Pages de paiement hébergées : Tout ce que les entreprises doivent savoir

Payments
Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises, des start-up aux multinationales.

En savoir plus 
  1. Introduction
  2. Qu’est-ce qu’une page de paiement hébergée ?
  3. Comment fonctionne une page de paiement hébergée ?
  4. Qu’est-ce que la conformité à la norme PCI DSS ?
  5. Avantages d’une page de paiement hébergée
  6. Autres solutions aux pages de paiement hébergées

Lorsque vous planifiez votre expérience de paiement en ligne, la commodité est un critère essentiel, aussi bien pour vous que pour vos clients. Les pages de paiement hébergées méritent d'être envisagées pour votre entreprise, et ce, que vous traitiez majoritairement des paiements uniques ou des abonnements, en raison de leur efficacité, de leur sécurité et de leur capacité à créer des expériences de transaction simples pour vos clients.

L'élaboration d'un programme complet en vue d'accepter les paiements des clients est une entreprise de grande envergure. Toutefois, une approche stratégique des paiements et de leur traitement est aussi importante que vos stratégies de développement de produits, de marketing et de service à la clientèle. L'évaluation d'options telles que les pages de paiement hébergées est nécessaire pour s'assurer de mettre en place un écosystème de paiement bien planifié.

Si vous envisagez d'héberger des pages de paiement pour votre entreprise, voici ce que vous devez savoir.

Sommaire

  • Qu'est-ce qu'une page de paiement hébergée ?
  • Comment fonctionne une page de paiement hébergée ?
  • Qu'est-ce que la conformité à la norme PCI DSS ?
  • Avantages d'une page de paiement hébergée
  • Autres solutions aux pages de paiement hébergées

Qu'est-ce qu'une page de paiement hébergée ?

Une page de paiement hébergée est une page Web d'un site tiers qui propose des capacités de paiement sécurisées sur des sites Web commerciaux. Ce système évite aux entreprises qui acceptent les paiements en ligne d'avoir à créer, puis à gérer leur propre passerelle de paiement sur leur site Web.

Les pages de paiement hébergées peuvent accepter toute une série de méthodes de paiement, telles que :

  • cartes bancaires ;
  • cartes de débit ;
  • portefeuilles électroniques (Apple Pay, Google Pay, Amazon Pay, etc.) ;
  • comptes bancaires via des paiements ACH.

La plupart des pages de paiement hébergées sont personnalisables en vue d'accepter les cartes-cadeaux, codes de réduction et autres points de récompense émis par des commerçants.

Les pages de paiement hébergées sont également appelées caisses externes, caisses de tiers, plateformes de paiement hébergées, pages de paiement externes et pages de règlement.

Comment fonctionne une page de paiement hébergée ?

Les pages de paiement hébergées prennent en charge les transactions électroniques de bout en bout :

  • l'acceptation des informations de paiement du titulaire de carte ;
  • le recueil des informations nécessaires à l'autorisation de la carte, telles que le numéro de carte, la date d'expiration, le code CVV et le code postal du détenteur de la carte ;
  • l'envoi des informations de règlement au service de traitement des paiements de l'entreprise, laquelle les communique ensuite à l'émetteur de la carte aux fins d'autorisation ;
  • la confirmation des informations d'expédition, telles que l'adresse de livraison et le niveau de priorité de l'expédition (acheminement standard par la route, livraison en deux jours, livraison de nuit, etc.) ;
  • le retour de l'autorisation ou du refus de la carte ;
  • l'émission des codes de confirmation ou numéros de commande pour le client ;
  • la création d'un accusé réception par e-mail pour le client, le cas échéant.

Lorsque vous faites appel à une page de paiement hébergée, le passage en caisse se déroule de la façon suivante :

  1. Sur le site Web de l'entreprise, le client ajoute des articles à son panier virtuel et clique sur le bouton de paiement.
  2. Le client est redirigé vers la page de paiement hébergée sur un service externe.
  3. Le client saisit les informations de paiement, les détails de l'expédition et toute autre information nécessaire.
  4. Une fois la carte du client autorisée, ce dernier est informé que la transaction a été effectuée, puis il est redirigé vers le site Web de l'entreprise.

