De nombreuses banques délivrent désormais à leurs clients des cartes de crédit à puce plus sécurisées, et la plupart des détaillants ont désormais des terminaux de cartes dans leurs voies de paiement qui peuvent gérer le « creux » des transactions par carte à puce (par opposition au glissement habituel de la bande magnétique de la carte) . Mais relativement peu de détaillants autorisent réellement les transactions par puce : la plupart demandent encore aux clients de glisser la bande au lieu de tremper la puce. Cet article examinera ce qui se passe ici, pourquoi tant de commerçants résistent à la baisse et où tout cela laisse les consommateurs.
Visa PDG Charles W. Scharf a déclaré lors d’un appel aux résultats à la fin du mois dernier, plus de 750 000 emplacements représentant 17 % de la base américaine de commerçants acceptant les cartes en face à face sont désormais en mesure de gérer les transactions à puce, également connues sous le nom de Norme de paiement EMV (« Europay, Mastercard et Visa »).
Vu sous un autre angle, cela signifie que les consommateurs américains peuvent actuellement s’attendre à trouver des cartes à puce acceptées dans les lignes de caisse chez moins d’un marchand physique sur cinq.
Pourquoi y a-t-il tant de terminaux de paiement à puce déjà installés qui n’ont pas été activés pour accepter les cartes à puce ? Allen Weinbergco-fondateur de Menlo Park, société de conseil en gestion basée en Californie Partenaires Glenbrooka examiné cette même question dans une chronique récente cela a mis en évidence plusieurs facteurs empêchant les détaillants d’activer le dip-the-chip.
QUEL TRANSFERT DE RESPONSABILITÉ ?
Nouvelle MasterCard et Visa Les règles entrées en vigueur le 1er octobre 2015 obligent les commerçants à absorber 100 % des coûts de fraude associés aux transactions dans lesquelles le client a présenté une carte à puce mais n’a pas été invité ou n’a pas pu tremper la puce. Les cartes à puce cryptent les données du titulaire de la carte et sont beaucoup plus chères et difficiles à cloner pour les voleurs de cartes.
Malgré le risque accru d’absorber la totalité de la perte résultant de l’utilisation de cartes contrefaites dans leurs magasins, de nombreux commerçants adoptent une approche attentiste pour permettre les transactions par carte à puce. Weinberg a déclaré que certains commerçants – en particulier les plus grands – veulent transformer l’expérience souvent douloureuse de la formation des clients à l’utilisation des cartes à puce et des terminaux en un problème pour quelqu’un d’autre.
« Ils voient [chip cards] comme simplement ralentir les files d’attente et choisir d’attendre que les consommateurs sachent quoi faire – et le faire rapidement – dans le magasin de quelqu’un d’autre », a écrit Weinberg.
Weinberg ajoute que pour de nombreux grands commerçants, l’activation des lecteurs de puces peut également être un projet important et coûteux. Une partie du problème, dit-il, est que de nombreux systèmes de point de vente intégrés – en particulier le logiciel de caisse enregistreuse électronique pour ces systèmes – n’étaient tout simplement pas prêts à temps pour le changement de responsabilité d’octobre 2015.
« Même si le logiciel était en avance sur le jeu, il était confronté à de longues files d’attente de certification chez de nombreux acquéreurs », a écrit Weinberg. « Je crois que cela va être un problème pendant un certain temps. »
Visa a déclaré que, sur la base de récentes enquêtes auprès des clients, elle s’attend à ce que 50% des commerçants acceptant les cartes en face à face aient activé les transactions par carte à puce d’ici la fin de cette année. Mais même une adoption à 50% peut masquer une longue queue de petits commerçants qui repousseront aussi longtemps qu’ils le pourront les mises à niveau logicielles et matérielles coûteuses pour accepter les transactions par puce.
« Mon nettoyeur à sec ne s’inquiète pas du fait que quelqu’un utilise des cartes contrefaites à sa caisse enregistreuse », a déclaré Weinberg, notant que de nombreuses entreprises minimisent les chances que les pirates informatiques siphonnent les cartes des clients en introduisant des logiciels malveillants sur les appareils de point de vente – un problème qui a conduit à une violation après l’autre chez les détaillants de marque, les restaurants et les hôtels au cours des dernières années.
UNE MAIN INVISIBLE
Les États-Unis sont le dernier des Pays du G20 passer à des cartes à puce plus sûres. Aussi tard que les États-Unis aient mis en œuvre EMV à l’échelle mondiale, le processus de passage des commerçants à des transactions entièrement EMV prendra encore plusieurs années. Visa a déclaré qu’il fallait généralement environ trois ans après le transfert de responsabilité dans d’autres pays pour que 90% des transactions par carte de paiement soient «puce sur puce» ou générées par une carte à puce utilisée sur un terminal à puce.
