Retour Consulter la FAQ du paiement par mobile

Questions / Réponses

Un moyen de paiement pratique

Comment puis-je savoir que ma carte est « sans contact » ?

Lorsque la carte est compatible « sans contact », le pictogramme suivant Pictogramme du paiement sans contact figure sur le recto de la carte.

CB-carte-2015-300x1901

Où puis-je utiliser ma carte sans contact ?

Vous pouvez utiliser votre carte sans contact dans tous les magasins qui affichent ce logo Pictogramme du paiement sans contact pour payer tous les petits achats de la vie quotidienne jusqu’à 20 euros. A l’extérieur des magasins, vous trouverez ce logo sur les devantures des commerçants. La plupart du temps vous trouverez également un rappel de ce logo au niveau du point d’encaissement. Lors du règlement, ce même logo s’affiche sur le terminal de paiement. Sous réserve que votre achat ne soit pas supérieur à 20€, c’est vous qui décidez du mode de paiement que vous allez utiliser : soit en mode « contact » (en introduisant votre carte dans le terminal de paiement et en composant votre code confidentiel), soit en mode « sans contact » (en approchant votre carte à moins de 3 ou 4 cm de l’écran ou de la cible dédiée selon le cas pour valider le paiement du montant indiqué). Logos de paiement

Quand puis-je utiliser ma carte sans contact ?

Chez les commerçants qui l’acceptent, vous pouvez utiliser votre carte sans contact pour régler les petits achats de la vie quotidienne, jusqu’à 20 euros. Avec votre carte sans contact, vous pouvez ainsi payer votre pain ou votre journal : plus besoin de chercher de la monnaie, ni de faire l’appoint. Le paiement est très simple : vous sortez votre carte, vous la posez sur le terminal de paiement et c’est payé ! Comme pour toute transaction avec votre carte, vous récupérez un ticket de caisse, qui vous permettra ensuite de pointer le règlement sur votre relevé bancaire.

Comment fonctionne ma carte sans contact ?

La fonction « sans contact » de votre carte utilise une technologie dite de transmission par ondes courtes. Pour payer, vous devez approcher votre carte à moins de 3 à 4 cm de l’écran du terminal de paiement ou de la cible dédiée selon le cas, sur lequel figure le pictogramme suivant : Pictogramme du paiement sans contact . Dès qu’elle est positionnée dans le bon axe et suffisamment près, votre carte est activée. Nul besoin de composer votre code confidentiel, en moins d’une seconde, le montant que le commerçant a préalablement composé (maximum 20€) est validé. C’est payé et votre ticket de caisse s’édite.

Ma carte sans contact me permet-elle d’effectuer uniquement des paiements sans contact ?

Non, elle vous permet de réaliser tous les paiements que vous avez l’habitude d’effectuer. Votre carte bancaire est dite « duale », cela signifie qu’elle possède le double mode de paiement : – En « sans contact » : pour payer les petits achats de la vie quotidienne jusqu’à 20€, en approchant à moins de 3 ou 4 cm du terminal de paiement votre carte sans contact. –  A « contact » : pour payer de manière classique, en insérant votre carte dans le terminal de paiement et en composant votre code confidentiel. Dans tous les cas, c’est vous qui choisissez le mode de paiement que vous souhaitez utiliser « à contact » ou « sans contact ». Votre carte vous permet également de payer « à distance » en indiquant aux e.commerçants sécurisés, le numéro de votre carte, sa date de fin de validité et le cryptogramme visuel indiqué au verso.

Puis-je retirer de l’argent jusqu’à 20€ au Distributeur Automatique de Billets (DAB) avec ma carte sans contact ?

En mode « sans contact » ce n’est pas possible. Vous devez, comme d’ habitude lorsque vous retirez de l’argent, utiliser votre carte en mode « contact », c’est-à-dire en introduisant votre carte dans le lecteur et en composant votre code confidentiel.

