Passerelles de paiement, à quoi ça sert ? (et pourquoi vous n'en avez pas besoin)

Dans ce guide, nous vous expliquons comment fonctionnent les passerelles de paiement, comment elles sont liées à la conformité PCI, et comment traiter les cartes bancaires en sécurité avec Square sans vous inscrire à une passerelle de paiement distincte.

Introduction aux passerelles de paiements

Les passerelles de paiement permettent aux commerçants d’accepter les paiements par carte bancaire en reliant les processeurs de paiement (le service qui débite la carte) et les fournisseurs de compte marchand (le service qui fournit vos systèmes de paiement). Les passerelles sont des services de paiement - généralement fournis moyennant des frais supplémentaires - qui traitent les cartes bancaires en ligne via un site d’eCommercee ou en personne via un terminal de carte bancaire.

Cinq questions fréquemment posées sur les passerelles de paiement

1. Quelle est la différence entre un terminal virtuel et une passerelle de paiement ?

Les passerelles de paiement vous permettent d’accepter les paiements par carte bancaire (en personne ou en ligne) en transférant l’argent entre votre compte marchand et un processeur de paiement par le biais d’un terminal ou d’un processeur de carte bancaire.

Un terminal virtuel - parfois appelé tpe virtuel - est un logiciel qui vous permet de prendre des paiements à partir de n’importe quel appareil (par exemple, un ordinateur de bureau, un téléphone ou une tablette) qui l’exécute, ce qui transforme l’appareil en un logiciel de caisse. Par exemple, le logiciel gratuit de terminal virtuel Square est accessible via votre tableau de bord et capable d’accepter des paiements immédiatement, sans aucune ressource de configuration ou d’ingénierie requise. Les terminaux virtuels sont idéaux pour les entreprises qui n’ont pas besoin d’une boutique en ligne mais qui doivent accepter des paiements à distance par téléphone, courrier ou fax.

2. Combien coûtent les passerelles de paiement ?

Les fournisseurs de passerelles de paiement ne sont pas transparents quant aux prix de leurs appareils de carte bancaire. Chaque paiement peut être associé à différents frais et il n’est pas toujours évident de savoir pourquoi ces frais sont (ou ne sont pas) appliqués à une transaction donnée.

En plus d’un pourcentage par transaction, de nombreux fournisseurs de passerelles de paiement et de traitement des paiements facturent tout ou partie des éléments suivants :

  • Frais de compte mensuels
  • Frais d’adhésion
  • Frais de conformité PCI
  • Frais d’installation initiale
  • Frais de traitement par lots
  • Frais de remboursement/refoulement
  • Prix plus élevés pour certaines cartes comme American Express

3. Quelle est la relation entre les comptes marchands, les processeurs de paiement et les passerelles de paiement ?

Passerelle de paiement Processeurs de paiement Acquéreurs Compte marchand
La technologie qui permet de transférer l’argent entre le compte bancaire de votre entreprise (compte marchand) et la banque de votre client La banque ou l’entité qui traite vos paiements Les banques ou institutions financières qui gèrent votre compte marchand Essentiellement un compte bancaire pour votre entreprise

Un compte marchand est ce qui établit une relation commerciale entre vous et votre fournisseur de services marchands (par exemple, le compte bancaire de votre entreprise). Avec les services traditionnels de traitement des cartes bancaires, vous ne pouvez pas accepter de paiements avant d’avoir demandé et obtenu l’approbation d’un compte marchand. Un processeur de paiement est la banque qui traite effectivement la demande de paiement. Lorsque les clients paient par carte bancaire, les passerelles de paiement relient les comptes marchands aux processeurs de paiement en transférant les informations relatives aux cartes bancaires entre la banque qui a émis la carte bancaire et le compte bancaire de votre entreprise.

4. Quelle est la différence entre une passerelle de paiement et un commutateur de paiement ?

Le commutateur de paiement fait partie de la passerelle de paiement et est chargé de s’assurer que les demandes de paiement entrantes (transactions) sont dirigées vers le bon endroit. Lorsque la passerelle reçoit une demande de paiement, la transaction est acheminée vers le commutateur de paiement (ce processus est appelé “commutation de transaction”), puis le commutateur achemine la transaction vers la bonne banque émettrice pour approbation.

