Vidéo: Pirater une carte de paiement à distance: un jeu d'enfant (Novembre 2024)
Trop souvent, les commerçants qui entrent dans l’arène du commerce électronique considèrent le traitement des paiements en ligne comme une sorte de dernière étape, voire une réflexion après coup. Il est considéré comme quelque chose à faire quelques minutes après des mois de travail sur la conception du site Web. Bien que la conception de votre site Web soit certainement importante, la vérité est qu’une page de paiement encombrante ou encombrante peut aliéner les clients plus rapidement que n'importe quoi d’autre. Il y a même un terme pour cela: l'abandon du chariot.
L'abandon des paniers est un facteur extrêmement important pour les acteurs du commerce électronique matures, principalement parce qu'il peut être extrêmement élevé si vous ne tenez pas compte du fonctionnement de votre moteur de traitement des paiements. Consultez ces statistiques sur les taux d'abandon du Baymard Institute si vous avez besoin de preuves concrètes. Lorsque vous choisissez un service de traitement des paiements en ligne, si vous souhaitez établir une relation de paiement directe avec une passerelle de paiement (gros commerçants) ou indirectement via une organisation de vente indépendante (ISO), il est primordial de bien réfléchir à votre stratégie commerciale.
Alors seulement, devriez-vous prendre les décisions importantes qui affecteront votre stratégie de traitement des paiements. Ces décisions incluent notamment les types de paiement que vous souhaitez accepter, dans quels pays vous envisagez de vendre, si votre entreprise bénéficiera ou non de l'intégration mobile, etc. Malheureusement, l’approche la plus populaire pour trouver un partenaire de paiement, en particulier chez les petits ou les nouveaux marchands en ligne, consiste à trouver le prix le plus acceptable, puis à accepter les services proposés par ce partenaire.
Les services proposés par un éventuel partenaire de traitement des paiements, et même la manière dont ils les proposent, peuvent avoir un impact déterminant sur votre activité. C'est une très mauvaise idée d'accepter de tels services sans savoir exactement quels seront ces effets. Cela dit, vous devez prendre en compte sept considérations avant même de commencer votre recherche d'un partenaire de paiement en ligne:
1. Conservez d'abord un PCI QSA
La plupart des commerçants comprennent maintenant qu'une partie du prix de l'acceptation des cartes de crédit et de débit est soumise au processus de conformité PCI. L'essentiel de ce processus consiste à faire appel à un évaluateur de service qualifié PCI (QSA) pour évaluer et étudier leur statut de sécurité. Pensez à l'évaluation PCI de QSA comme à un auditeur de l'IRS menant une vérification des déclarations de revenus, à l'exception du fait que les marchands peuvent choisir leur QSA et doivent également le payer. (Si cela vous semble être un conflit d'intérêts, vous n'êtes pas seul. Conservez cette discussion pour un autre jour.)
Étant donné que les commerçants auront presque toujours besoin de conserver un QSA (et que le coût sera le même quel que soit le début de l'accord), il est judicieux de le sécuriser avant de commencer à évaluer les processeurs de paiement. Pourquoi? QSA peut vous aider à choisir un processeur potentiel en évaluant leur situation de sécurité en plus de la vôtre (et ils seront probablement déjà au courant de tout incident de sécurité majeur avec lequel un processeur particulier pourrait avoir été impliqué).
De plus, une exigence PCI (version 12.9, disponible dans le cadre de PCI 3.2, disponible ici) oblige le fournisseur de services à fournir un certain nombre d'informations de manière officielle à tout commerçant connaissant suffisamment le système PCI pour en demander. Rassemblez ce matériel pour toutes vos sociétés de paiement éventuelles et partagez le tout avec votre QSA car, une fois qu’il l’aura, il sera en mesure de vous suggérer quels fournisseurs sont susceptibles de vous donner ultérieurement des problèmes de sécurité. En d'autres termes, ils peuvent être cruciaux pour décider lequel choisir.
2. Décidez où vous voulez que votre processus de paiement évolue
C'est un autre problème de sécurité. Souhaitez-vous que les clients remplissent leurs formulaires de paiement sur votre site Web ou sur le site Web de votre passerelle / ISO? Il existe de très bonnes raisons pour que cela se produise ailleurs que sur votre site Web. Par exemple, le processus d’évaluation PCI ira beaucoup plus vite et plus facilement si votre serveur et vos employés n’ont jamais accès aux données des cartes de paiement des clients.
