Nous utilisons tous des terminaux de paiement en tant que clients ou professionnels. Cependant, nous n’avons pas toujours une idée bien précise du type de matériel disponible et de son mode de fonctionnement.
Qu’est-ce qu’un terminal de paiement électronique (TPE) et à quoi ça sert ? Quels sont les grands types de de terminaux et de modes de paiement acceptés ? Quel est le rôle du terminal dans la transaction ?
Un terminal de paiement électronique (TPE) est un appareil capable d’accepter un paiement par carte bancaire ou smartphone, en échangeant des informations avec la carte ou le téléphone du client, ainsi qu’avec les banques du commerçant et du client.
Nous verrons qu’un terminal de paiement est capable de faire beaucoup plus de choses, et que modèles actuels évoluent vers des formes hybrides, qui brouillent les frontières entres les différentes espèces d’appareils.
LIRE AUSSI : Top du meilleur terminal de paiement
Les trois types de terminaux
On utilise généralement une classification qui indique leur degré de mobilité, en distinguant :
- Terminaux fixes
- Terminaux mobiles
- Terminaux portables
Au niveau du format on peut trouver :
- Des terminaux avec écran et clavier, avec ou sans imprimante intégrée
- Des terminaux avec un grand écran tactile et pas de clavier, avec ou sans imprimante intégrée
- Des terminaux sans écran et sans clavier, comme celui de Square
Ce n’est pas tant le format que le mode de connexion qui va déterminer leur utilisation.
Les terminaux fixes
Les TPE fixes ne sont pas conçus pour être déplacés et ne nécessitent donc pas de connexion sans fil. Ils sont le plus souvent connectés à Internet par un câble Ethernet relié à un routeur.
Certains sont posés sur le comptoir (countertop en anglais), à côté de la caisse, d’autres sont intégrés à des automates, comme dans les parkings, stations d’essence, DAB, etc.
En France, les leaders du secteur sont Ingenico et Verifone.
Les terminaux mobiles
Ils sont pourvus d’une connexion Wifi ou 3G/4G, qui permet de les utiliser aussi bien en intérieur qu’en extérieur.
La plupart de ces modèles comportent une carte SIM incorporée, et peuvent se connecter au réseau de manière autonome. Cependant, certains appareils d’entrée de gamme en sont incapables et doivent utiliser la connexion Wifi ou 3G du téléphone, auquel ils sont reliés par Bluetooth.
Photo : Emmanuel Charpentier, Mobile Transaction
Ces terminaux mobiles ne fonctionnent qu’avec un smartphone ou une tablette.
Photo : EC, Mobile Transaction
Ces deux terminaux mobiles de fabrication PAX sont autonomes, grâce à leur connexion Wifi et 3G.
Les terminaux portables
Cette catégorie désigne des appareils que l’on peut déplacer facilement, grâce à leur connexion sans fil, mais qui ne sortent jamais du point de vente. Ils doivent demeurer reliés à leur base par le Bluetooth.
Des terminaux de plus en plus hybrides ?
On a vu que les terminaux évoluent et que certains sont capables d’accepter des paiements par QR code, grâce à une caméra intégrée.
À l’heure actuelle, les terminaux ressemblent de plus en plus aux rejetons du croisement entre un TPE et un smartphone, avec leurs grands écrans couleurs tactiles qui occupent parfois tout l’écran. On parle parfois de terminal de paiement intelligent, sur le modèle du téléphone intelligent, c’est-à-dire du smartphone.
Les terminaux récents intègrent d’ailleurs Android, et peuvent héberger de nombreuses applications, dont des les applications de caisse.
Photo : EC, Mobile Transaction
Les terminaux mobiles les plus récents tournent sur Android comme votre smartphone.
Les automates des stations-service et distributeurs intègrent des terminaux de paiement, mais il n’y a pas de création d’un nouveau format.
Au contraire, avec les nouveaux modèles comme l’Axium d’Ingenico, la série E et Aries de PAX ou les séries M et MX de Verifone, on assiste à une véritable fusion avec d’autres appareils plus imposants : les caisses enregistreuses.
S’agit-il d’une caisse enregistreuse intégrée équipée d’un TPE, ou d’un TPE intelligent de très grand format ? Sans doute l’un et l’autre à la fois.
Image : Ingenico
L’iAxium d’Ingenico, tout à la fois caisse tactile et terminal de paiement.
Retenez que les nouveaux terminaux ne se limitent pas à l’acceptation des paiements. Ils peuvent également :
- Faire tourner un logiciel de caisse
- Scanner des codes-barres
- Recueillir la signature du client lors d’une livraison
- Recharger des cartes de téléphone portable
- Afficher les courses à venir des chauffeurs de taxi
- Lire des fichiers multimédias
- Et bien d’autres choses encore…
Autrefois, les terminaux utilisaient des systèmes d’exploitation propriétaires basés sur Linux, comme Telium d’Ingenico. Avec l’arrivée d’Android sur les appareils récents, les possibilités sont démultipliées.
