Les services de paiement tiers : fonctionnement et solutions

Les services de paiement tiers (PSP) sont des prestataires qui permettent aux entreprises d'accepter des paiements en ligne. Régis par la directive européenne DSP2, ils doivent respecter des normes strictes de sécurité et d'agrément. Ce guide détaille leur fonctionnement, les types de prestataires, la sécurité des transactions et les critères de sélection.

Qu'est-ce qu'un service de paiement tiers ?

Les services de paiement tiers (PSP) constituent des intermédiaires financiers régulés qui facilitent les transactions électroniques entre les acheteurs et les vendeurs. Leur encadrement par la directive européenne DSP2 garantit la sécurité des opérations tout en favorisant l'innovation dans le secteur des paiements.

Définition et cadre réglementaire

Un service de paiement tiers désigne une entité agréée qui fournit des services permettant d'effectuer des transactions financières en ligne. Ces prestataires doivent obtenir un agrément auprès de l'Autorité de Contrôle Prudentiel et de Résolution (ACPR) en France. La directive DSP2, entrée en vigueur en janvier 2018, distingue deux catégories : les PSP gestionnaires de compte qui tiennent les comptes des utilisateurs, et les prestataires de services d'initiation de paiement qui peuvent déclencher des paiements sans gérer directement les fonds.

Obligations réglementaires

Les PSP sont soumis à des exigences strictes en matière de :

• Protection des données personnelles et bancaires
• Authentification forte des clients lors des transactions
• Garanties financières et fonds propres minimaux
• Dispositifs de sécurité et de continuité d'activité

Supervision et contrôle

L'ACPR assure la surveillance permanente des PSP agréés en France. Elle vérifie notamment :

• Le respect des ratios prudentiels
• La mise en œuvre des dispositifs de contrôle interne
• La prévention du blanchiment et du financement du terrorisme
• La protection des fonds des clients

La distinction PSP/TPP

Les Third Party Providers (TPP) constituent une sous-catégorie de PSP introduite par la DSP2. Contrairement aux PSP traditionnels, ils ne gèrent pas directement les comptes mais peuvent y accéder pour initier des paiements ou agréger des informations, après autorisation du client. Cette distinction permet l'émergence de nouveaux services tout en maintenant un niveau élevé de sécurité.

Les différents types de prestataires et leurs services

Les prestataires de services de paiement se répartissent en plusieurs catégories, chacune proposant des fonctionnalités adaptées aux besoins des commerçants et des consommateurs. La réglementation française encadre strictement leurs activités sous la supervision de la Banque de France.

Les différentes catégories de prestataires

Les établissements bancaires traditionnels dominent historiquement le marché avec leurs solutions de paiement intégrées. Les banques proposent des contrats VAD (Vente À Distance) permettant d'accepter les paiements par carte bancaire, avec des commissions entre 0,5% et 1% par transaction. Les prestataires indépendants agréés par l'ACPR se positionnent comme alternatives aux banques. Parmi eux, Stripe et Braintree traitent les paiements par carte avec des commissions de 1,4% + 0,25€ par transaction. PayPal facture 2,9% + 0,35€ pour les paiements européens.

Services et fonctionnalités proposés

Type de service	Fonctionnalités
Paiement par carte	Visa, Mastercard, CB
Portefeuilles électroniques	PayPal, Apple Pay, Google Pay
Prélèvement SEPA	Paiements récurrents
Services annexes	Facturation, reporting, anti-fraude

Spécificités techniques et intégration

Les PSP fournissent des API et modules permettant l'intégration des paiements. Ingenico propose par exemple une interface unique pour gérer plusieurs moyens de paiement. Les prestataires assurent également la conformité PCI-DSS pour le stockage sécurisé des données de carte.

Tarification et modèles économiques

Les commissions varient selon les volumes :

• Moins de 50 000€/mois : 1,4% à 2,9% + frais fixes
• 50 000€ à 150 000€/mois : 0,9% à 1,4% + frais fixes
• Plus de 150 000€/mois : tarifs négociables

Des frais mensuels d'abonnement entre 20€ et 100€ peuvent s'ajouter selon les services souscrits. La facturation des rejets et remboursements varie de 0,20€ à 2€ par opération.