Puis-je voir ce que j’ai payé en mode sans contact sur mes relevés de compte ?

Oui, comme pour tous les paiements effectués avec votre carte bancaire, toutes les transactions sont recensées sur votre relevé de compte qui précise, outre le montant la date et la référence du commerçant chez qui vous avez effectué le paiement. C’est l’occasion de rappeler qu’il convient de vérifier régulièrement votre relevé.

Comment puis-je m’assurer que le montant payé par carte sans contact est bien celui qui sera prélevé sur mon compte ?

Comme pour tous les règlements par carte bancaire, le montant de l’achat est indiqué sur le terminal de paiement. Avant de régler votre achat, que ce soit en mode contact ou sans contact, vérifiez bien la somme indiquée sur l’écran du terminal de paiement. Si vous choisissez le mode sans contact c’est uniquement après cette vérification que vous déciderez d’approcher votre carte à moins de 3 ou 4 cm pour valider ce montant et la transaction. Vous disposez aussi du ticket de caisse qui confirme également le montant que vous venez de valider.

Le paiement sans contact est-il plus rapide ?

Oui, le paiement sans contact est plus rapide. Non seulement vous êtes dispensé de la frappe du code confidentiel pour les petits achats de la vie quotidienne allant jusqu’à 20€, mais en plus vous gagnez du temps en ne cherchant plus vos pièces ou billets et en n’attendant plus que l’on vous rende la monnaie. Cela contribue à réduire le temps d’attente aux caisses.

Puis-je payer à l’étranger avec ma carte sans contact ?

Oui, les standards « sans contact » utilisés par le système CB sont internationaux. Vous pourrez donc utiliser votre carte sans contact à l’étranger selon les mêmes modalités qu’en France chez les commerçants qui acceptent ce mode de paiement (même geste de paiement, même signalétique). Avant de partir à l’étranger, n’hésitez pas à vous rapprocher de votre banque et à vérifier certains points. Ainsi d’un pays à un autre, si le mode de fonctionnement reste le même, le plafond d’utilisation en mode sans contact, quant à lui, peut varier.

Puis-je demander à disposer d’une carte sans contact sans attendre le renouvellement naturel de ma carte ?

Oui, la plupart des banques offrent cette possibilité.

Et si je ne souhaite pas de carte sans contact ?

Les cartes sans contact répondent à des normes internationales de sécurité très élevées également certifiées par l’Administration française. Le sans contact c’est aussi plus pratique et plus rapide pour tous les petits montants de la vie quotidienne. C’est donc un réel progrès et il serait dommage de ne pas en bénéficier. Pour autant, ne pas disposer des facilités de cette fonction est votre choix et dans ce cas, il suffit de vous rapprocher de votre banque qui vous proposera soit de la désactivation de la fonction sans contact, soit la réédition gratuite d’une nouvelle carte ne comportant pas cette fonctionnalité.

Toutes les cartes peuvent-elles bénéficier de la fonction sans contact ?

Globalement oui, hormis quelques rares exceptions comme les cartes de retrait.

Comment puis-je savoir si j’ai atteint mon plafond de paiements cumulés en mode sans contact ?

Si vous avez atteint votre plafond de paiements cumulés en mode sans contact, le terminal de paiement indiquera simplement qu’il faut introduire votre carte dans le lecteur et composer votre code confidentiel pour valider le montant. Dès lors votre carte sera de nouveau disponible pour de prochains achats en mode sans contact.

Un moyen de paiement sécurisé

Puis-je faire une transaction sans contact sans m’en rendre compte ?

Non, il est impossible d’effectuer un paiement sans contact sans le vouloir. En effet, c’est vous qui déclenchez le paiement en approchant votre carte à moins de 3 à 4 cm du terminal du commerçant pour valider le montant inscrit. Au-delà de cette distance votre carte sans contact ne peut-être activée. Vous restez donc maître de vos paiements sans contact. En outre, toute transaction sans contact se conclue par l’émission d’un ticket de caisse.

