Une plateforme de paiement hébergée est un service qui prend en charge le traitement des transactions de paiement. Celles-ci ne sont donc pas effectuées sur le site Web de l'entreprise. Les plateformes de paiement hébergées sont particulièrement utilisées par les petites - et moyennes entreprises, car elles leur simplifient le traitement des paiements et les déchargent des questions liées à la sécurisation des informations associées à ces transactions. En 2022, les plateformes de paiement hébergées représentaient plus de 57 % des revenus du marché mondial des plateformes de paiement.
Nous vous détaillons ci-après tous les éléments à connaître concernant les plateformes de paiement hébergées, y compris leurs principes de fonctionnement, leurs avantages et leurs inconvénients. Nous vous expliquons également leur incidence sur l'expérience client.
Sommaire
- Définition d'une plateforme de paiement
- Types de plateformes de paiement
- Fonctionnement des plateformes de paiement hébergées
- Avantages et inconvénients des plateformes de paiement hébergées
- Plateformes de paiement hébergées et plateformes de paiement intégrées
- Incidence des plateformes de paiement hébergées sur l'expérience client
- Fonctionnalités de sécurité des plateformes de paiement hébergées
- Options de personnalisation de Stripe Checkout
Définition d'une plateforme de paiement
Une plateforme de paiement est une technologie utilisée par les entreprises pour accepter les paiements en ligne par carte de crédit ou de débit effectués par leurs clients. Il s'agit d'une interface entre le site Web de l'entreprise et son institution financière acquéreuse. Elle permet de sécuriser le transfert des informations de paiement. Lorsqu'un client effectue un achat en ligne et saisit ses informations de paiement, la plateforme de paiement chiffre les données et les envoie à l'acquéreur afin qu'il traite la transaction.
Types de plateformes de paiement
Les plateformes de paiement se répartissent en trois catégories selon leur mode d'intégration aux interfaces utilisateur et leur prise en charge des transactions. Elles diffèrent par le niveau de difficulté de leur intégration, les responsabilités prises en charge en matière de sécurité et le contrôle du processus de paiement.
Plateformes de paiement hébergées : elles redirigent le client vers la plateforme du prestataire de services de paiement afin qu'il y saisisse ses informations de paiement. Une fois la transaction terminée, le client est redirigé vers le site Web de l'entreprise. Cette méthode est très utilisée, car elle transfère la responsabilité de gérer des informations de paiement sensibles au fournisseur de la plateforme de paiement, et réduit ainsi potentiellement les obligations de conformité qui s'imposent à l'entreprise vis-à-vis des normes telles que celle relative à la sécurité de l'industrie des cartes de paiement (PCI DSS).
Plateformes de paiement autohébergées : également appelées plateformes intégrées, elles collectent les données de paiement sur le site Web de l'entreprise, puis les envoient à l'URL de la plateforme de paiement. Cette méthode permet aux entreprises de mieux contrôler l'expérience utilisateur, mais augmente leur responsabilité en matière de sécurisation des données de paiement.
Plateformes de paiement hébergées par API : elles permettent aux entreprises d'intégrer des fonctionnalités de traitement des paiements sur leur site Web ou leur application mobile à l'aide de l'interface de programmation d'applications (API) de la plateforme. L'expérience utilisateur est simplifiée, car les clients n'ont pas à quitter la plateforme de l'entreprise pour terminer la transaction. À l'instar des plateformes de paiement autohébergées, cette méthode impose à l'entreprise de gérer les données de paiement.
Fonctionnement des plateformes de paiement hébergées
Les plateformes de paiement hébergées redirigent le client du site Web de l'entreprise vers elles pour traiter le paiement. Le processus associé se décompose comme suit.
Initiation du paiement : lorsqu'un client décide d'acheter un article et lance le processus de paiement sur le site Web de l'entreprise, il choisit un moyen de paiement et est redirigé vers la plateforme de paiement.
