Un outil de mise à jour de carte (CAU) est un service proposé par les sociétés de cartes bancaires et les plateformes de paiement afin d'aider les entreprises à conserver des informations de cartes de crédit et de débit à jour. Quand les informations de paiement d'un client changent car sa carte a expiré ou qu'il en a obtenu une nouvelle, le CAU met automatiquement les informations de carte à jour dans le système de l'entreprise. Les CAU contribuent à limiter les incidents de paiements qui surviennent lorsque les informations d'une carte sont obsolètes. Par ailleurs, ils s'avèrent utiles pour les entreprises qui fonctionnent avec des paiements récurrents ou des abonnements.

Nous allons découvrir ci-dessous ce que les entreprises doivent savoir quant à l'utilisation de ce service : le fonctionnement des CAU, les potentiels défis associés et la manière dont ils s'intègrent aux systèmes de paiement en général.

Sommaire

• Fonctionnement des outils de mise à jour de carte
  
• Avantages des outils de mise à jour de carte
  
• Défis liés à l'utilisation des outils de mise à jour de carte
  
• Comment choisir et déployer un outil de mise à jour de carte ?
  

Fonctionnement des outils de mise à jour de carte

Les CAU interviennent lorsqu'une entreprise apprend que les informations de la carte d'un client sont obsolètes. Cela peut se produire en cas de carte expirée, de réédition de carte, de fermeture de compte ou de mise à niveau d'une carte. La principale caractéristique d'un service de CAU, c'est qu'il nécessite une implication minimale, voire nulle, de la part du client et de l'entreprise pour obtenir les nouvelles informations de la carte. En effet, il repose plutôt sur le réseau de carte bancaire, le prestataire de services de paiement et la banque émettrice. En raison de la transmission d'informations financières sensibles impliquée par ce service, le processus est régi par des protocoles de sécurité et de conformité stricts, tels que la norme PCI DSS (norme de sécurité de l'industrie des cartes de paiement). Ces protocoles sont indispensables à la protection du titulaire de la carte bancaire.

Les CAU sont proposés par toutes les sociétés de cartes bancaires majeures. Bien qu'ils fonctionnent tous de la même manière, il existe des systèmes et procédures propres à chaque société. Par exemple, le service de mise à jour de compte Visa et le service de mise à jour de facturation automatisé de Mastercard se servent de méthodologies différentes pour mettre les informations de carte à jour : Mastercard utilise un modèle émetteur/récepteur alors que Visa obtient des mises à jour directement de la part des acquéreurs participants.

Découvrez ci-dessous le processus de fonctionnement général des CAU.

• Requête de l'entreprise : lorsqu'une entreprise a besoin de mettre à jour les informations de carte bancaire d'un client, elle commence par émettre une requête auprès du prestataire de services de paiement en indiquant les informations de la carte actuelle du client. Le prestataire de services de paiement prend le rôle d'intermédiaire : il envoie la requête au réseau de carte bancaire approprié (Visa, Mastercard, American Express) dès qu'il la reçoit. Les informations précises à inclure dans cette requête dépendent du réseau. C'est le prestataire de services de paiement qui est responsable de s'assurer que les requêtes transférées sont dans un format approprié et incluent toutes les informations nécessaires.

• Requête du réseau de carte bancaire : à la réception de la requête du prestataire de services de paiement, le réseau de carte bancaire s'adresse à l'institution financière qui a émis la carte du client, également appelée banque émettrice. La banque examine la requête, vérifie ses enregistrements et extrait les informations de carte les plus à jour, y compris le numéro de compte et la date d'expiration. Ensuite, elle renvoie ces informations de manière sécurisée au réseau de carte bancaire.

• Transmission sécurisée des données : après l'obtention des informations de la nouvelle carte par l'intermédiaire de la banque émettrice, le réseau de carte bancaire transmet ces données au prestataire de services de paiement par l'intermédiaire de canaux sécurisés qui protègent les données financières sensibles du client.

• Mise à jour des dossiers de l'entreprise : après avoir reçu les informations de carte à jour, le prestataire de services de paiement met à jour les dossiers de l'entreprise en conséquence. Cette dernière peut alors traiter les futures transactions avec les informations de carte du client fiables et actuelles. Certains prestataires de services de paiement disposent de mécanismes de mise à jour automatiques qui déclenchent une actualisation instantanée des dossiers de l'entreprise. Lorsque de nouvelles informations de cartes sont ajoutées, les entreprises en sont informées. Il arrive également qu'elles reçoivent des rapports regroupant les cartes des clients mises à jour et les raisons de ces changements.

• Mises à jour de la base de données : le réseau de carte bancaire et le prestataire de services de paiement maintiennent également des bases de données qui renferment les informations de carte bancaire des clients. Ces bases sont mises à jour avec les nouvelles informations de carte dès leur réception en provenance de la banque émettrice.

