Parlons paiements Des idées pour rester à l’avant-garde

5 lecture min

Ce qu’il faut savoir pour traiter les paiements en ligne en toute confiance

lundi, juillet 15, 2019

Qu’est-ce que presque tous les Américains ont déjà fait au moins une fois? C’est si courant que ça équivaut au nombre de personnes qui possèdent une télévision.

La réponse : acheter en ligne. Quatre-vingt-seize pour cent de la population a déjà magasiné en ligne au moins une fois, et 80 % de ces gens l’ont fait le mois dernier.

Le commerce en ligne est plus qu’un nouvel aspect du détail, c’est le détail lui-même.

De puissantes technologies de paiement s’activent en arrière-scène pour permettre à vos clients de faire leurs achats. Même s’il ne faut souvent que très peu de secondes pour aviser les clients de la réussite de leur achat, la transaction traverse un écosystème complexe en quelques microsecondes pour en arriver là.

Dans cet article, nous démystifions le processus de paiement en ligne, afin que vous puissiez traiter les paiements en toute confiance.

Parcours d’une transaction

On pense rarement au parcours d’une transaction. Pour les clients, les transactions s’effectuent instantanément. En réalité, dès que ces derniers cliquent sur le bouton « Soumettre » de la page de paiement de votre site web, la transaction quitte votre infrastructure en ligne et entre dans l’écosystème de paiement. Cet écosystème comporte plusieurs étapes, qui chacune dépend d’une autorisation pour susciter l’apparition d’un message de confirmation à l’écran. C’est en connaissant les diverses étapes de cet écosystème que vous pourrez prendre des décisions éclairées sur votre façon de traiter les paiements.

L'écosystème de paiement

L'écosystème de paiement

shopping cart iconPanier d’achat

Dans le milieu du détail, la transaction commence lorsque le client dépose des articles dans le panier d’achat de votre site web. Le panier d’achat est l’interface utilisateur où le client voit sa commande de produits ou de services, fournit ses données de paiement et conclut la transaction, ce qui se traduit par une vente pour votre entreprise. Le panier d’achat sert également au paiement de factures et à la cueillette de dons. Au moyen du panier d’achat, vous pouvez accepter diverses méthodes de paiement, comme les cartes de crédit et de débit, PayPal et Apple Pay.

Il existe plusieurs options de paniers d’achat. Vous pouvez même créer le vôtre à l’aide de plateformes libres ou de versions toutes faites, qui s’accompagnent d’une intégration et de modules complémentaires simples. En choisissant votre panier d’achat, vous devez tenir compte de nombreux facteurs, dont la taille de votre entreprise, votre équipe de développement et de gestion de site web, les besoins de vos clients, votre plan marketing, etc. Avec ces informations en main, vous trouverez ainsi ce qui correspond le mieux à vos exigences.

Global Payments iconFournisseur de service de traitement

Le fournisseur de service de traitement des paiements est une institution financière, membre autorisé d’un réseau de cartes (Visa ou Mastercard, par exemple), qui maintient le compte du marchand. Lorsque le fournisseur obtient les données de paiement envoyées par la passerelle, il soumet la demande de transaction au réseau de cartes concerné.

Global Payments iconPasserelle de paiement

Lorsque le client soumet son paiement en échange de votre produit ou service, ses données de carte sont recueillies par la passerelle de paiement. La passerelle autorise la transaction, si elle se conforme à certains protocoles de sécurité, et l’envoie au fournisseur de service de traitement des paiements. Les entreprises peuvent construire leur propre passerelle de paiement, mais, en général, elles font appel à un partenaire de technologies de paiement, comme Global Payments, pour gérer cette étape et la suivante.

card network iconRéseau de cartes

American Express, Visa, Mastercard et Discover sont des réseaux de cartes. Leur rôle est de transmettre la demande de paiement envoyée par le fournisseur à l’émetteur approprié, afin qu’il puisse valider la demande.

issuer iconÉmetteur

L’entité financière qui a émis la carte, généralement la banque du client, s’assure que les données de carte correspondent à celles du compte client qu’elle détient. Elle s’assure également que le client ait suffisamment de fonds, ou de crédit disponible, pour effectuer l’achat, et que les données de sécurité de la carte soient exactes, avant d’autoriser ou non le paiement.

