Terminal de paiement électronique

Un TPE réalise une transaction électronique grâce à des éléments (lecture carte à puce ou piste magnétique, code secret, appel d’autorisation ou sans contact...) qu'il vérifie, formalise un compte-rendu de cette transaction (impression/...) puis transmet ses transactions à la banque du commerçant (acquéreur). Le crédit du commerçant et le débit du client sont assurés par un système de compensation qui créditera l’acquéreur et débitera l’émetteur (de la carte du client). La carte lue peut-être une carte bancaire (de type B0’ ou EMV par exemple), un porte-monnaie électronique (système Moneo en France), toute autre carte à puce ou magnétique (carte vitale/privative) ou une carte au format SIM (par exemple, contenue dans un téléphone mobile, système déployé par NTT DoCoMo au Japon, système déployé par GIE Bulletin 12 en France).

En France, les différents logiciels de paiement bancaire sont développés à partir de spécifications techniques présentées dans le Manuel du paiement électronique (MPE) établi par le Groupement des Cartes Bancaires CB.

Pour utiliser un TPE, un commerçant doit passer un contrat avec sa banque (domiciliation) par lequel sont fixés un montant maximal de transaction au-dessus duquel une autorisation est obligatoire (en général 100 € et 50 € seulement pour les débitants de tabacs), ainsi que le montant que la banque prélèvera sur chaque paiement effectué (commission). Les cartes bancaires de type Visa Electron ou Maestro, sont des cartes avec un contrôle du solde systématique et déclencheront donc une demande d'autorisation à chaque paiement[1].

Le TPE doit être paramétré afin de recevoir les informations de l’acquéreur liées au contrat (données techniques et de sécurité). Par exemple une liste des cartes opposées ; il refusera alors toute carte se trouvant dans la liste.

Il peut être accompagné d'un pin-pad, petit clavier numérique sur lequel le client saisit son code confidentiel.

Principales déclinaisons de TPE :

• Fixe : l'alimentation sur le terminal.
• Portable : avec batterie rechargées par un socle; liaison entre le TPE et le socle Bluetooth/Wifi (précédemment : infra-rouge ou DECT )
• Mobile : avec batterie et présence de SIM pour communication 3G/4G/parfois WIFI, (précédemment GPRS)
• Les professionnels peuvent désormais (2021) accepter les paiements par carte directement sur leur téléphone Android grâce à la nouvelle solution Soft POS développée par le fournisseur européen de technologie financière. L'application mobile innovante permet d'effectuer des paiements à l'aide d'accessoires intelligents et de cartes sans contact directement sur un téléphone mobile Android. Les paiements acceptés sont immédiatement versés sur le compte de monnaie électronique gratuit du commerçant.

La solution Soft POS peut être utilisée sur les dispositifs Android pourvus d'une puce NFC (Near Field Communication), par ailleurs présente sur la plupart des smartphones actuels. Aucun matériel informatique ou câble additionnel n'est requis pour convertir le téléphone en terminal de paiement.[2]

Gestion possible de la liaison caisse en cas de TPE fixe. (précédemment : Gestion possible d'un lecteur Éditeur de chèque)

Le TPE nécessite la présence du commerçant lors de la transaction, sauf en cas de Vente à Distance VAD.

Il est autonome s'il se connecte directement (grâce à un modem, une carte réseau, le GPRS…) aux serveurs de l’acquéreur. Il est alors (en France) muni d'une imprimante pour l’édition des tickets client et commerçant.

Il est intégré s'il se connecte (via la caisse) à un serveur (propriétaire) qui gère les équipements ainsi que les transmissions avec l’acquéreur (banque du commerçant).

Un terminal de paiement installé sur automate (exemple DAC : distributeur automatique de carburants) se nomme TPA (terminal de paiement automatique) et respecte les spécifications techniques du 'Manuel de paiement automatique' (MPA). Plusieurs classes existent (classe 1 pour les transactions dont le montant est connu préalablement, classe 2 pour les transactions dont le montant ne peut être connu préalablement comme sur un DAC).

Pour pouvoir accepter une carte, le terminal devra avoir les moyens de lire la carte (piste/puce/NFC/...), les éléments de sécurité nécessaires (pinpad, agréments, SAM…), l'application initialisée capable de gérer la carte ainsi que l'éventuel moyen de communication indispensable pour joindre le serveur.

Le déroulement d'une transaction est défini, en France, par le MPE (Manuel de paiement électronique) émis par le GIE Cartes bancaire.

Le commerçant entre le montant en centimes de la transaction dans le TPE et valide le montant avec le bouton " valider", en général le bouton vert. Le terminal demande alors la carte de paiement.

Le client l'insère dans la fente prévue à cet effet (elle peut se trouver sur le terminal ou sur l'un de ses périphériques : le pin-pad) ou approche sa carte du TPE compatible NFC. Si le client possède une carte à piste, il devra utiliser le lecteur de piste, en général à droite du TPE (piste orienté vers le TPE, du haut vers le bas).

Le terminal détecte la présence de la carte puis demande le code PIN sauf en cas de paiement NFC où le code n'est pas nécessaire. Le client saisit le code sur le pin-pad, ou sur le clavier du TPE s'il n'est pas pourvu de pin-pad. Les cartes "entrée de gamme" Maestro ou Electron sont des cartes à autorisation systématique. Le TPE fait donc une demande d'autorisation quel que soit le montant.

