Se rendre au contenu

Message Ticket : PIN ONLINE INACTIF

La mention « PIN ONLINE INACTIF » apparaît sur vos tickets de TPE et vous vous interrogez sur sa signification ? Découvrez ce qu'est le PIN Online et pourquoi, dans bien des cas, ce message est tout à fait normal.

Avant-propos : Le PIN ONLINE, qu'est-ce que c'est et est-ce utile pour vos paiements ?

Qu'est-ce que le PIN ONLINE ?

Le PIN ONLINE (ou "code PIN en ligne") est une méthode de vérification du code PIN de votre carte bancaire qui s'effectue en temps réel auprès de votre banque.

Cette technologie a d'ailleurs été mise sur le devant de la scène en France avec l'arrivée de la norme FRv6 et du "Sans Contact Plus". C'est grâce au PIN ONLINE que vous pouvez désormais effectuer des paiements sans contact de plus de 50 € : après avoir approché votre carte du terminal, celui-ci vous demande de saisir votre code PIN pour valider cette transaction d'un montant élevé.

La différence essentielle : la puce de la carte ou le serveur de la banque ?

La révolution du PIN ONLINE est simple à comprendre. Auparavant, avec la méthode "Offline", la puce de votre carte bancaire vérifiait elle-même votre code secret localement, sans connexion directe à la banque.

Aujourd'hui, avec le PIN ONLINE, la logique s'inverse. Le code que vous tapez est chiffré et envoyé pour être vérifié directement par le serveur de votre banque.
La vérification n'est donc plus locale mais nécessite une interrogation.

En bref, avec le PIN ONLINE, la validation de votre code se fait à distance et de manière centralisée par l'émetteur de votre carte, ajoutant un niveau de sécurité indispensable pour les transactions de montants plus importants.

À quoi ça sert concrètement ?

L'objectif principal du PIN ONLINE est de renforcer drastiquement la sécurité des transactions.

Voici ses avantages clés :

  1. Sécurité Maximale contre la Fraude : Si votre carte est volée, les fraudeurs ne peuvent pas l'utiliser même en connaissant le code, car chaque tentative est immédiatement vérifiée par la banque. Celle-ci peut ainsi bloquer la transaction si la carte a été déclarée volée ou si l'activité est jugée suspecte.
  2. Vérification Systématique : Contrairement à d'autres méthodes (comme la vérification "offline" où le terminal valide lui-même le code stocké sur la puce), le PIN ONLINE garantit un contrôle à chaque paiement.
  3. Indispensable pour certaines cartes : C'est la méthode de vérification standard pour de nombreuses cartes de débit et cartes prépayées, notamment celles des néobanques, qui nécessitent une autorisation systématique pour s'assurer que les fonds sont bien disponibles sur le compte.

Le rôle clé des certificats bancaires

Cette communication chiffrée entre le terminal et les serveurs de la banque n'est possible que si le TPE dispose des certificats de sécurité adéquats.
Chaque banque doit fournir ces certificats pour que ses cartes puissent être authentifiées via le PIN Online sur les terminaux des commerçants.

L'injection de ces certificats dans les TPE est donc une étape indispensable pour activer le "Sans Contact Plus".
De nombreuses banques ont déjà joué le jeu et fourni les leurs, permettant ainsi à leurs clients de régler des achats supérieurs à 50 euros sans avoir à insérer leur carte.

Actuellement, deux principaux types de certificats sont utilisés par les grandes banques françaises :

  • (36)AES DUKPT 2017) : Adopté par le Crédit Agricole SA, la Société Générale, La Banque Postale, le groupe BPCE (Banque Populaire, Caisse d’Épargne), BNP Paribas et LCL.
  • (6)TDES DUKPT) : Utilisé notamment par le Crédit Mutuel Arkéa et La Banque Postale.
Se connecter pour laisser un commentaire.