Saisie des informations de paiement : le client est dirigé vers une page hébergée par le fournisseur de la plateforme de paiement, où il lui est demandé de saisir ses informations de paiement, telles que son numéro de carte ou de compte bancaire.
Chiffrement des données : la plateforme de paiement chiffre les informations de paiement du client pour procéder à leur transmission sécurisée en ligne. Ce chiffrement aide à protéger les données sensibles contre toute interception par des parties non autorisées.
Autorisation de paiement : la plateforme de paiement envoie les détails de la transaction au prestataire de services de paiement ou à la banque associée à la carte ou au compte bancaire du client. Le prestataire compare les informations de la transaction avec celles détenues par la banque du client afin de vérifier que le compte est suffisamment approvisionné et que les informations sont correctes.
Issue de la transaction : la banque du client envoie une réponse à la plateforme de paiement qui indique si la transaction a été approuvée ou refusée. Ce processus prend généralement quelques secondes.
Confirmation de l'achat : une fois la réponse reçue, la plateforme de paiement redirige le client vers le site Web de l'entreprise. Par le biais d'un message, l'entreprise informe le client de la réussite ou de l'échec de la transaction.
Virement des fonds : une fois la transaction approuvée, les fonds sont transférés de la banque du client vers le compte bancaire de l'entreprise. Ce processus peut prendre plusieurs jours, en fonction des banques et des prestataires de services de paiement concernés.
Enregistrements des transactions : la plateforme de paiement fournit à l'entreprise les détails des transactions pour la tenue de ses registres, les rapprochements comptables et les remboursements, ou pour lui permettre de répondre aux demandes des clients.
Avantages et inconvénients des plateformes de paiement hébergées
Voici un aperçu des avantages et des inconvénients des plateformes de paiement hébergées, d'un point de vue technique et commercial.
Avantages
Sécurité et conformité : les plateformes de paiement hébergées prennent en charge la sauvegarde, le chiffrement et la transmission des données de paiement. Elles déchargent donc les entreprises de leurs obligations de conformité avec la norme PCI DSS. Les mesures de sécurité dont elles se dotent peuvent constituer une protection efficace contre les fuites de données ou la fraude.
Intégration simplifiée : la mise en place d'une plateforme de paiement hébergée requiert généralement un effort de développement moindre comparé aux solutions API autohébergées. Les entreprises peuvent l'intégrer grâce à une simple redirection. Il n'est donc pas nécessaire de recourir à une infrastructure de traitement des paiements en back-end complète.
Coûts d'infrastructures : le fournisseur de la plateforme de paiement gère les aspects techniques et la sécurité du traitement des paiements. Les entreprises peuvent donc faire l'économie des coûts associés à la sécurisation permanente et au maintien de la conformité de leur infrastructure de paiement. Les ressources ainsi libérées peuvent être investies sur d'autres postes porteurs de croissance tels que le développement de produits, le marketing et le service client.
Traitement des paiements externalisé : l'externalisation du traitement des paiements vers la plateforme permet aux entreprises d'utiliser les fonctionnalités avancées mises à disposition par son fournisseur, telles que la détection de la fraude, la gestion des risques et les fonctions de paiement plus générales, sans avoir à développer ces systèmes en interne.
Développement des marchés : les plateformes de paiement hébergées sont souvent capables de prendre en charge plusieurs devises et moyens de paiement, notamment les cartes bancaires, les portefeuilles électroniques et les options de paiement locales. Cette flexibilité renverse les obstacles géographiques et logistiques à l'entrée sur les marchés et à leur développement. Elle permet ainsi aux entreprises de développer leur stratégie commerciale au niveau international.
Exploitation des données : les plateformes de paiement hébergées proposent des outils d'analyse et de reporting qui fournissent des informations précieuses sur le comportement d'achat des clients, les tendances en matière de paiement et les taux de réussite des transactions. Les entreprises peuvent utiliser ces données pour prendre des décisions éclairées, optimiser leurs stratégies commerciales et améliorer leurs produits ou services.
