Doit on intégrer le paiement sur site, ou bien déléguer cette partie sur un site tier, géré par la banque ou par une plateforme de paiement (Paybox, Ogone, SIPS…) ?
Déjà : que font les autres ? Voici quelques réponses, au hasard de mes analyses :
- Fnac : paiement intégré, n° de carte stocké
- Amazon : paiement intégré, n° de carte stocké
- CDiscount : paiement intégré, n° de carte non stocké
- Voyage-SNCF : paiement intégré, n° de carte non stocké
- Air-France : paiement intégré, n° de carte non stocké
- Avis : paiement intégré, n° de carte stocké
- Kiabi : paiement externe, page customisée
- Vente Privée : paiement externe, page customisée
Clairement, le paiement intégré est plutôt réservé aux gros sites, et ce, pour plusieurs raisons :
C’est cher, et c’est cher 😉
C’est cher 1) parce que l’intégration technique est un peu plus complexe : il faut mettre en place des échanges avec des web-services.
C’est cher 2) parce que dans ce cas, le marchand prend une part de la responsabilité sur le plan de la sécurité. Il faut donc mettre en place une solution sécurisée, devant respecter la norme PCI-DSS.
Je pourrais rajouter que c’est cher 3) parce que, lors du passage au 3D SEcure, il faut retravailler le truc… Faisable, mais pas si simple.
Mais alors, pourquoi intégrer le paiement ?
Une seule raison : pour avoir une page paiement bien intégrée dans le processus achat : même codes couleurs, mêmes boutons, … Cela permet d’offrir une expérience d’achat complètement fluide, et donc plus performante.
Mais, au dela de ces éléments de « décor », on peut vouloir afficher des éléments dynamiques dans cette page. Exemple : rappeler quels sont les produits du panier.
En fait, quand on creuse le sujet, on se rend compte qu’il n’y a pratiquement pas un seul argument qui tienne, puisqu’on peut réellement pratiquement tout faire avec un paiement sur site tier.
Le mieux est de regarder cet exemple : télé-shopping :
Je n’avais jamais vu une page aussi bien personnalisée :
On est bien sur un site tier (Ogone en l’occurence).
Tout est personnalisé : les couleurs, les images, le fond, …
Mais regardez à droite : on a même le détail du panier.
Donc, pour faire simple : je pense que dans 99% des cas, on peut choisir le paiement sur site tier. Reste à bien choisir sa plateforme, et à bien la configurer, pour offrir une expérience d’achat fluide et performante !
Bonjour,
La page intégrée permet aussi de bien tracker les ventes avec GAnalytics ou autre avec 100% de fiabilité car la page de retour de paiement est intégrée au site du commerçant.
Depuis que l’on a intégré, nos stats sont 100% fidèles, et la surprise…
Elle permet aussi plus de souplesse vis a vis des autres moyens de paiement et de proposer une page de paiement unique.
Le surcoût est principalement le certificat Verisgn qui est, en plus de cher, renouvelable annuellement.
Voila, voila
Francis
@Francis> Merci pour ce témoignage.
Mais on peut régler les 2 pbs, avec une page externes :
On peut ajouter les codes tracking sur la page externe
On peut supprimer la page de validation externe, et revenir, juste après validation du paiement, sur le site marchand
Tout à fait, mais la vrai petit question, tu parles des gros sites, mais pour un petit site qui débute son activité, conserver la forme de base de la page de paiement sans personnalisation à part peut être le logo de la boutique, cela ne serait il pas préférable pour conserver la confiance des clients ?
@Tanguy> Si, tu as raison, ça fonctionne pour démarrer.
On peut pratiquement tout faire sur une page externe, sauf justement stocker le numéro de carte bleue.
Avec la multiplication des achats impulsifs fortement influencés par ses amis (Groupon, livres sur Amazon, applis iPhone, etc.), est-ce que ça ne devient pas de plus en plus important ?
@Julien> Si, justement, on peut tout à fait stocker le n° e CB, j’en parlerais dans un prochain article 😉
nous utilisons Ogone pour nous et nos clients. Le problème n’est pas l’intégration de la page de paiement du site mais plutôt la sécurité pour les petites boutiques. Le consommateur a confiance dans les grosses enseignes comme la Fnac mais sera sans doute plus réticent à laisser son numéro de CB sur le site d’un petit e-commerçant. Le fait que la transaction se passe sur le site du tiers (Ogone en l’occurrence) est plus rassurant dans ce cas.