Puis-je provoquer plusieurs paiements en laissant trop longtemps ma carte sans contact sur le terminal de paiement ?

Non, aucun risque. Dès que le paiement sans contact est validé par approche de votre carte à moins de 3 ou 4 cm, la liaison entre votre carte et le terminal de paiement est automatiquement et instantanément interrompue. Pour effectuer un nouveau règlement sans contact, le commerçant doit recommencer la procédure en saisissant un nouveau montant.

Comme le paiement sans contact ne nécessite pas de code confidentiel, puis-je prêter ma carte à un tiers ?

Non, votre carte sans contact reste, comme toute carte bancaire, un moyen de paiement strictement personnel. Vous ne devez donc la prêter à quiconque, y compris à un proche.

Peut-il arriver pour des montants inférieurs à 20 euros, en mode sans contact, qu’on me demande malgré tout d’insérer ma carte dans le terminal de paiement et de composer mon code confidentiel ?

Oui, cela peut en effet se produire dans les cas suivants : 1. En cas de problème de lecture sans contact. Dans ce cas la carte bascule automatiquement sur sa fonction « à contact ». Si le problème se renouvelle chez plusieurs commerçants, peut-être que l’antenne insérée dans votre carte est défaillante. Parlez-en à votre banque pour que l’on vous attribue gratuitement une nouvelle carte. 2. En cas d’atteinte du plafond d’achats cumulés en mode sans contact. Pour des raisons de sécurité, le potentiel d’utilisation en mode sans contact est plafonné. Selon les banques, ce plafond est en moyenne d’une centaine d’euros. Si vous atteignez ce plafond, vous serez alors invité à utiliser votre carte en mode « contact » pour, à nouveau, réinitialiser la possibilité d’utiliser votre carte en mode sans contact. Cette mesure de sécurité permet de s’assurer que c’est bien vous l’utilisateur autorisé de la carte et de limiter le risque d’utilisation frauduleuse de votre carte. 3. En cas de contrôles de sécurité. Des contrôles préventifs sont volontairement effectués de manière aléatoire dans le système CB et ce, même si vous n’avez pas atteint votre plafond. L’objectif est là encore de réduire le risque d’utilisation frauduleuse des cartes. Pour que ce contrôle de code confidentiel puisse être effectué, le terminal vous indique qu’il faut introduire votre carte dans le terminal de paiement.

Ai-je les mêmes garanties avec ma carte « sans contact » qu’avec ma carte « à contact » ?

Oui, votre carte sans contact, comme toutes les cartes bancaires CB, répondent aux mêmes exigences et vous font bénéficier des mêmes garanties. Ainsi en cas de fraude, votre banque vous remboursera immédiatement les sommes volées. Vous êtes donc encore plus protégé que si l’on vous avait volé votre porte-monnaie, dont l’argent serait définitivement perdu.

En cas de perte ou de vol de ma carte, est-il possible que des fraudeurs effectuent des paiements sans contact, et donc sans code
confidentiel ?

Le plafond et les dispositifs de contrôle aléatoires limitent fortement les risques. Il n’est pas possible de faire des achats de plus de 20 euros en mode sans contact et donc sans code confidentiel, et ce dans la limite d’un montant cumulé total de l’ordre d’une centaine d’euros environ (le montant exact de ce plafond vous a été indiqué par votre banque dans différentes notices d’information jointes notamment lors de l’envoi de votre carte). De plus le risque est également limité par le fait qu’à tout moment une demande aléatoire de code confidentiel peut être effectuée. Dans tous les cas, si vous êtes victime d’une fraude, votre banque vous rembourse intégralement les sommes que vous n’avez pas autorisées.

En cas de perte ou de vol de ma carte, une franchise de 150€ est appliquée. S’applique-t-elle aussi sur les transactions frauduleuses qui auraient été effectuées en mode sans contact ?

