Une passerelle de paiement hébergée est un service dans lequel le processus de transaction de paiement est effectué sur la plateforme du fournisseur de la passerelle de paiement plutôt que sur le site Web de l’entreprise. Les passerelles de paiement hébergées sont populaires chez les petites et moyennes entreprises, car elles simplifient le traitement des paiements et réduisent la charge de sécurité liée au traitement des informations de paiement. En 2022, les passerelles de paiement hébergées représentaient plus de 57 % du chiffre d’affaires du marché mondial des passerelles de paiement.
Vous trouverez ci-dessous ce que vous devez savoir sur les passerelles de paiement hébergées, notamment leur fonctionnement, leurs avantages et inconvénients, ainsi que leur incidence sur l’expérience client.
Que contient cet article?
- Qu’est-ce qu’une passerelle de paiement?
- Types de passerelles de paiement
- Comment fonctionnent les passerelles de paiement hébergées?
- Avantages et inconvénients des passerelles de paiement hébergées
- Passerelles de paiement hébergées ou passerelles de paiement intégrées
- Incidence des passerelles de paiement hébergées sur l’expérience client
- Fonctionnalités de sécurité de la passerelle de paiement hébergée
- Options de personnalisation de Stripe Checkout
Qu’est-ce qu’une passerelle de paiement?
Une passerelle de paiement est une technologie utilisée par les entreprises pour accepter les paiements en ligne par carte de crédit et de débit de leurs clients. Il s’agit d’une interface entre le site Web d’une entreprise et son institution financière acquéreuse, permettant le transfert sécurisé des informations de paiement. Lorsqu’un client effectue un achat en ligne et saisit ses informations de paiement, la passerelle de paiement chiffre les données et les envoie à l’acquéreur pour le traitement de la transaction.
Types de passerelles de paiement
Les passerelles de paiement se répartissent en trois catégories principales en fonction de la façon dont elles s’intègrent aux interfaces utilisateur et traitent les transactions. Chaque type de passerelle de paiement présente différents niveaux de difficultés d’intégration, de responsabilités en matière de sécurité et de contrôle du processus de paiement.
Passerelles de paiement hébergées : Ces passerelles redirigent le client vers la plateforme du prestataire de services de paiement pour saisir ses informations de paiement. Une fois la transaction terminée, le client est redirigé vers le site Web de l’entreprise. Cette méthode est populaire, car elle décharge la responsabilité du traitement des informations de paiement sensibles sur le fournisseur de la passerelle de paiement, ce qui peut réduire les exigences de conformité de l’entreprise à des normes telles que la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS).
Passerelles de paiement auto-hébergées : Également appelées passerelles intégrées, ces passerelles collectent les informations de paiement sur le site Web de l’entreprise, puis envoient les données à l’URL de la passerelle de paiement. Cette méthode donne aux entreprises plus de contrôle sur l’expérience utilisateur, mais augmente leur responsabilité en matière de sécurisation des données de paiement.
Passerelles de paiement hébergées par API : Ces passerelles permettent aux entreprises d’intégrer les fonctionnalités de traitement des paiements directement dans leur site Web ou leur application via l’interface de programmation d’application (API) de la passerelle. Cette méthode offre une expérience utilisateur simplifiée, car les clients n’ont pas besoin de quitter la plateforme de l’entreprise pour effectuer la transaction. À l’instar des passerelles auto-hébergées, cette méthode nécessite que l’entreprise gère les données de paiement.
Comment fonctionnent les passerelles de paiement hébergées?
Les passerelles de paiement hébergées redirigent le client du site Web de l’entreprise vers la plateforme de la passerelle pour traiter le paiement. Voici un aperçu étape par étape du processus.
Lancement du paiement : Lorsqu’un client décide d’acheter un article et commence le processus de paiement sur le site Web de l’entreprise, il choisit un mode de paiement et est redirigé vers la plateforme de la passerelle de paiement.
