Ce que vous devez savoir avant d’acheter un appareil bancaire
Le terminal de paiement est un appareil précieux parce qu’il est celui qui permet de réaliser des transactions entre le client et le commerçant. L’intérêt commun du commerçant et de son client est de réaliser avec succès une transaction, de préserver l’identification de la carte du client, permettre au commerçant de recevoir cet argent sur son compte dans un temps rapide, et enfin débiter le compte du client rapidement pour qu’il sache ou il en est dans ses finances. Cela parait facile à priori, mais pour réaliser toutes les étapes avec succès, il faut un gros travail en amont pour que tout soit fait dans une sécurité maximale, avec le principe gagnant-gagnant
.
Avant de fournir les informations sur les différents acteurs monétiques de grande importance, il faut bien retenir qu’un appareil bancaire n’est pas un Smartphone ni un objet de décoration. Il est primordial d’éviter d’acheter ce genre de matériel à n’importe qui et n’importe où ; avant tout achat il faut vérifier des points précis sur le matériel et les logiciels qui sont, l’état de l’appareil, la version
PCI PTS
(
Si l’appareil dispose d’un PinPad il faut également vérifier la version PCI PTS de celui-ci
), la version du Micro-Logiciel ou du BIO selon le fabriquant, le Manager et les logiciels. Il faut que tous les éléments soient concordants et à jour pour le respect des normes EMV.
Pour assurer le bon fonctionnement du système monétique plusieurs acteurs interviennent activement.
GIE CB : c’est l’organe de gouvernance du système de paiements en France.
EMVco
: c’est l’organe international des normes
M
aster Card
,
V
isa
(
E
uropay
étant absorbé par Master Card
). On y trouve également,
American Express
, et
JCB International
dans cet organe.
SEPA
: c’est l’organe de gestion des prélèvements, des paiements et des retraits dans la zone Euro.
PCI
: c’est l’organe qui permet de gérer la sécurité
PCI PTS
sur les systèmes de paiements ; il délivre les agréments pour la sécurité des appareils. Il ne faut surtout pas négliger ce point car l’obsolescence de vos appareils devient active dès lors que l’agrément
PCI PTS
n’est plus valide.
Le constructeur : c’est celui qui fabrique les appareils et met souvent au point les logiciels bancaires. Il faut bien retenir que les logiciels sont bancaires lorsqu’ils respectent les normes EMV et privatifs lorsqu’ils sont édités par des entités externes.
Les banques : sont celles qui commercialisent des services à partir des normes édités par les acteurs en amont, EMVco , GIE CB , SEPA , PCI
Le constructeur : c’est celui qui fabrique les appareils et met souvent au point les logiciels bancaires. Il faut bien retenir que les logiciels sont bancaires lorsqu’ils respectent les normes EMV et privatifs lorsqu’ils sont édités par des entités externes.
Les banques : sont celles qui commercialisent des services à partir des normes édités par les acteurs en amont, EMVco , GIE CB , SEPA , PCI
La norme PCI PTS
En général cet élément apparait dans la fiche descriptive du produit, sur l’écran principal de l’appareil, sur l’étiquette ou dans le menu configuration. Le système PTS permet de capturer les données d’une carte CB dans une sécurité maximale, c’est pourquoi elle a la plus grande importance. Les agréments sont octroyés de manière très stricte, dans la réalité ils sont mis en avant lors de la vente des appareils mais ne sont pas toujours respectés. La majorité des appareils fonctionnels actuellement sont des
PCI PTS 1.x, 2.x, 3.x
. En France nous avons beaucoup de retard sur le respect des normes de sécurité puisque la norme PCI PTS 4.x est à peine commercialisée alors que la
PCI PTS 5.x
va faire son apparition.
Pour les appareils vendus en France de marque Ingenico et Verifone il existe 5 normes
PCI PTS
(La 5.x n’est pas encore commercialisée en France à l’heure de l’édition de cet article
).
Les appareils et PinPad dont la norme est
PCI PTS 1.x, 2.x
sont à priori obsolètes au niveau agrément même s’ils sont encore vendus, fonctionnels et acceptés par les banques.
Les appareils et PinPad avec la norme PCI PTS 3.x ont la date d’expiration au 30 Avril 2020
Les appareils et PinPad avec la norme PCI PTS 4.x ont la date d’expiration au 30 Avril 2023
Les appareils et PinPad avec la norme PCI PTS 5.x ont la date d’expiration au 30 Avril 2026
Le type de classement pour les appareils bancaires et les PinPad est dit
PED
. On dit dans le jargon monétique,
PED PCI
déclenché, lorsque la sécurité d’un appareil se déclenche. Un message à l’écran du style «
ALERTE IRRUPTION
» ou «
SECURITY ALERTE
» laisse l’appareil sans aucune fonctionnalité sauf la télécollecte.
Parce que la sécurité est importante lorsqu’il s’agit d’informatiser l’argent, il est nécessaire d’avoir des services qui permettent de superviser les paiements et organiser le commerce électronique, de proximité, à distance ainsi que les prélèvements, etc.
Parce que la sécurité est importante lorsqu’il s’agit d’informatiser l’argent, il est nécessaire d’avoir des services qui permettent de superviser les paiements et organiser le commerce électronique, de proximité, à distance ainsi que les prélèvements, etc.
GIE CB
Le
G
roupement d’
I
ntérêt
E
conomique des
C
artes
B
ancaires est régi par l’ordonnance du 23 septembre 1967. Il est l’organe de gouvernance du système de paiement CB ; il a également pour mission la définition des règles et procédures d’interbancarité et la gestion des risques. Il définit les standards techniques et sécuritaires et agrée les produits et services qui répondent aux exigences du système CB. Le
GIE
est le pilote de tous les systèmes de paiements en France.
