Acquiring

Paiement

L'interface de paiement côté commerçant, le formulaire, la page hébergée ou le SDK où le client saisit ses informations de paiement.

Un paiement est l'interface numérique où se déroule la dernière étape d'une transaction, facilitant la collecte sécurisée des données sensibles du titulaire de la carte. L'architecture technique implique généralement un commerçant qui choisit entre une page de paiement entièrement hébergée (HPP), un iframe intégré ou une intégration API côté serveur utilisant des SDK mobiles. Du point de vue réglementaire, la conception du paiement dicte le niveau de conformité PCI DSS requis, les solutions hébergées transférant généralement la charge de conformité la plus lourde à l'acquéreur ou à la passerelle. Pour prendre en charge l'authentification forte du client (SCA) en vertu des réglementations européennes, le paiement doit intégrer des protocoles 3D Secure pour gérer le transfert entre le commerçant et l'émetteur de la carte pour la vérification biométrique ou par code d'accès. Les paiements modernes sont également censés détecter l'appareil de l'utilisateur pour afficher automatiquement les portefeuilles numériques appropriés comme Apple Pay ou Google Pay, ce qui contourne souvent la saisie traditionnelle de formulaires pour améliorer les taux de conversion au point de vente.

Questions posées fréquemment

Comment le choix du paiement impacte-t-il le champ d'application de la conformité PCI DSS ?

L'utilisation d'une page de paiement hébergée ou d'un paiement moderne basé sur un iframe qualifie généralement un commerçant pour le SAQ A, le niveau de conformité le plus simple, car les données de carte ne touchent jamais le serveur du commerçant. Si un commerçant utilise un paiement API personnalisé pour collecter des données directement sur sa propre infrastructure, il relève généralement du SAQ D, nécessitant un audit annuel considérablement plus rigoureux et coûteux.

Quel rôle le paiement joue-t-il dans les flux SCA et 3D Secure 2.0 ?

Le paiement agit comme la couche d'orchestration qui déclenche la demande 3DS à l'émetteur lorsqu'une transaction nécessite une authentification. Il doit être capable de gérer les redirections ou d'afficher la fenêtre de défi d'authentification de l'émetteur dans l'interface utilisateur sans interrompre la session client ni provoquer de délais d'attente de transaction.

Termes associés

Commencer

Prêt à accélérer ?

Parlez-nous de votre activité. Nous vous mettrons en relation avec les bons partenaires acquéreurs et la bonne route, généralement en moins d'une semaine.

Postuler