Il est également facile à mettre en œuvre car il est disponible via une redirection simple et presque instantanée de votre site Web vers le site Web du partenaire de paiement. Parmi les entreprises bien connues pour ces fonctionnalités, on peut citer Amazon et PayPal, qui, comme beaucoup d’autres concurrents, autorisent non seulement la redirection, mais donnent également accès à une page de destination pouvant contenir votre logo et vos couleurs de conception afin que le processus ne soit pas gênant pour le client; beaucoup peuvent même ne pas remarquer que c'est arrivé.
La seule considération à prendre en compte est que, en déplaçant votre moteur hors site, vous devenez automatiquement entièrement dépendant de la sécurité de votre partenaire de paiement. Mais, étant donné que vous allez dépendre dans une certaine mesure, peu importe les circonstances, ce n'est pas vraiment un inconvénient. Rappelez-vous simplement que vous ne pouvez pas vous retirer de la responsabilité. Si quelqu'un visite votre site marchand, achète quelque chose et que les identifiants de carte de ce client finissent entre les mains d'un cyber-nogoodnik, vous aurez toujours un accroc juridique.
C'est simple: choisissez le chemin de moindre résistance. "Si vous n'avez pas besoin de conserver les données de carte, ne le faites pas", conseille Adam Perella, responsable de la comptabilité et du conseil en matière de sécurité et de conformité à Sikich.
3. Quels types de paiement souhaitez-vous accepter?
Bien sûr, American Express, Mastercard et Visa sont les candidats les plus évidents, de même que peut-être Diner's Club et Discover. Mais qu'en est-il des paiements Amazon, ApplePay, Bitcoin, PayPal, Venmo ou même ACH et des e-chèques? La technologie ne permet pas seulement d’utiliser plus facilement les méthodes de paiement traditionnelles en ligne; c'est multiplier ces options très rapidement. Différentes sociétés de paiement ne prendront probablement en charge que certaines des options mentionnées ci-dessus (et il y en a encore plus), ce qui est important si vous êtes préoccupé par le positionnement de votre site Web pour l'avenir.
Mais, dans le même esprit (punition des paiements à bas prix voulue), vous devez hiérarchiser ces options. Le manque de Bitcoin est-il un tueur de deal? Accepter Discover, c'est bien, mais que vos données de vente vous disent-ils sur le nombre de vos prospects qui possèdent cette carte et qui n'en ont pas une autre? Il n’existe pas de solution simple à ce problème et vous êtes le meilleur expert pour déterminer ce qui fonctionnera de manière optimale pour vos clients. Y a-t-il beaucoup de vos étudiants potentiels?
Vous constaterez alors que Venmo est plus critique qu’Amex. Combien de prospects pensez-vous visiter d'Asie, d'Australie ou d'Afrique du Sud? Si la réponse est «beaucoup», recherchez quelles méthodes de paiement sont les plus populaires dans ces pays. Vous ne recherchez pas le meilleur partenaire de paiement sur le marché. Vous recherchez le meilleur partenaire de paiement pour vous , et ce critère doit inclure des considérations spécifiques à vos clients, peu importe ce que vous vendez.
4. Simplicité du formulaire de paiement
Une fois que vous êtes en pourparlers avec d’éventuels prestataires de traitement de paiements, demandez à examiner leur formulaire de paiement en ligne intégré. Demandez-leur quels changements, le cas échéant, ils sont disposés à apporter. Vous voulez que le formulaire soit aussi court que possible. Pourquoi demander la ville et l'état, puis le code postal alors que demander simplement le code postal élimine le besoin de demander la ville et l'état? Pourquoi demander de quel type de carte il s'agit et demander ensuite le numéro de carte alors que le numéro de carte révèle le type de carte de toute façon?
Les experts sont d’accord: c’est un endroit où vous souhaitez suivre la règle KISS (Keep It Simple Stupid). "Pour minimiser les fraudes, collectez le CVV, l'adresse postale (ligne un uniquement) et le code postal", a déclaré Dan Burkhart, PDG de Recurly. "L'adresse postale et le code postal sont utilisés pour la validation d'adresse, mais la ville, l'État et le pays ne sont pas validés, à l'exception des AVS avancés que presque personne n'utilise."