Saisie des informations de paiement : Le client est redirigé vers une page hébergée par le fournisseur de passerelle de paiement, où il est invité à saisir ses informations de paiement telles que les informations de carte de crédit ou de compte bancaire.
Chiffrement des données La passerelle de paiement chiffre les informations de paiement du client pour les transmettre en ligne en toute sécurité. Ce chiffrement permet de protéger les données sensibles contre l’interception par des parties non autorisées.
Autorisation de paiement : La passerelle de paiement envoie les détails de la transaction au prestataire de services de paiement ou à l’institution financière associée à la carte ou au compte bancaire du client. Le sous-traitant vérifie les détails de la transaction auprès de l’institution financière du client pour s’assurer que le compte contient suffisamment de fonds et que les détails sont corrects.
Résultat de la transaction : L’institution financière du client envoie une réponse à la passerelle de paiement indiquant si la transaction a été approuvée ou refusée. En règle générale, ce processus se déroule en quelques secondes.
Finalisation de l’achat : Après réception de la réponse, la passerelle de paiement redirige le client vers le site Web de l’entreprise. L’entreprise affiche un message au client indiquant si la transaction a réussi.
Règlement : Si la transaction est approuvée, les fonds sont transférés de l’institution financière du client vers le compte bancaire de l’entreprise. Ce processus peut prendre quelques jours, en fonction des institutions financières et des prestataires de services de paiement concernés.
Enregistrements de transactions : La passerelle de paiement fournit à l’entreprise les détails de la transaction pour ses enregistrements, qui peuvent être utilisés à des fins de rapprochement, de remboursement ou de service client.
Avantages et inconvénients des plateformes de paiement hébergées
Voici un aperçu des avantages et des inconvénients des plateformes de paiement hébergées, d'un point de vue technique et commercial.
Avantages
Sécurité et conformité : les plateformes de paiement hébergées prennent en charge la sauvegarde, le chiffrement et la transmission des données de paiement. Elles déchargent donc les entreprises de leurs obligations de conformité avec la norme PCI DSS. Les mesures de sécurité dont elles se dotent peuvent constituer une protection efficace contre les fuites de données ou la fraude.
Intégration simplifiée : la mise en place d'une plateforme de paiement hébergée requiert généralement un effort de développement moindre comparé aux solutions API autohébergées. Les entreprises peuvent l'intégrer grâce à une simple redirection. Il n'est donc pas nécessaire de recourir à une infrastructure de traitement des paiements en back-end complète.
Coûts d'infrastructures : le fournisseur de la plateforme de paiement gère les aspects techniques et la sécurité du traitement des paiements. Les entreprises peuvent donc faire l'économie des coûts associés à la sécurisation permanente et au maintien de la conformité de leur infrastructure de paiement. Les ressources ainsi libérées peuvent être investies sur d'autres postes porteurs de croissance tels que le développement de produits, le marketing et le service client.
Traitement des paiements externalisé : l'externalisation du traitement des paiements vers la plateforme permet aux entreprises d'utiliser les fonctionnalités avancées mises à disposition par son fournisseur, telles que la détection de la fraude, la gestion des risques et les fonctions de paiement plus générales, sans avoir à développer ces systèmes en interne.
Développement des marchés : les plateformes de paiement hébergées sont souvent capables de prendre en charge plusieurs devises et moyens de paiement, notamment les cartes bancaires, les portefeuilles électroniques et les options de paiement locales. Cette flexibilité renverse les obstacles géographiques et logistiques à l'entrée sur les marchés et à leur développement. Elle permet ainsi aux entreprises de développer leur stratégie commerciale au niveau international.
Exploitation des données : les plateformes de paiement hébergées proposent des outils d'analyse et de reporting qui fournissent des informations précieuses sur le comportement d'achat des clients, les tendances en matière de paiement et les taux de réussite des transactions. Les entreprises peuvent utiliser ces données pour prendre des décisions éclairées, optimiser leurs stratégies commerciales et améliorer leurs produits ou services.
