L’un des domaines les plus complexes du lancement d’une entreprise eCommerce est la mise en place de services de traitement des paiements afin que vous puissiez accepter les paiements en ligne.
Alors que les commerçants ayant des entreprises briques et mortiers existantes sont familiers avec certains des tenants et aboutissants du traitement des paiements, ils ne sont pas toujours familiers avec le fonctionnement des paiements en ligne.
Il existe plusieurs méthodes de paiement que vous pouvez accepter, ainsi que certains termes que vous devez connaître pour être opérationnel avec le traitement des paiements eCommerce.
Types de paiements en ligne
Savoir comment le traitement des paiements fonctionne et quel type de paiements vous pouvez accepter est la première chose que vous devrez considérer avant de vous inscrire à un processeur de paiement.
Cartes de crédit
Presque tous les processeurs de paiement vous permettront d’accepter les paiements par carte de crédit de vos clients, qui est l’une des façons les plus courantes de payer en ligne.
Les paiements par carte de crédit passent généralement par le cycle de vie suivant :
- Le client saisit les détails du paiement sur votre site
- Ces détails sont envoyés de votre site à votre passerelle de paiement pour vérifier si la transaction doit être approuvée ou refusée
- Votre passerelle de paiement fait la détermination sur la transaction, et indique à votre site si c’est correct ou non
- Votre site accepte le paiement et termine la vérification, ou montre au client un message de refus et rejette le paiement
Authorize.net a un diagramme intéressant pour fournir un aperçu plus détaillé de la façon dont cela fonctionne.
PayPal
PayPal est l’une des méthodes de paiement les plus fiables sur Internet, et c’est un énorme avantage pour les commerçants de l’offrir. Nielsen Online Buyer Insights rapporte que les marchands PayPal bénéficient d’une augmentation de 27 % du nombre total de clients après avoir intégré PayPal, tandis que le montant total dépensé par les clients augmente de 15 % et que les transactions par client doublent presque.
PayPal peut traiter les transactions par carte de crédit, mais il peut également agir comme un service de transfert d’argent lorsque le crédit PayPal est utilisé (comme un portefeuille numérique).
Nous avons une comparaison des services PayPal disponibles pour les commerçants qui ne sont pas trop familiers avec PayPal, car nous nous concentrerons principalement sur le traitement des cartes de crédit dans cet article.
Virements bancaires / eChecks
Les transferts bancaires ou les eChecks sont essentiellement comme le paiement en espèces ou par chèque en ligne. Ils permettent au client d’entrer des détails bancaires pour que votre passerelle de paiement vérifie les fonds et initie un transfert vers votre compte marchand.
Il existe également certaines méthodes de paiement, telles que Dwolla, qui peuvent simuler des « transferts de fonds » en ligne, qui sont généralement moins coûteux pour les commerçants que le traitement des cartes de crédit.
Bitcoin / Cryptocurrency
Les bitcoins représentent encore une très petite partie des paiements en ligne, de sorte que de nombreux commerçants n’acceptent pas les bitcoins ou autres cryptocurrences. Cependant, si vos clients peuvent être préoccupés par la confidentialité, le bitcoin peut être une option qu’ils apprécient d’avoir (bien qu’autrement, je ne m’en préoccuperais probablement pas pour votre magasin).
Les transferts en bitcoin sont en quelque sorte comme un transfert ACH sécurisé (mais dans une monnaie unique plutôt qu’en USD, etc), car le transfert est immédiat et il n’y a pas de frais de traitement des paiements. Cependant, ce n’est vraiment pas une excellente option pour les débutants, donc bien que cela puisse sembler être une chose avant-gardiste à faire, vous êtes mieux loti avec les paiements par PayPal / carte de crédit.