5. Pas de surprises: expédition, taxe
Une autre grande façon de perdre des clients est de les laisser se faire surprendre à la caisse. Avant de les envoyer à votre partenaire pour paiement, faites tout ce qui est en votre pouvoir pour calculer avec précision les frais d’expédition et toutes les taxes applicables. La taxe de vente, par exemple, est influencée par le fait que vous ayez ou non des opérations dans l’état du client, concept appelé Nexus. C'est là que le client et le commerçant sont dans le même état. Cela peut devenir compliqué. Un seul centre de distribution, par exemple, peut créer un lien, mais parfois aussi les télétravailleurs.
Supposons qu'un commerçant a un employé qui vit dans le Connecticut mais qui travaille juste à côté de l'emplacement de ce commerçant à New York. Ce marchand n'a aucune opération dans le Connecticut. Si cet employé obtient l'autorisation de travailler de son domicile un jour donné, il est strictement défini que le Connecticut devrait facturer la taxe de vente aux résidents du Connecticut ce jour-là. Littéralement, le lieu où le commerçant doit facturer la taxe de vente peut changer de jour en jour. Différents états ont des règles différentes et des interprétations différentes. Cela signifie qu'un acheteur pourrait se voir facturer la taxe de vente sur un article un jour et ne pas payer de taxe de vente sur un article identique le lendemain. Le point? Si un acheteur ne se voit pas imputer de taxe de vente sur cet achat, dites-le-lui au plus tôt dans le processus. Cela rend l'article moins cher et peut bloquer cette vente.
Les coûts d'expédition sont généralement basés sur le poids et la vitesse, mais la distance peut également jouer un rôle. Et, bien sûr, le service de livraison utilisé par le commerçant et les détails de l'accord conclu avec cette société font également une grande différence. Cela signifie que, même sans connaître l'adresse du client, il est généralement facile de prévoir une plage décente. Cela pourrait faire la différence entre perdre et conserver cette vente.
6. Intégration mobile
Avant de choisir un partenaire, examinez l'apparence de leurs formulaires sur les appareils mobiles que vos clients sont le plus susceptibles d'utiliser. HTML5, par exemple, fait beaucoup de promesses mais, lorsqu'il s'agit d'optimiser l'expérience mobile, ce n'est pas une solution miracle.
"Réfléchissez à la manière dont vous allez intégrer votre application mobile au site Web avant de consolider votre architecture de commerce électronique afin d'éviter la duplication des efforts et les difficultés de déploiement dues à l'incompatibilité de la version logicielle", a suggéré Tim Sloane, analyste des paiements chez Mercator Advisory Group.
7. Expertise verticale
Cela ne s'applique pas nécessairement à tous les marchands mais, si vous êtes dans un secteur spécialisé (comme un restaurant à service rapide ou des stations-service, par exemple) qui ont leurs propres problèmes de paiement, vous voudrez peut-être donner la priorité aux paiements. entreprises spécialisées dans votre secteur.
Supposons qu'un restaurant à service rapide ait décidé d'autoriser les commandes en ligne, le client ayant la possibilité de manger en magasin (pas de délai de commande, il suffit d'entrer et la nourriture est prête) ou de l'emporter à la maison. Dans certains États, cependant, la taxe de vente serait appliquée différemment dans ces deux situations. Un package de paiement spécialisé dans ce type de restaurants aurait déjà été intégré au logiciel. En d'autres termes, il demanderait au client ses plans et ajouterait la taxe de vente, le cas échéant.
Ceci s'applique également aux marchands ayant des besoins géographiques inhabituels. Si vous attendez beaucoup de clients d'Europe orientale ou du Moyen-Orient, il est judicieux de vous assurer que votre partenaire de paiement connaît bien le traitement des paiements dans ces régions, notamment en matière de fiscalité et de tarification. Si vous avez des doutes, appelez un processeur potentiel au téléphone et posez-leur des questions détaillées ou, mieux encore, embauchez un consultant expert en la matière. Oui, c'est de l'argent supplémentaire, mais trouver le bon processeur du premier coup est un investissement rentable à long terme.
