Notre confrère Macgé a obtenu des informations de première main concernant les raisons qui ont poussé Leclerc à ne plus autoriser les paiements en caisse via Apple Pay. Et selon les informations récupérées par le site, la cause du blocage est double, et revient en partie à Apple et à Leclerc lui-même.

Il faut tout d’abord rappeler qu’Apple Pay fonctionne avec des informations bancaires stockées dans une enclave sécurisée, ce qui permet de se passer de la phase de validation de ces mêmes informations bancaires en se connectant aux serveurs de la banque. Mais certains types de cartes, notamment celles qui ne disposent pas d’un plafond de découvert autorisé, à l’instar des cartes Electron, nécessitent tout de même une vérification à chaque transaction, afin de vérifier que le propriétaire de la carte n’effectue pas un paiement qui dépasse les sommes encore disponibles sur le compte. Ce contrôle s’effectue en fonction d’un Code-Service liée à ce type de cartes : lorsque la borne de paiement récupère ce type de code, une connexion est effectuée avec les serveurs de la banque.

Malheureusement, Apple Pay utilise un code de service unique… pour l’ensemble des cartes stockées dans l’App Wallet, ce qui déroge à la pratique courante. Ce code centralisé est de plus assez « souple », afin de prendre le plus large dénominateur commun possible : en d’autres termes, même si l’une des cartes enregistrée doit en passer par une phase de vérification, le code de service sera établi de façon à ce qu’une autre carte stockée dans Wallet (et avec découvert autorisé) ne soit pas obligée de se connecter aux serveurs de la banque; conclusion, des cartes Electron stockées dans Wallet peuvent payer aux caisses Leclerc sans aucun accès aux serveurs pour vérification ! Normalement, les caisses de paiement de Leclerc devraient malgré tout vérifier la nature de la carte et ne pas autoriser le paiement sans vérification, mais cette fois, c’est du côté de Leclerc que ça coince étant donné que les caisses contrôlent seulement… le code de service de la carte; et comme le code de service livré par Apple est en mode open-bar

Cette double absence de contrôle a eu un effet pervers immédiat : quantité de paiements effectués avec des comptes N26, Orange Bank ou des cartes de type Electron ont été validés… alors que l’état du compte et son statut auraient dû déboucher sur un blocage du paiement. Alors certes, les consommateurs évitent ainsi l’humiliation d’un refus de paiement en caisse, mais du côté de Leclerc, on semble avancer que les pertes sont suffisamment importantes pour mettre un coup d’arrêt. A noter enfin qu’Apple Pay n’est pas le seul moyen de paiement sans contact concerné par ce blocage; Samsung Pay ou Google Wallet seraient tout autant concernés, mais les utilisateurs Apple Pay sont visiblement un peu plus nombreux au point que l’affaire a été médiatisée comme un blocage spécifique du système d’Apple. Que les clients se rassurent cependant: Leclerc, Apple ainsi que les grands groupes de cartes bancaires (Visa, MasterCard, etc.) travailleraient ensemble pour trouver une solution un peu plus « optimale »…