Table des matières
Effectuer et recevoir des paiements en personne et en ligne est devenue tellement facile que vous seriez pardonné de penser que le processus est plus simple qu’il ne le parait.
En réalité, des transactions de vente au détail d’une valeur de 65 milliards de dollars sont effectuées chaque mois au Canada. Ils sont soutenus par une combinaison de fournisseurs de technologies de paiement, de banques et de politiques gouvernementales qui rendent les transactions rapides, faciles et sécuritaires pour les consommateurs et les entreprises.
Au cœur de cette industrie de la vente au détail de plusieurs milliards de dollars se trouve la passerelle de paiement: un élément technologique important qui vous permet d’être payé plus rapidement et de sécuriser les données de vos clients.
Cependant, qu’est-ce qu’une passerelle de paiement et comment fonctionne-t-elle? Cet article vous explique tout ce dont vous devez savoir afin de choisir la passerelle idéale pour votre entreprise.
Qu’est-ce qu’une passerelle de paiement?
Une passerelle de paiement agit comme un pont sécurisé entre un client, une entreprise et les banques pour faciliter les transactions financières en ligne et en personne.
Les passerelles de paiement permettent aux commerçants d’accepter les paiements par carte de crédit en établissant une connexion entre les processeurs de paiement (le service débitant la carte) et les fournisseurs de comptes marchands (le service fournissant vos systèmes de paiement). Les passerelles sont des services de paiement, généralement offerts moyennant des frais additionnels, qui traitent les paiements par carte de crédit en ligne ou en personne via un terminal de paiement.
La technologie derrière les passerelles de paiement a évolué, passant du traitement des paiements par carte bancaire en magasin, à la prise en charge des méthodes de paiement sans contact modernes, comme le paiement sans contact Débit Interact, les portefeuilles mobiles et les codes QR. Les passerelles de paiement sont alors essentielles pour tous les types de paiements, et ce, partout où votre entreprise exerce ses activités: du marché fermier aux grandes surfaces, en passant par les boutiques en ligne.
Importance des passerelles de paiement pour les transactions en ligne
Les passerelles de paiement vous permettent d’accepter des paiements par carte de crédit (en personne ou en ligne) en transférant de l’argent entre votre compte marchand et un processeur de paiement via un terminal ou un processeur de carte de crédit.
Afin de traiter les paiements par carte de crédit, vous aurez besoin d’un terminal virtuel, également appelé PDV web ou PDV infonuagique. Un terminal virtuel est un logiciel qui vous permet d’accepter des paiements depuis n’importe quel appareil (ordinateur de bureau, téléphone ou tablette électronique), transformant l’appareil en terminal de point de vente. Par exemple, le logiciel gratuit de terminal virtuel de Square est accessible via votre tableau de bord et peut accepter des paiements immédiatement, sans aucune configuration ni ressource d’ingénierie requises. Les terminaux virtuels sont parfaits pour les entreprises qui n’ont pas besoin d’une boutique en ligne, mais qui doivent accepter des paiements à distance par téléphone, courrier ou télécopie.
Choisir la bonne passerelle de paiement ne se limite pas à sa capacité d’accepter les paiements. Les consommateurs canadiens peuvent être réticents à adopter de nouveaux modes de paiement autres que les cartes de débit ou de crédit, la sécurité et la confidentialité des données étant une préoccupation majeure. Choisir une passerelle de paiement fiable et sécurisée, comme celle de Square, est une décision stratégique qui vous permettra de gagner la confiance de vos clients et d’élargir vos options en matière d’acceptation de paiements.
Comment fonctionnent les passerelles de paiement?
Les passerelles de paiement agissent comme des canaux, transmettant les données de transaction par carte de crédit du commerçant aux banques concernées via le réseau de cartes de crédit approprié par l’un des mécanismes suivants:
- Terminaux de cartes de crédit dans les magasins brique et mortier (considérez-les comme des passerelles de paiement physiques)
- Services de paiement et API pour les sites web et les applications mobiles (considérez-les comme des passerelles de paiement virtuelles)
Le flux de transaction est le même, que vous utilisiez une passerelle de paiement physique ou virtuelle. Cependant, les transactions mobiles et en ligne utilisent des fichiers de capture numérique pour collecter les données de carte de crédit:
- L’acheteur effectue un paiement par carte bancaire en utilisant le lecteur de cartes de crédit ou le site web de commerce électronique du commerçant.
- La passerelle de paiement:
- Elle transmet les données de transaction à la banque acquéreuses ( soit la banque marchande ou celle de l’acquéreur).