Les normes communes aux terminaux
Pour des raisons d’interopérabilité, c’est-à-dire pour permettre en pratique l’acceptation des paiements partout dans le monde, les terminaux doivent répondre à des normes reconnues mondialement.
La norme principale EMV, inspirée par les travaux du GIE Carte Bancaire français, est édictée par le consortitum EMVCo (Europay, Mastercard, Visa). Elle régit aussi bien la fabrication des cartes bancaires que celle des terminaux.
Les normes PCI-DSS, édictées par PCIco, visent à sécuriser les données du porteur.
A contrario, les protocoles de communication avec les réseaux de carte bancaire nationaux ne sont pas toujours harmonisés, notamment dans certains pays d’Europe comme l’Espagne, ce qui oblige à une multiplication des terminaux dans les commerces. Le futur standard qui mettra tout le monde d’accord porte le nom de Nexo.
Les moyens de paiement acceptés par les TPE
En France, les terminaux de paiement récents acceptent :
- les cartes bancaires à puce, en mode contact et sans contact
- Les paiements sans contact par smartphone
Les paiements sans contact utilisent la technologie NFC (Near Field Communication) qui permet d’échanger des informations distance. En fait pour le terminal de paiement il n’y a pas de différence entre une carte bancaire en plastique qui communique par NFC et un smartphone qui échange des informations par la même technologie.
Dans ce dernier cas, la carte bancaire est stockée de manière virtuelle dans le téléphone mobile par l’intermédiaire d’un portefeuille électronique (wallet), par exemple Apple Pay, qui utilise en prime un système de jeton afin de ne transmettre aucune donnée sensible au terminal.
Moyens de paiement optionnels :
- Les anciennes cartes à bande magnétique
- Les Cartes Vitale (cartes du système de santé français)
- Les titres restaurant
- Les QR Code
- Les paiements à distance au téléphone
- Les bons cadeaux
Pour les paiements par QR code, le terminal de paiement peut afficher un code ou bien le lire, dans ce cas il doit être équipé d’une caméra.
Dans le cadre des paiements par téléphone, le terminal utilise un logiciel spécial appelé terminal virtuel qui permet aux commerçants de saisir le code PIN indiqué par le client à l’autre bout du fil.
Où acheter ou louer son TPE ? Faut-il passer par sa banquet ?
Quel est le rôle du terminal de paiement dans la transaction ?
En gros, dans le modèle classique « à quatre coins », qui s’applique aux cartes Visa, Mastercard et CB, le terminal de paiement de l’accepteur (le commerçant) lit la carte bancaire du porteur (le client) et interroge la banque du commerçant dit acquéreur. La demande d’autorisation de paiement à la banque du porteur, appelée émetteur est transmise instantanément ou en différé.
Le terminal de paiement joue un rôle primordial dans la sécurisation de la transaction.Image : Mobile Transaction
Le TPE est au cœur du processus transactionnel.
Le terminal va tout d’abord échanger des données cryptées avec la carte pour authentifier sa provenance, puis authentifier le porteur de la carte.
La transaction peut être bloquée dès le début si la carte est volée et signalée. Selon la capacité mémoire du TPE, celui-ci stocke en effet une liste plus ou moins fournie de cartes mises en opposition. L’efficacité de la procédure dépend de la mise à jour des listes par l’acquéreur, c’est-à-dire la banque du commerçant.
Pour assurer la transaction, le terminal doit avant tout respecter les paramètres de sécurité de l’acquéreur. En fonction de la nature de la carte (prépayée, débit ou crédit) et du mode de paiement (avec ou sans contact), le terminal pourra en effet être amené à dialoguer avec la banque du commerçant, pour vérifier par exemple que le quota de paiement hors-ligne n’a pas été atteint. Les paiements sans-contact étant offline, les quotas des TPE ont dû être adaptés avec la popularisation de ce mode de paiement.
Bien entendu, le terminal doit également respecter les paramètres de sécurité inscrits dans la carte du porteur, et dans le cadre des paiements avec demande d’autorisation (cartes prépayées, montants supérieurs à 50 €), attendre l’autorisation de la banque émettrice de la carte.
Une fois la transaction effectuée, le résultat sera inscrit par le terminal dans la puce de la carte. La puce joue un donc un double rôle d’authentification, et de stockage des données. Sa création a été rendue nécessaire par la piètre qualité du réseau téléphonique français qui imposait de réaliser beaucoup de paiements hors-ligne, comme cela est expliqué dans l’histoire du terminal de paiement électronique.
Enfin, périodiquement le terminal se connectera au serveur de l’acquéreur pour télécharger divers fichiers et surtout envoyer les opérations de paiements en attente. Cette dernière opération est appelée télécollecte.