De plus en plus, les entreprises en ligne ont accès à différentes options sur leurs pages de paiement hébergées. C'est par exemple le cas de Stripe Checkout, qui leur permet de contrôler l'aspect des pages et de les faire correspondre à l'image de marque du reste de leur site. Vous pouvez personnaliser les couleurs, les polices, les formes et d'autres paramètres de l'habillage visuel ; vous pouvez également spécifier votre propre domaine. L'objectif final est que la page de paiement soit parfaitement intégrée à votre site.

Qu'est-ce que la conformité à la norme PCI DSS ?

La mention « Conforme PCI DSS » apparaît fréquemment dans le secteur des paiements. Bien que la conformité à la norme PCI DSS soit d'un abord complexe, il est important de bien la comprendre, notamment dans le contexte de l'acceptation des paiements et de la création de pages de paiement. « PCI DSS » signifie « Payment Card Industry Data Security Standard » (norme de sécurité des données de l'industrie des cartes de paiement). PCI est un organisme qui gère le Conseil des normes de sécurité PCI, créé conjointement en 2006 par Visa, American Express, Discover, JCB International et Mastercard dans le but d'instaurer un ensemble de normes communes en matière de sécurité des paiements par carte.

Pour qu'une entreprise demeure conforme à la norme PCI DSS, elle doit remplir certaines conditions. Les exigences sont regroupées en niveaux, en fonction du volume de transactions traitées annuellement par la société concernée :

  • Niveau 1 : entreprises traitant plus de 6 millions de transactions par carte annuellement
  • Niveau 2 : entreprises traitant plus d'un million de transactions et jusqu'à 6 millions de transactions annuellement
  • Niveau 3 : entreprises traitant de 20 000 à 1 million de transactions annuellement
  • Niveau 4 : entreprises traitant moins de 20 000 transactions par an

La liste complète des exigences PCI est longue et réactualisée régulièrement. Elle impose aux hébergeurs de paiement de faire tout ce qui est en leur pouvoir pour protéger les données des titulaires de cartes :

  • le maintien d'un pare-feu pour protéger les données des titulaires ;
  • le chiffrement de la transmission des données de carte ;
  • la limitation d'accès aux données stockées ;
  • la protection globale des systèmes contre les logiciels malveillants et mise à jour des logiciels antivirus.

Voici un lien vers la dernière version de la norme PCI DSS.

Ces normes rigoureuses expliquent en grande partie ce qui conduit tant d'entreprises en ligne à préférer les pages de paiement hébergées. Le maintien de la conformité à la norme PCI DSS est une tâche ardue, mais d'une importance capitale. Pour la plupart des entreprises, il est plus simple d'opter pour une page de paiement hébergée, car elles évitent ainsi de surveiller la conformité d'un système de paiement qu'elles auraient développé en interne.

Avantages d'une page de paiement hébergée

Si vous optez pour une page de paiement hébergée, vous bénéficierez d'avantages substantiels :

  • des pages conçues par des ingénieurs experts
    L'une des principales raisons pour lesquelles les entreprises font appel à des pages de paiement hébergées réside dans la meilleure expérience de paiement que celles-ci proposent. La plupart des petites entreprises ne disposent pas de l'assise financière nécessaire pour engager une équipe de la taille, de la portée et du calibre des pôles d'ingénieurs et concepteurs de Stripe. Lorsque vous utilisez une page de paiement hébergée comme Stripe Checkout, vous bénéficiez de l'expérience d'une équipe de rang mondial, à laquelle est confiée une mission cruciale : s'assurer que tout ce qui se trouve sur votre page de paiement fonctionne parfaitement.

  • la sécurité
    La sécurité est une préoccupation majeure pour les entreprises et les clients qui effectuent des transactions en ligne. Les pages de paiement hébergées avec Stripe Checkout s'appuient sur la technologie d'apprentissage automatique pour éliminer les acteurs frauduleux potentiels, tout en respectant les normes de protection des données des clients. Checkout propose également des options pour personnaliser le niveau de sécurité de vos pages de paiement, en ajoutant par exemple des mesures d'authentification pour les paiements à haut risque.

