De nos jours, une connexion au réseau ADSL ou GPRS/3G est indispensable pour accepter les paiements par carte bancaire.

Parfois, aucune connexion n’est disponible. Cela peut se produire lorsque l’on se trouve à l’intérieur d’un bâtiment dépourvu d’accès à Internet, ou bien dans une zone reculée où le réseau cellulaire est de mauvaise qualité, voire inexistant.

Cela se produit aussi en cas de panne, ou de ralentissement du réseau. Il faut pourtant bien encaisser les paiements des clients qui n’ont pas d’espèces sur eux.

Comment donc accepter les cartes bancaires sans aucune connexion, c’est-à-dire en mode hors ligne (offline) ?

Les transactions hors ligne en France

Petit rappel historique :

Vous souvenez-vous des « sabots » pour carte bancaire, appelée aussi « fers à repasser » ? Cet objet non connecté permettait au commerçant de créer des reconnaissances de dette de la part des clients en utilisant les numéros de carte en relief et un papier carbone.

Évidemment, cela laissait la porte ouverte à de nombreuses possibilités de fraude. Sont apparus par la suite les terminaux connectés au réseau téléphonique et capable de lire les pistes magnétiques des cartes bancaires, mais ce n’était pas assez sûr et il y avait souvent des problèmes de réseau.

C’est pour cette raison que les cartes à puce ont été inventées à l’origine, car leurs capacités de stockage leur permettaient d’enregistrer et d’authentifier des transactions, même hors ligne.

Le réseau de paiement français est conçu pour fonctionner en mode hors-ligne, si besoin, mais cela dépend du terminal et de la carte utilisés.

Tous les TPE ne fonctionnent pas en hors-ligne

Cette méthode fonctionne si le commerçant dispose d’une connexion intermittente, ou s’il se déplace sur une zone sans réseau, et réalise la télécollecte des paiements, de retour dans ses locaux.

Il faut posséder un TPE (terminal de paiement électronique) capable de stocker les transactions, et de les envoyer de manière différée à la banque, c’est-à-dire un terminal classique de type Ingenico, Verifone ou encore Pax, comme ceux qui sont commercialisés par Smile&Pay et Yavin. Les petits terminaux de type Zettle ou SumUp n’en sont pas capables.

Des scripts de vérifications sont exécutés par le logiciel du terminal, qui va interroger les données inscrites sur la carte par l’émetteur, notamment les codes ci-dessous :

  • UCOL (Upper Consecutive Offline Limit) = nombre maximum de transactions hors-ligne consécutives sur un terminal hors-ligne,
  • UCOA (Upper Consecutive Offline Amount) = montant maximum de la transaction hors-ligne sur un terminal hors-ligne.

Les équivalents sur un terminal en ligne pour accepter des transactions hors-ligne sont les LCOL (Lower Consecutive Offline Limit) soit le nombre maximum de transactions hors-ligne consécutives sur un terminal en ligne et LCOA (Lower Consecutive Offline Amount) c’est-à-dire, le montant maximum de la transaction hors-ligne sur un terminal en ligne. [1]

Le logiciel peut aussi décider d’effectuer un contrôle aléatoire en exigeant le mode en ligne.

Quelles cartes pour le mode hors ligne (offline) ?

Puisque que le terminal lit systématiquement la puce de la carte pour savoir si une transaction hors-ligne est autorisée, les émetteurs des cartes, c’est-à-dire les banques, ont toute latitude pour autoriser ou interdire de telles transactions.

En plus des codes UCOL, UCOA, etc., il existe un « code de services » pour chaque réseau de cartes bancaires, qui identifie les différentes cartes. Par exemple, chez Visa les cartes portant le code 201 sont les cartes à puce internationale classique, mais les cartes Visa portant le code 221 sont des cartes à puce internationales nécessitant une autorisation en ligne systématique. [2]

Carte Visa ne fonctionnant qu'en offline

Ce type de carte à autorisation systématique ne peut fonctionner en mode hors ligne.

Attention, de nombreuses cartes émises par les néo-banques sont à autorisation systématique, et donc une demande de paiement sera automatiquement refusée par le terminal. C’est  le cas de toutes les cartes prépayées ou estampillées Visa Electron et Maestro.

Les cartes autorisées peuvent être de débit ou de crédit, mais quoi qu’il en soit, la transaction hors-ligne ne fonctionnera que si les plafonds vu précédemment que ne sont pas dépassés.

Méthode alternative : le paiement différé

Si la méthode précédente ne fonctionne pas ou ne s’applique pas, parce que la carte du client ne peut pas ou ne peut plus fonctionner en mode offline, ou bien parce que vous ne disposez pas du terminal adéquat, il existe des solutions :

La plus simple consiste à éditer une facture papier, la faire signer par le client et lui envoyer plus tard par email, une demande de paiement en ligne, contenant un lien de paiement. Alternative : utiliser un logiciel de facturation en ligne, avec option de paiement en ligne.

Vous pouvez aussi photographier sa carte bancaire et saisir les coordonnées ultérieurement sur un terminal de paiement virtuel, mais cela implique un haut degré de confiance entre vous et votre client.

Sources

[1] EFT Labs – Complete list of EMV & NFC tags (page web)

[2] Visa Business 2015 – Mitigating Fraud Risk Through Card Data Verification (PDF) sur le site Community Bankers Association of Oklahoma