- Détermine quel réseau de cartes de crédit (Visa, Mastercard ou American Express) a émis la carte de l’acheteur.
- Achemine les informations de transaction vers le commutateur de paiement approprié.
- Le commutateur de paiement achemine la demande vers la banque qui a émis la carte de crédit de l’acheteur (la banque émettrice) et transmet les informations de transaction au réseau de cartes de crédit approprié.
- La banque émettrice applique des procédures de détection de fraude pour vérifier la légitimité de la transaction et confirme que l’acheteur dispose d’un crédit suffisant sur son compte pour effectuer l’achat.
- La banque émettrice approuve (ou rejette) la transaction et renvoie ces informations au moyen du réseau de cartes de crédit à la banque marchande et à la passerelle de paiement.
Pensez à la passerelle de paiement comme un train qui s’arrête à toutes les gares pour que le chauffeur de train puisse parler au chef de gare.
Votre flux de paiement de bout en bout
| Passerelle de paiement | Processeurs de paiement | Acquéreurs | compte de commerçant |
|---|---|---|---|
| La technologie qui permet de transférer de l’argent entre le compte bancaire de votre entreprise (compte de commerçant) et la banque de la carte de crédit du client. | La banque ou l’entité qui traite vos paiements. | Les banques ou institutions financières qui gèrent votre compte de commerçant. | Essentiellement, un compte bancaire pour votre entreprise. |
Un compte de commerçant est l’élément qui établit une relation commerciale entre vous et votre prestataire de services marchands (par exemple, le compte bancaire de votre entreprise). Avec les services de traitement traditionnels de cartes de crédit, vous ne pouvez pas accepter des paiements avant d’avoir demandé et obtenu un compte de commerçant. Un processeur de paiement est la banque qui traite la demande de paiement. Lorsque les clients paient par carte de crédit, les passerelles de paiement connectent les comptes de commerçant aux processeurs de paiement en transmettant les données de la carte de crédit de la banque émettrice au compte bancaire de votre entreprise.
Relation entre une passerelle de paiement et un commutateur de paiement
Le commutateur de paiement fait partie de la passerelle de paiement. Il assure que les demandes de paiement entrantes (transactions) sont dirigées vers le bon destinataire. Lorsque la passerelle reçoit une demande de paiement, la transaction est acheminée vers le commutateur de paiement (ce processus est appelé « commutation de transaction »), puis le commutateur achemine la transaction vers la banque émettrice appropriée pour approbation.
Comment les passerelles de paiement améliorent-elles la sécurité?
Les passerelles de paiement améliorent la sécurité des consommateurs et des commerçants en utilisant une combinaison de périodes de conservation pour les transactions à traiter et de fonctionnalités de sécurité qui protège et chiffre les données des titulaires de carte.
Délais de conservation des transactions
Les paiements par carte de crédit sont approuvés (par la banque émettrice) au point de vente via la passerelle de paiement. Une transaction autorisée signifie que la banque a bloqué les fonds, mais que le commerçant n’a pas encore reçu le paiement.
Les clients voient une transaction « en attente » sur leur relevé de carte de crédit. Le commerçant doit ensuite rapprocher les paiements, ajouter les pourboires (s’ils sont nécessaires) et envoyer manuellement un fichier de capture par lots, ou fichier de « compensation », pour toutes les transactions par carte de crédit en attente.
À ce stade, les transactions en attente sont validées, ce qui permet au commerçant de récupérer les fonds préalablement retenus par la banque émettrice. Les fonds sont ensuite crédités sur le compte bancaire du commerçant et mis à sa disposition dès leur inscription.
Fonctionnalités et normes de sécurité
Les passerelles de paiement modernes disposent de plusieurs couches de protection pour protéger les données sensibles pendant le traitement des transactions.
La mesure de sécurité la plus importante est le chiffrement, qui transforme les données de paiement des clients en un format illisible lors de leur transmission à l’entreprise, puis aux banques. Cela protège les clients contre la perte ou le vol de leurs données sensibles lors du transfert entre les points de paiement.
Au-delà du chiffrement, les passerelles de paiement, comme celle de Square, sont également dotées de mesures avancées de détection et de prévention de la fraude qui vérifient les schémas suspects, tels que deux paiements effectués dans des pays différents à quelques minutes d’intervalle, vérifient l’adresse de facturation du titulaire de la carte et valident la valeur de vérification de la carte (CVV) (le code de sécurité à trois ou quatre chiffres sur la carte).