Pour les transactions effectuées avec la fonction sans contact, donc sans code confidentiel, la franchise de 150€
ne s’applique pas. Les sommes indûment débitées sont donc intégralement remboursées.

On dit que l’on peut capturer à distance les données personnelles d’une carte sans contact avec un simple mobile ?

Cela n’est techniquement pas possible avec un simple mobile. Le mobile doit être d’une part, compatible NFC et équipé d’une application espion spécifique. Avec un mobile dûment équipé, la capture frauduleuse de données ne sera éventuellement possible que dans certaines conditions et que s’il est positionné à proximité de la carte sans contact. Rappelons que ces applications sont illégales, et qu’en faire usage constitue un délit sanctionné de 2 ans d’emprisonnement et de 30 000 euros d’amende.

Outre le fait de risquer de se faire repérer en cherchant à approcher de très près toutes les personnes dans un lieu public par exemple, les seules données que les fraudeurs pourraient lire sont le numéro de la carte et la date de fin de validité. A savoir bien moins que ce qui est écrit en clair sur la carte elle-même !

Ces 2 données sont essentielles car elles permettent au terminal de paiement d’identifier le bon compte à débiter et vérifier la validité de la carte. Pour un fraudeur en revanche ces seules données ne seront pas suffisantes pour recréer de fausses cartes ou retirer de l’argent dans les Distributeurs Automatiques de Billets. Elles ne permettraient que d’effectuer des achats sur des sites étrangers qui ne demandent pas le cryptogramme visuel (les 3 chiffres indiqués au dos de la carte) ou qui n’effectuent pas des contrôles de sécurité supplémentaires comme l’authentification renforcée, un code non rejouable envoyé par SMS par exemple.

Les fraudeurs ne privilégient pas ce mode d’obtention des données car la perspective de gains est beaucoup trop faible pour eux. C’est pourquoi à ce jour, aucune capture de données sur des cartes, aucune fraude massive via l’interface sans contact n’ont été constatées ni en France, ni dans les pays qui utilisent le sans contact depuis longtemps. Les fraudeurs préfèrent d’autres moyens de se procurer des données complètes via notamment des logiciels espions (malwares) postés à l’insu de leurs propriétaires dans les ordinateurs ou des techniques d’hameçonnage (phishing). Aujourd’hui ce sont plus de 200 millions de cartes sans contact qui sont utilisées chaque jour et sans problème en Europe.

Alors pourquoi la CNIL a-t-elle mis en garde les porteurs de cartes sans contact ?

La CNIL est l’autorité en charge de veiller à la protection des données personnelles. Elle a souhaité que des aménagements soient effectués pour interdire notamment l’accès aux noms, prénoms et à l’historique des dernières transactions. Dès le mois de septembre 2012, les cartes sans contact CB émises ne permettaient plus la lecture du nom du porteur ; les dernières générations de cartes ne permettent plus l’accès à l’historique des transactions.

Rappelons encore une fois, qu’à ce jour, aucune capture de données, aucune fraude massive via l’interface sans contact n’ont été constatées ni en France, ni dans d’autres pays qui utilisent le sans contact depuis longtemps.

Pourquoi sur le même principe ne pas avoir également empêché l’accès au numéro de la carte et à sa date de fin de validité ?

S’il a été possible de supprimer l’accès, via l’interface sans contact, aux noms, prénoms et historique des transactions, leur suppression n’affectant pas le bon déroulement de la transaction, les standards mondiaux utilisés ne permettent pas à ce stade de masquer le numéro de la carte et sa date d’expiration. Ces informations sont indispensables à l’identification du compte à débiter et à la vérification de la validité de la carte.

Rappelons encore une fois qu’il n’y a pas lieu de s’inquiéter, qu’aucune capture de données, qu’aucune fraude massive via l’interface sans contact n’ont été constatées. Les fraudeurs sont plus intéressés par les données complètes des cartes de paiement et non par les données restreintes des cartes sans contact. Malgré tout si une fraude était réalisée le porteur serait intégralement remboursé et ne supporterait aucun préjudice.

