Le Terminal de Paiement Électronique (TPE)

Le Terminal de Paiement Électronique, communément appelé TPE (Point Of Sale terminal), est utilisé par tous presque chaque jour tout au long de l’année. Présent partout dans le monde par millions et sous différentes formes, il est devenu un moyen incontournable pour effectuer nos paiements de proximité. Il s’agit du fameux boîtier plastique qui permet l’acceptation de nos cartes bancaires et le traitement des transactions réalisées chez les commerçants. Sa fréquence d’utilisation et sa simplicité en font un objet presque transparent pour les clients. Ainsi, par habitude, nous y insérons notre carte bancaire et saisissons notre code confidentiel pour payer chez un commerçant. Comment fonctionne-t-il ? A qui est-il destiné ? Quels services offre-t-il ? Levons le voile sur ces zones d’ombres et éclairons cet objet du quotidien au travers une série d’articles.

Un TPE : définition et objectifs

Le TPE est un dispositif permettant l’acceptation d’un moyen de paiement en vue de la réalisation d’un paiement de proximité. Ce terminal est caractérisé par 3 fonctionnalités majeures :

  • l’échange d’information avec des cartes de paiement (lecture électronique ou magnétique)
  • la réalisation de divers contrôles (sécurité, validité, etc.)
  • la transmission des transactions vers l’acquéreur (autorisation, télécollecte)

Un unique TPE est en capacité de traiter les transactions quels que soient le réseau et la banque de la carte du porteur. En pratique, cela se traduit par l’installation de différentes applications sur le TPE et la mise en place de paramétrages spécifiques. Ainsi, l’acceptation de chaque réseau bancaire nécessite la présence sur le terminal de l’application correspondante (CB, MasterCard, Visa, Amex, JCB, CUP, etc.).

Physiquement, le TPE peut prendre différentes formes mais possède toujours les caractéristiques essentielles suivantes :

Le Terminal de Paiement Électronique (TPE)

  • un écran,
  • un clavier,
  • un dispositif de lecture des données d’une carte.

Laïus sur la notion de propriété

Il faut noter que le commerçant n’est pas systématiquement propriétaire du terminal de paiement qu’il exploite. En effet, il peut tout aussi bien être propriétaire que locataire ! Ce bien appartient alors soit à sa banque, soit à une société tierce. A cet effet, un contrat de location doit être négocié et signé entre les parties prenantes.

Nous reviendrons sur cette notion et ses implications dans un article spécifique.

Identification du TPE

Le TPE est identifié par un numéro spécifique appelé Identifiant du Terminal de Paiement (ITP) d’une longueur de 12 caractères et composé de la façon suivante :

  • Code constructeur (sur 3 caractères)
  • Numéro de version MPE (sur 3 caractères)
  • Type de matériel (sur 3 caractères)
  • Version du logiciel (sur 3 caractères)

Domaine d’application

Le domaine d’application du TPE est assez vaste et de nombreuses fonctionnalités sont envisagées pour les années à venir. A titre d’exemple, il est aujourd’hui possible de :

  • réaliser un paiement de proximité chez un commerçant
  • payer un commerçant à distance (VAD : vente à distance)
  • payer un bien en plusieurs fois
  • effectuer une pré-autorisation
  • échanger de l’argent contre des espèces (service cash)
  • échanger de l’argent contre des objets (service quasi-cash)
  • payer avec une carte prépayée

Principes de fonctionnement – le rôle central du TPE

Cinématique de paiement « on-line »

Prenons un cas des plus classiques aujourd’hui en France : le paiement de proximité avec demande d’autorisation chez un commerçant par un porteur d’une carte à puce CB. C’est ce que l’on appelle une transaction « on-line » car le TPE communique en temps réel avec la banque acquéreur (émission d’une demande d’autorisation et réception de la réponse).

