Paiements en ligne
L’optimisation des paiements en ligne n’est pas un projet ponctuel. Il s’agit d’une discipline permanente qui détermine directement la quantité de revenus que vous percevez du trafic et des clients que vous avez déjà payé pour acquérir. Chaque point de pourcentage d’amélioration des taux d’autorisation, chaque point de base retiré de votre pile de coûts de traitement et chaque réduction des frictions dans le flux de paiement se répercute sur des millions de transactions.
Le problème, c’est que la plupart des leviers sont soit occultés par votre prestataire de paiement, soit mal alignés sur ses intérêts commerciaux, soit tout simplement ignorés si vous ne posez pas les bonnes questions. Aucun fournisseur ne peut fournir toutes les optimisations dont vous avez besoin, et toutes les optimisations qui vous sont bénéfiques ne le sont pas non plus. C’est le point de départ de toute approche sérieuse de l’optimisation des paiements en ligne.
Cette page couvre les principaux domaines : méthodes de paiement, conception de la caisse, gestion de la fraude, taux d’autorisation, orchestration des paiements, gestion des devises et conformité. Pour chacun de ces domaines, l’objectif est de vous donner suffisamment d’informations pour vous permettre d’identifier vos points faibles et d’avoir une conversation plus exigeante avec votre PSP, votre acquéreur ou votre équipe interne. Si vous souhaitez une évaluation indépendante de votre configuration actuelle, Calculateur de la hausse des PSP est un bon point de départ.
Modes de paiement
Le choix des méthodes de paiement à proposer semble simple. En pratique, c’est l’une des décisions que la plupart des commerçants prennent mal, car les données sur lesquelles ils s’appuient sont structurellement biaisées. Plus précisément, un PSP gagne de l’argent différemment selon les méthodes de paiement. Les transactions par carte traitées par leur infrastructure d’acquisition génèrent des revenus d’interchange et de frais de système en plus de leur marge de traitement. Les méthodes de paiement locales telles que iDEAL, Bancontact, SOFORT ou Swish sont souvent acheminées par des connexions tierces où la marge du PSP est plus faible. Cela ne signifie pas que votre prestataire de services de paiement vous induira activement en erreur, mais cela signifie que vous devez valider ses recommandations de manière indépendante.
Le bon point de départ est votre marché cible, et non le catalogue de produits de votre fournisseur. Les données relatives aux préférences de paiement varient considérablement d’un pays à l’autre. Aux Pays-Bas, iDEAL représente la majorité des transactions en ligne. En Allemagne, le prélèvement SEPA et le paiement sur facture occupent une place importante aux côtés des cartes. Dans les pays nordiques, les portefeuilles locaux et les virements bancaires dominent des segments que les réseaux de cartes revendiqueraient sur d’autres marchés. Proposer uniquement des cartes sur ces marchés n’est pas une décision neutre. Il s’agit d’un problème de conversion, et le coût de sa résolution ultérieure, en termes de pertes de revenus déjà réalisées par les concurrents locaux, est réel.
Au-delà de la couverture du marché, modélisez soigneusement la structure des coûts de chaque méthode de paiement. Les cartes sont soumises à des frais d’interchange (0,2 % pour les cartes de débit et 0,3 % pour les cartes de crédit au sein de l’UE dans le cadre du RIF, mais beaucoup plus élevés pour les cartes commerciales et les émetteurs non européens), à des frais de système et à la marge des prestataires de services de paiement. Les autres méthodes de paiement sont souvent assorties d’une commission forfaitaire par transaction qui est moins chère que les cartes au-delà d’un certain montant moyen de commande et plus chère en deçà. Les deux côtés de cette équation sont importants. Une méthode de paiement qui améliore la conversion mais coûte plus cher par transaction doit être évaluée en fonction de l’impact sur le revenu net, et non du seul taux de conversion.
La surtaxe sur les transactions mérite une attention particulière. Elle est légale dans certaines juridictions et interdite dans d’autres. Au sein de l’UE, la surtaxe sur les cartes de consommateurs n’est généralement pas autorisée dans le cadre de la DSP2. Pour les cartes commerciales et certains modes de paiement alternatifs, les règles diffèrent selon les marchés. Si vous envisagez de facturer des frais supplémentaires pour compenser les coûts élevés des méthodes de paiement, demandez un avis juridique pour chaque marché avant de les mettre en œuvre. Dans la plupart des cas, le risque de non-conformité et d’atteinte à la réputation l’emporte sur les économies réalisées.