Conformité PCI
Tous les commerçants qui traitent des informations de carte de crédit doivent être conformes aux normes de sécurité des données (PCI DSS). Il s’agit d’un ensemble de normes de sécurité conçues pour garantir que toutes les entreprises qui acceptent, traitent, stockent ou transmettent des informations de carte de crédit maintiennent un environnement sécuritaire. Avoir une passerelle conforme à cette norme n’est qu’une partie de cette exigence. Heureusement, si vous utilisez Square pour le traitement des paiements, vous êtes par défaut conforme à la norme PCI, car nous fournissons tous les éléments de votre processus de paiement et protégeons les données des titulaires de carte, soit depuis leur enregistrement au point de vente jusqu’au versement des fonds sur votre compte de commerçant.
Types de passerelles de paiement (et en quoi diffèrent-elles)
Il existe deux principaux types de passerelles de paiement que vous devriez considérer en tant que commerçant: hébergées et auto-hébergées. Chacune présente ses avantages et ses inconvénients, selon votre entreprise et le niveau de personnalisation requis.
Passerelles de paiement hébergées
Une passerelle de paiement hébergée est un service tiers sécurisé qui traite les transactions en ligne en redirigeant les clients vers une page de paiement externe. Lors du paiement, le client est directement redirigé vers la plateforme sécurisée de la passerelle pour saisir ses informations de paiement, telles que ses informations de carte bancaire. Cela garantit la gestion des données sensibles par la passerelle, réduisant la responsabilité du commerçant en matière de conformité PCI, tout en renforçant la sécurité.
Passerelles auto-hébergées et tierces
Les passerelles de paiement auto-hébergées permettent aux commerçants de traiter les paiements directement sur leur site web, leur donnant un contrôle total sur l’expérience de passage en caisse. Les clients saisissent leurs informations de paiement sur le site du commerçant, et les données sont ensuite transmises de manière sécurisée au processeur de paiement. Si une passerelle de paiement par carte bancaire auto-hébergée offre une expérience utilisateur fluide, elle exige du commerçant qu’il respecte les normes PCI et qu’il mette en place des mesures de sécurité rigoureuses.
En revanche, les passerelles de paiement tierces redirigent les clients vers une plateforme externe pour finaliser leur paiement. Cela décharge le fournisseur de la passerelle de la responsabilité de sécuriser les données sensibles, simplifiant la conformité et réduisant les risques pour le commerçant.
Alors que les passerelles de paiement hébergées sont populaires pour leur facilité d’intégration, leurs fonctionnalités de sécurité robustes et leur capacité à prendre en charge plusieurs méthodes de paiement, les passerelles auto-hébergées,quant à elles, permettent une plus grande personnalisation.
Facteurs à prendre en compte lors du choix de la bonne passerelle de paiement
Chiffrement
Les passerelles chiffrent les données à l’aide du protocole SSL avant de les transmettre au réseau de cartes de crédit afin de protéger les informations sensibles du compte de l’acheteur. Cela signifie que les informations de carte de crédit de l’acheteur sont codées de manière à rendre leur accès difficile pour les fraudeurs lors de leur transfert entre les différents acteurs de la chaine de paiement.
Conformité PCI
La conformité PCI est une liste de contrôle de sécurité créée par la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) afin de réduire la fraude. Toutes les organisations qui traitent les paiements par carte de crédit et de débit, ainsi que tous les commerçants qui acceptent les paiements par carte, doivent assurer leur propre conformité PCI.
Pour diverses raisons, les commerçants ont tendance à développer leur propre système de traitement des paiements en faisant affaire avec plusieurs fournisseurs. Ils utilisent le terminal de paiement d’un fournisseur, les passerelles de paiement d’un autre et le système de point de vente d’un troisième.
Bien que chaque produit ou service soit conforme aux normes PCI, cela ne garantit pas la conformité du commerçant, entité qui accepte les paiements par carte. Cela est parce que la conformité PCI concerne l’ensemble du système de paiement, ce qui inclut la manière dont les commerçants traitent les paiements, connectent leurs systèmes et gèrent les données de leurs clients.
Lorsque vous comparez les options de passerelle de paiement, recherchez un fournisseur qui offre un écosystème de paiement de bout en bout, où l’ensemble du matériel, des logiciels et de la gestion des données sont conformes aux normes PCI dès leur conception. Cette approche intégrée, proposée par Square, peut réduire considérablement la complexité et les risques liés à la gestion de la conformité sur plusieurs systèmes en ligne et hors ligne.
Coût
Les fournisseurs de passerelles de paiement ne sont pas toujours transparents sur les frais des terminaux de paiement par carte de crédit. Chaque transaction peut être associée à des frais différents, et la raison pour laquelle ces frais sont (ou non) appliqués à une transaction donnée n’est pas toujours claire.