Terry CrowleyPDG de TranSendune société qui fabrique des logiciels pour aider les commerçants et leur équipement à fonctionner avec la norme EMV, a déclaré que le code logiciel pour les appareils acceptant les cartes a toujours été simple – à tel point qu’il pouvait être écrit au dos d’une carte de visite.
« Mais maintenant, avec EMV, ce même logiciel s’enroule trois fois autour des murs d’une pièce… des centaines de milliers de lignes de code », a déclaré Crowley. « Historiquement, les logiciels étaient développés par les fabricants de terminaux et quelques programmeurs sous contrat qui suivaient les systèmes d’exploitation à l’ancienne, les kits de développement de logiciels, etc. pour chaque fabricant de terminaux. C’était si facile que les commerçants et les transformateurs ont installé des ajustements spécialisés qui ont créé d’innombrables variantes sur le marché.
Maintenant que la date limite de changement de responsabilité EMV est passée, dit Crowley, il y a soudainement un exercice d’incendie pour remplacer tout ce logiciel autrefois facile et ses innombrables variantes. Selon Crowley, le problème est aggravé par le fait que le code EMV est difficile à écrire et plus difficile à faire passer par le canal de naissance de la certification. De plus, ajoute-t-il : Il y a très peu de développeurs de logiciels EMV qui comprennent le marché américain.
Crowley prédit que de nombreux petits commerçants pourraient bientôt être touchés par une vague de rétrofacturations de la part de personnes peu scrupuleuses abusant du transfert de responsabilité chez les commerçants qui n’offrent toujours pas le chip dip.
« Il y a une main invisible au travail qui est sur le point de frapper tout le monde dans le pantalon et d’accélérer le plongeon des États-Unis dans les machines à sous EMV », a déclaré Crowley. « Si vous utilisez une carte à puce dans un point de vente qui indique le glissement — et vous dites plus tard que ce n’était pas moi — il y a très peu de choses qu’un commerçant peut faire pour contester cette charge. Cela va arriver parce que ce à quoi les gens ne pensent pas, c’est la fraude amicale. Quand les gens sont informés que si je glisse et que j’ai une carte à puce, ce déjeuner peut être gratuit si je suis un mauvais consommateur.
Et l’internationale [banks] seront les premiers à arriver, prédit Crowley.
« Les émetteurs de cartes internationaux sont habitués à tous ces codes de rétrofacturation et détails qui accompagnent les litiges EMV », a-t-il déclaré. « Ils connaissent assez bien les règles et ont des cartes EMV depuis des années. Ainsi, lorsque cette première vague de rétrofacturations commencera à frapper le mois prochain, les choses vont vraiment s’accélérer pour l’adoption d’EMV par les petits commerçants ici aux États-Unis. Il suffit d’une rétrofacturation pour ceux [smaller merchants] pour mettre la religion sur EMV.
FOU COMME L’ENFER ?
Si vous êtes curieux d’en savoir plus sur l’adoption de la carte à puce dans votre région, répondez à une enquête informelle : ma propre enquête résolument non scientifique impliquait une virée shopping un matin récent dans pas moins de sept points de vente différents, qui a révélé exactement sept différents terminaux de paiement à puce. instruisant les clients de « Veuillez glisser la carte ».
Alors, quel est le plat à emporter pour les consommateurs? Pourquoi les consommateurs ne sont-ils pas furieux d’être invités à glisser leur carte à puce, annulant ainsi la sécurité supplémentaire de la carte ?
Pour sa part, Weinberg a déclaré qu’il était fou de rage, mais il dit que si les consommateurs se fâchent à propos de quoi que ce soit lié à la carte à puce, cela prendra probablement environ 10 à 15 secondes supplémentaires qu’il faudra pour plonger la puce plutôt que de balayer la bande.
« En fait, les consommateurs sont énervés par le nombre de secondes supplémentaires qu’il faut pour effectuer des transactions par carte à puce », qui obligent le consommateur à garder la carte insérée dans le terminal de carte jusqu’à ce que la transaction revienne comme approuvée, a déclaré Weinberg.
« Nous, les Américains, nous soucions plus de la commodité que de la sécurité », a-t-il déclaré. « En fin de compte, les consommateurs tiennent leurs banques responsables de ce genre de choses, car ce sont elles qui doivent réémettre les cartes chaque fois qu’il y a une autre violation. »
Voici un autre point à retenir pour tous les consommateurs qui lisent encore : utilisez une carte de crédit et jetez les cartes de débit sur le trottoir. Si un voleur fait un débit sur votre carte de crédit que vous n’avez pas autorisé, un simple appel téléphonique peut régler le problème. Si les escrocs parviennent à siphonner tout l’argent de votre compte courant, c’est un problème plus important qui pourrait prendre plusieurs jours à régler avec la banque (et plus longtemps si vous comptez d’autres entreprises que vous venez peut-être de payer avec un chèque).