Le choix des méthodes de paiement pour les ventes transfrontalières est un domaine qui est souvent négligé. Si vous vendez sur des marchés sans acquéreur local, vos taux d’autorisation sur les transactions par carte seront plus faibles et vos coûts plus élevés que ceux d’un concurrent présent localement. L’ajout de méthodes de paiement locales qui ne dépendent pas de l’acquisition de cartes, telles que les virements bancaires ou les portefeuilles locaux, peut améliorer la conversion et réduire les coûts simultanément. Il ne s’agit pas d’une optimisation de niche. Il s’agit d’un avantage structurel que la plupart des commerçants négligent pendant des années. Pour une vue détaillée des méthodes de paiement disponibles par marché, voir Modes de paiement.
Optimisation du processus de paiement
C’est au moment du passage en caisse que l’ensemble des investissements réalisés en amont dans les domaines du produit, du marketing et de l’expérience client se convertissent ou s’évaporent. Pourtant, la plupart des commerçants évaluent leur passage en caisse à l’aide d’un seul indicateur, le taux de conversion global, sans comprendre quels sont les éléments spécifiques qui conduisent à l’abandon, à quelle étape et pour quels segments de clientèle. Ce chiffre global ne vous apprend pratiquement rien d’exploitable.
Commencez par une analyse granulaire de l’entonnoir. Vous avez besoin de données sur les abandons au niveau des étapes : combien de clients atteignent la page de paiement, combien initient le paiement, combien le terminent et combien rencontrent une erreur. Au cours de l’étape de paiement elle-même, séparez les clients qui ont abandonné avant de tenter une transaction de ceux qui ont tenté une transaction et ont reçu un refus. Il s’agit de problèmes fondamentalement différents. Les traiter comme un seul problème conduit à des interventions erronées et à des pertes de revenus continues.
Le passage en caisse par un invité est l’un des changements les plus impactants pour tout commerçant qui ne le propose pas. Exiger la création d’un compte avant l’achat est un frein à la conversion, en particulier pour les nouveaux clients sur mobile. Il est prouvé que l’inscription forcée augmente le taux d’abandon et que les comptes créés sous la contrainte ont des taux d’activation médiocres, quoi qu’il en soit. Proposez le paiement par l’invité comme chemin par défaut, et introduisez la création de compte comme une option après la transaction, lorsque le client est déjà engagé et que la friction n’est plus un obstacle à la conversion.
La conception des pages de paiement a une incidence sur les taux d’autorisation, et pas seulement sur les taux de conversion. Un formulaire de paiement mal conçu, qui oblige les clients à saisir les données de leur carte de manière incorrecte, entraîne des refus techniques qui n’ont rien à voir avec la capacité ou la volonté de payer du client. Une page de paiement qui affiche des éléments peu familiers ou peu dignes de confiance autour du formulaire de paiement génère des abandons avant la soumission. Une conception claire, cohérente et simple de la page de paiement est donc à la fois une question d’interface utilisateur et une question de performance de paiement. Les deux sont indissociables.
L’optimisation mobile requiert une attention particulière. Sur la plupart des marchés européens, plus de 60 % des sessions de commerce électronique ont lieu sur des appareils mobiles. Si votre caisse n’a pas été conçue et testée spécifiquement pour les mobiles, il est presque certain que vous perdez des conversions sur la majorité de votre trafic. Accordez une attention particulière au type de clavier dans les champs de numéro de carte et d’expiration, à la compatibilité avec le remplissage automatique et au comportement des flux de défis 3DS sur les navigateurs mobiles. Un défi 3DS qui s’ouvre dans un nouvel onglet sur mobile et qui ne redirige pas vers votre page de confirmation est une source importante de transactions perdues qui apparaît rarement clairement dans les rapports standard des PSP. Cela vaut la peine d’effectuer un test spécifique.