En plus d’un pourcentage appliqué à chaque transaction, de nombreux fournisseurs de passerelles de paiement et de traitement des paiements facturent tout ou partie des éléments suivants:
- Frais de compte mensuels
- Frais d’adhésion
- Frais de conformité PCI
- Frais d’installation initiale
- Frais de lot
- Frais de remboursement/rétrofacturation
- Prix plus élevés pour les cartes comme American Express
Pourquoi n’avez-vous pas besoin d’une passerelle de paiement avec Square?
Vous n’avez pas besoin d’une passerelle de paiement avec Square, car notre matériel et nos services constituent un système complet de traitement des paiements. Nous capturons les informations de paiement de vos clients au point de vente (pas de rapprochement manuel), travaillons directement avec les passerelles de paiement par carte de crédit pour acheminer en toute sécurité ces paiements au bon endroit, puis nous déposons les fonds sur votre compte bancaire en un à deux jours ouvrables.
Square se conforme également à la norme PCI. En tant que processeur de paiement de bout en bout, nos systèmes sont entièrement intégrés, ce qui signifie que nous prenons en charge la conformité PCI pour vous. Lorsque vous traitez des paiements via Square, avec le matériel de Square, les données de carte de crédit de vos clients sont cryptées dès leur collecte, et nos systèmes sécurisés transmettent ensuite ces informations de paiement le long de la chaine de paiement jusqu’à l’acquéreur, sans nécessiter d’une passerelle de paiement distincte.
De plus, vous n’avez pas besoin d’un compte de commerçant distinct ni d’une relation privilégiée avec une banque. Les processeurs de paiement traditionnels exigent des commerçants qu’ils ouvrent leur propre compte de commerçant (un compte bancaire pouvant s’accompagner de nombreuses formalités administratives et de frais spécifiques). Avec Square, c’est nous qui devenons le commerçant officiel. Nous gérons un compte de commerçant pour vous et prenons en charge les frais. Toutes les transactions par carte sont envoyées sur notre compte de commerçant partagé, puis transférées de manière sécurisée vers votre compte bancaire.
| Solution | Le processus de passerelle de paiement traditionnel | Square |
|---|---|---|
| Quel est le coût? | Variable: potentiellement des centaines de dollars en frais d’installation initiaux, frais de compte de commerçant, frais de passerelle de paiement et frais de conformité PCI. | Inscription au compte: gratuite. Activation du paiement: gratuite. Traitement des paiements: frais de transaction fixes selon le type de transaction. |
| Qu’est-ce qui est incluse? | La possibilité de traiter les paiements après la création d’un compte de commerçant. |
API de paiement sécurisées pour le commerce électronique et en magasin, avec passerelle de paiement et compte de commerçant intégrés. Conformité PCI intégrée. Inscription facile en quelques minutes (inscrivez-vous ici). |
Tarification transparente
Mieux encore, un flux de paiement simplifié signifie une tarification simplifiée basée strictement sur les frais de transaction:
- 2,65% pour toutes les principales cartes de crédit, par carte de crédit avec ou sans contact.
- 0,75% + 7¢ pour toutes les transactions en personne par Débit Interac.
- 3,4% + 15¢ pour les paiements en personne lorsque le numéro de carte est saisi manuellement
- 2,9% + 30¢ pour les paiements en ligne avec l’API de commerce électronique, Vente en ligne Square et Factures Square.
Paiements rapides
Les commerçants Square reçoivent généralement leurs fonds en un à deux jours ouvrables. Ils peuvent toutefois accéder à leur argent plus rapidement moyennant des frais. Nous proposons quatre options de transfert:
- Virements standards: les fonds sont déposés sur votre compte bancaire en un à deux jours ouvrables. Ce service est gratuit et fonctionne par défaut.
- Virements instantanés: moyennant des frais de 1,5%, vous pouvez transférer des fonds instantanément vers une carte de débit liée, 24h/24 et 7j/7, les fins de semaine et les jours fériés.
- Virements manuels: vous pouvez choisir quand transférer manuellement vos fonds de votre solde Square vers votre compte bancaire. Ces fonds arriveront le jour ouvrable suivant, sans frais supplémentaires.
- Fin de journée personnalisée: cette option gratuite vous permet de définir une heure précise pour le virement unique de vos ventes quotidiennes en fin de journée. Les fonds seront crédités sur votre compte bancaire le jour ouvrable suivant.
