8 lecture minute
Comment accepter les paiements en ligne en toute confiance
Note de l’éditeur : Cet article a été publié initialement le 15 juillet 2019 et mis à jour le 17 mars 2022.
Les dernières prévisions portent à croire que les ventes de détail mondiales pourraient représenter 7,4 billions de dollars américains d’ici 2025 (en anglais); un scénario qui tient la route quand on sait que la majorité des consommateurs des quatre coins du globe préfèrent magasiner en ligne et faire livrer leurs achats chez eux (en anglais)..
Grâce à une puissante technologie de paiement, les transactions effectuées par les consommateurs passent par un écosystème complexe en quelques microsecondes. Cet article vise à démystifier ce processus de paiement pour que vous sachiez comment accepter les paiements en ligne (en anglais) en toute confiance.
Le parcours d’une transaction en ligne
Le déroulement d’une transaction en ligne est plus complexe qu’il n’en a l’air. Les clients ont l’impression que leurs transactions sont traitées instantanément une fois qu’ils cliquent sur « Payer ». Mais ce qui se passe en réalité, c’est qu’elles quittent l’infrastructure du commerçant pour entrer dans l’écosystème des paiements.
Ce processus se déroule en plusieurs étapes, qui doivent toutes être validées avant que le consommateur puisse voir son paiement accepté à l’écran. Le fait de connaître chaque étape de ce processus vous aidera dès lors à prendre des décisions importantes sur la façon dont votre entreprise acceptera les paiements en ligne.
Écosystème de paiement
Panier d’achat
Dans un environnement de vente au détail, la transaction commence quand le client met des articles dans son panier d’achat. Ce panier est l’interface utilisateur que le client va consulter pour en vérifier le contenu avant de fournir ses coordonnées de paiement et de finaliser la transaction qui débouchera sur une vente. Une transaction en ligne peut porter à la fois sur un produit ou un service que sur un paiement de facture ou un don. Et vous pouvez donner à vos clients de nombreuses façons différentes de régler le montant de leur panier , que ce soit à l’aide d’une carte de crédit ou de débit, d’un portefeuille numérique ou encore par versements (acheter maintenant, payer plus tard)..
Il existe de nombreux modèles de paniers d’achat. Vous pourriez très bien créer le vôtre, ou encore utiliser une plateforme libre ou une version prépersonnalisée dotée d’intégrations et de modules d’extension simples.
Que ce soit la taille de votre entreprise, l’équipe qui développera et gérera votre site Web, les besoins de vos clients ou encore votre plan de marketing, il y a de nombreux facteurs à prendre en compte quand vient le temps de créer un panier d’achat adéquat. Cela vous aidera à trouver le système qui vous convient dès le départ ou à passer à l’option qui contribuera le plus à la croissance de votre entreprise.
Passerelles de paiement
Une fois que vos clients soumettent leur paiement pour acheter les biens ou services que vous proposez, une passerelle de paiement recueille les coordonnées de leur carte. À ce stade, la passerelle suit différents protocoles de sécurité pour autoriser la transaction, qui est ensuite envoyée à l’entreprise de traitement des paiements. Bien qu’elles puissent tout à fait développer leur propre passerelle de paiement, les entreprises ont plus souvent tendance à s’adjoindre les services d’un partenaire spécialisé en technologies de paiement qui gère la passerelle et l’étape suivante du traitement des paiements pour elles.
Entreprises de traitement des paiements
Une entreprise de traitement des paiements est une institution financière qui est un membre autorisé d’une société de cartes gérant le compte d’un commerçant. Lorsque la passerelle transmet les coordonnées de paiement à l’entreprise de traitement des paiements, cette dernière envoie la demande de transaction au réseau de cartes approprié.
Réseau de cartes
Il existe de nombreux différents réseaux de cartes. American Express, Visa, Mastercard ou encore Discover en sont quelques exemples. Le rôle du réseau de cartes consiste à transférer la demande de paiement de l’entreprise de traitement des paiements à la société émettrice de la carte pour que la demande de paiement puisse être validée.
Société émettrice
L’institution financière qui a émis la carte, qui est habituellement la banque du client, valide ensuite les coordonnées de la carte correspondant à un compte dans cette même institution. Avant de décider si elle autorise le paiement ou non, elle va également s’assurer qu’il y a suffisamment de fonds ou de crédit disponible dans le compte du client pour que la transaction en ligne puisse être effectuée et que le code de vérification a été entré correctement.
La décision de la société émettrice est ensuite transmise dans l’écosystème en passant par le réseau de cartes, l’entreprise de traitement des paiements et la passerelle de paiement jusqu’au site Web du commerçant, où le client verra le résultat de sa transaction. Si elle a été autorisée, le client verra un message de confirmation d’achat. Et dans le cas contraire, la personne en est informée et peut réessayer de finaliser sa transaction.