Évolutivité : à mesure que son activité se développe, les besoins d'une entreprise en matière de traitement des paiements peuvent devenir plus complexes. Les plateformes de paiement hébergées sont conçues pour s'adapter à la croissance des entreprises, grâce notamment à des fonctionnalités telles que la gestion des contestations de paiement et la prise en charge de volumes de transaction croissants, sans qu'il soit nécessaire de procéder à des modifications majeures de l'infrastructure.
Pénétration des marchés plus rapide : grâce aux plateformes de paiement hébergées, les nouvelles entreprises ou celles qui souhaitent entrer rapidement sur les marchés en ligne peuvent accepter les paiements en ligne sans attendre. Il leur est ainsi possible de saisir les opportunités plus rapidement que si elles avaient dû développer leur propre infrastructure de traitement des paiements.
Inconvénients
Expérience utilisateur : la redirection peut perturber l'expérience d'achat et entraîner des taux d'abandon de panier plus élevés. En dépit des options de personnalisation mises à disposition, les possibilités de modifier le processus de paiement afin de répondre aux enjeux de l'expérience utilisateur sont limitées.
Dépendance vis-à-vis d'un tiers : les entreprises comptent sur la disponibilité et les performances de la plateforme. Tout problème d'indisponibilité ou de performance peut avoir des conséquences directes sur les ventes et la satisfaction client.
Structure tarifaire évolutive : bien que les plateformes hébergées dispensent de disposer d'une infrastructure interne de gestion des paiements, elles ont un coût propre. Celui-ci peut inclure des frais mensuels, de transaction ou d'installation. La rentabilité économique dépend du volume des ventes et de la taille des transactions de l'entreprise.
Plateformes de paiement hébergées et plateformes de paiement intégrées
Le choix entre une plateforme de paiement intégrée ou hébergée dépend des besoins et des ressources spécifiques de l'entreprise.
La simplicité et la sécurité offertes par les plateformes hébergées limitent d'autant les frais généraux sur le plan technique pour les entreprises. Celles qui recherchent une solution facile à mettre en place, assortie de contraintes réglementaires réduites et de la possibilité d'accepter rapidement les paiements en ligne y trouvent une réponse adaptée. Cette option est particulièrement avantageuse pour les petites entreprises ou pour celles dont les compétences techniques sont moindres.
Les plateformes intégrées proposent une expérience utilisateur positive et des options de personnalisation plus nombreuses. Elles peuvent constituer une option privilégiée pour les entreprises qui donnent la priorité à la cohérence de marque et à l'expérience client, et disposent des ressources techniques nécessaires pour gérer davantage d'obligations en matière de sécurité et de conformité. Les plateformes intégrées permettent aux entreprises de contrôler l'ensemble du processus de paiement et de créer une expérience de marque cohérente.
Enfin, le choix entre ces deux options dépend des objectifs stratégiques, des capacités techniques, des priorités en matière d'expérience client et des contraintes budgétaires de l'entreprise.
Voici un comparatif détaillé des plateformes de paiement hébergées et intégrées.
Intégration et installation
Plateformes de paiement hébergées
- Les entreprises redirigent les clients vers la plateforme pour le traitement des paiements.
- L'intégration consiste généralement à ajouter un lien ou un bouton de redirection sur la page de paiement.
- Les solutions hébergées nécessitent moins de compétences techniques pour leur mise en place, comparé aux solutions intégrées.
- Les entreprises redirigent les clients vers la plateforme pour le traitement des paiements.
Plateformes de paiement intégrées
- Le traitement des paiements intervient sur le site Web même de l'entreprise ou dans l'environnement de son application.
- L'intégration par l'API est requise.
- Les solutions intégrées imposent de disposer de ressources et de compétences techniques plus importantes pour leur mise en œuvre et leur maintenance.
- Le traitement des paiements intervient sur le site Web même de l'entreprise ou dans l'environnement de son application.
