Les paiements sans contact sont de plus en plus sûrs 🔏

Emmanuel Boulade

 · September 11, 2019  · 09/11/2019

Le paiement sans contact est un moyen simple et pratique d'effectuer de petits paiements, mais peut se révéler problématique si jamais votre carte tombait entre de mauvaises mains et que vous ne l'ayez pas bloquée à temps.

À partir du 14 septembre 2019, de nouvelles réglementations entrent en vigueur dans l'Espace économique européen, limitant le nombre de paiements par carte sans contact que vous pouvez effectuer avant de devoir vérifier le paiement.

En bref, vous pourrez effectuer jusqu'à 150 euros (ou l'équivalent dans une autre devise) de paiements sans contact avant qu'on vous demande soit de payer avec votre code PIN, soit de vous connecter à l'application pour vérifier le paiement.

Une question de sécurité

Ces nouvelles réglementations sont légalement appliquées dans l'EEE et s'appliqueront à tous les établissements de paiement réglementés. Elles sont introduites pour limiter les dommages éventuels si votre carte était volée ou compromise. En effet, si quelqu'un devait voler votre carte, il est peu probable qu'il connaisse également votre code PIN.

Cette nouvelle réglementation ajoute une friction à l'expérience utilisateur, c'est pourquoi nous nous efforçons de rendre aussi simple que possible l'authentification de vos paiements, tout en assurant la sécurité de votre compte.

Voici ce qui se passera lorsque vous approcherez de la limite de paiement sans contact :

  • Nous vous enverrons une notification sur votre téléphone, vous informant que vous approchez de la limite de paiement sans contact (si vous êtes un client Business, vous recevrez un e-mail)
  • À ce stade, vous pouvez soit effectuer votre prochain paiement par carte avec votre code PIN, soit ouvrir la notification pour réinitialiser votre limite depuis l'application Revolut (vous devrez saisir votre code PIN ou utiliser votre empreinte digitale ou votre identification faciale)
  • La limite des 150 euros de paiements sans contact sera automatiquement remise à zéro jusqu'à la prochaine "réinitialisation de la limite" requise

Si vous atteignez la limite de paiement sans contact sans réinitialisation, nous devrons refuser le paiement, mais nous vous enverrons une autre notification vous demandant alors de réinitialiser la limite sans contact.

Ce qui est inclus/non inclus

Il existe quelques exceptions à ces nouvelles règles :

  • Apple Pay/Google Pay - Ces paiements ne seront pas pris en compte dans votre limite de paiement sans contact
  • Terminaux non surveillés - Il s'agit notamment des terminaux dans les parkings et pour l'achat de titres de transport, qui ne comptent pas dans votre limite de paiement sans contact

Authentification avec Magstripe

La bande magnétique, ou Magstripe, est la bande horizontale qui longe le dos de votre carte. Les paiements utilisant la bande magnétique ne fonctionnent que si le terminal du commerçant est configuré pour "Magstripe + code PIN". S'il est configuré pour "Magstripe + signature", vous devrez insérer votre carte et saisir votre code PIN (ou utiliser Google/Apple Pay).

Authentification forte des clients

Tous ces changements concernent ce que l'on appelle dans le secteur le SCA, ou authentification forte des clients. Le SCA est construit autour de l'idée que l'authentification forte (c'est-à-dire s'assurer que c'est bien vous) repose sur la fourniture d'éléments provenant d'au moins deux des trois catégories suivantes :

  1. Quelque chose que vous connaissez - par exemple votre code PIN
  2. Quelque chose que vous avez - par exemple votre carte
  3. Quelque chose que vous êtes - par exemple, votre empreinte digitale ou votre identification faciale

Le système Chip & PIN répond à cette exigence en soi, car il comporte un élément que vous avez (la carte) et un élément que vous connaissez (le code PIN). Ce n'est pas le cas du sans contact, car il ne comporte qu'un seul élément parmi les 3 catégories (quelque chose que vous avez). C'est pourquoi les paiements sans contact ont besoin de ce contrôle supplémentaire de temps en temps.

Stronger Together

La protection de votre compte contre la fraude est une priorité absolue, tant pour nous que pour les autorités de régulation. Les voleurs et les fraudeurs redoublent d'initiatives et de créativité pour réussir à vous piéger. Si de telles mesures peuvent sembler gênantes, elles peuvent aussi faire une grande différence au moment où vous en avez le plus besoin.