Évolutivité : à mesure que son activité se développe, les besoins d'une entreprise en matière de traitement des paiements peuvent devenir plus complexes. Les plateformes de paiement hébergées sont conçues pour s'adapter à la croissance des entreprises, grâce notamment à des fonctionnalités telles que la gestion des contestations de paiement et la prise en charge de volumes de transaction croissants, sans qu'il soit nécessaire de procéder à des modifications majeures de l'infrastructure.
Pénétration des marchés plus rapide : grâce aux plateformes de paiement hébergées, les nouvelles entreprises ou celles qui souhaitent entrer rapidement sur les marchés en ligne peuvent accepter les paiements en ligne sans attendre. Il leur est ainsi possible de saisir les opportunités plus rapidement que si elles avaient dû développer leur propre infrastructure de traitement des paiements.
Inconvénients
Expérience utilisateur : la redirection peut perturber l'expérience d'achat et entraîner des taux d'abandon de panier plus élevés. En dépit des options de personnalisation mises à disposition, les possibilités de modifier le processus de paiement afin de répondre aux enjeux de l'expérience utilisateur sont limitées.
Dépendance vis-à-vis d'un tiers : les entreprises comptent sur la disponibilité et les performances de la plateforme. Tout problème d'indisponibilité ou de performance peut avoir des conséquences directes sur les ventes et la satisfaction client.
Structure tarifaire évolutive : bien que les plateformes hébergées dispensent de disposer d'une infrastructure interne de gestion des paiements, elles ont un coût propre. Celui-ci peut inclure des frais mensuels, de transaction ou d'installation. La rentabilité économique dépend du volume des ventes et de la taille des transactions de l'entreprise.
Plateformes de paiement hébergées et plateformes de paiement intégrées
Le choix entre une plateforme de paiement intégrée ou hébergée dépend des besoins et des ressources spécifiques de l'entreprise.
La simplicité et la sécurité offertes par les plateformes hébergées limitent d'autant les frais généraux sur le plan technique pour les entreprises. Celles qui recherchent une solution facile à mettre en place, assortie de contraintes réglementaires réduites et de la possibilité d'accepter rapidement les paiements en ligne y trouvent une réponse adaptée. Cette option est particulièrement avantageuse pour les petites entreprises ou pour celles dont les compétences techniques sont moindres.
Les plateformes intégrées proposent une expérience utilisateur positive et des options de personnalisation plus nombreuses. Elles peuvent constituer une option privilégiée pour les entreprises qui donnent la priorité à la cohérence de marque et à l'expérience client, et disposent des ressources techniques nécessaires pour gérer davantage d'obligations en matière de sécurité et de conformité. Les plateformes intégrées permettent aux entreprises de contrôler l'ensemble du processus de paiement et de créer une expérience de marque cohérente.
Enfin, le choix entre ces deux options dépend des objectifs stratégiques, des capacités techniques, des priorités en matière d'expérience client et des contraintes budgétaires de l'entreprise.
Voici un comparatif détaillé des plateformes de paiement hébergées et intégrées.
Intégration et installation
Plateformes de paiement hébergées
- Les entreprises redirigent les clients vers la plateforme pour le traitement des paiements.
- L'intégration consiste généralement à ajouter un lien ou un bouton de redirection sur la page de paiement.
- Les solutions hébergées nécessitent moins de compétences techniques pour leur mise en place, comparé aux solutions intégrées.
- Les entreprises redirigent les clients vers la plateforme pour le traitement des paiements.
Plateformes de paiement intégrées
- Le traitement des paiements intervient sur le site Web même de l'entreprise ou dans l'environnement de son application.
- L'intégration par l'API est requise.