Expérience utilisateur
Plateformes de paiement hébergées
- Pour le paiement, les utilisateurs sont envoyés vers un environnement différent, ce qui peut constituer une rupture dans leur expérience.
- Les interfaces de paiement sont généralement standardisées et familières pour les utilisateurs.
- La personnalisation de la page de paiement peut être limitée selon les possibilités offertes par le fournisseur de la plateforme.
- Pour le paiement, les utilisateurs sont envoyés vers un environnement différent, ce qui peut constituer une rupture dans leur expérience.
Plateformes de paiement intégrées
- Les clients ne quittent pas le site Web de l'entreprise.
- Les entreprises ont toute latitude pour concevoir le processus de paiement dans son intégralité. Elles peuvent donc proposer une expérience de marque cohérente.
- Les solutions intégrées nécessitent un développement en front-end complet.
- Les clients ne quittent pas le site Web de l'entreprise.
Sécurité et conformité
Plateformes de paiement hébergées
- Les solutions hébergées proposent un niveau de sécurité plus élevé, car les informations de paiement sont traitées et sauvegardées sur les serveurs de la plateforme.
- Les obligations de conformité relatives à la norme PCI DSS sont moindres.
- Le fournisseur de la plateforme est responsable de la sécurisation du processus et des données relatives aux paiements.
- Les solutions hébergées proposent un niveau de sécurité plus élevé, car les informations de paiement sont traitées et sauvegardées sur les serveurs de la plateforme.
Plateformes de paiement intégrées
- Les entreprises sont responsables de la sécurisation des données relatives aux paiements transmises par l'intermédiaire de leurs systèmes.
- Les obligations en matière de conformité PCI DSS sont plus strictes.
- Les solutions intégrées impliquent d'adopter des mesures de sécurité renforcées, notamment des pratiques de chiffrement et de gestion fiable des données.
- Les entreprises sont responsables de la sécurisation des données relatives aux paiements transmises par l'intermédiaire de leurs systèmes.
Personnalisation et flexibilité
Plateformes de paiement hébergées
- Les options de personnalisation sont limitées pour le traitement des paiements et l'interface.
- Il est possible que certains moyens de paiement ou certaines devises ne soient pas pris en charge.
- Les options de personnalisation sont limitées pour le traitement des paiements et l'interface.
Plateformes de paiement intégrées
- Le degré de personnalisation possible est très élevé. Les entreprises peuvent ainsi adapter leur expérience de paiement à leurs besoins spécifiques.
- Il est possible d'intégrer un large éventail de moyens de paiement et de prendre en charge de multiples devises, en fonction de l'API de la plateforme utilisée.
- Le degré de personnalisation possible est très élevé. Les entreprises peuvent ainsi adapter leur expérience de paiement à leurs besoins spécifiques.
Implications financières
Plateformes de paiement hébergées
- Les coûts initiaux sont moindres en raison des besoins de développement limités.
- Les solutions hébergées engendrent des coûts récurrents, correspondant aux frais appliqués pour chaque transaction ou aux frais de service mensuels.
- Les coûts initiaux sont moindres en raison des besoins de développement limités.
Plateformes de paiement intégrées
- Elles engendrent des coûts de développement initiaux supérieurs induits par l'intégration par l'API et le respect des obligations de sécurité et de conformité.
- Les solutions intégrées sont synonymes de coûts à long terme qui varient en fonction des frais de transaction, de l'utilisation de l'API et de la gestion permanente des obligations en matière de sécurité et de conformité.
- Elles engendrent des coûts de développement initiaux supérieurs induits par l'intégration par l'API et le respect des obligations de sécurité et de conformité.
Incidence des plateformes de paiement hébergées sur l'expérience client
Les plateformes de paiement hébergées influent sur plusieurs aspects de l'expérience client. En voici quelques-uns.