5. Si j’ai déjà un fournisseur de passerelle de paiement, dois-je encore me préoccuper de la conformité PCI ?

Oui. Tous les commerçants qui traitent des informations relatives aux cartes bancaires doivent être conformes à la norme PCI, et le fait de disposer d’une passerelle conforme à la norme PCI n’est qu’une partie de cette exigence. Heureusement, si vous utilisez Square pour le traitement des paiements, nous facilitons la conformité PCI car nous fournissons tous les éléments de votre flux de paiement et protégeons les données des titulaires de cartes depuis leur enregistrement au point de vente jusqu’au moment où nous transférons les fonds sur votre compte marchand.

Les passerelles de paiement : Un regard plus attentif

Les passerelles de paiement agissent comme des conduits, transmettant les informations relatives aux transactions par carte bancaire du commerçant aux banques concernées via le réseau de cartes bancaire approprié, par le biais de l’un des mécanismes suivants :

  • Les terminaux de carte bancaire dans les magasins (pensez-y comme à une passerelle de paiement physique).
  • Services de paiement et API pour les sites Web et les applications mobiles (il s’agit d’une passerelle de paiement virtuelle).

Comment fonctionnent les passerelles de paiement

Le flux de transaction est le même, que vous utilisiez une passerelle de paiement physique ou virtuelle, mais les paiements mobiles et en ligne utilisent des fichiers de capture numériques pour regrouper les informations relatives à la carte bancaire plutôt que la sortie d’un lecteur de carte bancaire :

  1. L’acheteur effectue un paiement par carte bancaire via le lecteur de carte bancaire ou le site d’eCommercee du commerçant.
  2. La passerelle de paiement :
    • transmet les informations relatives à la transaction à la banque acquéreuse (la banque du commerçant ou l’acquéreur).
      détermine quel réseau de cartes bancaires (Visa, MasterCard, ou American Express) a émis la carte de l’acheteur.
    • achemine les informations relatives à la transaction vers le commutateur de paiement approprié.
  3. Le commutateur de paiement achemine la demande à la banque qui a émis la carte bancaire de l’acheteur (la banque émettrice) et transmet les informations sur la transaction au réseau de cartes bancaire approprié.
  4. La banque émettrice applique des procédures de détection des fraudes pour déterminer la légitimité de la transaction et confirme que l’acheteur dispose d’un crédit suffisant sur son compte pour effectuer l’achat.
  5. La banque émettrice approuve (ou rejette) la transaction et renvoie cette information, via le réseau de cartes bancaires, à la banque du commerçant et à la passerelle de paiement.

Vous pouvez imaginer la passerelle de paiement comme un train allant de gare en gare, où le conducteur parle au chef de gare à chaque arrêt.

Les paiements par carte bancaire sont autorisés (via la passerelle de paiement) par la banque émettrice au point de vente. Une transaction autorisée signifie que la banque a mis les fonds en attente mais que le commerçant n’a pas encore reçu le paiement. Les clients voient cette transaction “en attente” sur leur relevé de carte bancaire. À un moment ultérieur, généralement en fin de journée, le commerçant doit rapprocher les paiements, ajouter des pourboires (si nécessaire) et envoyer manuellement une capture par lot, ou fichier de “compensation”, pour toutes les transactions par carte bancaire en attente. À ce stade, les transactions en attente sont engagées, ce qui signifie que le commerçant a désormais droit aux fonds précédemment mis en attente par la banque émettrice. Les fonds sont alors crédités sur la banque du commerçant et sont disponibles dès qu’ils sont enregistrés sur le compte du commerçant.

Passerelles de paiement et normes de sécurité

Cryptage

Les passerelles chiffrent les données à l’aide du protocole SSL avant de les transmettre au réseau de cartes bancaires afin de protéger les informations sensibles du compte de l’acheteur. Cela signifie que les informations relatives à la carte bancaire de l’acheteur sont codées de manière à ce qu’il soit difficile pour les fraudeurs d’y accéder lorsque les données circulent entre les différents acteurs de la chaîne de paiement.

Conformité PCI

La conformité PCI est une liste de contrôle de sécurité créée par la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS) pour aider à réduire la fraude. Toutes les organisations qui traitent les paiements par carte bancaire, et tous les commerçants qui acceptent les paiements par carte, sont responsables de leur propre conformité PCI.