Le GIE CB a 4 principales préoccupations,
L’interbancarité
: Il s’agit de l’écosystème qui permet à la carte CB d’être acceptée quelle que soit l’enseigne de la banque du commerçant et celle du client. Il existe deux types de systèmes dont, le « 3 coins », ou « 4 coins », selon s’il met en relation 3 ou 4 acteurs.
Le système 3 coins est dit privatif parce qu’il met en relation, le porteur de la carte (celui qui paye avec sa carte, le client), le commerçant (celui qui fait payer le porteur) et enfin le système bancaire qui joue à la fois l’émetteur (émet les cartes) et l’acquéreur (commercialise le système et ses produits). Par exemple le système
AMERICAN EXPRESS, DINERS, JCB
, etc.
Le système 4 coins est dit Bancaire parce qu’il met en relation, Le Porteur de la carte (celui qui paye avec sa carte CB, le client), le commerçant, La banque du porteur de la carte (émetteur), et enfin la banque du commerçant (acquéreur). Par exemple le système
MASTER CARD, VISA
L’universalité
: il s’agit de rendre les paiements CB possibles partout dans le monde. Selon les fonctionnalités d’une carte CB, elle pourra être utilisée de partout sur la planète pour payer ou retirer de l’argent dans les distributeurs, tout ceci grâce à des partenariats avec des systèmes internationaux.
L’interopérabilité
: c’est la standardisation des systèmes parce que c’est la condition majeure pour pouvoir partager les informations entre tous les acteurs mondiaux qui gèrent les paiements CB. La préoccupation à ce niveau du GIE CB n’est pas juste française ou européenne mais mondiale. Il participe notamment aux normalisations publiques comme le système
ISO
, la standardisation de
l’EMVco
et de
SEPA
.
La sécurité
: la confiance que nous accordons à la carte CB repose sur la sécurité et la protection de notre argent. Pour garantir cette sécurité le
GIE CB
bénéficie des meilleurs dispositifs lesquels doivent évoluer sans cesse pour faire face à l’évolution de la fraude. Le
GIE CB
veille aussi à préserver un équilibre entre la sécurité des systèmes, la facilité d’utilisation et la convivialité. Notre confiance est en équilibre entre la facilité que nous avons lorsque nous payons, la convivialité que nous offrent les matériels, les logiciels et la sécurité présente de manière accrue mais en transparence.
EMVco
Le cigle E.M.V est une marque déposée qui vient des mots,
E
uropay International (devenue depuis 2002 MasterCard),
M
asterCard, puis
V
isa. Depuis 2004 on retrouve dans le groupe des 3, American Express et JCB International. Tous les éditeurs de cartes appartenant au groupe E.M.V doivent respecter les normes EMV. De même le GIE respecte les normes EMV et fait partie du groupe de travail EMVco.
EMVco ont le même principe de fonctionnement que le GIE et délivrent également des agréments pour les terminaux et logiciels. Ils gèrent tous les systèmes de paiements, contact , sans-Contact , Mobile , QR Code , tout le commerce à distance , ainsi que les paiements en 2D ou 3D Secure .
L’évaluation EMVco n’a pas vraiment de limite et cela comprend, l'évaluation des cartes et des terminaux, l'évaluation de la sécurité et la gestion des problèmes d'interopérabilité, les spécifications EMV ® basées sur les puces de contact, les puces sans contact, EMV ® 2e génération, l'application de paiement commun (CPA), la personnalisation de cartes et 3-D Secure.
EMVco ont le même principe de fonctionnement que le GIE et délivrent également des agréments pour les terminaux et logiciels. Ils gèrent tous les systèmes de paiements, contact , sans-Contact , Mobile , QR Code , tout le commerce à distance , ainsi que les paiements en 2D ou 3D Secure .
L’évaluation EMVco n’a pas vraiment de limite et cela comprend, l'évaluation des cartes et des terminaux, l'évaluation de la sécurité et la gestion des problèmes d'interopérabilité, les spécifications EMV ® basées sur les puces de contact, les puces sans contact, EMV ® 2e génération, l'application de paiement commun (CPA), la personnalisation de cartes et 3-D Secure.
SEPA
Dit
S
ingle
E
uro
P
ayments
A
rea,
SEPA
désigne un espace unique de paiement en euros. Le
SEPA
est mis en place par les banques membres du conseil européen des paiements
EPC
à la demande de la commission européenne. Le SEPA permet d’harmoniser les paiements dans la zone euro comme, les paiements par carte, les prélèvements et les virements.
Résumé
Lorsqu’on voit le nombre d’intervenants pour assurer la sécurité des paiements électroniques on ne peut pas ignorer l’importance d’un appareil bancaire. Nous vous conseillons sur eleban.fr de faire vos achats toujours chez des professionnels, d'acheter les appareils avec la norme PCI PTS la plus récente afin d'éviter les frais inattendus pour la mise à jour de votre appareil. Par exemple en 2017 préférez les appareils avec la norme PCI PTS 4.x. Evitez de vous faire piéger avec les offres très alléchantes. Sachez que selon l'appareil que vous allez choisir et le type de communication prévu qu'il utilisera il vous faudra, une passerelle SSL, Une SIM GPRS, peut-être des logiciels supplémentaires. Selon l'endoit ou vous travaillez ne choisissez pas n'importe quoi.