Perturbation du processus de paiement : les plateformes hébergées redirigent les clients vers un site Web externe pour le traitement des paiements, au risque de créer une rupture dans l'expérience d'achat. Certains clients ne seront pas dérangés par cette redirection, en particulier s'ils reconnaissent la plateforme de paiement et lui font confiance. D'autres pourront trouver ce changement perturbant ou considérer qu'il prête à confusion et auront tendance à abandonner leur panier. Il convient également de noter que les possibilités de personnaliser intégralement la page de paiement sont limitées, ce qui peut nuire à l'uniformité de l'expérience de la marque. Il sera donc plus difficile pour les entreprises de concevoir un parcours d'achat cohérent et immersif.
Interfaces de paiement familières et fiables : les clients peuvent être plus rassurés lorsqu'ils sont redirigés vers une plateforme de paiement bien connue, à la réputation établie. Cette confiance peut améliorer la perception globale de l'expérience d'achat, en particulier pour les petites entreprises ou pour celles nouvellement créées. Le caractère familier de ces plateformes signifie également que les clients ont l'habitude de les parcourir. La courbe d'apprentissage est ainsi raccourcie et le processus de paiement est plus intuitif.
Vitesses de transaction peu fiables : la vitesse du processus de paiement sur les plateformes hébergées peut varier. Toute latence ou tout manque d'efficacité du système de la plateforme peut affecter la vitesse de traitement des transactions et avoir finalement une incidence sur la satisfaction des clients.
Assistance client et résolution des problèmes : s'ils rencontrent un problème avec leurs transactions ou s'ils souhaitent obtenir un remboursement, les clients peuvent se trouver dans l'obligation de contacter à la fois l'entreprise et la plateforme de paiement pour obtenir de l'aide, ce qui peut nuire à leur expérience du service client.
Fonctionnalités de sécurité des plateformes de paiement hébergées
Les solutions de plateformes de paiement hébergées disposent de plusieurs fonctionnalités de sécurité qui protègent les données de transaction, réduisent la fraude et garantissent la conformité avec les normes du secteur. Elles contribuent à préserver la confiance des clients et la réputation de l'entreprise. Voici quelques-unes des principales fonctionnalités associées aux solutions de plateformes de paiement hébergées.
Chiffrement : les plateformes de paiement utilisent le chiffrement afin de protéger les données transmises entre le client, l'entreprise et le prestataire de services de paiement. Les informations sensibles, telles que les numéros de cartes bancaires, sont converties dans un format qui peut être décrypté uniquement par les parties autorisées.
Protocoles Secure Sockets Layer (SSL) et Transport Layer Security (TLS) : ils établissent un lien chiffré entre un serveur Web et un navigateur, et préservent la confidentialité de l'ensemble des données transférées entre le client et la plateforme de paiement.
Tokenisation : la tokenisation est employée pour remplacer les données de paiement sensibles par un identifiant unique ou token dont la valeur n'est pas exploitable. Même s'il est intercepté, il ne peut pas être utilisé pour retrouver les informations originales relatives au paiement, ce qui ajoute une couche de sécurité au processus de transaction.
Conformité PCI DSS : les solutions de paiement hébergées respectent la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS). Il s'agit d'un ensemble d'exigences imposées aux entreprises en matière de traitement, de sauvegarde et de transmission des informations de carte bancaire.
Détection et prévention de la fraude : de nombreuses plateformes de paiement hébergées sont dotées d'outils destinés à détecter et à prévenir les transactions frauduleuses. Ils permettent notamment d'analyser les modèles de vélocité, la géolocalisation et les facteurs comportementaux afin d'identifier et de bloquer les activités suspectes.
3D Secure : il s'agit d'une étape d'identification supplémentaire pour les paiements en ligne qui demande aux clients de saisir un mot de passe ou un code envoyé sur leur téléphone. Il s'agit d'une couche de sécurité complémentaire destinée à vérifier que la personne qui effectue l'achat est le véritable titulaire de la carte.
Audits de sécurité réguliers : les solutions de paiement hébergées sont souvent soumises à des audits de sécurité réguliers afin de vérifier leur conformité avec les dernières normes et réglementations applicables. Ces audits permettent d'identifier les vulnérabilités potentielles et de s'assurer que les mesures de sécurité de la plateforme restent pertinentes.