Les méthodes de paiement enregistrées et l’achat en un seul clic améliorent considérablement le taux de conversion des achats répétés. La mise en œuvre nécessite une tokenisation, soit par l’intermédiaire de votre PSP, soit par une tokenisation de réseau via Visa Token Service ou Mastercard Digital Enablement Service. Les jetons de réseau sont préférables parce qu’ils survivent aux renouvellements et aux remplacements de cartes sans que le client n’ait à saisir à nouveau ses coordonnées. Les jetons au niveau du PSP, en revanche, ne sont portables que tant que vous restez avec ce PSP. Il en résulte un coût de changement qui croît avec votre base de données de justificatifs stockés. Si votre PSP recommande son propre coffre-fort de jetons comme mécanisme principal pour le stockage des cartes sur fichier, comprenez les implications de la migration avant de vous engager à grande échelle. Pour en savoir plus sur l’optimisation des flux de paiement, consultez Optimisation du passage en caisse.
La récupération des paniers abandonnés par e-mail ou SMS est bien établie, mais peu de marchands intègrent une logique de récupération spécifique au paiement. Si vous savez qu’un client a atteint la page de paiement et qu’il a abandonné sans tenter de transaction, le message de récupération doit en tenir compte. Si vous savez qu’il a tenté une transaction et qu’il a reçu un refus spécifique, la stratégie de récupération doit aborder directement cette raison, par exemple en proposant une autre méthode de paiement si le refus est lié à la société émettrice. Les messages génériques d’abandon de panier appliqués uniformément à tous les types d’abandon sont nettement moins efficaces que les flux de recouvrement spécifiques à un segment, élaborés en fonction de ce qui s’est réellement passé à l’étape du paiement.
Gestion de la fraude
La gestion de la fraude est l’un des domaines où les intérêts du commerçant et ceux du PSP sont le plus visiblement désalignés. Votre PSP a intérêt à minimiser sa propre exposition aux pertes liées à la fraude et aux rétrocessions. Ce n’est pas la même chose que de minimiser votre taux de fraude à un taux d’approbation acceptable. Des règles de fraude trop agressives protègent le ratio de rétrofacturation du PSP tout en générant des faux positifs qui refusent des clients légitimes. Vous absorbez la perte de revenus. Ils absorbent moins de risques.
Le bon calibrage est votre taux de fraude par rapport à votre taux de faux positifs, évalué dans le contexte de votre activité. Un taux de fraude de 0,05 % semble excellent jusqu’à ce que vous réalisiez que votre taux de faux positifs est de 3 %, ce qui signifie que vous refusez 60 transactions légitimes pour chaque transaction frauduleuse que vous bloquez. Les revenus détruits par les faux positifs sont presque toujours plus importants que les pertes dues à la fraude qu’ils permettent d’éviter, en particulier sur les marchés dotés d’une réglementation stricte en matière de protection des consommateurs, où la responsabilité en matière de rétrofacturation est déjà plafonnée.
Comprenez exactement comment fonctionne l’outil de lutte contre la fraude de votre PSP. La plupart des PSP proposent un système basé sur des règles, un modèle d’apprentissage automatique ou une combinaison des deux. Les systèmes basés sur des règles sont transparents et vérifiables, mais statiques. Ils ne s’adaptent pas à l’évolution des schémas de fraude et appliquent une logique générale qui ne tient pas compte du contexte spécifique du client. Les modèles d’apprentissage automatique s’adaptent de manière plus dynamique mais sont souvent des boîtes noires. Demandez à votre PSP une ventilation des motifs de refus par règle de fraude ou par résultat de modèle. S’il ne peut pas le faire, vous ne pouvez pas l’optimiser.
3DS et SCA ajoutent une couche d’authentification qui transfère la responsabilité de la rétrofacturation à l’émetteur pour les transactions authentifiées. Il s’agit d’un élément précieux, mais la mise en œuvre est très nuancée. L’application universelle du 3DS augmente les frictions et réduit la conversion. La bonne stratégie consiste à utiliser les exemptions SCA, en particulier les exemptions TRA (Transaction Risk Analysis), de manière sélective pour les transactions à faible risque, lorsque l’avantage en termes de conversion l’emporte sur le transfert de responsabilité. L’éligibilité à l’exemption TRA est liée à vos seuils de taux de fraude (moins de 0,13 % pour les transactions jusqu’à 100 €, moins de 0,06 % pour les transactions jusqu’à 250 €, et moins de 0,01 % pour les transactions jusqu’à 500 € selon les règles de la DSP2). Si votre PSP gère votre stratégie d’exemption TRA, vérifiez qu’il surveille effectivement vos taux de fraude par rapport à ces seuils par acquéreur, et qu’il ne se contente pas d’appliquer une politique d’exemption par défaut à l’ensemble de votre volume de transactions. Les erreurs de configuration sont fréquentes et les conséquences vont de l’annulation de vos exemptions par l’émetteur à l’exposition à la réglementation.