La décision de l’émetteur est ensuite envoyée dans l’écosystème, passant du réseau au fournisseur et à la passerelle de paiement, jusqu’au site web du marchand, où elle s’affiche pour le client. Si la transaction est autorisée, le client reçoit une confirmation d’achat. Si elle n’est pas autorisée, le client en est avisé et il a la possibilité de réessayer.

L’autohébergement par rapport à l’hébergement total

En élaborant votre stratégie de paiement en ligne, vous devrez choisir d’héberger vous-même le traitement des paiements ou de confier la tâche à un tiers. Si vous hébergez le traitement vous-même, vous devrez assumer la gestion entière de votre conformité PCI et effectuer une autoévaluation de sécurité annuelle. Selon la taille de votre entreprise, vous devrez également embaucher un évaluateur de sécurité qualifié (QSA) pour vérifier votre conformité PCI.

En cas d’hébergement total, vous laissez un tiers agréé, comme Global Payments, traiter les paiements pour vous. Cette approche vous offre plusieurs avantages.

D’abord, le fardeau de la conformité PCI revient au tiers, car il gère une bonne partie du traitement pour vous. Il a également pour tâche de protéger les données des clients qu’il a en sa possession. C’est donc une bonne idée de s’assurer qu’un fournisseur de service de traitement est certifié PCI avant de recourir à lui.

Ensuite, vous économisez beaucoup de temps en laissant le fournisseur faire ce qu’il fait le mieux. Tout en vous concentrant sur vos affaires, vous offrez un traitement des paiements de qualité supérieure, appuyé par les meilleures pratiques de l’industrie. Par exemple, au cours de ses nombreuses décennies d’existence, Global Payments a su acquérir une gamme d’outils, dont la gestion de la fraude et des mesures de sécurité améliorées, comme le chiffrement et la création de jetons à usages multiples, afin de toujours obtenir le feu vert.

Vendre en ligne de façon sécuritaire

Pour vendre en ligne sans tracas, il est important d’offrir aux clients une expérience d’achat sécuritaire. En leur inspirant confiance, vous vous assurez de ne pas rater de ventes. Presque 20 % des clients abandonnent leur panier d’achat parce qu’ils doutent de la sécurité de la page de paiement, selon une récente étude de Baymard. Voici quelques moyens de rassurer les clients et d’asseoir votre crédibilité :

1. Obtenez un certificat SSL

Le protocole SSL (Secure Sockets Layer) protège les paiements en chiffrant les données confidentielles des clients. Des millions de sites web utilisent ce protocole, qui est la norme industrielle de sécurisation des transactions en ligne. Sachant que leurs données restent confidentielles, les clients en sont rassurés. Vous pouvez indiquer que vous détenez un certificat SSL au moyen du symbole de cadenas dans la barre d’adresse du navigateur.

2. Affichez des logos dignes de confiance

Lorsque vous acceptez diverses formes de paiement provenant de marques fiables, comme Visa, Mastercard, American Express, PayPal et WeChat Pay, n’hésitez pas à afficher leurs logos sur votre site web. Vous établirez votre crédibilité auprès des clients, qui sauront que leur argent est entre bonnes mains.

3. Indiquez votre conformité PCI

Toutes les entreprises qui acceptent les cartes de crédit pour le paiement de biens ou de services doivent être certifiées PCI. Cette conformité atteste votre respect des normes de traitement et de stockage des données de paiement de vos clients. La norme PCI-DSS a été adoptée par les marques de cartes pour protéger le public du vol de données et de la fraude. Les entreprises, comme la vôtre, doivent répondre à des critères de sécurité minimum lorsqu’elles stockent, traitent et transmettent les données des clients. Une fois votre entreprise certifiée PCI, rassurez vos clients en plaçant le logo PCI-DSS sur la page de paiement.

Pour traiter les paiements en ligne, il ne suffit pas d’ajouter un panier d’achat à votre site web, tout en espérant que vous accumulerez des sous à la banque. En connaissant maintenant le parcours d’une transaction, la différence entre l’autohébergement et l’hébergement total et la façon de vendre en ligne en toute sécurité, vous pouvez élaborer une stratégie qui correspond parfaitement à votre vision d’affaires.