Pour diverses raisons, les commerçants finissent souvent par rassembler un système de traitement des paiements provenant de plusieurs entreprises différentes. Ils peuvent utiliser un terminal de paiement d’un fournisseur, des passerelles de paiement d’un autre et un système de point de vente d’un troisième.

Bien que chaque produit ou service individuel puisse être conforme à la norme PCI, cela ne garantit pas que le commerçant, en tant qu’entité acceptant les paiements par carte, soit conforme à la norme PCI. En effet, la conformité PCI concerne l’ensemble du paysage des paiements, ce qui inclut la manière dont les commerçants traitent les paiements, la manière dont ils connectent ces systèmes et la manière dont ils gèrent les données de leurs clients.

Pour quelles raisons n’avez-vous pas besoin d’une passerelle de paiement avec Square ?

Vous n’avez pas besoin d’une passerelle de paiement avec Square car le matériel et les services de Square créent un système de traitement des paiements de bout en bout : nous capturons les informations de paiement de vos clients au point de vente (pas de rapprochement manuel), nous travaillons directement avec les passerelles de paiement par carte bancaire pour acheminer ces paiements de manière sécurisée au bon endroit, et nous déposons les fonds sur votre compte bancaire en un ou deux jours ouvrables.

Le logiciel Square est également conforme à la norme PCI. En tant que processeur de paiement de bout en bout, nos systèmes sont entièrement intégrés, ce qui signifie que nous facilitons la conformité PCI pour vous. Lorsque vous traitez les paiements par l’intermédiaire de Square, en utilisant le matériel Square, les informations relatives aux cartes de vos clients ne touchent jamais un appareil indépendant. Elles sont cryptées dès que vous les recueillez, et nos systèmes transmettent en toute sécurité les informations de paiement de vos clients à travers la chaîne de paiement et à l’acquéreur, sans passer par une passerelle de paiement distincte.

De même, vous n’avez pas besoin d’un compte marchand séparé ou d’une relation spéciale avec une banque. Les processeurs de paiement traditionnels exigent des commerçants qu’ils ouvrent leur propre compte marchand (un compte bancaire spécial qui peut s’accompagner de beaucoup de paperasse et de ses propres frais), mais lorsque vous utilisez Square, Square devient le commerçant officiel. Nous assumons la responsabilité (et les frais) de la gestion d’un compte marchand pour que vous n’ayez pas à le faire. Tous les paiements par carte sont envoyés sur notre compte marchand partagé, puis transférés en toute sécurité sur le compte bancaire de votre entreprise.

Solution Le processus classique des passerelles de paiement Square
Ce que ça coûte Variable : des centaines d’euros potentiels en frais de mise en place initiale, frais de compte marchand, frais de passerelle de paiement et frais de conformité PCI. Ouverture d’un compte : gratuit. Activation du paiement : gratuit. Traitement des paiements : frais de transaction fixes basés sur le type de transaction.
Ce qui est inclus La possibilité de traiter les paiements sur votre site après avoir souscrit à un compte marchand API de paiement sécurisé pour l’eCommerce et les ventes en personne avec une passerelle de paiement et un compte marchand intégrés. Logiciel conforme à la norme PCI, installation rapide du compte en quelques minutes (inscrivez-vous ici)

Une tarification transparente

Mieux encore, un flux de paiement simplifié signifie une tarification simplifiée basée strictement sur les frais de transaction :

  • 1,4 % + 0,5 € de frais de transaction pour tous les paiements en personne par immersion (cartes à puce) ou tapotement (NFC).
  • 2 % de frais de transaction pour les paiements en personne où le numéro de carte est saisi manuellement.
  • 1,4 % + 0,25 € de frais de transaction pour les paiements en ligne avec notre API d’e Commerce.

Il n’y a pas de frais mensuels ni de frais supplémentaires. Nos tarifs forfaitaires incluent tout, des frais de SaaS et de conformité PCI aux frais d’interchange et de rétrofacturation.

Paiements rapides

Les commerçants Square reçoivent leurs fonds en un ou deux jours ouvrables. Le dépôt programmé envoie vos ventes quotidiennes sur votre compte bancaire le jour même (y compris les week-ends et les jours fériés).