La gestion des rétrocessions est une discipline distincte de la prévention de la fraude. Les rétrocessions arrivent après la fin de la transaction, souvent des semaines plus tard, et leur gestion efficace nécessite une bonne documentation de la transaction, des processus de réponse rapide et une compréhension des codes de motif de contestation spécifiques. Certaines rétrocessions sont de véritables fraudes. D’autres sont des fraudes amicales, lorsqu’un client conteste une transaction légitime. D’autres encore sont des erreurs de traitement. Chaque catégorie nécessite une réponse différente. Mettre toutes les rétrocessions dans le même sac et les traiter comme un seul problème opérationnel est coûteux. Le suivi des codes de motif de rétrofacturation au fil du temps vous donne également un signal d’alerte précoce lorsqu’un vecteur de fraude émerge avant qu’il n’atteigne le seuil qui déclenche les programmes de surveillance des systèmes.
Un risque souvent négligé : les programmes de surveillance des systèmes. Visa et Mastercard gèrent toutes deux des programmes qui contrôlent les taux de fraude et de rétrofacturation des commerçants. Le dépassement des seuils, qui sont plus bas que la plupart des commerçants ne le pensent, entraîne une augmentation des frais et, dans les cas les plus graves, la perte des droits d’acceptation des cartes. Votre PSP devrait signaler votre statut par rapport à ces programmes de manière proactive. Si ce n’est pas le cas, demandez un rapport mensuel indiquant vos ratios de rétrofacturation et de fraude par rapport aux seuils du programme, par BIN de l’acquéreur.
Optimisation du taux d'autorisation
L’optimisation du taux d’autorisation est l’un des investissements les plus rentables pour un commerçant en ligne. Pourtant, elle n’est pas toujours considérée comme une priorité, en partie parce que votre PSP communique votre taux d’autorisation global sans la vision segmentée nécessaire pour identifier ce qui est à l’origine des baisses, et en partie parce que certains des leviers les plus efficaces impliquent que votre PSP cède sa marge ou le contrôle de l’acheminement.
Commencez par la segmentation. Votre taux d’autorisation global est pratiquement dénué de sens à des fins d’optimisation. Vous devez le ventiler par type de carte (débit à la consommation, crédit à la consommation, commerciale, prépayée), par pays émetteur, par code de motif de refus et par canal de transaction (nouvelle carte sur fichier, MIT récurrent, à l’initiative du client). Chaque combinaison se comporte différemment et réagit à des interventions différentes. Un taux de refus élevé sur les cartes commerciales hors UE nécessite une réponse différente d’un taux de refus élevé sur les cartes de débit domestiques, et les confondre ne permet ni de poser un diagnostic ni de trouver une solution. Pour vous aider à évaluer vos performances actuelles en matière d’autorisation, consultez le site suivant Optimisation des performances de la PSP.
Les codes de motif de refus sont votre principal outil de diagnostic. Les codes renvoyés par les émetteurs suivent une taxonomie standardisée pour Visa et Mastercard, mais la granularité de ce que vous recevez réellement dépend de la surface de votre PSP. Certains PSP normalisent ou regroupent les codes de refus de manière à masquer la cause première. Insistez pour obtenir des données brutes sur les codes de motif au niveau de la transaction, ou au moins une ventilation par code à une fréquence quotidienne ou hebdomadaire. Même les codes généraux tels que « do not honor » (05) deviennent instructifs lorsqu’ils sont mis en corrélation avec des émetteurs, des types de cartes ou des montants de transaction spécifiques. Les schémas de ces données indiquent des interventions spécifiques.