Traitement des paiements soi-même ou par l’intermédiaire d’un tiers
Lors de l’établissement de votre stratégie de paiement en ligne, vous aurez à décider du lieu où vos paiements seront traités : vous en occuperez-vous vous-même, ou confierez-vous cette tâche à un tiers?
Si vous optez pour le premier cas de figure, il vous faudra prendre intégralement en charge le volet de la conformité aux normes du secteur des cartes de paiement (normes de sécurité PCI) et procéder à une évaluation annuelle de la sécurité du processus lié aux cartes. Selon la taille de votre entreprise, il est aussi probable que vous deviez faire appel à un évaluateur qualifié en sécurité, dont le travail consiste à confirmer que vous respectez bien les normes de sécurité PCI.
Si vous optez toutefois pour une plateforme de paiement hébergée, c’est un tiers autorisé qui se chargera de traiter les paiements pour vous. Cette approche a plusieurs avantages :
La première étape consiste à confier à un tiers de confiance une bonne partie du volet de la conformité en matière de sécurité et de vos besoins de traitement. Le partenaire de traitement a la responsabilité de protéger les coordonnées des cartes de crédit qu’il a en sa possession. Pendant votre processus d’évaluation, il peut dès lors être judicieux de vérifier que ce partenaire respecte bien les normes de sécurité PCI.
Le fait de passer par une entreprise de traitement des paiements vous fera gagner énormément de temps et vous permettra de vous concentrer sur ce que vous faites de mieux pendant qu’elle en fait de même. Vous aurez ainsi l’assurance d’accepter un maximum de paiements dans le respect des meilleures pratiques du secteur. Forts de l’expérience que nous accumulons depuis plusieurs décennies, nous utilisons chez Global Payments différents outils qui nous aident à gérer les risques de fraude ou encore des mesures de sécurité renforcées, comme le chiffrement et la titrisation en cyberjetons multiusage, pour que chaque étape puisse être validée sans encombre.
Comment accepter les paiements en ligne en toute sécurité
Le facteur de confiance étant déterminant dans la décision d’achat, la prochaine étape consiste à offrir à vos clients une expérience de magasinage en ligne sécuritaire. Une récente étude du Baymard Institute a révélé que près de 20 % des consommateurs abandonnaient leur panier parce qu’ils ne se sentaient pas en confiance au moment du passage à la caisse (en anglais).
Sachant cela, voici quelques démarches qui peuvent vous aider à rassurer vos clients et à être crédible à leurs yeux :
1. Procurez-vous un certificat SSL
Un certificat « Secure Sockets Layer », mieux connu sous le nom de certificat SSL, sert à sécuriser le passage à la caisse en chiffrant les données personnelles des transactions de vos clients. Il s’agit d’une norme sectorielle que des millions de sites Web utilisent pour protéger les paiements en ligne de leurs clients. Les clients apprécient beaucoup savoir que leurs transactions sont privées. Pour leur indiquer que vous avez un certificat SSL, vous pouvez faire apparaître un symbole de cadenas dans la barre URL de leur navigateur.
2. Affichez des logos fiables et sécurisés
Une fois que vous avez abordé le volet de l’acceptation de différents modes de paiement d’enseignes de confiance comme Visa, Mastercard, American Express, PayPal ou encore WeChat Pay, n’hésitez pas à afficher leur logo sur votre site Web au moment du passage à la caisse. Cela vous donnera de la crédibilité auprès de vos clients, qui seront pour leur part rassurés de voir que leur argent est en de bonnes mains.
3. Indiquez que vous respectez les normes de sécurité PCI
Toutes les entreprises qui acceptent les paiements par carte de crédit doivent se conformer aux normes de sécurité PCI. Une telle norme est pour les organismes de réglementation la preuve que vous gérez et stockez les coordonnées de paiement de vos clients comme il se doit et de manière sécuritaire. La norme PCI-DSS a été adoptée par les marques de cartes pour protéger le public des vols et de la fraude. Comment? En exigeant des entreprises comme la vôtre de respecter certains niveaux de sécurité minimums dans le cadre du stockage, du traitement et de la transmission des données des titulaires de cartes. Une fois conforme aux normes de sécurité PCI, affichez-en le logo sur la page du passage à la caisse afin d’en informer vos clients.
Accepter les paiements en ligne, c’est bien plus que créer un panier d’achat sur un site Web dans l’espoir que l’argent afflue de toutes parts. Maintenant que vous connaissez toutes les étapes d’une transaction, que vous savez que vous pouvez gérer le traitement des paiements vous-même ou le confier à un tiers et que vous avez vu comment offrir une expérience sécuritaire, vous avez toutes les clés en main pour établir une stratégie de paiement en ligne en phase avec votre vision d’entreprise.
Envie de commencer à accepter les paiements en ligne rapidement et en toute simplicité? Communiquez avec nous sans plus tarder!