Le stockage des numéros de cartes en revanche… pas bien.
@Mathilde> Je suis en phase
@Sébastien> Pas d’accord 😉 disons que si tu maîtrises mal ton système, alors effectivement, il faut pas le faire.
Mais si ton système respecte la norme PCI DSS, tu peux.
Maintenant, on peut offrir l’achat en 1 clic sans stocker le n° de CB… Ce sera l’objet d’un prochain article 😉
Disons, que je réagissais en tant qu’acheteur. Personnellement, ça me dérange toujours de voir mon numéro de carte stockée sur un site.
Il existe toujours un risque.
Yep, je comprends. Mais as Tu cette inquiétude sur tous les sites ?
comme il y a un risque de se faire renverser par une voiture quand on traverse la rue. Honnêtement, je ne me souviens pas d’avoir lu ou entendu qu’une grande enseigne se soit fait pirater ses numéros de CB. La fraude à la CB , c’est du vol de carte, des logiciels qui génèrent des numéros de carte (plus possible avec le CVC) ou le commerçant « physique » qui recopie le numéros de CB.
@Mathilde> oui et non ;). Certaines entreprises ne maîtrisent vraiment pas leur si. Dans ce cas, il vaut effectivement mieux s’abstenir.
Merci pour cette article vraiment intéressant. Nous avons justement reçu dernièrement un recommandé d’Amex nous demandant de faire évoluer notre page de paiement pour respecter la norme PCI DSS.
Cependant, j’étais persuadé que pour respecter cette norme, nous étions dans l’obligation de faire héberger la page chez un tiers…
Il y a plusieurs bénéfices à passer par une page externalisée :
– il est facile d’ajouter des méthodes de paiement complémentaires aux classiques Visa et Mastercard, sans avoir à modifier côté site ecommerce la longueur des champs de saisie et les particularité des différentes cartes privatives (Amex, Cofinoga, JCB, Kadeos, Sofinco, Finaref, Bq Accor,….)
– tous les messages des erreurs de saisie sont gérés par le prestataire de paiement,
– vous bénéficier des système de lutte contre la fraude (IP Pays / Code Pays de la banque émétrice de la carte, carding, alerte paiements multiples avec même carte,…),
– conformité aux normes de sécurité PCi-DSS,
– reporting back-office des tentatives de paiement et des raisons d’abandon
– mise en place simplifiée de 3DSecure (tout en pouvant travailler en mode 3DSecure sélectif),
Sur le volet continuité de service, le fait de passer par une page de paiement hénbergée chez un PSP vous apporte la sérénité associée au partage de charge ou la bascule automatique vers plateforme de secours en cas d’indisponibilité du 1er centre de traitement (c’est le cas chez PAYBOX avec nos 2 centres de traitement « actif actif » distants de 800 KM) sans avoir à gérer côté site ecommerce cette problématique.
Le fait de passer par une saisie externe n’empeche également pas au commerçant de traiter ses transactions en 2 temps :
– demande d’auto en temps réel (avec ou sans 3DS)
– capture totale ou partielle de la transaction ultérieurement (après processus de validation, préparation de commande, filtres anti-fraude propres au ecommerçant, débit au départ colis ou à la prise d’effet du contrat ou du service)
Et quel system de paiement permet la personnalisation ? Paypal ogone moneybookers?
@Legastronome : Tous si je ne m’abuse.
Avec moneybookers vous confirmez ?
Avec une page externe chez Ogone par exemple, est-il possible d’obtenir une url personnalisée (du type « https://mon-url.com/paiement) pour la page de saisi des coordonnées bancaires plutôt que « https://secure.ogone.com/ncol/prod/orderstandard.asp » ?
@ Fred, oui avec Ogone vou spouvez héberger la page de paiement vous même de type https://monsite.com/paiement
@Mathilde, j’espere que vous ne parlez pas de Direct link …
Bonjour,
Nous sommes un prestataire de paiements nous fournissons des comptes marchands (vad), avec gateway direct link, e-com, moto, entièrement personnalisable.
Nous avons de nombreux accords avec des banques Européenne, nous acceptons tous types de business.
Cordialement
fb@websecpay.com