Le plafond de demande d'autorisation (100 euros par défaut pour un TPE et une CB) peut être modifié soit par le chargé de clientèle du porteur de la carte ou par le chargé de clientèle du propriétaire du TPE. Dans le cas d'un conflit de plafond, le plafond le plus bas sera pris en compte.

En France, à la suite d'une demande d'autorisation, plusieurs réponses sont possibles, notamment :

• paiement accepté
• paiement refusé
• appel phonie
• centre non atteint
• carte interdite (en opposition)

À l'étranger, le déroulement de la transaction peut différer légèrement :

• Parfois, la carte devra être insérée avant la saisie du montant
• La saisie du code ne sera pas nécessairement demandée, il sera dans ce cas simplement demandé de signer le ticket commerçant.
• Parfois, le client devra saisir son code et signer le ticket. En France, pour les paiements supérieurs à 1 500 €, le code et la signature sont obligatoires.
• Une demande d'autorisation, quel que soit le montant et quelle que soit la carte, sera pratiquement toujours déclenchée.

À l'étranger, les réponses aux demandes d'autorisation sont les suivantes :

• Approved (accepté)
• Declined (refusé)
• Call Card Issuer (appel phonie)
• Connection failed (centre non atteint)
• Forbidden (en opposition)

En cas de refus d'autorisation sur un TPE étranger, le motif du refus est parfois affiché, par exemple insufficient funds (provision insuffisante)

Si le message appel phonie apparaît (ou un « Call Card Issuer » à l'étranger), cela signifie que le plafond de paiement de la carte a été dépassé (indépendamment du solde du compte). Le commerçant devra alors téléphoner au centre d'autorisation de sa banque, qui contactera elle-même l'agence bancaire du client. Ainsi, un appel phonie ne peut être effectué que pendant les heures ouvrables des banques. L'appel phonie n'est pas possible sur certaines cartes (notamment les maestro ou electron ou seul le mode online est autorisé). À la suite de cette demande il obtiendra un numéro d'autorisation à 6 chiffres l'assurant de la solvabilité du client et conserve la garantie du paiement.

À noter que le commerçant n'est pas tenu d'effectuer un appel phonie, il peut tout à fait refuser la carte et inviter le client à utiliser un autre moyen de paiement.

Il peut également forcer le TPE à la suite d'un appel phonie (uniquement si la carte le permet) mais il perd la garantie du paiement.

Si la transaction est validée, elle est enregistrée dans le TPE. Le client peut alors retirer sa carte. Le transfert de fonds du compte client vers le compte commerçant aura lieu lorsque le TPE déchargera sur les serveurs bancaires l'ensemble de ses transactions enregistrées, lors de la télécollecte. Une fois la transaction commerçant-client effectuée, le TPE imprime un ticket commerçant et un ticket client (ceci a lieu lors du paiement alors que la télécollecte a généralement lieu plus tard, souvent la nuit).

Le commerçant est tenu de conserver ses tickets de transactions commerçants prouvant la transaction.

En cas de panne avancée du TPE, il pourra se faire créditer manuellement son compte bancaire.

Si le client rencontre des problèmes de fonctionnement avec sa carte (par exemple, puce HS, code confidentiel oublié...) le commerçant peut, s'il le souhaite, utiliser l'application VAD de son TPE (et rentre manuellement les données de la carte dans le TPE) s'il en est équipé, ou à défaut, utiliser un sabot et faire un appel phonie (traitement manuel). Ce type de transaction n'est pas garantie, même en cas d'autorisation positive et doit servir seulement à "dépanner", si le commerçant a confiance en son client.

Les hôtels ou les loueurs de voitures, utilisent parfois la fonction VAD (comme s'il recevait une réservation téléphonique), même en présence du client, au lieu de la fonction pré-autorisation du terminal (qui nécessite l'insertion de la carte et la saisie du code).

Plusieurs normes de TPE sont sur le marché.

Les évolutions sont là pour répondre à l'évolution de l'exigence, entre autres, face à la sécurité.

Il y a :

• V4 : en place il y a 5-6 ans^[Quand ?]. Certains GAB ou TPE sont encore sous cette norme.
• V5 (V5.1 et 5.2) : mise en place pour sécuriser les transactions, notamment par la mise en place de la puce, à l'échelle internationale (0 % d'erreurs de transactions en France sur les cartes à pistes étrangères). Les étrangers se sont adaptés à la norme en changeant tout leur matériel. En France, par contre, il faut du matériel à la fois compatible V5.2 et V5.1.
• CB 5.1 : non commercialisé en France depuis décembre 2006
• CB 5.2 :
• CB 5.5 : diffuées depuis mi 2018
• CB 6 : en, projet
• NEXO : en projet
• CB 5.2 Bulletin 12 (B12) : Les banques ont émis de nouvelles cartes bancaires CDA (courant 2013), pour les porteurs, encore plus sécurisées. C'est pour cette raison qu'il faut effectuer, une mise à jour logiciel (en bulletin 12) de votre terminal de paiement (TPE) pour lui permettre de lire ces nouvelles cartes bancaires. Si votre TPE n'a pas l'application CBEMV bulletin 12 lors d'un paiement avec une nouvelle carte, le paiement sera systématiquement refusé.

• Monétique
• Europay Mastercard Visa
• Système de paiement
• Histoire des systèmes de paiement en France

• Portail de l’économie
• Portail de la finance
• Portail de l’électricité et de l’électronique
• Portail de l’informatique