Les passerelles de paiement - Critères de choix et prérequis à la configuration

Les passerelles de paiement sont incontournables dans le monde du commerce électronique. En effet, pour être en mesure de recevoir de l’argent via vos clients, vous devez avoir une passerelle. En résumé, une passerelle de paiement assure la connexion entre votre site internet et votre institution bancaire. Dans certains cas, cela assure la connexion entre votre site et votre porte-monnaie en ligne. Le but de cet article est de voir comment les passerelles de paiement fonctionnent. Nous allons également parler des prérequis imposés par les propriétaires des passerelles et pour finir nous allons discuter des plus populaires sur le marché.

I – Comment fonctionnent les passerelles de paiement

Grosso modo, une passerelle est une application web ou un logiciel qui vous permet de communiquer avec votre banque via votre site web. En effet, une connexion directe entre votre site web et votre compte bancaire n’est présentement pas possible. En étant propriétaire de commerce électronique, vous devez faire appel au fournisseur étant en mesure de vous donner des codes à installer sur votre site pour accepter des paiements par carte bancaire.

Comment ça marche ?

D’une façon assez générale, vous devez :

• Entrer en contact avec les fournisseurs offrant ce type de services. Il en existe plusieurs dépendant de votre localité, type de site internet ou budget.
• Vous rassurer qu’ils offrent une possibilité de connecter avec votre plateforme. Il est cependant pas possible de connecter facilement toutes les passerelles à toutes les solutions web. Vous devez à cet effet, voir avec un développeur ou vous rassurer que le fournisseur supporte votre solution.
• Connecter votre site web avec leur application. Alternativement si vous avez accès à leur interface de programmation, vous pouvez vous en servir.
• Établir une connexion entre votre compte bancaire et le logiciel. Alternativement,  vous devez vous rassurer d’avoir un moyen d’entrer en possession de votre argent.

Quelques règles de bases

Le principe de base à la configuration d’une méthode de paiement sur un site internet est la sécurité. Plusieurs fournisseurs ont établi une liste de conditions à remplir afin d’utiliser leur service. Ci-dessous quelques règles à respecter :

Avoir un certificat SSL/TLS (voir HTTPS sur le navigateur)

Les certificats SSL ont pour but d’encrypter la communication entre votre serveur et le navigateur de votre visiteur. En théorie, si par hasard, une personne malveillante venait à entrer en possession des données envoyées par un visiteur sur votre site, il ne verrait que de l’information cryptée.  Dans la pratique ceci n’est pas toujours le cas ; car les SSLs ont plusieurs versions qui assurent la sécurité à différent niveau.

Avoir une page de politique de confidentialité

Compte tenu du fait que vous collectez les informations personnelles de vos clients, il n’est que logique de leur informer sur la façon donc vous gérez leur donnée. La page de politique de confidentialité informe les clients sur les mesures que vous avez mis en place pour assurer les confidentialités de leurs données.

Politique en matière de témoins et autres conditions.

Si votre site internet utilise les outils tels que les témoins, ou les logiciels pour collecter les données, vous devez les spécifier. Les pages généralement requis sont :

• Conditions générales
• Les conditions de retour
• La politique en matière de témoins.

Autres mesures pour assurer la sécurité de votre commerce électronique

En plus de respecter les recommandations de votre fournisseur, vous devez mettre en place un processus de sécurité pour éviter tous problèmes avenir. Certaines de ces mesures sont les suivantes :

Protégez vos formulaires contre les pourriels

Les courriels indésirables ou pourriels, fragilisent votre serveur de courriel et son même parfois à l’origine de plusieurs autres problèmes de sécurité. Pour être en mesure de combattre efficacement les pourriels, vous pouvez installer un Captcha.

Vous pouvez également lire notre article sur « Comment protéger votre site web contre les pourriels avec Google Captcha V3 [PHP] » pour savoir comment installer le Captcha sur votre site web.

Forcez vos utilisateurs à utiliser des mots de passe plus sécurisés

Si les mots de passe utilisés par vos clients ne sont pas assez sécurisé, cela pourrait être une faille. Quelques astuces que vous pouvez prévoir lors de la mise en place de votre processus de paiement ou la création de compte peut être :

• Exiger une certaine longueur de caractère. Par exemple un minimum de 8 caractères.
• Pousser l’utilisateur à inclure les caractères spéciaux
• Demander un mélange de types de caractères.