  1. Le commerçant saisit le montant de la transaction sur son TPE et valide
  2. Le porteur insère sa carte bancaire dans le TPE du commerçant
  3. Le TPE effectue différents contrôles vis-à-vis de cette carte et invite le porteur à saisir son code
  4. Le porteur saisit son code confidentiel sur le terminal et valide
  5. Le TPE prépare et envoie une demande d’autorisation à la banque acquéreur (son unique interlocuteur qui aura la charge de contacter la banque du porteur). En parallèle, il informe porteur et commerçant qu’une demande d’autorisation est en cours
  6. Le TPE reçoit une réponse à la demande d’autorisation (dans notre cas, supposons-la positive) et en informe porteur et commerçant
  7. Le TPE finalise la transaction, informe que la carte doit être retirée
  8. Le TPE imprime un ticket preuve de la transaction pour le porteur, un autre pour le commerçant (contenant notamment le numéro de la transaction et parfois, selon les pays et réglementations, le numéro de la carte du porteur en clair) et historise électroniquement les informations relatives à cette transaction.
  9. En fin de journée, le TPE transmet l’ensemble de ces « preuves » à la banque acquéreur au cours d’une télécollecte afin d’effectuer la compensation.

NB : la cinématique de paiement, explicitée ici, se concentre volontairement sur le rôle joué par le TPE et suppose qu’aucune erreur n’intervient (cas passant).

Cinématique de paiement « off-line »

Un autre cas rencontré encore plus fréquemment est le paiement de proximité sans demande d’autorisation. Cette transaction est dite « off-line » car le TPE ne communique pas avec la banque acquéreur. Le processus d’acceptation de la transaction est ainsi géré de bout-en-bout localement et de conjointement par la carte et le terminal. La cinématique est quasi-équivalente moyennant l’absence des étapes n°5 et n°6.

Un acteur essentiel de la chaîne monétique

Le TPE est ainsi une pièce fondamentale et incontournable pour réaliser une transaction de proximité. Tout repose sur ce terminal qui est la porte d’entrée vers les systèmes de paiement. Il constitue ainsi une des briques du Front-Office (sujet sur lequel nous reviendrons dans un article dédié).

Les acteurs

Plusieurs acteurs physiques gravitent autour du terminal de paiement :

  • le commerçant qui le détient et dont il se sert pour récolter le fruit de son travail
  • le client (ici le porteur de la carte) qui l’utilise pour effectuer les paiements
  • la société de maintenance qui assure au commerçant un service après-vente et de dépannage

Suivant le contexte, la banque du commerçant peut également être présente en tant que propriétaire du terminal (ce n’est pas toujours le cas). Cependant, elle intervient systématiquement lors du paramétrage et de l’activation du terminal par le biais de la carte de domiciliation. Bien évidemment, elle intervient aussi, de façon automatique (pas en tant qu’acteur physique), pour jouer son rôle d’acquéreur des transactions (cf. paragraphe suivant).

NB : Les industriels sont délibérément omis de cette liste puisqu’ils n’interviennent pas lors de l’utilisation en production de leurs machines. Ils feront l’objet d’un paragraphe spécifique dans le prochain article sur le sujet.

Les interactions autour du TPE

Au cours de la réalisation d’une transaction, le TPE communique avec différents acteurs et serveurs. Le schéma ci-dessous résume les interactions possibles.

Les interactions autour du TPE
Les interactions autour du TPE

Cet article assez général a pour but de fournir une vision sur cette machine que nous utilisons tous. Aujourd’hui, l’usage que nous en faisons et les interactions que nous avons avec ce terminal évoluent peu à peu. En effet, le développement du paiement sans contact et l’introduction timide de la biométrie risque de modifier, voire bouleverser cet écosystème (cf. le cas récent des États-Unis qui en adoptant la norme EMV ont imposé aux commerçants et aux banques la mise à niveau massive de leur parc de TPE).

Les prochains articles sur les TPE aborderont les notions d’applications bancaires et de services (EDIT : article disponible ici), les enjeux liés à la sécurité et la partie hardware du terminal. Un article spécifique au marché des TPE est également en préparation.

