay utilisent le même schéma.
Ces quatre acteurs sont essentiels pour trouver une solution, puisque ce sont eux qui servent d’intermédiaires entre les commerçants et les banques, notamment pour réaliser les vérifications. Apple aura peut-être un rôle à jouer, par exemple pour prendre en charge correctement le code service dans une future mise à jour. E.Leclerc et tous les autres commerces qui bénéficient des mêmes avantages ont leur mot à dire évidemment, tout comme les banques qui doivent gérer les impayés. La solution trouvée sera un compromis, les besoins des uns n’étant pas alignés sur ceux des autres.
Apple veut qu’Apple Pay soit le plus utilisé possible, et donc compatible avec le plus d’endroits possible. Les supermarchés veulent un passage en caisse rapide et limiter les refus de paiement qui impliquent de jeter tous les produits frais restés sur le tapis, mais ils veulent aussi être protégés contre les impayés. Les banques et les fournisseurs de cartes voudraient une autorisation systématique sur toutes les transactions, comme c’est le cas au Royaume-Uni par exemple, pour éviter les litiges.
Une solution évoquée parfois est d’obliger les utilisateurs d’Apple Pay à signer le ticket de caisse, mais sa généralisation ne serait pas envisagée d’après ce que l’on nous a rapporté. En cas de litige entre un commerçant et une banque, par exemple si un paiement a été validé alors qu'il n'aurait pas dû l'être, une signature sur le ticket de caisse fait foi. Néanmoins, le commerçant est censé vérifier votre identité et votre signature lors du passage en caisse, ce qui explique que la procédure stricte n’est jamais respectée. Il arrive malgré tout que le terminal de paiement réclame une signature, c’est en général une protection contre les transactions jugées « à risque »1.
Nous ne savons pas encore précisément comment le blocage par E.Leclerc se terminera, mais selon nos informations, des essais pourraient être menés dès cet été. Certains magasins pourraient accepter à nouveau les paiements mobiles, au moins pour l’un des quatre fournisseurs de cartes dans un premier temps. Le groupe n’a pas souhaité répondre à nos questions et d’après ce que l’on sait, c'est un sujet sensible. On imagine donc que le retour de cette option de paiement se fera en toute discrétion.
L’exemple des magasins E.Leclerc révèle en tout cas une situation épineuse plus générale liée à Apple Pay et aux systèmes de paiement similaires. Une carte bancaire traditionnelle est strictement nominative et personnelle, seul le porteur est censé la garder et l’utiliser. C’est pourquoi il y a votre nom écrit sur l’avant, et votre signature au dos. Votre nom est même enregistré dans la puce électronique et transmis au terminal de paiement, ce qui peut servir de base lors d'une vérification d'identité. Quand on enregistre des cartes dans l'application Wallet ou un autre portefeuille électronique, cette association entre la carte et son propriétaire s’estompe, voire disparaît.
Vous pouvez ajouter une même carte de paiement à plusieurs appareils, c’est même bien utile si vous avez un iPhone et une Apple Watch. Mais cela veut dire aussi que vous pouvez l’ajouter sur le téléphone de votre conjoint, ou d’un ami. Pour les banques, c’est un problème : elles ne peuvent pas savoir si c’est vous qui avez validé le paiement ou un tiers. Alors qu’avec une carte physique, c’est plus simple. Tant qu’une carte n’est pas déclarée perdue, elle est en votre possession et vous êtes responsable de tous les paiements effectués avec elle. Les cartes virtuelles compliquent les choses, mais ce n’est pas un problème lié spécifiquement à Apple Pay.
Pour conclure, soulignons d'ailleurs que les impayés et les fraudes qui ont poussé E.Leclerc à bloquer Apple Pay ne remettent pas en cause la sécurité du service de paiement d'Apple. Votre carte bancaire est toujours à l'abri dans l'application Wallet. C'est un concours de circonstances — code service unique utilisé par Apple Pay et vérification sommaire chez E.Leclerc — qui débouche sur une « faille » exploitable dans la validation des paiements.