Les refus souples, lorsque l’émetteur demande une authentification supplémentaire plutôt que de refuser purement et simplement la transaction, peuvent être récupérés. Cependant, le taux de récupération dépend entièrement de votre configuration de relance. Une relance naïve, c’est-à-dire la même transaction soumise à nouveau immédiatement sans changement, a un faible taux de récupération et risque de déclencher les contrôles de vélocité de l’émetteur. Une stratégie de relance optimisée introduit un délai, utilise des données de transaction mises à jour lorsqu’elles sont disponibles et, le cas échéant, ajoute une étape de contestation 3DS à la relance. Ce dernier point est important : dans le cas d’une transaction qui a été refusée spécifiquement parce que l’émetteur voulait une authentification, l’ajout d’un défi 3DS lors de la nouvelle tentative répond directement à la raison du refus. Les commerçants qui n’ont pas mis en place cette logique laissent systématiquement des revenus récupérables sur la table.
La tokenisation du réseau est l’optimisation technique la plus importante que la plupart des commerçants n’ont pas encore mise en œuvre. Le Visa Token Service (VTS) et le Mastercard Digital Enablement Service (MDES) remplacent le PAN brut dans la demande d’autorisation par un jeton émis par le système et lié à votre relation spécifique avec le commerçant. Les émetteurs traitent les transactions avec jeton avec une plus grande confiance car le jeton indique que le commerçant a été validé et que les informations d’identification de la carte n’ont pas été exposées en transit. Le résultat documenté, à travers de multiples implémentations chez de grands commerçants, est une amélioration de 1 à 3 points de pourcentage des taux d’autorisation sur les transactions éligibles. Parmi les avantages secondaires, citons la mise à jour automatique des jetons lorsqu’un titulaire de carte reçoit une carte de remplacement, ce qui élimine une source importante de désabonnement involontaire dans les modèles d’abonnement et de facturation récurrente. Si votre PSP n’a pas recommandé de manière proactive la tokenisation du réseau, demandez une explication claire. L’effort de mise en œuvre est faible. Le cas commercial est simple. L’absence de cette conversation est en soi un signal sur leurs priorités.
Le routage de l’acquéreur est la couche sur laquelle la plupart des commerçants n’ont aucune visibilité. Lorsque vous soumettez une transaction par l’intermédiaire de votre PSP, celui-ci l’achemine vers une ou plusieurs banques acquéreuses en fonction de sa propre logique. Cette logique reflète leurs relations commerciales, leur infrastructure et l’optimisation de leurs marges. Elle n’optimise pas nécessairement votre taux d’autorisation. La même carte, traitée par différents acquéreurs, peut produire des résultats d’autorisation matériellement différents parce que les acquéreurs ont des relations différentes au niveau du BIN avec les émetteurs et une infrastructure technique différente. Si vous passez exclusivement par un seul acquéreur, vous n’avez ni référence ni solution de repli. Les commerçants dont le volume de cartes est important doivent savoir exactement comment les transactions sont acheminées et demander à leur PSP de leur fournir des données d’autorisation au niveau de l’acquéreur afin de pouvoir les évaluer correctement. Pour un examen structuré de la configuration de votre PSP, voir Réduisez les coûts de votre PSP.
Pour les commerçants proposant des modèles d’abonnement ou de facturation récurrente, le marquage des transactions à l’initiative du commerçant (MIT) est fondamental, mais les erreurs sont plus fréquentes qu’elles ne devraient l’être. Une MIT signalée à tort comme une transaction initiée par le client peut ne pas satisfaire aux exigences du SCA et être refusée. Une MIT traitée sans la référence correcte à l’accord préalable sera rejetée par de nombreux émetteurs. La mise en place d’un cadre MIT correct, y compris l’accord initial avec le titulaire de la carte, le marquage des transactions ultérieures et le cadre des justificatifs stockés, est une condition préalable à la collecte fiable de revenus récurrents.
Orchestration des paiements
L’orchestration des paiements est un terme qui couvre un large éventail de capacités, de la redondance de base du PSP au routage sophistiqué en temps réel entre plusieurs acquéreurs, outils de fraude et méthodes de paiement sur une seule API. Comprendre ce dont vous avez réellement besoin, et ce qu’on vous vend, demande une certaine précision.