Sécurité et conformité des paiements

La sécurité des paiements électroniques repose sur un ensemble de normes techniques et réglementaires qui encadrent strictement les transactions financières. Les prestataires de services de paiement doivent mettre en œuvre des dispositifs conformes aux standards internationaux pour protéger les données des utilisateurs.

Normes PCI DSS et authentification forte

La norme Payment Card Industry Data Security Standard (PCI DSS) définit les exigences de sécurité pour le traitement des données de cartes bancaires. Les PSP sont tenus de respecter 12 obligations principales comme le chiffrement des données sensibles, la mise à jour régulière des systèmes anti-virus ou la restriction des accès physiques et logiques aux informations. L'authentification forte (Strong Customer Authentication - SCA) imposée par la DSP2 nécessite la validation d'au moins deux éléments parmi :

• La connaissance (mot de passe, code)
• La possession (téléphone mobile, carte à puce)
• La biométrie (empreinte digitale, reconnaissance faciale)

Dispositifs de lutte contre la fraude

Les PSP déploient plusieurs niveaux de contrôle des transactions :

• Analyse comportementale en temps réel
• Détection des tentatives de paiement suspectes
• Blocage des adresses IP à risque
• Limitation du nombre d'essais de paiement

Protection des données personnelles

Le règlement général sur la protection des données (RGPD) encadre le traitement des informations clients. Les PSP doivent :

• Minimiser la collecte aux données strictement nécessaires
• Chiffrer les données sensibles
• Permettre aux clients d'exercer leurs droits (accès, rectification, suppression)
• Notifier les violations de données sous 72 heures

En cas de transaction non autorisée, le client dispose d'un délai légal de 13 mois pour la contester auprès de son prestataire de paiement. Le PSP doit alors rembourser immédiatement le montant contesté, sauf en cas de négligence grave ou de fraude de l'utilisateur.

Comment choisir son prestataire de paiement

Les prestataires de services de paiement permettent aux entreprises d'accepter les paiements en ligne de leurs clients. La sélection du PSP requiert une analyse détaillée des besoins techniques et financiers de l'entreprise.

Critères de sélection d'un PSP

La comparaison des prestataires s'effectue selon plusieurs axes :

• Frais d'installation et de mise en service
• Abonnement mensuel et commissions par transaction
• Compatibilité avec les CMS et plateformes e-commerce
• Moyens de paiement disponibles
• Qualité des API et documentation technique
• Support client et accompagnement

Questions préalables à se poser

L'analyse des besoins doit prendre en compte :

Critère	Éléments à évaluer
Volume de transactions	Nombre et montant moyen des transactions mensuelles
Zones géographiques	Pays cibles et devises nécessaires
Intégration technique	CMS utilisé, ressources techniques internes

Aspects techniques et migration

L'intégration d'un PSP dans une boutique en ligne demande une préparation technique :

• Vérification de la compatibilité avec le CMS et les modules existants
• Test des API dans un environnement de développement
• Migration progressive des paiements vers le nouveau prestataire
• Formation des équipes aux outils de gestion et de facturation

La documentation technique et le support client constituent des éléments décisifs pour réussir l'intégration. Les équipes doivent maîtriser les interfaces de gestion des transactions et des remboursements.

Comparaison des tarifs

Type de frais	Fourchette habituelle
Installation	0 à 500€
Abonnement mensuel	20 à 100€
Commission par transaction	0,5% à 3%

L'essentiel à retenir sur les services de paiement tiers

Le marché des paiements en ligne se développe avec de nouvelles technologies comme l'authentification biométrique et les paiements instantanés. Les PSP devront s'adapter aux exigences de sécurité croissantes et aux besoins des consommateurs. La consolidation du secteur devrait se poursuivre avec des fusions entre acteurs traditionnels et innovants.