34 commentaires à propos de “Le Terminal de Paiement Électronique (TPE)”

  1. Bonjour,

    Concernant l’ITP, n’y aurait-il pas une inversion entre :

    – Type de matériel (sur 3 caractères)
    – Numéro de version MPE (sur 3 caractères)

    Cdt

      • bonjour Jérémy j’ai beau retourner mon TPE dans tous les sens je ne vois aucun numéro à 12 caractéres:
        voici ce que j’ai:
        serial: 15 caractères
        emei: 15 caractères
        et un dernier qui est de 9 caractères

        • Bonjour Aymar,
          C’est tout à fait normal ! Le numéro ITP permet l’identification du TPE d’un point de vue matériel et logiciel. La nature de l’identification est ainsi différente des serial number et autre emei que vous mentionnez.
          L’information est donc à trouver via le menu de configuration du terminal.
          Jérémy

          • Merci Jérémy pour la prompt réaction, je vais vérifier mon terminal dès que possible.

  2. Bonjour, merci pour cette excellente série d’articles. Au point 8 de la cinématique, il est mentionné que le ticket commerçant contient les données porteurs en clair. Ceci devrait être rarement le cas de nos jours, car même si il est possible de rendre ceci conforme au standard PCI DSS, cela nécessite de la part des marchands une complexité de gestion sécurisée de ces tickets alors que ces données sont parfaitement inutiles, on peut retrouver le porteur par le no de transaction sans avoir son numéro de carte.

    A ma connaissance en France, seul AmEx font encore les difficiles et demandent les données porteurs sur les tickets commerçants et seulement ceux en mode signature manuscrite. C’est en tout cas ce que nous avons réussi à obtenir sur le marché Français (aucun autre de nos points de vente dans le monde n’imprime un PAN sur un ticket, quel qu’il soit, depuis plusieurs années)

    Le GIE Cartes Bancaires était déjà bien en retard en adressant le problème des PAN entiers en demandant le masquage dans le bulletin No 13 (2013), mais en plus ont jugé utile de ne protéger que le PAN du ticket que le porteur va garder dans son portemonnaie pas très loin de sa carte… plutôt que les centaines ou milliers de tickets commerçants empilés dans les tiroirs des arrière-boutiques…

    Il y a encore beaucoup de progrès à faire pour diminuer les fraudes, donc 🙂

    • Bonjour Stéphane,
      Merci pour ce retour très instructif et toutes mes excuses pour cette réponse tardive.

      Le point que vous soulevez sur la gestion des tickets commerçant est effectivement très structurant et problématique vis-à-vis de la conformité à PCI DSS. C’est ainsi assez surprenant que le Bulletin 13 ne soit pas plus « incisif » sur ce sujet. Disons qu’une première étape a été franchie avec le nouveau masquage sur le ticket client (uniquement présence des 4 derniers chiffres en clair)… et comme vous le mentionner justement, ironiquement stocké avec la carte bancaire !

      NB : Pour clarifier l’article, je vais préciser le fait que, suivant les différents pays et réglementations en vigueur, le ticket commerçant ne contient pas nécessairement le numéro de carte bancaire.

      Jérémy

  3. bonjour Jeremy, j’avais une autre préocupation. suivant ta description
    Code constructeur (sur 3 caractères)
    Numéro de version MPE (sur 3 caractères)
    Type de matériel (sur 3 caractères)
    Version du logiciel (sur 3 caractères)

    j’aimerai savoir quel est le numéro qui va différentier 2 terminaux d’un meme constructeur exemple 2 ingénico EFT930G

    • On est dans le cadre logiciel et non hardware.
      En EMV (l’application carte bancaire) il est définit 2 paramètres:
      – le n° commerçant
      – le n° de terminal
      avec 2 terminaux autonomes vous aurez le même n° commerçant mais un terminal aura le n° de terminal positionné à 01 et le second à 02 par exemple.