Dans sa forme la plus fondamentale, l’orchestration des paiements répond à un problème unique : la dépendance à l’égard d’un seul prestataire de paiement crée un risque de concentration et vous prive de la possibilité d’optimiser l’acheminement. Si votre prestataire de services de paiement subit une panne, vous cessez de recevoir des paiements. Si ses taux d’autorisation sont médiocres pour un type de carte ou une zone géographique spécifique, vous n’avez pas d’alternative. Si sa tarification n’est pas compétitive, les coûts de changement sont élevés car l’ensemble de votre système de paiement est intégré dans son infrastructure. L’orchestration résout ces trois problèmes en isolant votre logique de paiement de celle d’un seul fournisseur.
La question pratique est de savoir à quel stade cet investissement se justifie. Pour les commerçants dont le volume annuel de cartes est inférieur à environ 20 millions d’euros, une configuration bien négociée d’un seul fournisseur de services de paiement avec une redondance appropriée intégrée dans le contrat est souvent suffisante. L’avantage supplémentaire en termes de taux d’autorisation du routage multi-acquéreurs pour un faible volume ne justifie généralement pas l’intégration et les frais généraux d’exploitation d’une couche d’orchestration complète. Pour les commerçants qui dépassent ce seuil, en particulier ceux qui opèrent sur plusieurs marchés avec différentes méthodes de paiement, le calcul change de manière significative.
Le routage en cascade, parfois appelé routage de basculement, est la forme la plus élémentaire d’orchestration. Lorsqu’une transaction est refusée par l’acquéreur principal, elle est automatiquement retentée auprès d’un acquéreur secondaire. Cela permet de récupérer un sous-ensemble de refus qui sont spécifiques à l’acquéreur plutôt qu’à l’émetteur. Le taux de récupération varie, mais pour les commerçants qui traitent sur des marchés où la qualité de l’infrastructure de l’acquéreur varie, ou pour les transactions transfrontalières où l’acquisition locale n’est pas disponible, le routage en cascade peut produire des améliorations significatives du taux d’autorisation à un coût de mise en œuvre relativement faible.
Le routage intelligent, la version la plus sophistiquée, utilise des données au niveau de la transaction telles que le BIN de la carte, le pays d’émission, le montant de la transaction et l’historique des autorisations pour acheminer chaque transaction vers l’acquéreur le plus susceptible de l’approuver, en temps réel. Cela nécessite soit une plateforme d’orchestration dédiée, soit un PSP doté d’une véritable capacité de routage multi-acquéreurs, ce qui est plus rare que ne le suggère le langage marketing. De nombreux PSP se décrivent comme des plateformes d’orchestration alors qu’ils routent exclusivement via leur propre infrastructure d’acquisition. Posez des questions précises : combien d’acquéreurs indépendants la plateforme achemine-t-elle, pouvez-vous consulter les données relatives au taux d’autorisation au niveau de l’acquéreur par gamme de BIN, et la logique d’acheminement optimise-t-elle votre taux d’autorisation ou la marge de la plateforme ?
L’optimisation des coûts grâce à l’orchestration est le deuxième avantage majeur. Au-delà de l’amélioration du taux d’autorisation, le routage intelligent peut diriger les transactions vers l’acquéreur le moins cher pour un type de carte donné, ce qui peut entraîner une réduction significative des coûts de traitement pour les types de cartes à fort volume. Cela nécessite une modélisation détaillée des coûts entre les barèmes de frais de l’acquéreur et les structures de frais du système, mais pour les commerçants dont le volume le justifie, les économies sont importantes.
Une réalité commerciale mérite d’être énoncée clairement : si votre PSP actuel est également votre fournisseur d’orchestration, vous devez être sceptique quant à la neutralité réelle de son routage. Un PSP qui réalise une marge d’acquisition a intérêt à acheminer les données via sa propre infrastructure d’acquisition plutôt que par l’intermédiaire d’un acquéreur externe moins cher ou plus performant. Une véritable indépendance de l’orchestration nécessite soit une couche d’orchestration dédiée et agnostique à l’acquisition, soit un engagement contractuel de la part de votre PSP à fournir un routage véritablement neutre, avec des données vérifiables pour le prouver.
