En tant que vendeur en ligne, vous pouvez rendre la sécurité du commerce électronique facile ou difficile, et cela dépend principalement de la façon dont vous traitez les paiements en ligne.. Les plates-formes et les processeurs de paiement des grands magasins facilitent la sécurité du commerce électronique, mais vous devez savoir comment cela fonctionne pour vous assurer de choisir les bonnes solutions.
Avant de commencer, de nombreux processeurs de paiement sécurisé prennent en charge les paiements en ligne, en magasin et mobiles, mais l’un se démarque vraiment de la foule, c’est Square. Découvrez toutes les façons dont Square peut vous aider à traiter vos paiements en toute sécurité, où qu'ils se produisent, et à gérer l'ensemble de votre entreprise.
Visite de la place
Comment fonctionne la sécurité du commerce électronique pour les paiements en ligne
La sécurité des paiements en ligne commence par un paiement sécurisé. Cela signifie que les formulaires de commande qui collectent les données des clients sont hébergés de manière sécurisée, que les données sont correctement cryptées lors de la transmission et que toutes les informations de paiement stockées sont protégées.
Il existe deux types de caisses en ligne que vous pouvez utiliser: A auto-hébergé check-out ou un paiement hébergé. Voyons comment chacun gère la sécurité des paiements:
Qu'est-ce qu'une caisse auto-hébergée?
UNE paiement auto-hébergé recueille et transmet les données de paiement des clients sur les serveurs de votre magasin. Cela met le risque de sécurité sur toi et vous rend responsable de la gestion des systèmes sécurisés de connexion, de transmission et de stockage de données Même si vous utilisez une plate-forme de commerce électronique de pointe, vous pouvez être responsable de la gestion de la sécurité.Toutes les plates-formes de commerce électronique ne garantissent pas des paiements sécurisés avec chaque processeur de paiement.
Qu'est-ce qu'une caisse hébergée?
Avec un paiement hébergé, les données de paiement sensibles sont saisies directement dans le système de votre fournisseur de paiement sécurisé via une connexion sécurisée et cryptée appelée SSL (Secure Sockets Layer Authentication). En termes simples, les données sensibles ne touchent jamais les serveurs de votre magasin. Dans certains cas, votre plate-forme de commerce électronique garantit cela, dans d'autres cas, votre prestataire de paiement le réalise. Quoi qu'il en soit, l'utilisation d'une caisse hébergée prend l'essentiel des risques de sécurité liés au commerce électronique. sur tes épaules.
C'est l'une des raisons pour lesquelles les fournisseurs de paiement hébergés comme Square, Paypal et Stripe sont si populaires.
Comment choisissez-vous?
Vous vous demandez pourquoi quelqu'un choisirait une caisse auto-hébergée plutôt qu'une caisse sécurisée? C'est une bonne question. Pour la plupart des petits vendeurs en ligne, une caisse hébergée fournit tout le nécessaire pour traiter les paiements dans un package ordonné et sécurisé. Mais pour d'autres, des facteurs tels que la personnalisation de la caisse et la réduction des coûts de traitement des cartes de crédit peuvent entrer en jeu. Dans ces cas, la flexibilité offerte par les extractions auto-hébergées peut valoir la peine.
Voici de plus près les principales différences entre les deux:
| Paiement auto-hébergé | Paiement hébergé | |
|---|---|---|
| Votre responsabilité de sécurité | Haute | Minimal |
| Options de personnalisation de la caisse | Très personnalisable | Limité ou nécessite des compétences de développeur |
| Frais de traitement de paiement | Ont tendance à être plus bas | Ont tendance à être plus élevé |
| Choix de services marchands | Plus d'options | Moins d'options |
Options de personnalisation de la caisse
Cela concerne l'apparence et les fonctionnalités de la page de paiement de votre boutique en ligne. Pour la plupart des vendeurs, une page de paiement de base fournit tout ce dont vous aurez besoin. Mais certaines entreprises veulent modifier cela pour diverses raisons. Lorsqu'elles le font, une extraction auto-hébergée offre la liberté de personnaliser la conception de formulaire et le flux de commande comme vous le souhaitez. Certaines caisses hébergées sécurisées, telles que Stripe, prennent également en charge des pages de caisse personnalisées, mais les modifications peuvent nécessiter des compétences en développement.
Frais de traitement de paiement
Pour garantir des normes de sécurité élevées, les solutions hébergées combinent généralement un nombre limité de passerelles et de processeurs de paiement sécurisés. Cela vous donne moins de choix de processeurs et la plupart facturent des frais plus élevés par rapport aux comptes marchands classiques. Pour les vendeurs à faible volume, la tranquillité d'esprit d'un fournisseur sécurisé en vaut la peine. Toutefois, si vous traitez plus de 18 000 USD / mois. dans les cartes de crédit, vous pouvez économiser sur les frais de traitement en utilisant une solution auto-hébergée avec votre propre compte marchand.