  4. pour mettre en route mon appareil lecteur carte bleue on me demande un code porter avec une date de validite
    ou puis je le trouver

    • Bonjour,
      Je ne suis pas certain de comprendre votre problème. Le mieux est de contacter la société qui s’occupe de la maintenance de votre appareil ou votre banque qui saura vous aiguiller.
      Jeremy

  5. bonjour
    je viens de voir votre site. je fais des recherches sur les TPE et je me rends compte qu’il y a un mot lié que j’ai du mal à comprendre POS.
    je voudrais connaitre le TOP 5 des marques de Terminaux mobiles offrants la meilleur sécurité au meilleur prix d’achat
    ( rapport qualité prix ).

    https://i1.wp.com/www.paymon.fr/wp-content/uploads/2015/12/tpe_interactions.png
    Aussi sur cette image est affiché le mainteneur.
    qui est ce?
    si c’est une société prends t’il le statu d’etablissement de paiement ou autres ?
    la configuration bancaire d’un terminal peut elle se faire avec plusieurs banque pour un meme terminal ou un un systeme commun pour tout un ensemble de banque ?

    • POS = Point Of Sale (équivalent anglais du TPE français).
      On trouvera aussi le terme :
      POI = Point Of Interaction (pour les TPE qui font d’autres activités que du paiement simple)

    • Bonjour Yann,
      Comme dit François, souvent POS (Point of Sale) = TPE. Mais, POS est un peu plus large. Il désigne tous les systèmes où un porteur peut finaliser une transaction (téléphone portable, etc.)
      Il est dur de donner un top 5 des marques de TPE, mais ce sont souvent les mêmes que l’on croise chez les commerçants : Ingenico et Verifone et parfois un peu de Sagem.
      Le mainteneur est celui chargé de la maintenance de votre POS. En cas de problème avec votre POS, c’est lui qu’il conviendra d’appeler pour qu’il vous dépanne.
      Aucun statut d’établissement de paiement ou quoi que ce soit n’est requis pour être mainteneur.
      À ma connaissance, il n’est pas possible de configurer plusieurs serveurs de banques différentes sur un TPE. Mais il est possible d’avoir plusieurs terminaux… Pour les grands remettants (hypermarché, etc.), la télécollecte ne se fait pas au niveau du TPE mais au niveau d’un serveur central. Ils peuvent donc trier et envoyer les bons fichiers de remise aux bonnes banques.
      Kévin

      • Bonjour Kevin
        Je viens vous demander renseignement espérant une réponse de votre part Svp.
        Je viens de voir que vous vous y connaissez bien en matière de TPE et aussi que vous dites qu’à votre connaissance, il n’est pas possible de configurer plusieurs serveurs de banque différentes sur un TPE.
        Je suis commerçante et j’ai un gros probleme avec mon TPE qui a été configuré par ma banque. Je le loue depuis plusieurs mois et il accepte les transactions CB avec paiement par code et aussi les paiements par CB sans contact.
        Sauf que je me suis aperçue au bout de quelques semaines que toutes les transactions payées par ma clientèle avec CB et code étaient bien créditées sur le compte bancaire de mon entreprise, mais que tous les paiements effectués avec CB sans contact n’étaient eux pas crédités sur le même compte ….. Apres maintes recherches et appels au service technique de ma banque, j’ai su que ces paiements atterrissaient sur le compte d’une tierce personne inconnue de moi et même de ma banque puisque pas client chez eux😱
        J’aimerai savoir Svp comment une configuration TPE est faite. Comment avec les éléments en leur possession qui me concernent forcément, ils peuvent se tromper et rentrer des données bancaires autre que les miennes.
        Donc si je résume, il y a 1 TPE en location, 2 manières de régler les paiements, 2 comptes bancaire différents affiliés et 2 bénéficiaires qui n’ont rien à voir ensemble ….. mais aucune solution de remboursement de tout cet argent qui m’appartient😑
        J’ai travaillé (presque) pour rien pendant plus de 6 mois
        Si vous pouviez m’apporter Svp la manière de procéder pour retrouver trace de toutes ces transactions faites mais dont je n’ai plus les tickets. J’en ai trouvé qu’une toute petite partie.
        Merci pour votre aide
        Bien cordialement