Soutien à la monnaie locale
Vendre dans plusieurs devises semble simple d’un point de vue opérationnel. En pratique, la gestion des devises représente un coût et un risque importants que la plupart des commerçants ne comprennent qu’après avoir perdu de l’argent, souvent sans s’en rendre compte.
La première question est de savoir si vous présentez les prix aux clients dans leur devise locale ou dans votre devise de base. Les clients affichent systématiquement des taux de conversion plus élevés et un taux d’abandon plus faible lorsqu’ils voient les prix dans leur propre devise et qu’ils savent exactement ce qui leur sera facturé. Présenter des prix en euros à un client suédois qui verra un montant différent en couronnes suédoises sur son relevé bancaire crée un problème de transparence qui érode la confiance, augmente les litiges après l’achat et fait baisser le taux de conversion. La solution consiste à présenter les prix dans la monnaie locale, à les facturer dans la monnaie locale et à les régler de manière à obtenir des résultats économiques prévisibles et transparents.
La conversion dynamique des devises (DCC) mérite une attention particulière car elle est souvent mise en œuvre d’une manière qui profite au PSP et à l’acquéreur au détriment du client. La DCC permet à un titulaire de carte étranger de payer dans sa monnaie nationale au moment de la transaction, la conversion étant effectuée par la banque acquéreuse ou le PSP plutôt que par l’émetteur de la carte. Le taux de conversion est généralement défavorable et la marge générée revient à la banque acquéreuse ou au PSP, avec parfois une petite part reversée au commerçant. L’environnement réglementaire entourant le DCC s’est considérablement renforcé dans le cadre de la DSP2, qui exige une divulgation claire du taux de conversion et le consentement explicite du client. Les implémentations qui ne respectent pas cette norme créent un risque réglementaire et de réputation. Si votre PSP présente le DCC comme une opportunité de revenus, modélisez soigneusement l’impact sur l’expérience client avant d’accepter. Le partage des revenus à court terme justifie rarement l’impact sur la conversion et l’exposition au risque de conformité.
Les frais de change cachés sont l’un des postes de coûts les plus fréquents et les moins visibles dans le traitement des paiements pour les commerçants qui vendent dans plusieurs devises. Le scénario est simple : vous vendez en livres sterling à un client britannique, votre prestataire de services de paiement traite et vous règle en euros, et quelque part dans cette conversion, un écart est appliqué qui n’est ni divulgué ni détaillé sur votre relevé de règlement. Ce différentiel peut aller de 0,5 % à 2 %, voire plus, en fonction du prestataire de services de paiement et de la paire de devises. Sur un volume significatif de devises, cela représente un coût annuel important que de nombreux commerçants n’ont jamais explicitement identifié. Le diagnostic est simple : pour toute devise dans laquelle vous ne recevez pas un règlement identique, comparez le total des recettes au taux que vous avez utilisé pour fixer le prix des transactions avec le montant réel du règlement converti au même taux de référence. La différence correspond à votre fuite de devises. Si votre PSP ne peut pas vous montrer un rapprochement transparent des taux de change et des règlements par devise, supposez que la fuite existe et quantifiez-la avant le prochain renouvellement de votre contrat. Pour obtenir de l’aide dans cette analyse, consultez Réduisez les coûts de votre PSP.
L’optimisation des devises de règlement découle naturellement de cette analyse. Si vos coûts d’exploitation sont libellés dans plusieurs devises, le fait de régler dans ces devises plutôt que de tout convertir dans une seule devise de base réduit directement votre exposition au risque de change. Pour cela, il faut que votre PSP ou votre infrastructure de paiement prenne en charge le règlement multidevises, ce qui n’est pas le cas de tous les fournisseurs. Si ce n’est pas le cas, l’autre solution consiste à collaborer avec votre trésorerie pour couvrir le risque de change à un coût inférieur à la marge que vous payez actuellement à votre prestataire de services de paiement.
Licences et conformité
L’octroi de licences et la conformité dans le domaine des paiements en ligne est un domaine où les conséquences d’une erreur sont graves, où les règles changent régulièrement et où les conseils des prestataires de services de paiement ne sont pas toujours complets ou désintéressés. Votre prestataire de services de paiement a intérêt à ce que vous continuiez à traiter vos transactions par l’intermédiaire de son infrastructure. Si un problème de licence ou de conformité vous oblige à changer de modèle ou à trouver une autre infrastructure, il ne le fera peut-être pas de manière proactive.