Redondance et sauvegarde des données : les solutions de paiement hébergées fiables disposent de systèmes de sauvegarde et de récupération des données qui évitent leur perte en cas de défaillance ou de cyberattaque.
Options de personnalisation de Stripe Checkout
Stripe Checkout est la plateforme de paiement hébergée de Stripe qui offre plusieurs options de personnalisation permettant aux entreprises de concevoir pour leurs clients une expérience de paiement plus unifiée et cohérente avec leur marque. Si vous souhaitez mettre en place un paiement taillé sur mesure au-delà de ce que Stripe Checkout vous permet de faire, Stripe Elements fournit un ensemble de modules pour la création d'un formulaire de paiement encore plus personnalisé, tout en bénéficiant toujours des fonctionnalités de sécurité et de traitement en back-end de Stripe.
Voici un aperçu des fonctionnalités de personnalisation disponibles avec Stripe Checkout.
Adaptation à votre marque : Stripe Checkout vous permet de personnaliser l'apparence de l'interface de paiement afin de l'adapter à votre marque. Vous pouvez notamment ajouter votre logo, choisir les couleurs de votre marque et personnaliser le style des boutons et des textes afin de créer une uniformité dans l'expérience d'achat.
Localisation : Stripe Checkout prend en charge la localisation de façon automatique. Le pays où se trouve le client et les préférences linguistiques associées sont détectés afin de pouvoir présenter la page de paiement dans la plupart des langues et des formats correspondants. Cette fonctionnalité contribue à améliorer l'expérience utilisateur des clients du monde entier.
Informations relatives aux produits et à la tarification : vous pouvez configurer Stripe Checkout afin d'afficher certaines informations spécifiques des produits, tels que les noms, les descriptions et les prix. Les clients sont donc clairement renseignés sur ce qu'ils achètent.
Moyens de paiement : Stripe prend en charge un large éventail de moyens de paiement qui inclut les cartes bancaires, les portefeuilles électroniques (tels qu'Apple Pay et Google Pay) ainsi que les moyens de paiement locaux. Vous pouvez personnaliser les options disponibles pour vos clients en fonction du lieu où ils se trouvent ou de vos préférences.
URL de confirmation et d'annulation : une fois qu'une transaction est finalisée, vous pouvez rediriger les clients vers une URL particulière selon le résultat, par exemple vers une page de remerciements si le paiement a été accepté ou vers une page les invitant à réessayer en cas d'échec. L'expérience client est ainsi mieux encadrée.
Abonnement et paiements récurrents : Stripe Checkout prend en charge les modèles d'abonnement et de facturation récurrente. Les entreprises peuvent ainsi personnaliser ces formules afin de laisser à leurs clients la liberté de configurer et de gérer les offres d'abonnement et les échéances.
Bons de réductions et remises : vous pouvez intégrer des fonctionnalités de bon ou de code de réduction dans l'interface Stripe Checkout afin de permettre à vos clients de bénéficier de réductions sur leurs achats.
Champs personnalisés : Stripe Checkout dispose de certaines options qui incluent des champs personnalisés ou des notes. Ces fonctionnalités sont toutefois plus limitées comparativement à un formulaire de paiement totalement intégré.
Stripe Checkout propose de multiples options de personnalisation. Néanmoins, les entreprises dont les besoins en la matière sont plus étendus peuvent envisager d'utiliser les API Stripe.
Le contenu de cet article est fourni uniquement à des fins informatives et pédagogiques. Il ne saurait constituer un conseil juridique ou fiscal. Stripe ne garantit pas l'exactitude, l'exhaustivité, la pertinence, ni l'actualité des informations contenues dans cet article. Nous vous conseillons de solliciter l'avis d'un avocat compétent ou d'un comptable agréé dans le ou les territoires concernés pour obtenir des conseils adaptés à votre situation particulière.