-
C’est le cas parfois avec Apple Pay, surtout quand on utilise une carte étrangère comme chez N26. ↩︎
@Sgt. Pepper
> Apple est légitime d’utiliser le code service de son choix ..
Ben non. Le code service présenté par sa méthode de paiement doit correspondre au profil de la carte de paiement.
Que celle-ci soit virtuelle, associée à une autre ou physique et que c'est p'tet pas facile du coup, c'est pas le problème, le code de service doit être celui du mode de paiement.
@Thegoldfinger
Achete toi un peu de libre arbitre, mais pas avec Apple Pay qui va bientôt être bloqué partout pour nos respects des règles.
ps: la repartie permet de faire mieux passer un message sans pour autant sortir de ses gonds...
#DoucheBagging
Oui, tu as raison, ça fait du bien de sortir hors contexte un mot en anglais qu'on ne maîtrise pas.
@spece92
TL;DR;
ApplePay ne présente pas au TPE les vrais caractéristiques - ceux non personnelles hein - de la carte de paiement qui lui est associé.
C'est soit un bug soit une volonté pour augmenter artificiellement la prise en charge rapide d'ApplePay, on sait pas encore (et probablement jamais).
Certains ont abuser de cette faille, aboutissant au rejet d'ApplePay par les commerçants en raison de ces fraudes non compensables.
C'est plus simple ainsi ?
@spece92
Au contraire ça fait du bien de lire quelque chose qui diffère d’un tweet
@spece92
"Article bien trop long pour nous dire un truc simple.
Illisible et fouillis : 0/20"
Ils ont fait le choix de donner les infos assez complètes. Ils auraient faire un résumé plus brutal et certains auraient dit : "on n'a pas toutes les infos pour comprendre les enjeux. L'article est nul."
Je trouve ce genre de commentaire assez nul, surtout dans la façon de le dire et la manière de conclure avec cette note.
Du coup ce genre de commentaire mérite quelle note ?
formidable article.
@oomu
Je trouve aussi l’article excellent, très fouillé, sans parti-pris, vulgarisant en détail un sujet assez complexe. Bref, du très bon journalisme.
Visiblement certains ne semblent pas outillés pour appréhender plus que des tweets de deux lignes.
Très bel article ! Cela explique beaucoup de choses, des transactions Apple Pay qui sont de plus en plus déclinés.
À ma connaissance, en dehors des petits commerçants qui prennent le sans contact, Carrefour (avec les nouveaux TPE Ingenico, car les Hypercom c’est un peu la roulette russe) sont ceux qui prennent Apple Pay sans trop de difficultés.
En revanche ce qui me surprenait c’était Décathlon qui réclamé un signature quand je paye avec Apple Pay...
Bref, le temps de laisser les cartes plastiques à la maison n’est pas venue. Et le chip&pin a encore un bel avenir !
Il y aurait donc des pauvres qui utiliseraient l'Apple Pay pour faire leurs courses dans ces horribles hypermarchés ?
Ben, une fois que la mensualité du crédit fait pour l'achat du dernier Iphone est prélevée, il ne doit plus leur rester grand chose pour boucler le mois...
> Pour conclure, soulignons d'ailleurs que les impayés et les fraudes qui ont poussé E.Leclerc
> à bloquer Apple Pay ne remettent pas en cause la sécurité du service de paiement d'Apple.
Coté iPhone.
Parce que côté TPE, présenter des informations qui ne sont pas conforme à la réelle carte bancaire associée, c'est pas ce que j'appelle "sécurisé". Hors c'est ce que est censé faire un service de paiement sans contact : s'assurer que les éléments transmis de manière sécurisé sans contact sont aussi authentiques que si la carte de paiement associée avait été physiquement présentée *avec* contact.
ApplePay est soit face à un bug d'implémentation ayant entrainer une faille de sécurité, soit a choisi de privilégier les intérêts d'Apple en augmentant au maximum l’acceptation par les commerçants de cette carte dématérialisée au dépend de l'authenticité des données transmises.
Très bon article qui éclaircit cette histoire et le fonctionnement de cette chose ??