Termes de traitement des paiements
Regardons un glossaire des termes de traitement des paiements eCommerce avec lesquels vous voudrez être familier lors du lancement de votre entreprise. Ceux-ci sont principalement liés au traitement des cartes de crédit, car c’est généralement un terrier de lapin pour de nombreux nouveaux commerçants sourire
Compte marchand
Un compte marchand est essentiellement votre compte bancaire pour les paiements transférés ; c’est là où le paiement provenant du client va d’abord avant que vous puissiez le transférer vers votre compte bancaire d’entreprise (si vous avez un compte bancaire d’entreprise distinct). Le compte marchand n’est pas impliqué directement dans la transaction de paiement, vous avez donc beaucoup de flexibilité quant à l’endroit où vous obtenez votre compte marchand (c’est-à-dire votre banque locale).
Si vous avez un emplacement brick-and-mortar, vous avez très probablement déjà un compte marchand pour les paiements que vous acceptez en personne. Si vous n’en avez pas déjà un, vous avez le choix entre un compte dédié ou un compte agrégé.
Un compte dédié sera un compte marchand utilisé uniquement par vous, et c’est le choix de nombreux commerçants (bien que vous ayez généralement besoin d’un peu plus de configuration pour obtenir un compte dédié). Lorsque les paiements sont traités, ils sont généralement transférés sur ce compte dans les deux jours, puis libérés pour être transférés sur le compte bancaire de votre entreprise dans quelques jours supplémentaires.
Un compte agrégé est ce que de nombreux processeurs modernes comme Braintree et Stripe offrent – ils sont regroupés avec votre passerelle de paiement afin que vous n’ayez pas à vous inscrire à la fois pour un compte marchand et un compte de passerelle de paiement. Ils sont parfaits pour les nouveaux commerçants, car vous ne vous inscrivez que pour un seul compte de « traitement des paiements », et après que les paiements ont été compensés, ils peuvent simplement être transférés sur le compte bancaire de votre entreprise.
Passerelle de paiement
Une passerelle de paiement est le remplacement en ligne d’un terminal de point de vente (la chose par laquelle votre carte de crédit est glissée). C’est ce qui gère l’approbation et le refus des transactions et la gestion des réponses vers et depuis votre site Web.
Lorsque vous utilisez un plugin de commerce électronique, vous avez généralement besoin d’une extension ou d’un plugin complémentaire pour connecter votre passerelle de paiement à votre site Web. Le plugin d’intégration est ce qui gère la communication entre votre site Web et la passerelle de paiement pour vérifier si les transactions doivent être approuvées ou refusées. Vous pouvez généralement acheter une intégration préfabriquée pour votre plugin de commerce électronique et votre passerelle de paiement ; si aucune n’est disponible, vous devez embaucher un développeur pour en construire une, car votre site Web a besoin d’un moyen de communiquer avec votre passerelle de paiement.
Si vous avez un compte marchand dédié, des frais peuvent vous être facturés pour celui-ci, et les frais de votre passerelle de paiement seront évalués séparément. Si vous vous inscrivez à un compte agrégé qui comprend à la fois le compte marchand et la passerelle de paiement, vos frais sont généralement pour l’ensemble du paquet « traitement des paiements ».
La passerelle de paiement est l’endroit où vous obtenez une différenciation en termes de caractéristiques offertes : si les clients peuvent enregistrer des cartes pour des achats futurs, si vous pouvez autoriser des frais et les capturer à une date ultérieure, et quelles cartes de crédit (ou autres méthodes de paiement, telles que les chèques électroniques) vous pouvez accepter.
Charge contre autorisation
La plupart des passerelles de paiement peuvent vous permettre de charger ou d’autoriser un paiement. Charger un paiement signifie que votre passerelle de paiement demande des fonds au client immédiatement ; une charge dit, « veuillez faire en sorte que le compte de cette personne me paye maintenant. »
Autoriser un paiement signifie que votre passerelle de paiement demande d’abord si le client peut se permettre la charge ; elle dit, « est-ce que le client a des fonds suffisants pour la commande ? ». Cela vous permet ensuite de capturer le paiement et de compléter la charge plus tard.
Si vous voulez plus de détails, nous avons un writeup sur l’autorisation vs la charge.