- Les solutions intégrées imposent de disposer de ressources et de compétences techniques plus importantes pour leur mise en œuvre et leur maintenance.
- Le traitement des paiements intervient sur le site Web même de l'entreprise ou dans l'environnement de son application.
Expérience utilisateur
Plateformes de paiement hébergées
- Pour le paiement, les utilisateurs sont envoyés vers un environnement différent, ce qui peut constituer une rupture dans leur expérience.
- Les interfaces de paiement sont généralement standardisées et familières pour les utilisateurs.
- La personnalisation de la page de paiement peut être limitée selon les possibilités offertes par le fournisseur de la plateforme.
- Pour le paiement, les utilisateurs sont envoyés vers un environnement différent, ce qui peut constituer une rupture dans leur expérience.
Plateformes de paiement intégrées
- Les clients ne quittent pas le site Web de l'entreprise.
- Les entreprises ont toute latitude pour concevoir le processus de paiement dans son intégralité. Elles peuvent donc proposer une expérience de marque cohérente.
- Les solutions intégrées nécessitent un développement en front-end complet.
- Les clients ne quittent pas le site Web de l'entreprise.
Sécurité et conformité
Plateformes de paiement hébergées
- Les solutions hébergées proposent un niveau de sécurité plus élevé, car les informations de paiement sont traitées et sauvegardées sur les serveurs de la plateforme.
- Les obligations de conformité relatives à la norme PCI DSS sont moindres.
- Le fournisseur de la plateforme est responsable de la sécurisation du processus et des données relatives aux paiements.
- Les solutions hébergées proposent un niveau de sécurité plus élevé, car les informations de paiement sont traitées et sauvegardées sur les serveurs de la plateforme.
Plateformes de paiement intégrées
- Les entreprises sont responsables de la sécurisation des données relatives aux paiements transmises par l'intermédiaire de leurs systèmes.
- Les obligations en matière de conformité PCI DSS sont plus strictes.
- Les solutions intégrées impliquent d'adopter des mesures de sécurité renforcées, notamment des pratiques de chiffrement et de gestion fiable des données.
- Les entreprises sont responsables de la sécurisation des données relatives aux paiements transmises par l'intermédiaire de leurs systèmes.
Personnalisation et flexibilité
Plateformes de paiement hébergées
- Les options de personnalisation sont limitées pour le traitement des paiements et l'interface.
- Il est possible que certains moyens de paiement ou certaines devises ne soient pas pris en charge.
- Les options de personnalisation sont limitées pour le traitement des paiements et l'interface.
Plateformes de paiement intégrées
- Le degré de personnalisation possible est très élevé. Les entreprises peuvent ainsi adapter leur expérience de paiement à leurs besoins spécifiques.
- Il est possible d'intégrer un large éventail de moyens de paiement et de prendre en charge de multiples devises, en fonction de l'API de la plateforme utilisée.
- Le degré de personnalisation possible est très élevé. Les entreprises peuvent ainsi adapter leur expérience de paiement à leurs besoins spécifiques.
Implications financières
Plateformes de paiement hébergées
- Les coûts initiaux sont moindres en raison des besoins de développement limités.
- Les solutions hébergées engendrent des coûts récurrents, correspondant aux frais appliqués pour chaque transaction ou aux frais de service mensuels.
- Les coûts initiaux sont moindres en raison des besoins de développement limités.
Plateformes de paiement intégrées
- Elles engendrent des coûts de développement initiaux supérieurs induits par l'intégration par l'API et le respect des obligations de sécurité et de conformité.
- Les solutions intégrées sont synonymes de coûts à long terme qui varient en fonction des frais de transaction, de l'utilisation de l'API et de la gestion permanente des obligations en matière de sécurité et de conformité.
- Elles engendrent des coûts de développement initiaux supérieurs induits par l'intégration par l'API et le respect des obligations de sécurité et de conformité.