Choix du compte marchand
La plupart des caisses auto-hébergées s'intègrent à un grand nombre de passerelles de paiement et, par leur intermédiaire, aux fournisseurs de services marchands. En empruntant cette voie, les gros vendeurs peuvent comparer de nombreux processeurs de paiement pour trouver les taux de traitement des cartes de crédit les plus bas. Mais encore une fois, beaucoup de ces fournisseurs laissent la sécurité de la caisse au vendeur. Pour la plupart des petites entreprises en ligne, les caisses hébergées offrent un large choix avec des soucis de sécurité minimaux.
Vous connaissez maintenant les différences entre les extractions de magasin hébergées et auto-hébergées, ainsi que les implications de chacune en matière de sécurité. Si vous aimez la plupart des autres petits vendeurs en ligne et préférez une caisse sécurisée hébergée, vous disposez de nombreuses options. Voyons ce qu’ils sont.
Secure Hosted Checkout & Payment Processors - Vos options
Si vous souhaitez réduire votre risque de sécurité en utilisant une extraction hébergée, vous avez trois options. Voici un aperçu de chacun d’eux, plus quelques fournisseurs à prendre en compte:
1. Processeurs de paiement tout-en-un
Tout-en-un regroupe un compte marchand et une caisse sécurisée hébergée en un seul service. Ce sont les choix les plus populaires pour les petits vendeurs en ligne en raison de leur facilité d’installation, de leur tarification simple, de leurs multiples services et options de vente et, bien sûr, de leur sécurité. La plupart des processeurs de paiement tout-en-un offrent des intégrations rapides en un clic avec les meilleures plates-formes de commerce électronique. La plupart des processus de paiement ne prennent que quelques minutes.
Voici trois grands noms des solutions sécurisées de traitement des paiements tout-en-un:
| Tout en un | Prix du commerce électronique | Caractéristiques notables: |
|---|---|---|
| Carré Apprendre encore plus | 2,9% + 30 ¢ par transaction Pas de frais mensuels | Vous offre une boutique en ligne gratuite, une suite complète d'outils de gestion d'entreprise et un système de point de vente de pointe. |
| Pay Pal Apprendre encore plus | 2,9% + 30 ¢ par transaction 0 $ à 20 $ / mois honoraires | Vous permet de traiter les paiements PayPal avec toutes les principales cartes de crédit. Certains plans sont auto-hébergés. Pour en savoir plus sur tous les plans de PayPal, cliquez ici. |
| Bande Apprendre encore plus | 2,9% + 30 ¢ par transaction Pas de frais mensuels | 1-click s'intègre à plus de 50 paniers d'achat en ligne et propose une personnalisation de la caisse. |
2. Services de paiement de la plateforme de commerce électronique
De nombreuses plates-formes de commerce électronique telles que Shopify et BigCommerce proposent désormais leur propre service de traitement de paiement en tant qu'option sécurisée. Cela rend le lancement d'une boutique en ligne avec une extraction sécurisée hébergée plus facile que jamais. De plus, ils atteignent ou surpassent les prix de certains des tout-en-un et constituent un jeu d'enfant à configurer.
Voici les trois principales plateformes de boutique en ligne offrant leur propre traitement de paiement sécurisé:
| Plateforme de commerce électronique | Tarifs de commerce électronique | Caractéristiques notables |
|---|---|---|
| BigCommerce | De 2,2% à 2,9% + 30 ¢ par transaction, selon le plan | BigCommerce s’associe à PayPal pour effectuer des paiements par carte de crédit activés en un clic via le système sécurisé de PayPal, et inclut un certificat SSL à l’échelle du site. |
| Ecwid Pay | De 2,75% à 2,9% + 30 ¢ par transaction, selon le plan | Intégré à tout plan Ecwid, vous pouvez accepter les paiements par carte de crédit en un clic, via le système sécurisé d’Ecwid, et inclut un certificat SSL à l’échelle du site. |
| Paiements Shopify | De 2,4% à 2,9% + 30 ¢ par transaction, selon le plan | Intégré à n’importe quel plan Shopify, cela ne prend que quelques secondes pour permettre et accepter les paiements par carte de crédit via le système sécurisé de Shopify, et inclut un certificat SSL à l’échelle du site. |
3. Passerelles traditionnelles avec intégrations sécurisées
Contrairement aux paiements tout-en-un et aux plateformes de commerce électronique, les passerelles de paiement traditionnelles vous permettent d'utiliser votre propre compte marchand pour le traitement des paiements. Cela peut être une solution moins coûteuse que les options 1 et 2, mais cela prend plus de travail à mettre en place. Lorsque vous choisissez cette route, vous devez également veiller à mettre en place une solution réellement sécurisée.