Une astuce peut être d’autosuggérer un mot de passe à l’utilisateur.

Filtrez les informations envoyées via vos formulaires.

On ne peut jamais fait confiance aux types d’information soumise via les formulaires en ligne. En effet, si vous ne filtrez pas vos formulaires, plusieurs personnes peuvent s’en servir pour détruire votre site. Quelques types de failles que vous pourriez avoir sont :

• L’envoie des codes malveillants via vos formulaires
• Injection de votre base de données
• Le vol de vos données

II – Comment choisir Les passerelles de paiement pour son site web ?

Avant de vous lancer dans la recherche des passerelles de paiement pour votre site web, vous devez vous poser les questions suivantes :

• Est-ce facilement intégrable avec votre solution web ?
• Y a-t-il un moyen de synchroniser le logiciel avec votre compte bancaire ?
• Quels sont les frais par transaction ?
• Quelles sont les mesures de sécurité mise en place par la compagnie ?
• Aurai-je la possibilité de personnaliser la page de paiement ?

Est-ce facilement intégrable avec votre solution web ?

Il existe des milliers de fournisseurs de passerelles de paiement à travers le monde. Cependant, tous les fournisseurs n’ont pas mis en place les codes pour facilement intégrer leur solution à tous types d’applications. Vous pourriez tout de même vous référer à leur documentation pour voir comment le faire par « vous-même ». Dans la majeure partie des cas, les solutions les plus populaires vous donnent accès à leur interface de développement pour être en mesure de faire les connexions. Cela dit, si vous tenez à utiliser une solution, vous pouvez travailler en collaboration avec un développeur.

Y a-t-il un moyen de synchroniser le logiciel avec votre compte bancaire ?

Un bon nombre de fournisseurs connectent facilement avec les comptes bancaires. Cependant, vous devez prendre le temps de vous renseigner pour éviter toutes surprises.

Quels sont les frais par transaction ?

Les frais associés à l’intégration ou aux transactions peuvent varier d’un fournisseur à l’autre. À titre d’exemple, les frais de PayPal sont à partir de 2.9% + $0.30 par transaction au Canada. Pourtant strippe offrent ses services à 2.7% + $0.05. Vous devez donc prendre le temps de comparer avant de vous décider. Vous ne devez pas perdre de vue que le coût n’est pas le seul critère à prendre en compte.

Quelles sont les mesures de sécurité mise en place par la compagnie ?

La sécurité de vos données et de celle de vos clients est très importante dans le commerce en ligne. À cet effet, vous devez prendre le temps de vous renseigner sur le fournisseur que vous souhaitez utiliser. Quelques éléments à prendre en compte pourraient être :

• Les revues des autres clients
• La politique de confidentialité et de sécurité mise en place
• Leur approche pour protéger les données

Aurai-je la possibilité de personnaliser la page de paiement ?

Certains fournisseurs n’offrent que la possibilité d’utiliser les ifs rames pour intégrer la passerelle de paiement sur les sites web. Comme résultat, cela affecte la performance des sites internet et réduit le nombre de commandes en ligne. Prendre le temps de se rassurer d’avoir la possibilité de personnaliser pourrait être utile. Dans la grande partie des cas, si vous avez accès à l’API, vous pouvez contrôler le visuel de votre page de paiement.

III – Quelques exemples de fournisseurs de passerelles de paiement

Il existe des milliers de solutions pour les sites web. Parmi lesquelles nous pouvons citer :

• PayPal – Passerelle très populaire présent dans presque tous les pays du monde. Il a la particularité d’avoir plusieurs monnaies dépendant de votre pays et de protéger le consommateur en cas de litige. L’une de limitation des PayPal pour certain pays est que vous devez avoir un compte bancaire pour être en mesure de synchroniser votre compte. Pour cela, PayPal n’est pas très adapté pour les pays encore en voie de développement.
• Stripe – Assez facile à intégrer ; mais pas disponible dans plusieurs pays. Pour le moment Stripe n’est présent que dans 34 pays (https://stripe.com/global) ; contrairement à PayPal qui est présent dans plus de 200 pays et à plus de 25 monnaies
• We Cash Up – Une meilleure alternative pour les pays en voie de développement. (https://www.wecashup.com/en/). Si vous n’avez pas de compte bancaire et êtes dans un pays peu industrialisé avec des personnes n’utilisant pas les banques comme méthode de transaction financière, We Cash Up pour vous aider.