L’incidence des passerelles de paiement hébergées sur l’expérience client
Les passerelles de paiement hébergées ont un incidence sur l’expérience client de plusieurs façons. En voici quelques exemples :
Perturbation du processus de paiement : Les passerelles hébergées redirigent les clients vers un site Web externe pour le traitement des paiements, ce qui peut entraîner une interruption de l’expérience d’achat. Si certains clients ne voient pas d’inconvénient à cette redirection, surtout s’ils reconnaissent la passerelle de paiement et lui font confiance, d’autres peuvent la trouver perturbatrice ou déroutante, ce qui peut conduire à l’abandon du panier. La personnalisation complète de la page de paiement est également limitée, ce qui peut nuire à l’unification de l’expérience de marque et compliquer la tâche des entreprises dans la création d’un parcours d’achat cohérent et immersif.
Des interfaces de paiement fiables et familières : Les clients peuvent se sentir plus en sécurité lorsqu’ils sont redirigés vers une passerelle de paiement connue et réputée. Cette confiance peut améliorer la perception globale du client de l’expérience d’achat, en particulier pour les nouvelles entreprises ou les petites entreprises. La familiarité avec ces plateformes signifie également que les clients savent comment s’y retrouver, ce qui réduit la courbe d’apprentissage et rend le processus de paiement plus intuitif.
Vitesses de transaction peu fiables : La rapidité du processus de paiement sur les plateformes hébergées peut varier. Toute latence ou inefficacité dans le système de la passerelle peut affecter la vitesse de traitement des transactions, ce qui a un incidence sur la satisfaction du client.
Assistance à la clientèle et résolution des problèmes : En cas de problème de transaction ou de remboursement, les clients peuvent devoir contacter à la fois l’entreprise et la passerelle de paiement pour résoudre le problème, ce qui peut compliquer l’expérience du service client.
Fonctionnalités de sécurité des passerelles de paiement hébergées
Les solutions de passerelles de paiement hébergées disposent de plusieurs fonctions de sécurité qui protègent les données de transaction, réduisent la fraude et garantissent la conformité aux normes du secteur. Ces fonctionnalités permettent de maintenir la confiance des clients et de préserver la réputation de l’entreprise. Voici quelques-unes des principales fonctionnalités de sécurité généralement associées aux solutions de passerelles de paiement hébergées.
Chiffrement : Les passerelles de paiement hébergées utilisent le chiffrement pour protéger les données transmises entre le client, l’entreprise et le prestataire de services de paiement. Le chiffrement convertit les informations sensibles telles que les numéros de carte de crédit dans un format sécurisé qui ne peut être déchiffré que par des parties autorisées.
Protocoles Secure Sockets Layer (SSL) et Transport Layer Security (TLS) : Ces protocoles établissent un lien chiffré entre un serveur Web et un navigateur, préservant ainsi la confidentialité de toutes les données transmises entre le client et la passerelle de paiement.
Création de jetons : Le processus de création de jetons remplace les données de paiement sensibles par un identifiant unique ou un jeton qui n’a aucune valeur exploitable. Même si un jeton est intercepté, il ne peut pas être utilisé pour récupérer les informations de paiement d’origine, ce qui ajoute une couche de sécurité supplémentaire au processus de transaction.
Conformité à la norme PCI DSS : Les solutions de paiement hébergées sont conformes à la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS), un ensemble d’exigences régissant la manière dont les entreprises sont tenues de traiter, de stocker ou de transmettre les informations de carte de crédit.
Détection et prévention de la fraude : De nombreuses passerelles de paiement hébergées incluent des outils permettant de détecter et de prévenir les transactions frauduleuses, notamment en analysant les modèles de vélocité, la géolocalisation et les facteurs comportementaux afin d’identifier et de bloquer les activités suspectes.