        • Bonjour Giudicelli,
          C’est étrange. Je doute qu’il s’agisse d’un problème de configuration du TPE.
          Il faut plutôt voir avec votre banque en leur demandant de creuser. Si aucune action de leur part, je crains que la seule solution restante soit de recourir à la voie judiciaire…
          Pour les tickets, vous pouvez toujours voir dans l’historique des transactions de votre TPE ou… demander à votre banque (donc bien effectuer cette action en premier avant de demander le remboursement…).
          Bon courage et n’hésitez pas à nous tenir informés.
          Kévin

          • Bonsoir.
            Le paramètrage d’un TPE se fait par votre numéro commerçant/autorisation/affiliation.
            Ce numéro est composé de 7 chiffres et d un rang logique.
            Ce numéro est propre à un siret.
            Si la saisie est erronée (par ex votre numéro est le 1234567 et votre mainteneur à enregistrer 1234568), toutes les CB encaissées créditeront le commerçant qui s’est vu attribuer le numéro 1234568.
            Votre mainteneur ou banque doit prendre contact avec le commerçant 1234568 afin de récupérer les sommes.
            Bon courage

  6. Bonjour,
    Concernant les transactions « offline », il semble qu’il y ait plusieurs interprétations suivant les fournisseurs et/ou utilisateurs.
    Par exemple SQUARE UP propose du « offline » qui n’est que du « online » retardé au maximum de 72 heures en cas d’absence de connexion.
    Pouvez-vous m’éclairer sur les transactions réellement « offline » qui nécessitent une « authorization code » à 6 chiffres et non pas un PIN (4 chiffres) ou un code de sécurité à 3 chiffres (CVV, CVC, CCV, …) situé au dos de la carte?
    Comment ce code est obtenu par le commerçant? Par le TPE, par voix téléphonique?
    Le client peut-il dans certains cas le fournir au commerçant?
    Merci.

    • Bonjour Denis,

      – Concernant Square up, je suis allé voir sur leur site web (je pense que vous avez vu la même page que moi : https://squareup.com/help/us/en/article/5095-process-payments-with-offline-mode).
      Ce que j’en comprends, c’est que lorsque le mode « online » n’est pas possible (pas de connexion internet), l’application permet d’accepter le paiement en « offline », sans aucune demande d’autorisation, ni vérification par les serveurs square et donc aux risques et périls du commerçant. C’est pour cela qu’ils insistent sur la page web en indiquant que le commerçant sera responsable en cas de paiement refusé. Par ailleurs, si le paiement accepté en « offline » n’a pas été transmis sous un délai de 72 heures, le paiement sera abandonné/caduc car le timing pour retrouver une connexion aura expiré.
      Par conséquent, je trouve que cela respecte bien la philosophie du paiement « offline ».

      – Au sujet de l’authorization code (code à 6 chiffres) et à moins qu’il s’agisse d’un cas particulier (avez-vous des informations sur qui propose ce service ?), je suis assez surpris que cela soit requis dans le cadre de paiement « offline » puisque justement il n’y a pas eu de demande d’autorisation (« online ») donc pas de numéro (ou code).
      Sinon ce numéro provient de la banque du porteur et s’obtient, uniquement dans le cadre d’un paiement « online », par le commerçant au travers de la réponse à la demande d’autorisation. Ce numéro est d’ailleurs présent sur le ticket imprimé par le TPE à l’issue de la transaction (code à 6 chiffres).