L’avenir des passerelles de paiement
Le secteur des passerelles de paiement évolue rapidement, porté par des tendances telles que:
- L’essor des paiements omnicanaux, qui permettent des transactions transparentes à travers diverses plateformes en ligne, en magasin et mobiles.
- Les options « Achetez maintenant, payez plus tard » offrent des modes de paiement flexibles pour attirer les clients.
Des mesures de sécurité renforcées, telles que la jetonisation et l’authentification biométrique, deviennent la norme pour lutter contre la fraude et renforcer la confiance dans ces paramètres. De plus, les processeurs de paiement exploitent de plus en plus l’IA et l’apprentissage automatique pour optimiser les processus de paiement, détecter les anomalies et personnaliser l’expérience utilisateur. Parallèlement, les paiements en cryptomonnaies deviennent plus courants.
L’innovation menée par le gouvernement au Canada
L’avenir des paiements au Canada est façonné par une combinaison de règlementation gouvernementale, d’innovation technologique et de changements induits par les consommateurs, tels que l’adoption croissante de méthodes de paiement sans contact, comme les codes QR et les portefeuilles numériques.
La nouvelle Loi sur les activités associées aux paiements de détail (LAPD) renforcera la règlementation des nouvelles applications et plateformes de paiement, dans la mesure d’assurer qu’elles seront soumises aux mêmes normes que les banques traditionnelles fortement règlementées au Canada. Cette mesure vise à offrir aux consommateurs une plus grande tranquillité d’esprit et aux entreprises la confiance nécessaire pour choisir parmi un plus grand choix de passerelles et de processeurs de paiement.
Le système de paiement en temps réel (PTR) de Paiements Canada permettra également aux commerçants d’effectuer des paiements instantanés 24 heures sur 24, 7 jours sur 7. Grâce au PTR, les fonds provenant des transactions apparaitront sur les comptes des commerçants presque instantanément, au lieu d’une période d’attente d’un à deux jours ouvrables, comme c’est actuellement le cas.
FAQ sur la passerelle de paiement
Quelle est l’importance d’une passerelle de paiement pour mon entreprise?
Une passerelle de paiement est essentielle pour toute entreprise acceptant les paiements par carte bancaire, en magasin ou en ligne. Elle autorise et traite en toute sécurité les transactions entre le client et votre banque.
Qu’est-ce que la différence entre un terminal virtuel et une passerelle de paiement?
Une passerelle de paiement est un canal de paiement sécurisé qui transmet les informations de paiement de votre site web ou de votre terminal de paiement à un processeur de paiement. Ce dernier gère ensuite la transaction en communiquant avec les réseaux de cartes et à votre banque.
Est-il possible d’utiliser plusieurs passerelles de paiement?
Oui, les entreprises peuvent utiliser plusieurs passerelles de paiement pour prendre en charge différents modes de paiement ou pour servir de sauvegarde en cas de défaillance d’un système.
Cependant, avec une solution moderne et intégrée, comme celle de Square, vous n’avez pas réellement besoin d’une passerelle de paiement distincte. Le matériel et les logiciels de Square sont conçus en tant que système de traitement des paiements de bout en bout. Cela signifie que nous capturons et transmettons en toute sécurité les informations de paiement aux réseaux de cartes appropriés sans avoir besoin d’une passerelle distincte.
Comment choisir la meilleure passerelle de paiement pour mon entreprise?
La meilleure façon de choisir une passerelle de paiement est de prendre en compte ses fonctionnalités de sécurité, ses frais, sa compatibilité avec vos systèmes existants, sa facilité d’intégration et son support client.
Square simplifie énormément cette décision. Pour plus de sécurité, Square propose un chiffrement de bout en bout et la conformité PCI. Ainsi, vous pourrez protéger les données de vos clients pour toutes vos transactions en ligne et en magasin. La tarification de Square est également forfaitaire et transparente, vous évitant ainsi des frais inattendus, tels que les frais d’interchangent ou les rétrofacturations. De plus, vous n’avez pas à vous soucier de la liaison des plateformes de paiement avec Square. Son système tout-en-un regroupe les processeurs de paiement, la passerelle et le compte marchand sur une seule plateforme, facilitant ainsi la gestion et l’accès, où que vous soyez et à tout moment.
Ai-je besoin d’un compte marchand pour ma passerelle de paiement?
Traditionnellement, les entreprises ont besoin d’un compte marchand pour qu’une passerelle de paiement fonctionne. Toutefois, les solutions tout-en-un modernes, comme celle de Square, regroupent la passerelle de paiement, le processeur et le compte marchand en un seul service, éliminant ainsi le besoin de créer un compte marchand distinct.