Tokénisation
La tokenisation fait référence à la capacité de sauvegarder de manière sécurisée les informations de paiement d’un client pour une date ultérieure. Vous ne devez jamais, au grand jamais, stocker les numéros de carte de crédit des clients sur votre site Web. Au lieu de cela, si vous voulez permettre aux clients de sauvegarder un mode de paiement pour une utilisation facile à l’avenir ou pour des paiements récurrents, votre passerelle de paiement devra offrir la possibilité de tokeniser les détails du paiement.
Cela signifie que la passerelle de paiement stocke en toute sécurité le numéro de carte de crédit et les détails personnels du client, et donne à la place à votre site un « jeton » à utiliser.
C’est un peu comme le fonctionnement des jetons de poker – le processeur de paiement vous donne un jeton pour le numéro de carte de crédit au lieu du numéro de carte de crédit réel. Plus tard, vous pouvez facturer le client en utilisant le jeton de paiement – votre site Web dit essentiellement à la passerelle de paiement, « Veuillez facturer le jeton #123456 », et la passerelle de paiement peut alors exécuter les détails de la carte de crédit pour ce jeton en toute sécurité car il est stocké quels jetons vont avec quelle carte de crédit.
De cette façon, si votre site est un jour compromis, seuls les jetons de paiement inutiles sont recueillis (puisqu’ils sont spécifiques à votre compte marchand, ils ne peuvent pas être utilisés par quelqu’un d’autre), plutôt que les numéros de carte de crédit très importants.
Si vous souhaitez permettre aux clients d’enregistrer des méthodes de paiement pour une utilisation future, ou si vous voulez permettre des choses comme les précommandes et les paiements récurrents, vous devrez vous assurer que votre processeur de paiement prend en charge la tokenisation. Ils font parfois aussi référence à cela comme à un « coffre-fort sécurisé » ou similaire.
Certificat SSL
Voici ce que vous devez savoir sur les certificats SSL : obtenez-en un. C’est tout.
Ayez-en un, que votre processeur de paiement l’exige ou non ; c’est un investissement sans appel, et vous pouvez en obtenir à partir de moins de 10 $ par an. Non seulement les certificats SSL protègent les informations des clients si le traitement de votre paiement a lieu sur le site, mais ils protègent également les identifiants de connexion – les vôtres et ceux des clients – lors de la connexion à votre site afin qu’ils ne puissent pas être interceptés.
A part cela, ils améliorent également les conversions. Les clients sont formés pour rechercher le « verrou vert » à la caisse, et même s’ils sont emmenés hors site pour compléter l’achat, ils ne savent pas que ce n’est pas nécessaire. Il suffit d’en avoir un.
Mon endroit préféré pour les certificats SSL à faible coût est NameCheap – le cert PositiveSSL de Comodo pour 9 $ est une bonne option pour les débutants, ou le certificat EssentialSSL pour 29 $ par an, qui comprend un sceau de site que vous pouvez utiliser comme un badge de confiance.
Si vous voulez un cert wildcard ou plus de fonctionnalités, Digicert est une entreprise exceptionnelle. Ils offrent des duplicatas illimités pour les configurations de serveurs multiples et des réémissions gratuites de certificats au cas où vous changeriez de services DNS ; plus important encore, ils sont extrêmement compétents et ont résolu tous les problèmes que j’ai eus avec mes certificats SSL super rapidement.
Vous voulez en savoir plus sur les certs SSL ? Nous avons un aperçu détails importants.
Conformité PCI
La conformité PCI est l’un de ces termes dont de nombreux commerçants ont entendu parler et savent qu’il est important, mais ne comprennent pas vraiment ce qui s’y rapporte ou comment il fonctionne.
La conformité PCI fait référence aux réglementations qui sont imposées aux commerçants afin de pouvoir accepter des paiements en ligne en toute sécurité. Il existe plusieurs niveaux de conformité, qui concernent différentes couches de sécurité pour le traitement des paiements, et les comptes marchands peuvent exiger différents niveaux de conformité pour accepter les paiements (ou certains autorisent l’utilisation d’un certificat SSL seul et facturent des frais mensuels en cas de non-conformité).