  • un niveau de friction minimal pour une meilleure expérience client
    Stripe Checkout offre à vos clients un processus de paiement facile, qui leur permet de réutiliser leurs informations s'ils ont déjà effectué un achat chez vous, tout en signalant les erreurs et les omissions en temps réel. De nombreuses fonctionnalités sont destinées à faciliter l'expérience :

    • le remplissage automatique d'adresse ;
    • le paiement en un clic à l'aide de Link ;
    • la validation de carte en temps réel ;
    • des messages d'erreur descriptifs ;
    • le remplissage automatique par un tiers ;
    • l'identification de la marque de la carte ;
    • la réutilisation du mode de paiement ;
    • des quantités ajustables ;
  • l'augmentation de la conversion et des ventes.
    Qu'est-ce qu'une expérience de paiement simple pour le client ? De meilleurs taux de conversion. Selon l'Institut Baymard, 68 % des personnes qui visitent un site de commerce électronique abandonnent leur panier, et 17 % de ces paniers abandonnés sont le résultat d'un processus de paiement trop long ou trop compliqué. Si vous gérez une entreprise en ligne, vous savez déjà qu'une expérience facile et agréable sur votre site, notamment au moment important de l'acte d'achat, est un facteur déterminant pour vos ventes.

  • Scalabilité à l'échelle mondiale
    Les pages de paiement hébergées de Stripe sont disponibles dans plus de 30 langues et 130 devises. Quel que soit le stade de développement de votre activité ou l'endroit où vous exercez actuellement votre activité, les pages de paiement hébergées contiennent tout ce dont vous avez besoin pour vous implanter sur de nouveaux marchés, sans avoir à modifier votre processus de paiement en ligne.

  • Compatibilité universelle des appareils
    Les pages de paiement hébergées sont conçues pour fonctionner avec tous les appareils avec lesquels vos clients effectuent leurs achats. Stripe Checkout affiche une page de paiement intuitive et réactive configurée pour les smartphones, les tablettes et les ordinateurs de bureau. En plus de fonctionner de manière fluide sur tous les appareils, les pages de paiement hébergées de Stripe acceptent facilement les principaux portefeuilles électroniques tels qu'Apple Pay et Google Pay.

Autres solutions aux pages de paiement hébergées

Si votre entreprise accepte les paiements en ligne, vous avez besoin d'une passerelle de paiement. Au lieu d'utiliser des pages de paiement hébergées, vous pouvez créer une passerelle de paiement directement sur votre site Web. Dans cette configuration, vos clients saisissent leurs informations de paiement et effectuent des transactions directement sur votre site, sans être redirigés vers une page de paiement externe.

Lorsque vous utilisez votre propre passerelle de paiement, vous êtes responsable non seulement de la création de la page de paiement, mais aussi de sa maintenance. Si vous optez pour cette solution, vous devrez trouver le développeur, l'ingénieur et les ressources de conception adéquats pour créer la page, la mettre à jour et la faire fonctionner.

De même que pour tout autre élément d'un site Web, il se peut que vous rencontriez de temps à autre des problèmes avec votre page de paiement. Toutefois, contrairement aux difficultés qui peuvent apparaître sur des parties moins importantes de votre site Web, les problèmes liés à votre page de paiement sont susceptibles de stopper net vos ventes. Les enjeux sont donc majeurs.

La magie des pages de paiement hébergées réside dans la manière dont elles neutralisent cette pression. Avec une solution de paiement hébergée telle que Stripe Checkout, l'ensemble du processus de paiement est créé et maintenu au sein d'un environnement sécurisé, ce qui évite aux entreprises de perdre du temps et de l'argent pour créer et gérer leurs propres passerelles de paiement. De ce point de vue, le haut degré de personnalisation disponible avec une page de paiement hébergée par Stripe Checkout fait de cette solution le meilleur compromis possible.

Le contenu de cet article est fourni uniquement à des fins informatives et pédagogiques. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de solliciter l'avis d'un avocat compétent ou d'un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation particulière.

Envie de vous lancer ?

Créez un compte et commencez à accepter des paiements rapidement, sans avoir à signer de contrat ni à fournir vos coordonnées bancaires. N'hésitez pas à nous contacter pour discuter de solutions personnalisées pour votre entreprise.
Payments

Payments

Acceptez des paiements en ligne, en personne et dans le monde entier, grâce à une solution de paiement adaptée à toutes les entreprises.

Documentation Payments

Trouvez un guide qui vous aidera à intégrer les API de paiement Stripe.