En cas de paiement dans un distributeur automatique, une autorisation est systématiquement émise vers le serveur d’autorisation de la banque émetteur. Dans les distributeurs automatiques de boissons par exemple, le client sélectionne tout d’abord la boisson de son choix et insère sa carte. Ensuite le distributeur effectue une autorisation du montant de la boisson et libère la canette.
Mais comment cela se passe dans les cas où le montant de la prestation n’est pas connue à l’avance comme sur les Distributeurs Automatiques de Carburant, ou pour le Paiement de Location de Biens et de Services (location de DVD, …). Sont-ils devins ? Non, pas vraiment. Ils appliquent tout simplement une pré-autorisation.
Cet article vous expliquera dans un premier temps le fonctionnement de la pré-autorisation, et dans un second temps les problèmes qu’elle peut engendrer.
Note : une pré-autorisation est une autorisation particulière ; je vous invite donc à (re)lire l’article sur les autorisations pour en connaître le principe général.
Justification de la pré-autorisation
Face à un DAC, le porteur doit introduire sa carte bancaire avant de se servir afin d’éviter un non-paiement (départ sans payer, carte bancaire refusée, …). Le problème est que le montant n’est pas connu à l’avance. La pré-autorisation apporte justement une réponse à cette problématique, à savoir :
- la garantie pour le prestataire que la carte bancaire utilisée est valide et contient les fonds suffisants
- la non-connaissance à l’avance du montant de la prestation.
La pré-autorisation est principalement utilisée dans deux cas :
- Paiement de Locations de Biens et de Services (PLBS)
- Distributeur Automatique de Carburant (DAC)
Cas du Paiement de Locations de Biens et de Services (PLBS)
Initialisation de la pré-autorisation
L’accepteur calcule tout d’abord le montant estimé de la prestation (montant par jour multiplié par le nombre de jours).
Ensuite, cette donnée est envoyée au module monétique. Selon le contexte, deux cas peuvent se produire pour l’acquisition des données de la carte :
- le porteur est présent sur les lieux (paiement de proximité) : il introduit sa carte et tape son code confidentiel. Le module monétique récupère ainsi les données nécessaires à la pré-autorisation comme le numéro de la carte (PAN), la date d’expiration de la carte, etc.
- le porteur est absent (vente à distance) : l’accepteur tape le numéro de la carte (PAN), la date d’expiration de la carte et le cryptogramme visuel (CVx2)
L’ensemble de ces données est envoyé au module monétique. Ce dernier formate les données pour effectuer une pré-autorisation. Le Système d’Autorisation Acquéreur (SAA) reçoit la pré-autorisation, le formate à son tour et l’envoie à destination du Serveur d’Autorisation Emetteur (SAE). Sur réponse positive de l’émetteur, le module monétique génère un numéro de dossier que l’accepteur garde précieusement. C’est ce numéro qui lui permettra par la suite de faire le lien avec la pré-autorisation.
Note : le circuit emprunté par la pré-autorisation ainsi que les protocoles sous-jacents sont identiques à ceux de l’autorisation.
Clôture de la pré-autorisation
Dès lors que la prestation est finie, l’accepteur doit clôturer la pré-autorisation en indiquant le montant final. Cette clôture doit intervenir dans les 30 jours sous peine d’expiration. Par ailleurs, le montant final est obligatoirement inférieur au montant estimé dans la pré-autorisation. Dans certains cas (hors VAD, hors cartes à piste, hors cartes à autorisation systématique), le montant final peut aller jusqu’à 115% du montant estimé.
Pour clôturer la prestation, l’accepteur envoie au module monétique le numéro du dossier de la pré-autorisation. En retour, le module lui renvoie le montant estimé que l’accepteur peut laisser tel quel ou modifier dans la limite précisée ci-dessus.
Si le paiement ne couvre pas la totalité des frais et que le porteur est présent, l’accepteur fait un paiement classique du montant restant sur le TPE. Sinon, il réalise une facture complémentaire.
Facture complémentaire
Cette facture intervient éventuellement au plus tard dans les 30 jours après la clôture de la pré-autorisation et uniquement dans le cas où le porteur est absent (vente à distance).
L’accepteur renseigne le numéro du dossier et indique le montant à recouvrir.
Note : pas de cryptogramme, pas de date d’expiration de la carte puisque ces données ne doivent pas être enregistrées conformément à la norme PCI-DSS.
Cas du Distributeur Automatique de Carburant (DAC)
Initialisation de la pré-autorisation
Après que le porteur a sélectionné son carburant, il insère sa carte et compose son code confidentiel. Une autorisation est émise systématiquement au SAA qui le renverra au SAE avec un montant maximum d’utilisation de carburant (généralement dans la centaine d’euros pour les voitures) garantissant ainsi à l’accepteur d’être payé.
Autorisation finale
Lorsque le porteur raccroche la pompe, le DAC calcule la quantité d’essence délivrée et en déduit le montant final. Ainsi, un redressement a lieu (message d’annulation technique de l’autorisation) afin d’annuler le blocage de la réserve instaurée lors de la pré-autorisation. Enfin, une autorisation a lieu avec le montant final comme dans le cas d’un paiement classique. Sur réponse positive de l’émetteur, l’opération est ensuite enregistrée dans le point d’acceptation prêt à être télécollectée. Le Groupement CB n’impose pas d’ordre entre le redressement et l’autorisation finale.
Sur le réseau Mastercard, seul un avis d’autorisation contenant le montant réellement délivré doit être émis afin de finaliser la transaction. L’avis d’autorisation permet ici à l’émetteur de connaître le montant réel de la prestation et de faire le nécessaire pour lever le blocage de la réserve.
En pratique
Quel impact sur le compte ?
La pré-autorisation réserve le montant estimé sur le compte du porteur. Ce mécanisme garantit à l’accepteur d’être payé pour sa prestation. Plusieurs techniques permettent de faire une provision sur le compte. Elles sont propres à l’émetteur et au type de carte (carte de débit à autorisation systématique, carte de crédit, etc.). La solution la plus répandue consiste à imputer les plafonds de paiement suite à la pré-autorisation. Pour les cartes de crédit (par opposition à la carte de débit), l’émetteur impute directement sur le disponible lié au compte revolving. Bien sûr, après le mouvement final, tout est censé revenir dans l’ordre.
Les limites du système
En pratique, ce mécanisme pose parfois des problèmes pouvant impacter le porteur. En effet, le redressement peut parfois ne pas être reçu par l’émetteur ; la réserve ou le plafond peut se débloquer seulement le lendemain voir quelques jours plus tard. Ainsi, le plafond ou la réserve peut être doublement impacté pendant une durée de quelques jours. De fait, un porteur ayant un plafond de paiement déjà bien entamé, peut se retrouver en incapacité de paiement après s’être servi sur un DAC ou suite à un PLBS.
Bien que ces situations existent de part le fort volume de pré-autorisations, elles restent néanmoins très rares.