Puisque le traitement des paiements nécessite une communication entre votre site et un processeur de paiement, il peut ou non être lié à votre passerelle de paiement / plugin eCommerce seul, ce qui explique pourquoi il a tendance à être compliqué à comprendre.
Si les paiements se produisent en dehors de votre site, et que le client est redirigé vers votre site (comme PayPal Standard), cela est conforme à la norme PCI parce que votre site ne traite jamais les données sensibles des clients ou les numéros de carte de crédit.
Si les clients restent sur le site, alors la façon dont votre intégration de passerelle de paiement est construite et les fonctionnalités que votre passerelle de paiement offre influencent la conformité PCI.
SkyVerge a une bonne vue d’ensemble de la conformité PCI et des intégrations de passerelles de paiement qui explique cela plus en détail ; bien qu’elle soit liée à WooCommerce, la vue d’ensemble s’applique à n’importe quel plugin eCommerce (pour les magasins WooCommerce, il a une comparaison de la conformité et des fonctionnalités pour de nombreux plugins d’intégration de passerelle dans une feuille de calcul).
Ressources utiles sur le traitement des paiements
Cela vous donne une introduction aux types de traitement et aux termes que les processeurs de paiement utilisent, mais décidé quel processeur est bon pour votre magasin est à vous. Cela dépendra de :
- des paiements que vous devez accepter (cartes de crédit, ACH / eChecks, etc)
- si vous avez déjà un compte marchand ou non
- si vous devez être conforme à la norme PCI et quel niveau de conformité vous devez atteindre
- si un plugin d’intégration est disponible ou non pour votre eCommerce. et la passerelle de paiement (vous devrez en financer un si ce n’est pas le cas)
- quelles fonctionnalités la passerelle de paiement offre
- quelles fonctionnalités le plugin d’intégration de la passerelle de paiement prend en charge (s’il peut tokeniser les cartes en utilisant la tokenisation de votre passerelle de paiement, etc)
Nous avons un guide sur la sélection d’un processeur de paiement qui a des points supplémentaires.
Si vous utilisez déjà un plugin de commerce électronique, nous avons également comparé certains des plugins d’intégration de passerelle de paiement disponibles pour chacun d’eux :
- Intégrations de passerelle de paiement deooCommerce
- Intégrations de passerelle de paiement de Easy Digital Downloads
Recommandations de traitement de paiement
Alors, quels processeurs de paiement je recommande ? Cela dépend de si vous avez déjà un compte marchand ou non.
Si vous avez déjà un compte marchand (c’est-à-dire pour votre magasin de brique et de mortier), et que vous voulez l’utiliser également pour vos paiements en ligne, je recommanderais vivement de vérifier Braintree. Bien qu’ils proposent des comptes combinant comptes marchands et passerelles de paiement pour les nouveaux marchands, vous pouvez également utiliser leurs services de traitement des paiements avec un compte marchand existant. Ils ont un service client fantastique, et ils offrent des tonnes d’outils et de fonctionnalités formidables pour les commerçants.
L’intégration intégrée qu’ils ont pour PayPal est également excellente (PayPal possède Braintree). L’intégration WooCommerce pour Braintree prend en charge un grand nombre de ces fonctionnalités.
De nombreux commerçants utilisent également Authorize.Net, qui est un autre excellent choix (ils ont été la première société à offrir des services de passerelle de paiement en ligne). Ils offrent la tokenisation, le support eCheck, et des tonnes d’autres fonctionnalités. Vous pouvez utiliser Authorize.Net comme passerelle de paiement avec un compte marchand existant, ou utiliser leur offre groupée pour un processeur tout-en-un.
Stripe est également l’un de mes favoris, et nous avons écrit pourquoi vous devriez utiliser Stripe car il est vraiment facile à mettre en place. Ils offrent des comptes marchands combinés et des services de passerelle de paiement, de sorte que vous serez opérationnel en quelques minutes, et presque toutes les plateformes de commerce électronique partout s’intègrent à Stripe.