La prochaine fois les fanboys devraient mettre un peu d'eau dans leur vin au lieu de sauter bêtement et s'acharner sur Leclerc par ex and co...
Le bobo bio trouvera son épicerie compatible Apple Pay.. et ainsi le pigeon achètera ses graines calmement ?
@anonx
Je confirme, tu peux payer tes graines de lin avec Apple Pay chez Biocoop ou bientôt grâce au partenariat Google / Carrefour payer tes knackis Herta cher Carrefour avec Google Pay et avoir des pubs Herta sur Internet pendant deux semaines. Chacun son truc, je ne sais pas qui est le plus pigeonné des deux.
Ah ben tous les cretins qui ont laissé leurs courses en plan sur le tapis de caisse parce que apple pay n’a pas fonctionné peuvent maintenant voir a quel point ce n’etait pas de la faute de leclerc.
Bien joué les gars !
Bis
Et vous vous devriez apprendre à lire un article. Cadeau :
Tous les paiements effectués à partir d’un appareil mobile, qu’il s’agisse d’Apple Pay sur les iPhone et Apple Watch, de Samsung Pay ou encore de PayLib sur les smartphones Android, sont bloqués dans les 660 magasins du territoire français.
@Malum
Qu'ils bloquent en réaction tout type de paiement par smartphone ne signifient pas que la faille et les abus qu'elle permet existe dans toutes ces solutions de paiement par smartphone.
Pour l'instant, ce qui semble assez sûr c'est qu'il y en a une côté ApplePay.
Et vous vous devriez apprendre à lire un article. Cadeau :
Tous les paiements effectués à partir d’un appareil mobile, qu’il s’agisse d’Apple Pay sur les iPhone et Apple Watch, de Samsung Pay ou encore de PayLib sur les smartphones Android, sont bloqués dans les 660 magasins du territoire français.
Appl€ touche une commission par transaction? et ca ne choque personne?
brel il existe des coque avec porte carte. Et comme on est un des rares pays avec CB sim quel intérêt d'aller signer.....évolution ou régression?
@en ballade
Je ne vois pas pourquoi ce serait plus choquant que le fait que les fournisseurs de service CB/Visa/MasterCard/Amex/JCB touchent une commission sur chaque paiement avec leurs cartes… mais bon, ce ne sera pas la première fois que certains pensent qu’Apple ou tout autre fournisseur de service fonctionne grâce à un peu d’amour et d’eau fraîche…
@House M.D.
Il y a des assurances liées aux cartes bancaires..
Et eux payent leurs impôts EUX
@anonx
Les assurances ne sont pas proposées par le réseau Visa/CB/etc, hors carte haut de gamme, mais par votre banque.
Concernant les impôts et les banques, laissez-moi rire, la BNP et ses camarades sont des spécialistes de l’évasion fiscale, et se font assez souvent taper sur les doigts pour ça...
Allez, rendez-vous à l’évidence, vous voulez juste faire du Apple-bashing, rien d’autre...
@House M.D.
C'est le rôle des banques de faire de l'argent mais elle le font pas seulement pour elle hein, elles ont un rôle prépondérant dans notre économie!
Ainsi Je pourrais dire que vous faites du French bashing..et êtes aveuglés par vos actions ou le fait ridicule voir sectaire d'être attaqué à cette entreprise.
@anonx
Alors, je n’ai aucune action Apple... ni aucune autre d’ailleurs.
Ensuite, le rôle des banques était celui que vous décrivez. Mais ça a bien changé, ouvrez donc un peu les yeux, aucune ne s’intéresse encore à leurs clients, mais juste à maximiser leurs profits avec VOTRE argent. Les entreprises fabriquant des produits, vous avez au moins quelque chose en retour...
Pour finir, aucun French bashing. Toutes les banques, quel que soit le pays, ont perverti les règles de la finance à leur profit exclusif.
Parce que quand les entreprises optimisent leur impôts en Irlande ce n'est pas pour leur profit exclusif ?
Tu vas quand même pas nous faire croire qu'il n'y a que les banques qui s'arrangent pour optimiser leurs profits ? Et les particuliers, quand ils font du black...
