Pourquoi les banques françaises sont-elles réticentes à augmenter le plafond du paiement sans contact ?

Les consommateurs et commerçants ont déjà modifié leurs comportements pour limiter les risques de transmission du coronavirus. Philippe Lopez / AFP

Le paiement sans contact – son nom l’indique clairement – consiste à approcher sa carte bancaire à quelques dizaines de millimètres d’une borne de paiement. Il s’agit ensuite d’attendre quelques secondes jusqu’à entendre le « bip » lié à la validation sonore de l’achat.

Ainsi, face à une telle technologie, nul besoin de carte à insérer ni de code PIN à quatre chiffres qu’il faudrait taper sur un clavier. Il suffit de posséder une carte bancaire intégrant la technologie NFC (Near Field Communication) qui est matérialisée par un logo imitant des ondes radio et qu’en face, le commerçant possède un TPE (Terminal de paiement électronique) qui soit compatible.

Un geste barrière efficace ?

Dans le contexte de pandémie, ce type de paiement, en minimisant les contacts et les actes, permettrait de limiter les risques de transmission du virus via les terminaux de paiement digitaux ou via les échanges de pièces et de billets.

Cette perception de dangers potentiels, que l’Organisation mondiale de la Santé (OMS) a clairement minimisée, reste toutefois largement intégrée par les consommateurs et commerçants. Actuellement, les comportements d’achat sont modifiés.

Le 25 mars dernier, l’Autorité bancaire européenne (EBA) a recommandé « l’utilisation de paiements sans contact jusqu’à 50 euros ». Ce plafond de 50 euros est déjà la norme en Irlande, en Pologne, au Royaume-Uni ou encore en Estonie. Il s’élève même jusqu’à un équivalent de 127 euros en Chine et de 160 euros au Japon qui l’a déployé dès 2004.

Une prise de risque inutile ?

En France, le montant est plafonné à 30 euros par paiement pour les cartes émises depuis le 15 novembre 2017. De plus, pour des raisons de sécurité, la plupart des banques appliquent également un cumul maximum d’environ 100 euros, voire 150 euros, de transactions sans contact consécutivement effectuées sur une période donnée (en général la journée).

Mais les banques restent timorées et se hâtent lentement. Elles ont récemment communiqué sur leur position singulière en Europe. Elles avancent notamment, l’argument que le système est robuste et qu’il serait risqué de le modifier en pleine crise.

Ainsi, Philippe Laulanie, directeur du groupement qui gère les cartes bancaires en France, a déclaré le 27 mars dernier au quotidien Les Échos :

« Pourquoi prendre le risque de changer les règles en pleine crise alors que nous avons la capacité d’encaisser un doublement du nombre de transactions sans contact ? »

Au-delà de la vulnérabilité du dispositif, les banques françaises s’inquiètent des potentiels dysfonctionnements informatiques et des risques opérationnels lors des futures opérations de re-paramétrage des TPE et autres serveurs bancaires.

À ce propos, Hervé Sitruk, président de France Payments Forum, insistait récemment sur une forme de risque industriel :

« Relever le plafond représente un risque industriel et cela ne sert à rien de l’annoncer si derrière, les moyens ne sont pas déployés, comme la mise à jour d’une partie des cartes bancaires, des terminaux de paiement et des serveurs bancaires pour les autorisations. »

Selon, le groupement bancaire, le système actuel n’est pas encore sous tension. Il pourrait, sans trop de dégâts, supporter jusqu’à 7 milliards de transactions, contre 3,3 milliards d’euros de transactions durant l’année 2019. Ainsi, plus que la question de la robustesse du système, c’est l’incertitude du contexte actuel qui inquiète.

Freins organisationnels

Comparaison des taux de fraude par type de transaction, transactions nationales. Observatoire de la sécurité des moyens de paiement

Les banques voient-elles dans la relève des plafonds une augmentation du risque de fraude ? Si l’on se penche sur les rapports d’activité successifs de l’Observatoire de la sécurité des moyens de paiement (OBSMP) l’argument semble peu recevable.

Ces rapports montrent en effet que, depuis 2018, le taux de fraude sur les transactions sans contact reste à la fois faible et stable (bien que le paiement « avec contact » reste une opération moins risquée). Le risque de fraude lors des paiements par chèques bancaires, lors des retraits ou des transactions en ligne demeure, lui, plus inquiétant.

Le coût « organisationnel » d’un changement de plafond pourrait aussi représenter une explication. En effet, le reparamétrage du seuil de 30 euros à 50 euros impliquerait une mise à jour des TPE dont il faudrait bien supporter le coût. Les banques sont-elles prêtes à investir ?

De plus, l’opération de revalorisation du plafond programmé dans la puce impliquerait une mobilisation lourde des systèmes informatiques bancaires. Or, les banques commerciales et la banque centrale européenne se trouvent largement fragilisées en période de crise sanitaire et d’incertitude économique, ce qui ne manque pas de peser sur le processus de prise de décision.

Hervé Sitruk, le directeur général de CyberComm, regroupement des banques françaises, présente à la presse, le 12 avril 2000, un système de paiements sécurisés permettant de régler des achats en ligne avec une carte bancaire à puce. Daniel Janin/AFP

Enfin, si l’on considère la question du point de vue managérial, le contexte actuel reste peu propice aux dynamiques de changement. Le secteur bancaire a engagé depuis plusieurs années une lourde transformation numérique et organisationnelle se confrontant à un grand nombre de routines et de résistances individuelles.

Des solutions existent

La recommandation de l’autorité bancaire européenne concernant l’augmentation des plafonds semble tout à fait opportune et pragmatique. Les arguments avancés par le groupement carte bancaire feront-ils le poids en période d’urgence sanitaire ?

En attendant, le groupement des cartes bancaires envisage d’autoriser, à titre provisoire, un règlement en deux paiements sans contacts successifs (pour un montant total de moins de 60 euros d’achat).

D’autres solutions pratiques existent déjà. En effet, les paiements effectués par téléphone mobile (m-paiement), par carte intragroupe ou via les cartes des entreprises Amex, Visa ou MasterCard sont parfois soumis à des règles différentes.

De nombreuses initiatives, comme celle du groupe Carrefour, qui vient d’augmenter le plafond de sa carte PASS à 100 euros au sein de ses magasins, sont à souligner en cette période.

Clients faisant la queue devant un hypermarché Carrefour du sud de la France et respectant la distance de sécurité d’un mètre. Mehdi Fedouach/AFP

La hausse récente du « panier moyen » (c’est-à-dire le montant moyen dépensé par les acheteurs chaque fois qu’ils fréquentent un point de vente), liée à une moindre fréquence des achats en période de limitation des sorties, plaide certainement en faveur d’un plafond égal voire supérieur à 50 euros.

En période de confinement, les consommateurs se retrouvent confrontés à un risque intrinsèque et à un risque perçu. Un nouveau « geste barrière » lors de leur passage en caisse permettrait certainement de les rassurer.

Want to write?

Write an article and join a growing community of more than 110,900 academics and researchers from 3,639 institutions.

Register now