La conformité à la norme PCI DSS constitue la base de référence. La norme de sécurité des données de l’industrie des cartes de paiement s’applique à toute entreprise qui accepte, traite, stocke ou transmet des données de cartes. Le niveau de conformité applicable dépend de votre volume annuel de transactions par carte et de la manière dont les données de carte circulent dans vos systèmes. La plupart des commerçants qui traitent par l’intermédiaire d’une page de paiement hébergée par un PSP ou d’un flux de paiement entièrement externalisé peuvent prétendre au SAQ A, le questionnaire d’auto-évaluation le plus simple, parce qu’ils ne touchent jamais directement aux données des cartes. Mais si vous utilisez un formulaire de paiement personnalisé dans lequel les données de la carte sont saisies sur votre propre domaine, même brièvement avant d’être transmises à l’API de votre PSP, votre champ d’application s’élargit considérablement et vos obligations en matière de conformité augmentent. Il s’agit d’une question d’architecture technique qui a de sérieuses implications en matière de conformité et qui doit être évaluée de manière explicite plutôt que supposée.
La tokenisation, qu’il s’agisse de la tokenisation du réseau ou de la tokenisation au niveau du PSP, réduit votre champ d’application PCI car les données de la carte sont remplacées par un jeton avant qu’elles n’entrent dans vos systèmes. Il s’agit de l’un des avantages pratiques de la tokenisation en termes de conformité, au même titre que l’augmentation du taux d’autorisation évoquée plus haut.
La DSP2 et l’authentification forte du client représentent le changement réglementaire le plus important pour les paiements en ligne européens depuis une décennie. L’ACS impose l’authentification multifactorielle pour les transactions électroniques initiées par les clients au sein de l’UE et de l’EEE, avec des exemptions spécifiques qui doivent être correctement configurées pour s’appliquer. Pour les commerçants, cela signifie que le système 3DS2 doit être correctement mis en œuvre, que les exemptions doivent être demandées par la voie technique correcte et que le cadre de responsabilité qui accompagne chaque exemption doit être compris. Une exemption demandée de manière incorrecte ne vous protège pas de la responsabilité en matière de rétrofacturation. Une exemption qui n’est pas invoquée lorsqu’elle pourrait l’être crée des frictions inutiles dans votre caisse.
La dimension « place de marché » de la DSP2 est plus complexe et plus conséquente que ne le reconnaissent actuellement la plupart des commerçants qui exploitent des modèles de place de marché ou de plateforme. La DSP2 a introduit des restrictions à l’exemption d' »agent commercial » sur laquelle de nombreuses places de marché s’appuyaient historiquement pour éviter d’avoir à obtenir une licence d’établissement de paiement. Si votre modèle commercial implique la collecte de paiements de clients pour le compte de vendeurs tiers, la détention de fonds avant décaissement ou la compensation de paiements entre plusieurs parties, il se peut que vous opériez dans un espace qui nécessite une licence d’établissement de paiement en vertu de la DSP2. Les seuils et les conditions sont spécifiques et dépendent des faits, mais les conséquences d’une activité sans la licence requise, y compris les mesures réglementaires, les amendes et la suspension potentielle du traitement des paiements, font de cette question une question à laquelle il convient de répondre par un conseil juridique qualifié plutôt que de la laisser à l’état de supposition.
Le GDPR recoupe les données de paiement d’une manière qui n’est pas toujours évidente. Les données de transaction sont des données personnelles. Les données comportementales relatives aux paiements, l’historique des achats et les références de paiement enregistrées entrent toutes dans le champ d’application du règlement. Si votre PSP fournit des services d’analyse, d’évaluation de la fraude ou de données comportementales qui impliquent le traitement de données de transaction à travers leur base de marchands, les accords de partage de données et les mécanismes de consentement nécessitent un examen minutieux. Cela vaut en particulier pour l’évaluation de nouveaux fournisseurs de services de paiement ou d’outils de lutte contre la fraude fondés sur des modèles de données de consortium, dans lesquels les données de transaction de vos clients contribuent à un ensemble plus large de données provenant des clients d’autres commerçants et sont alimentées par ces données.
Références des clients
