"Chaque fois que vous effectuez un achat sur Internet, votre acte passe par un certain nombre d'étapes prédéfinies. Bien comprendre toutes ces étapes vous aidera à optimiser votre code. Mais avant de vous lancer bille en tête dans le codage, vous feriez mieux de vous familiariser avec les fondements du traitement en ligne, notamment les passerelles de paiement et les transactions de vente.

Tout commence avec les transactions

Le traitement des cartes de crédit s'effectue intégralement dans le cadre de transactions. Pour le détenteur d'un site, le type de transaction le plus important est une transaction de vente. Les autres types de transactions sont: la préautorisation, la postautorisation, le crédit et le remboursement. Voici une brève description de chacune de ces transactions:

* vente: une vente est réalisée lorsque le détenteur de la carte de crédit achète un produit ou un service auprès d'un commerçant et que l'argent est transféré sur le compte de ce commerçant;
* préautorisation: aucun transfert d'argent n'a lieu lors de cette transaction. En général, une préautorisation est effectuée pour vérifier qu'une carte de crédit est valide, le montant de cette opération s'élevant généralement à 1 dollar;
* postautorisation: une postautorisation intervient lorsqu'une marchandise est achetée, mais livrée à une date ultérieure. Le client peut précommander une marchandise, dont le montant sera déduit de son plafond de crédit. Aucun argent n'est transféré, mais une retenue est effectuée sur la carte de crédit du client. Lorsque le commerçant remplit sa part du marché (autrement dit, lorsqu'il livre la marchandise), il peut alors effectuer une postautorisation pour transférer l'argent et annuler la retenue sur la carte du client;
* crédit: un crédit est l'opposé d'une vente. Un commerçant transfère de l'argent de son compte sur le compte d'un client;
* remboursement: un remboursement est effectué lorsqu'un client conteste les montants déduits de sa carte. Les remboursements coûtent cher et prennent beaucoup de temps à gérer. Lorsqu'un client conteste un montant, la banque retire ledit montant du compte marchand et le redépose temporairement sur le compte du client. Le commerçant dispose alors d'un nombre de jours pour justifier sa facturation. Si l'explication du commerçant satisfait la banque, l'argent est de nouveau transféré du compte du client sur celui du commerçant. La banque en profite alors pour facturer au commerçant un certain montant par remboursement. Ces frais varient selon la banque du commerçant. Ensuite, la transaction passe par une passerelle de paiement; il s'agit du service que vous utiliserez pour valider une carte de crédit et réclamer l'argent dû.

Conditions requises sur les sites pour procéder au traitement en ligne

Pour effectuer le traitement en ligne des cartes de crédit, les détenteurs des sites doivent remplir les conditions suivantes:

* ils doivent avoir un compte marchand "carte absente";
* ils doivent avoir un compte auprès d'une passerelle de paiement;
* en règle générale, ils doivent fournir un feuillet justificatif à la passerelle. Ce feuillet est émis par la banque;
* s'ils veulent accepter les cartes American Express, ils doivent généralement établir une relation avec American Express et fournir ces informations à la passerelle;
* ils ont besoin d'un serveur avec cryptage SSL activé.

Passerelles de paiement pour ces transactions

La plupart des passerelles de paiement fournissent une API pour chaque type de transaction en ligne. Certaines proposent une interface basée sur le web pour effectuer les mêmes transactions. La transaction de vente étant la plus courante, nous allons l'examiner en détail.

L'exemple suivant utilise le diagramme de la figure A comme référence visuelle du flux de traitement des cartes de crédit et décrit une transaction de vente basique. Pour cet exemple, je suppose qu'il existe un catalogue ou un mécanisme similaire permettant aux utilisateurs finaux de sélectionner leurs achats.

Une transaction par carte de crédit en ligne doit passer par un certain nombre d'étapes pour être considérée comme une vente.

Figure A: flux de traitement des cartes de crédit

Chronologie d'une transaction de vente

Chacune des étapes suivantes correspond à l'une des cases numérotées du diagramme.

Toutes les transactions commencent avec un client. Dans notre exemple, le client (case 1) est en ligne, généralement face à un formulaire HTML. Ce formulaire rassemble les données sur la carte de crédit du client et les envoie au serveur pour traitement. L'utilisateur remplit le formulaire, puis clique sur le bouton d'envoi.

Le serveur reçoit par POST les informations du formulaire soumis par l'utilisateur. Le serveur envoie alors les informations au code qui réside sur le serveur en vue du traitement.

Le code de traitement reçoit les informations du serveur web et valide les données saisies par l'utilisateur. Si ces données sont valides, les code les met en forme dans un format que la passerelle peut comprendre. Le code envoie alors les données mises en forme à la passerelle. En effet, le code demande à la passerelle si la carte de crédit est valide et s'il est autorisé à procéder à la transaction.

La passerelle reçoit les données mises en forme du code HostRAD, valide la carte et vérifie si le montant de la transaction est disponible sur le compte de l'utilisateur. Si la carte est valide et que les fonds sont disponibles, la passerelle renvoie un message d'approbation au code (case 3); dans le cas contraire, la passerelle renvoie un message de refus au code. En échange de ce service, la passerelle de paiement facture une certaine somme au commerçant. Il s'agit parfois d'un coût par transaction, mais il peut également être intégré dans les frais mensuels (le montant facturé dépend de diverses variables, déterminées par la passerelle au moment où le commerçant ouvre un compte chez elle).

Lorsque les transactions arrivent à la passerelle de paiement, elles sont transmises par lots au système adéquat de traitement des transactions. La case 5 cite quelques-uns de ces principaux systèmes. Celui qui sera utilisé dépend du type de carte de crédit et de la banque émettrice. Comme les systèmes de traitement des transactions reçoivent des transactions de toutes les passerelles, ils les traitent par lots pour toutes les banques impliquées, transférant des sommes d'une banque à l'autre. En échange de ce service, ils s'octroient entre deux et cinq pour cent de commission sur la vente totale.

À mesure que les systèmes de traitement des transactions traitent par lots les transactions qu'ils reçoivent, ils transfèrent l'argent de la banque du client (case 6.1) à la banque du commerçant (6.2).

La banque du commerçant reçoit les transactions d'un système de traitement des transactions, puis transfère le montant nécessaire à la transaction du client (débutée à la case 1) sur le compte marchand "carte absente" du commerçant (case 7). En contrepartie de la fourniture d'un compte marchand, la banque facturera différents frais. Selon les banques, les schémas de facturation sont très différents ; contactez votre banque pour de plus amples détails sur les coûts des comptes marchands "carte absente".

Quelques passerelles de paiement

Quoique non exhaustive, cette liste répertorie quelques passerelles de paiement internationales:

AuthorizeNet
CyberSource
WorldPay
IPayment
Echo
Verisign
TrustCommerce
CardService International

Réfléchissez avant de coder

Avant d'implémenter le traitement en ligne, assurez-vous de bien comprendre toutes les interactions entre les parties impliquées et vérifiez que vous remplissez toutes les conditions requises, comme avoir un compte marchand et activer une connexion SSL."