@bibi81
Je n’ai jamais dit que seules les banques le faisaient. Mais Apple propose un service avec ApplePay, comme les banques avec les cartes, je ne vois pas pourquoi les banques auraient le droit de prendre une commission, et pas Apple.
Qui disait que les billets de banque vont disparaître ?
C'est en cours de déploiement.
Les sommes autorisées pour les retraits ou pour les paiement se réduisent de plus en plus.
Suppression de la petite monnaie et des grosses coupures.
Tant que votre commerçant ne vous demande pas d’insérer bien au fond votre iPhone dans le TPE, y'a pas mort d'homme moi je dis...
^_^
Bon article, avec des informations bien précises.
Sur le fond, il faudrait quand même rappeler à certains « acteurs » que nous sommes au 21e siècle !
Qu’il y ait des intérêts divergents, OK, mais au niveau technique, il n’y a aucune raison que les paiements sans contacts ne soient pas massivement généralisés.
Et quand on pense que l’on peut encore payer par CHÈQUE !! Sans déconner...
@lepoulpebaleine
Oui et on a qu'à tous parler anglais... après tout ce serait bien plus pratique aussi ?
@anonx
Attention à ce que tu dis. J’ai des amis corses, ils veulent garder leur langue ! ?
Et Apple Pay a priori ils s’en foutent.
@lepoulpebaleine
Ah bah tu l'auras bien cherché ?
Sauf erreur de ma part, en Suisse, les cartes à montant préchargé ne sont pas utilisable avec Apple Pay.
Pour le reste, dans les grandes lignes, la loi assimile les cartes de crédit à du... crédit. La personne s’engage à payer.
Sinon, c’est poursuite, tribunal et tutti quanti.
Bref, pour faire simple, le commerçant n’ai pas lésé.
Bref, tu paies à crédit, t’assumes...
Edith: les paiements ne sont pas forcément débités immédiatement chez nous, mais une « facture » (bulletin de versement: genre de chèque postal) est envoyée à la fin du mois pour paiement, avec un résumé des transactions
@vache folle
Attention à ne pas confondre carte de crédit avec carte de débit immédiat.
Ce que l'immense majorité des gens en France ont, c'est une carte de débit immédiat.
Y'a pas de crédit derrière, à part celui lié au découvert autorisé par votre banque.
Vous ne payer nullement à crédit votre achat chez le commerçant, la banque.
Si la transaction est validée par le système bancaire, le commerçant *doit* recevoir le montant par la banque, et si le solde est insuffisant (découvert inclu si y'a lieu), c'est que la validation n'a pas été faite correctement (ou parce que les informations présentées n'étaient pas authentiques, comme ici avec le code de service présenté par ApplePay) et c'est à la banque d'assurer cette erreur.
Sauf évidement que dès qu'elles peuvent s'y soustraire, elles n'hésitent pas.
Et j'imagine qu'elles vont pas trop se bouger pour sauver l'image d'une solution de paiement concurrente aux leurs, alors que son blocage par les commerçants fait plutot leurs affaires à elles...
Dans un monde de requins, les requins aussi se font attaqués, y'a pas que les petits poissons qui morflent.
Moi j’ai une visa premier qui n’autorise jamais en physique et qui autorise SYSTÉMATIQUEMENT avec ApplePay
@griecoanthony
C'est bien ça le problème... il y a un article sinon...
Bon article, Leclerc a donc raison de bloquer le paiement via smartphones.
Apple a pondu un truc boiteux et pas fini, comme à son habitude.
Et donc c'est bien entendu aussi la faute d'Apple si Leclerc (et probablement d'autre géant de la distribution) avec "ses terminaux de paiement ne vérifient pas aussi bien les cartes qu’ils le devraient".
C'est Apple qui trompe le terminal pour que ce dernier ne vérifie pas. Il ne faut pas inverser.
Si Leclerc n'avait pas cette dérogation il n'y aurait pas de soucis. Tous mes paiements Apple Pay sont soumis à autorisation et sont immédiatement visibles sur mon compte.
Penses tu vraiment que les banques auraient pris le risque de valider ce moyen de paiement si il y avait eu une telle faille?