Remarque! La plupart des passerelles de paiement traditionnelles offrant une extraction sécurisée hébergée prennent également en charge les extractions auto-hébergées. C’est à vous de vous assurer que la combinaison passerelle / plate-forme de commerce électronique / compte marchand fonctionne dans une caisse sécurisée hébergée. Sinon, vous revenez à la case départ et vous devez assurer vous-même la sécurité.
Quelques fournisseurs de premier plan facilitent l’intégration de passerelles sécurisées, notamment:
| Passerelle de paiement | Prix | Caractéristiques notables |
|---|---|---|
| Lien Payflow par PayPal Apprendre encore plus | Vos frais de fournisseur marchand + 10 ¢ par transaction, 0 $ configuration, 0 $ / mois. | Vous permet d'utiliser votre propre compte marchand aux taux de traitement de paiement concurrentiels et d'accepter les paiements PayPal au taux standard de 2,9% + 30 ¢ par transaction. |
| Authorize.Net Apprendre encore plus | Vos frais de fournisseur marchand + 10 ¢ par transaction, 49 $ d'installation, 25 $ / mois. | Vous permet d'utiliser votre propre compte marchand à leurs taux de traitement de paiement compétitifs. |
Vous avez donc compris l'impact des extractions hébergées et auto-hébergées sur votre risque de sécurité, et connaissez certaines options pour les deux. Voyons maintenant pourquoi ces problèmes de sécurité sont importants pour votre entreprise.
Qu'est-ce que la conformité PCI et qu'est-ce que cela signifie pour vous?
Les normes de sécurité des paiements sont régies par un ensemble de règles appelé conformité PCI. Ils décrivent les mesures de sécurité que les vendeurs acceptant les paiements par carte de crédit doivent respecter pour éviter les atteintes à la sécurité et le vol de données. Les caisses hébergées des fournisseurs de paiement sécurisé respectent ces règles pour vous. Mais si vous choisissez une option auto-hébergée, vous êtes responsable de la maintenance des systèmes de paiement conformes à la norme PCI et des données de paiement.
Si vous choisissez une option auto-hébergée, votre fournisseur de services marchands vous demandera chaque année une documentation de conformité PCI, en fonction de votre volume de traitement. Si vous traitez moins de 20 000 paiements par carte de crédit Visa chaque année, vous devrez remplir un questionnaire d'auto-évaluation et effectuer une analyse de sécurité du système. Les exigences en matière de rapport et de numérisation augmentent à mesure que votre volume de traitement augmente. Pour en savoir plus sur la sécurité des paiements et son impact sur votre entreprise, consultez notre guide complet sur la conformité PCI.
Rappelles toi! Si vous choisissez une solution auto-hébergée, votre capacité à accepter les cartes de crédit dépend de la sécurité de vos systèmes et de votre conformité PCI. Si vous ne le faites pas, votre fournisseur de services marchands peut vous facturer des frais de non-conformité ou fermer votre compte. Et si vous ignorez les problèmes de sécurité et subissez une violation de données, vous pouvez être condamné à de lourdes amendes de la part des sociétés émettrices de cartes de crédit. Clairement, la conformité PCI n’est pas à prendre à la légère.
Le résultat final
La sécurité du commerce électronique joue un rôle clé dans la relation de confiance entre votre entreprise et vos clients. Chaque propriétaire de petite entreprise doit veiller à comprendre et à assurer la sécurité en ligne, en particulier en ce qui concerne les données de paiement. Si cela semble une tâche décourageante, croyez-moi, cela peut être le cas. La première étape consiste à connaître les différences de sécurité dans le commerce électronique entre les extractions hébergées et auto-hébergées. Après cela, il vous suffit de connaître vos options.
Heureusement, la technologie de traitement sécurisé des paiements devient de mieux en mieux. De nombreuses solutions de magasin en ligne fournissent des extractions sécurisées et hébergées qui vous protègent, ainsi que votre client. Les processeurs de paiement tout-en-un, les services de paiement sur plateforme et les passerelles traditionnelles offrent tous des options de paiement sécurisé pour les petits vendeurs en ligne.
Les vendeurs qui souhaitent utiliser leur propre compte de services marchands peuvent trouver des options sécurisées via les passerelles de paiement traditionnelles. Mais pour la plupart des petites entreprises, la commodité du démarrage rapide et la sécurité sans souci de services de paiement tout-en-un avec des outils de gestion intégrés, tels que Square, constituent le choix idéal:
Visite de la place
Comment gérez-vous la sécurité du commerce électronique pour votre boutique en ligne? Si vous utilisez l'un des fournisseurs mentionnés ou si vous avez une autre solution, nous aimerions en entendre parler dans les commentaires ci-dessous.
