Depuis juin 2024, les règles du paiement sans contact ont changé en France, en silence. Pas de mail de votre banque, pas de notification push, pas de lettre explicative glissée avec votre relevé mensuel. La France ne connaît plus de plafond fixe national pour le paiement sans contact par carte bancaire depuis le 27 juin 2024. Le précédent seuil de 50 euros par transaction, en vigueur depuis 2020, n’est plus la référence officielle. Une évolution de taille, passée sous le radar de la plupart des titulaires de carte. Démêler ce que ça change concrètement vaut quelques minutes.
À retenir
- Les plafonds du sans contact ont changé en silence depuis juin 2024, mais personne ne vous l’a expliqué
- Votre banque applique des limites cachées au-delà du seuil visible : cumul journalier et nombre de paiements consécutifs
- Malgré les craintes, la fraude sans contact reste infinitésimale : les vrais risques se situent ailleurs
Ce que votre terminal envoie et reçoit à chaque tap
À chaque fois que vous approchez votre carte d’un terminal, un échange invisible se produit en quelques centièmes de secondes. Une antenne miniature intégrée à la carte bancaire ou au smartphone du client échange des données chiffrées avec le terminal de paiement électronique à une distance maximale de 4 centimètres. Ce que le terminal reçoit, c’est une empreinte cryptographique de la transaction, pas un double de vos coordonnées bancaires complètes.
La puce NFC ne transmet jamais le code PIN ni le cryptogramme visuel inscrit au dos de la carte. Chaque transaction génère un cryptogramme unique et dynamique. Même si un fraudeur parvenait à intercepter ce code, il serait inutilisable pour une seconde transaction. C’est le principe du « cryptogramme dynamique » : votre carte produit en temps réel un jeton à usage unique, comparable à un mot de passe qui expire dans la seconde. La tokenisation est une autre barrière, particulièrement sur mobile : le numéro réel de la carte est remplacé par un jeton numérique spécifique à l’appareil, rendant les données bancaires illisibles en cas de piratage du terminal commerçant.
Côté données personnelles, la situation a évolué sous pression réglementaire. Sous la pression de la CNIL, les cartes sans contact ne permettent plus la lecture du nom du porteur. Les dernières générations de cartes NFC ne permettent plus, en outre, l’accès à l’historique des transactions. Ce qui circule réellement entre votre carte et le terminal se limite donc au strict nécessaire pour valider le paiement. La transaction est ensuite stockée dans le TPE et transmise à la banque à l’heure de la télécollecte.
Le Sans Contact Plus : la vraie nouveauté que personne ne vous a annoncée
Le montant plafond d’un paiement sans contact a évolué avec le déploiement progressif, depuis la mi-2024, d’une nouvelle fonctionnalité baptisée « Sans Contact Plus », qui permet aux consommateurs de régler leurs achats en France sans insérer leur carte bancaire, quel qu’en soit le montant. La limite des 50 euros, elle-même une relique du Covid, puisque le plafond de paiement sans contact par carte bancaire, fixé jusque-là à 30 euros, était passé à 50 euros le 11 mai 2020, suite à une recommandation de l’Autorité bancaire européenne dans le contexte de l’épidémie — est donc contournée, mais avec une nuance importante.
S’il n’est plus nécessaire d’insérer sa carte bancaire dans le terminal de paiement pour régler une somme au-delà de 50 euros, il faut obligatoirement entrer son code confidentiel à quatre chiffres pour valider l’opération. Pas de code, pas de paiement au-delà du seuil. Ce détail change tout pour la sécurité : le Sans Contact Plus ne supprime pas l’authentification forte, il déplace simplement le moment où elle intervient. Techniquement, cette méthode s’appelle le « PIN Online » : elle a été expérimentée en France à partir de 2022 et généralisée à partir de 2024.
Le déploiement reste néanmoins inégal selon les enseignes. Selon CB, en juin 2025, 42 % des terminaux de paiement étaient compatibles avec le Sans Contact Plus. Chez LCL, les cartes bancaires sont compatibles avec le Sans Contact Plus depuis 2018, mais la mise à jour des TPE des clients commerçants a commencé en février 2024 et se fait de manière progressive. Côté BNP Paribas, toutes les CB intègrent le Sans Contact Plus depuis un an, et 80 % des TPE professionnels du groupe sont aujourd’hui à niveau. Concrètement : dans certains supermarchés, la fonctionnalité est active ; dans d’autres, le terminal affichera encore l’ancienne mécanique.
Des plafonds cachés que même votre banque n’affiche pas
Le plafond par transaction n’est que la couche visible. Il en existe deux autres, moins connues. Votre banque fixe un plafond au montant cumulé des achats sans contact autorisés (par jour, par semaine ou par mois), et le nombre maximum de transactions consécutives autorisées est également limité. Ces seuils varient d’un établissement à l’autre, et peu de banques les communiquent spontanément à leurs clients.
Certaines banques peuvent ainsi limiter le sans contact à 5 opérations consécutives pour un montant cumulé maximum de 150 euros, puis exiger à nouveau la saisie du code. Les établissements bancaires appliquent désormais une logique de plafonds dynamiques et de contrôles de sécurité successifs. En clair : le terminal peut vous demander votre code non pas parce que votre achat dépasse 50 euros, mais parce que vous avez enchaîné sept paiements sans contact dans la journée, même pour des montants dérisoires. Ce « compteur consécutif » se remet à zéro dès que vous insérez votre carte et tapez votre code. Pour connaître les différents seuils journaliers ou consécutifs, il faut s’adresser directement à sa banque. Ces détails sont généralement mentionnés dans la convention de compte et pour chacun des moyens de paiement.
Les applications bancaires offrent parfois une visibilité partielle sur ces paramètres. Les applications bancaires permettent souvent de modifier certains plafonds ou d’activer et désactiver le sans contact. Tester cette fonctionnalité avant un voyage ou un gros week-end d’achats peut éviter bien des refus embarrassants à la caisse.
La fraude, vraiment sous contrôle ?
Les chiffres rassurent, sans pour autant effacer tout risque. Dans un rapport de l’Observatoire de la sécurité des moyens de paiement publié en septembre 2024, le taux de fraude sur les transactions sans contact s’est établi en 2023 à un plus bas historique à 0,011 % (contre 0,016 % en 2022). Pour les paiements sans contact par carte, le taux de fraude mesuré en 2024 tourne autour de 0,00011, soit environ 11 euros détournés pour 100 000 euros de paiements sans contact. Des ordres de grandeur qui contrastent avec l’anxiété générale sur le sujet.
Le paiement mobile est encore plus protégé. Payer avec son téléphone est souvent plus sûr qu’avec sa carte plastique. Le paiement mobile impose systématiquement une authentification forte avant d’autoriser l’émission du signal NFC. Une carte perdue peut être utilisée immédiatement pour de petits montants jusqu’au plafond cumulé, alors qu’un téléphone verrouillé est inutilisable pour payer.
La vraie menace n’est plus guère dans le « skimming » NFC de proximité. La fraude par manipulation des moyens de paiement atteint 245 millions d’euros en 2025, avec une augmentation estimée à 37 % vs 2024, ce qui montre que les escrocs se concentrent sur des techniques plus élaborées que le simple piratage sans contact de proximité. Phishing, usurpation d’identité bancaire par téléphone, faux conseillers : c’est là que se jouent aujourd’hui les pertes les plus importantes. Le NFC est finalement l’un des maillons les mieux sécurisés de la chaîne, pendant que la vulnérabilité s’est déplacée vers l’humain. Une ironie que les chiffres de la Banque de France confirment chaque semestre.
Source : droitconstitutionnel.org