Pourquoi la CNIL et la Banque de France recommandent l’utilisation d’un étui protecteur ?

Cet étui protecteur bloque la possibilité de dialogue entre la carte et le terminal et rend donc impossible la capture à distance des données de la carte. S’il peut rassurer sur le principe, il n’est pas indispensable. A ce jour aucune fraude massive, aucune capture de données n’ont été constatées ni en France, ni à l’étranger. Les fraudeurs sont plus intéressés par les données complètes de la carte que par les données partielles des cartes sans contact.

De plus si un porteur était victime d’une fraude, il serait intégralement remboursé. A titre de comparaison, le porteur est mieux protégé avec une carte sans contact qu’il ne le serait avec son portefeuille qu’on lui aurait volé et dont l’argent qu’il contenait serait définitivement perdu.

Si la fraude sur le sans contact n’existe pas aujourd’hui, qu’est-ce qui dit que ce ne sera pas le cas demain ?

La lutte contre la fraude des moyens de paiement est quotidienne. Les technologies évoluent en permanence et offrent de nouvelles possibilités aux fraudeurs. Le Groupement des Cartes Bancaires CB est très vigilant et a mis en place une cellule de veille et des processus d’alertes. Il suit notamment de très près les travaux de la communauté scientifique internationale relatifs à la sécurité des systèmes de paiement par carte. Les produits carte, les terminaux de paiement, les DAB et autres automates évoluent régulièrement pour tenir compte de nouvelles menaces.

Les ondes utilisées par la technologie sans contact sont-elles dangereuses pour ma santé ?

Les cartes sans contact n’émettent aucune énergie. Tout comme les badges d’entreprise ou les titres de transport sans contact, c’est le terminal sur lequel on approche la carte sans contact qui apporte par rayonnement et sans excès l’énergie suffisante pour initier le dialogue et permettre à la transaction de se dérouler. La technologie sans contact utilisée alors respecte strictement les normes européennes en vigueur, lesquelles garantissent l’absence d’effets sur le corps humain.

Ma carte sans contact peut-elle se désactiver au contact d’instruments électroniques ou magnétiques, comme un four à micro-ondes ou un
aimant ?

L’aimant produit un champ électromagnétique fixe qui peut altérer la piste magnétique de votre carte, mais sera sans effet sur la partie “sans contact”. Si les cartes opèrent sur une fréquence de 13,56 MHZ, les fours à micro-ondes eux sont sur une fréquence de 2 450 MHZ. Pour autant, l’isolation des fours micro-ondes empêche le rayonnement extérieur du champ électromagnétique variable, sinon vous-mêmes seriez en danger d’être… cuit ! Le rayonnement résiduel sera donc sans effet pour vous, et n’aura pas plus d’effet sur votre carte sans contact placée à proximité de ce four.

Ma carte sans contact peut-elle être perturbée par d’autres technologies sans contact, comme ma carte de transport ou mon badge d’entreprise par exemple ?

Non, les cartes sans contact n’émettent aucune énergie et ne peuvent pas se perturber entre elles. Ce sont les
terminaux sur lesquels on les pose qui apportent par rayonnement l’énergie suffisante et sans excès pour que le dialogue entre la carte et le terminal puisse s’initier. Si vous approchez d’un terminal de paiement plusieurs cartes (bancaires ou non) sans contact en même temps, il est très possible que celui-ci n’arrivera pas à initier correctement le dialogue permettant d’effectuer un paiement. En effet les cartes se perturberont mutuellement.
Mais, comme il est obligatoire de sortir sa carte sans contact de son portefeuille, il est improbable que vous présentiez à moins de 3 ou 4 cm plusieurs cartes en même temps. Et si d’aventure c’était le cas, le terminal le
détecterait et vous indiquerait de présenter une seule carte.