Le but de cette entrée est de passer en revue les éléments clés qu’une entreprise doit prendre en compte pour devenir un fournisseur de services de paiement.

De nombreux ISO et prestataires de services de paiement après plusieurs années d’exploitation se rendent compte qu’ils peuvent réduire considérablement leurs coûts et optimiser leur traitement s’ils s’appuient sur leur propre plateforme de gestion des paiements.

Cependant, tout prendre en charge en interne peut être un processus difficile en raison de la complexité associée au traitement des paiements et à la conformité PCI.

Dans cet article, nous allons couvrir les composants essentiels du processus et les défis liés à l’obtention de votre propre passerelle de paiement.

Sélection du logiciel de passerelle de paiement

Tout d’abord, une entreprise souhaitant disposer de sa propre solution de passerelle de paiement (en marque blanche ou exclusive) aura besoin d’un logiciel de passerelle de paiement.

Les options peuvent consister à créer des logiciels en interne, à acheter des connecteurs et à les intégrer à un produit de gestion de la clientèle existant, ou à octroyer une licence à un logiciel de passerelle de paiement déjà existant. En ce qui concerne les logiciels de passerelle de paiement existants, les deux options courantes sont: accorder une licence au logiciel et l’auto-héberger ou utiliser une version hébergée. Pour plus d’informations, consultez les articles sur les solutions de traitement des paiements et les solutions de passerelle de paiement sur notre blog.

L’étape suivante du processus consiste à décider de l’environnement PCI dans lequel le logiciel de passerelle de paiement va résider.

Hébergement de fournisseurs de services de paiement

Pour devenir un fournisseur de services de paiement indépendant, une entreprise peut soit implémenter sa propre infrastructure de serveur, soit utiliser un hébergement compatible PCI (tel que firehost ou rackspace).

L’infrastructure de serveur auto-hébergée implique la maintenance d’un centre de données, la disponibilité du personnel de développement et un audit PCI annuel. D’autre part, l’hébergement conforme aux normes PCI fonctionne de la même manière qu’un hébergement VPS général (éliminant ainsi le besoin d’ingénieurs de centre de données et de réseau), sauf que les serveurs sont situés dans un réseau déjà conforme aux normes PCI.

En raison des exigences PCI supplémentaires, les serveurs sur un hébergement conforme aux normes PCI sont plus chers qu’une configuration équivalente dans un environnement non conforme aux normes PCI.

Conformité PCI et stockage par carte

La conformité PCI est une considération importante que l’entreprise doit prendre en compte pour devenir un fournisseur de services de paiement. L’entreprise devra trouver la société d’audit PCI appropriée, déterminer la portée de l’audit PCI et demander des devis au fournisseur de services préféré (évaluateur). Des exemples de partenaires possibles incluent les mesures de sécurité et les feux de charbon.

L’un des défis à relever dans le cadre de l’audit PCI est la stratégie de stockage des cartes de crédit. Si vous envisagez d’utiliser une forme de tokenisation basée sur l’appliance, le coût de l’appliance doit être pris en compte dans l’estimation globale. Pour plus d’informations sur la tokenisation (soit via l’appliance du service as), consultez l’article correspondant sur notre blog.

Sélection des banques et des sous-traitants

La dernière question à aborder est la sélection des banques et/ou des sous-traitants qui traiteront réellement les transactions.

Dans certains cas, devenir un fournisseur de services de paiement nécessitera une intégration avec d’autres passerelles de paiement, processeurs de cartes de crédit et / ou banques. Si vous décidez de licencier un logiciel de passerelle de paiement auprès d’un tiers, il est toujours judicieux de vérifier quels types d’intégrations ils ont déjà.

Lors de l’évaluation de la portée des efforts d’intégration potentiels, tenez compte de ces lignes directrices.

• Les intégrations avec des passerelles de paiement ont tendance à être faciles et ne nécessitent généralement pas de processus de certification fastidieux.
• Les intégrations avec les banques ne sont généralement pas compliquées et ont une portée plus petite que les intégrations par carte de crédit, mais certaines banques communautaires peuvent ne pas disposer de la technologie suffisamment avancée pour permettre une automatisation complète du traitement.
• Les intégrations avec des processeurs de cartes de crédit peuvent être assez complexes, en particulier, si des plates-formes héritées sont impliquées, et même si le logiciel que vous concédez sous licence, dispose déjà d’une telle intégration, il devra tout de même être certifié sous votre nom et votre environnement PCI.

Voici un exemple illustratif des coûts possibles.

Exemple

Ces estimations servent de base au calcul du coût approximatif d’une solution de paiement commune qui serait requise par un fournisseur de services de paiement moyen. Si vous envisagez de devenir un facilitateur de paiement, essayez ce quiz pour évaluer votre niveau de préparation.

Passerelle UniPay: Passerelle de Paiement Open Source

Comment Choisir la Meilleure Solution de Paiement

Comment posséder une Passerelle de Paiement

3 Passerelles de Paiement: Erreurs d’inexpérience

Qu’est-ce qu’une passerelle de paiement

Qu’est-ce que la Facturation récurrente ?

Comment Fonctionnent les Paiements

Intégration des Marchands

À quoi Devrait Ressembler une Plateforme de Paiement Idéale pour les Investisseurs?

Comment devenir un Facilitateur de Paiement

Comment Avoir Votre Propre Passerelle de Paiement

Comment Choisir la Bonne Solution de Terminal EMV

Principes fondamentaux du Traitement des Paiements