      Jeremy

      • Bonjour Jeremy,
        Merci pour vos éléments de réponse.
        Pour SQUARE UP, effectivement, la prise d’un paiement dit « offline » par le commerçant est à ses risques et périls, ne sachant pas si la transacrtion sera validée quand il retrouvera sa connexion internet. En énéral, le commerçant attendra la confirmation avant de déliver le service ou le produit.
        Par contre, pour les opérations offline avec code d’authorisation à 6 chiffres, je vous engagerai à visionner sur YOUTUBE des transactions offline où le TPE demande un code d’authorisation et le commerçant rentre un code à 6 chiffres. Sur le TPE, le commerçant choisit le mode « offline » avant de rentrer le PAN, le EXP et le prix. Ma question est : comment obtient-il ce code. Sur YOUTUBE, cherchez les vidéos à partir des mots-clé POS OFFLINE CARD.
        J’ai entendu dire que c’est le client qui reçoit ce code (par cell?) et le donne au commerçant. La transaction est ensuite validée par la banque émetteur dans les 48/72 h.
        Mais j’aimerai avoir confirmation de ce process et savoir quel provider permet ce type de transactions.
        Merci.

    • Bonjour Maryam,
      A priori oui mais pour plus de sécurité, il vaut mieux avoir sa carte bancaire lors de l’enregistrement à l’aéroport. En effet, certaines compagnies aériennes (mais pas toutes) exigent de voir la carte bancaire ayant servi à l’achat des billets (ex : koreanair).
      Jeremy

  7. Bonjour,
    J’ai fait une carte bleue d’un client au restaurant, et tout c’est déroulé comme prévu, jusqu’au moment de lecture : retirez votre carte.
    Mais je n’avais pas vu qu’il n’y avait plus de papier rouleau dans mon TPE.
    Serais je quand même payé ?
    Vu, que toutes les opérations se sont faites, sauf le ticket.
    Merci de vôtre réponse.

    • Bonjour Véronique,
      Si j’ai bien compris, votre problème est qu’il n’y avait plus de papier dans le TPE à l’issue de la transaction et donc aucun ticket, ni pour le client, ni pour vous ?
      Rassurez-vous l’absence de papier ne bloque pas les transactions.
      Si vous n’avez eu aucun autre message d’erreur (ex : transaction refusée), vous serez bien payé du montant de la transaction.
      N’hésitez pas à nous tenir au courant.
      Jeremy

      • Bonjour Jeremy,

        Oui, c’est cela, vendredi je retourne travailler, car je fermais 2 jours.
        Je vous tiens au courant en vérifiant l’analyse du TPE.
        Merci infiniment de vôtre réponse, qui me rassure.
        Veronique.

      • Bonsoir Jéremy,

        Donc le relevé TPE du soir m’a confirmé le paiement.
        Soulagée, merci à vous, au plaisir.
        Véronique.

  8. Bonjour Jeremy,

    Oui, c’est cela, vendredi je retourne travailler, car je fermais 2 jours.
    Je vous tiens au courant en vérifiant l’analyse du TPE.
    Merci infiniment de vôtre réponse, qui me rassure.
    Veronique.

  9. Bonjour
    J’aurais besoin d’être éclairée sur le tpe qui n’est plus connecté à internet à cause d’un défaut de paiement de ma patronne et depuis il m’affiche un montant de transaction plus gros sachant qu’il y a eu quelques transactions de refusées j’aimerais savoir si cela risque de poser certains problèmes par la suite comme par exemple que les paiements refusées à la base soient débités… Merci d’avance de vos réponses

    • Bonjour Élise,
      Oui étrange.
      Je pense qu’il n’y aura pas d’impact sur le statut des transactions (qu’elles soient acceptées ou refusées). Les montants des transactions refusées ne seront donc probablement pas débités (après nul est à l’abri d’un bug…).
      Avez-vous essayé de reconnecter le TPE à internet ?
      Est-ce que la télécollecte a été effectuée ?
      Dans tous les cas, assurez-vous auprès de votre banque qu’il n’y a pas eu de conséquences fâcheuses ni pour vous ni pour vos clients.
      N’hésitez pas à nous tenir au courant.
      Jérémy

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.