3D Secure : Il s’agit d’une étape d’authentification supplémentaire pour les paiements en ligne qui demande aux clients de saisir un mot de passe ou un code envoyé sur leur téléphone, ajoutant ainsi une couche de sécurité supplémentaire pour confirmer que la personne qui effectue l’achat est bien le véritable titulaire de la carte.
Audits de sécurité réguliers : Les solutions de paiement hébergées font souvent l’objet d’audits de sécurité réguliers afin de confirmer leur conformité aux normes et réglementations en matière de sécurité. Ces audits permettent d’identifier les vulnérabilités potentielles et de s’assurer que les mesures de sécurité de la passerelle restent à jour.
Redondance et sauvegarde des données : Les solutions de paiement hébergées fiables disposent de systèmes de sauvegarde et de récupération des données afin de les protéger contre la perte de données en cas de panne du système ou de cyberattaque.
Options de personnalisation de Stripe Checkout
Stripe Checkout, la passerelle de paiement hébergée de Stripe, offre plusieurs options de personnalisation aux entreprises afin de créer une expérience de paiement plus personnalisée et unifiée pour leurs clients. Si vous avez besoin d’une personnalisation plus importante que Stripe Checkout ne peut offrir, Stripe Elements fournit un ensemble d’éléments de base pour créer un formulaire de paiement plus personnalisé tout en continuant à utiliser les fonctionnalités de traitement et de sécurité de Stripe.
Voici un aperçu des fonctionnalités de personnalisation disponibles avec Stripe Checkout :
Identité de marque : Stripe Checkout vous permet de personnaliser l’apparence de l’interface de paiement pour qu’elle corresponde à votre marque. Cela inclut l’ajout de votre logo, le choix des couleurs de la marque et la personnalisation des styles de boutons et de texte pour créer une apparence cohérente dans l’ensemble de l’expérience d’achat.
Localisation : Stripe Checkout prend en charge la localisation automatique, ce qui signifie qu’il détecte l’emplacement et les préférences linguistiques du client pour présenter la page de paiement dans la langue et le format les plus pertinents. Cette fonctionnalité offre une meilleure expérience utilisateur aux clients du monde entier.
Détails du produit et des prix : Vous pouvez configurer Stripe Checkout pour qu’il affiche des informations spécifiques sur les produits, telles que les noms, les descriptions et les prix, afin de permettre aux clients de savoir clairement ce qu’ils achètent.
Moyens de paiement : Stripe prend en charge un large éventail de moyens de paiement, notamment les cartes de crédit, les portefeuilles numériques (tels que Apple Pay et Google Pay) et les moyens de paiement locaux. Vous pouvez personnaliser les options proposées à vos clients en fonction de leur emplacement ou de vos préférences commerciales.
URL de réussite et d’annulation : Une fois la transaction effectuée, vous pouvez rediriger les clients vers une URL spécifique en fonction du résultat, par exemple une page de remerciement si le paiement a réussi ou une page de réessayer si le paiement échoue. Cela permet d’offrir une expérience client plus guidée.
Abonnements et paiements récurrents : Stripe Checkout prend en charge les modèles d’abonnement et de facturation récurrente, et les entreprises peuvent le personnaliser pour permettre aux clients de configurer et de gérer des formules et des intervalles d’abonnement.
Coupons et réductions : Vous pouvez intégrer des bons de réduction ou des codes de réduction dans l’interface de Stripe Checkout, ce qui permet aux clients d’appliquer des réductions à leurs achats.
Champs personnalisés : Stripe Checkout propose certaines options permettant d’inclure des champs personnalisés ou des notes, mais ces fonctionnalités sont plus limitées que celles d’un formulaire de paiement entièrement intégré.
Bien que Stripe Checkout dispose d’une gamme d’options de personnalisation, les entreprises ayant des besoins de personnalisation plus étendus peuvent envisager d’utiliser les API de Stripe.
Le contenu de cet article est fourni uniquement à des fins informatives et pédagogiques. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de consulter un avocat compétent ou un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation particulière.