Apple a pris un raccourcis, Leclerc a pris un raccourcis du coup il y a faille. La faute est partagé. Apple doit présenter l'intégralité des données de manière cohérente et les grandes surfaces doivent respecter scrupuleusement les protocoles de paiement et comme ça on limite les risques.
Toutes dérogations a forcement des implications. Sinon s'il n'y a pas de risque alors ça devient la norme.
Je ne blâme ni Leclerc ni Apple. Il y a une faille il faut la combler de la manière la plus intelligente.
@Kabrice
> Si Leclerc n'avait pas cette dérogation il n'y aurait pas de soucis.
Oui.
Mais si ApplePay ne trompait pas le terminal, il n'y aurait pas de soucis *MEME* avec la dérogation.
Les cartes associées à ApplePay dont les banques assurent aux commerçants le remboursement des fraudes continueraient à passer sans vérification en raison de la dérogation, négociée justement avec ces conditions d'assurances, et les autres cartes, elles, seraient systématiquement vérifiées, évitant ainsi des fraudes que les banques de ces cartes ne couvrent pas.
La root cause, c'est bien que ApplePay prétend systématiquement que la carte associée n'est pas ce qu'elle est réellement.
Supprimez cela, et tout rentre dans l'ordre habituelle des choses.
Je ne dis pas le contraire. Mais je suis moins catégorique. Ça marche dans les 2 sens. Supprimer les dérogations et tout rentre dans l'ordre même si apple ou tout autres systèmes à venir présente des informations inconsistantes. Je me répète "Apple a pris un raccourcis, Leclerc a pris un raccourcis du coup il y a faille". La faille existe Apple va certainement la corriger mais cela ne règlera pas le problème des dérogations.
Les dérogations ont été mise en place pour accélérer les paiements en caisse. Autant il y a 10 ans ça pouvait se justifier au vu des connections disponibles. Maintenant il y a quand même moins de soucis.
Supprimer les dérogations et tout rentre dans l'ordre même si apple ou tout autres systèmes à venir présente des informations inconsistantes.
Non, puisque toutes les cartes n'exigent pas de vérification et qu'Apple présente une carte qui n'en exige pas même si elle le devrait.
Les dérogations ont été mise en place pour accélérer les paiements en caisse. Autant il y a 10 ans ça pouvait se justifier au vu des connections disponibles. Maintenant il y a quand même moins de soucis.
Oui enfin la connexion internet n'est pas la seule variable dans l'équation, il y a aussi la capacité des serveurs à vérifier toutes les transactions...
On n'a pas du lire le même article ou du moins on n'en a pas la même compréhension.
Quoiqu'il arrive si Apple corrige le problème de son coté ça ne corrigera pas la faille de l'autre.
@Kabrice
"Quoiqu'il arrive si Apple corrige le problème de son coté ça ne corrigera pas la faille de l'autre. "
Je vois ce que tu veux dire.
Sauf que l'autre côté, c'est pas exactement une faille, mais un allègement des procédures qui prend le pari que les cod et procédures seront respectés.
C'et effectivement un pari peut-être un peu risqué avec Apple dans l'équation ;)
Donc pour toi seul Apple est capable de présenter un code de service incohérent. Tu penses vraiment que sur d'autres moyens de paiement mobile il n'y a pas moyen de faire la même chose? Que personne ne pensera à utiliser ce moyen pour tromper à nouveau le système?
Donc pour toi seul Apple est capable de présenter un code de service incohérent. Tu penses vraiment que sur d'autres moyens de paiement mobile il n'y a pas moyen de faire la même chose? Que personne ne pensera à utiliser ce moyen pour tromper à nouveau le système?
C'est le problème de ceux qui ne présentent pas le bon code (ici Apple). Si il y en a d'autres, ils devront assumer les conséquences de leurs lacunes en matière de moyen de paiement.
Présumé que tout le monde sera toujours honnête pour bâtir un système de paiement ca me parait un peu risqué.
Il faut maintenant que tout le monde s'adapte au moyen de paiement mobile sinon autant abandonné tout de suite.
Pages