Avantages des outils de mise à jour de carte

Les outils de mise à jour de carte sont encore plus importants pour les entreprises qui dépendent de paiements récurrents (p. ex. des services basés sur des abonnements ou des plans de versements échelonnés). La caractéristique principale des CAU est d'empêcher les échecs de transaction qui surviendraient à cause d'informations de carte obsolètes. Cela garantit un flux de revenus stable aux entreprises et un service ininterrompu aux clients. Les cartes bancaires connaissent un cycle de vie ponctué d'événements continus : expirations, réémissions après une perte ou un vol, fermetures de compte, mises à niveau, etc. Dans l'optique de rester en phase avec ces événements, un système à l'image d'un CAU est nécessaire pour les entreprises qui ont besoin d'un accès prolongé à des informations de carte exactes.

Les entreprises qui utilisent des CAU sont susceptibles de bénéficier des avantages opérationnels suivants.

• Moins de transactions refusées : la plupart des cartes bancaires expirent tous les trois à cinq ans. Lorsque les clients oublient de mettre leurs informations de carte à jour, les entreprises peuvent alors perdre des revenus. En garantissant des informations de carte à jour, les CAU augmentent le taux de réussite des transactions. Cela aide non seulement à empêcher la perte de revenus, mais aussi à favoriser des revenus et un flux de trésorerie réguliers. La santé financière globale s'en trouve améliorée et les entreprises ont la possibilité de se livrer à une planification financière ainsi qu'à des prévisions plus fiables. À titre d'exemple, Postmates a constaté une augmentation des mises à jour de 1,72 % grâce à un CAU, ce qui s'est traduit par 60 millions de revenus en un an.

• Une prestation de service continue : la continuité du service est primordiale pour les entreprises qui fonctionnent selon un modèle d'abonnements ou de plans de versements échelonnés. Les CAU contribuent au maintien de cette continuité en garantissant que les services ne sont pas interrompus à cause d'informations de carte bancaire obsolètes.

• Une charge administrative réduite : le suivi et la mise à jour manuels des informations de carte bancaire sont des tâches gourmandes en ressources. Les outils de mise à jour mettent fin à ce labeur manuel, libérant ainsi des ressources précieuses pour des activités plus lucratives. Ces outils réduisent également les frais administratifs, ce qui fait économiser aux entreprises de l'argent sur la saisie manuelle de données, les demandes auprès du service d'assistance et les frais de contestation.

• Une meilleure rétention client : un processus de facturation fluide représente un facteur indispensable pour la rétention client dans le cadre d'un abonnement ou d'un modèle de paiement récurrent. À l'inverse, des problèmes de paiement fréquents peuvent rendre le client mécontent et occasionner une attrition. La moitié de l'attrition des abonnements trouve son origine dans des échecs de paiements évitables, comme ceux provoqués par des cartes expirées. Les outils de mise à jour ont le pouvoir de réduire l'attrition en maintenant les abonnements actifs et en stabilisant les flux de revenus récurrents. Les CAU perfectionnent également l'expérience client en limitant les interruptions liées aux paiements et en gérant les mises à jour de compte sans avoir besoin de contacter le client, qui pourrait le percevoir comme un acte intrusif ou peu pratique.

• Une sécurité des données renforcée : le stockage et les mises à jour manuels des cartes exposent les entreprises à un risque accru de violation des données. Les outils de mise à jour pilotent les informations sensibles de manière sécurisée. Ce faisant, ils réduisent le nombre d'attaques et garantissent la conformité avec la norme PCI DSS. Les outils de mise à jour identifient aussi les activités suspicieuses de manière proactive, ce qui permet de réduire les pertes liées à la fraude et de protéger davantage les entreprises. Comment ? En remplaçant rapidement les informations du compte des cartes obsolètes, qui sont les plus exposées à la fraude.

• Une scalabilité accrue : à mesure qu'une entreprise se développe, le volume des transactions et des données client à gérer augmente. Les CAU évoluent main dans la main avec l'entreprise. Ils gèrent ainsi un nombre croissant de transactions sans nécessiter un traitement manuel accru.

• De meilleures opportunités marketing : les données relatives aux tendances quant aux mises à jour de cartes issues de ces outils fournissent aux entreprises des informations très utiles sur les segments de clientèle, les modèles d'attrition et les habitudes de dépenses. À la clé, des campagnes marketing personnalisées et un engagement client accru.

Défis liés à l'utilisation des outils de mise à jour de carte

Même si les CAU sont avantageux, ils s'accompagnent de certains défis. Voici les principaux domaines pour lesquels les CAU risquent de poser des difficultés.

• Intégration : l'intégration d'un CAU aux systèmes de paiement existants peut s'avérer complexe sur le plan technique, surtout pour les entreprises qui ne bénéficient pas d'une structure informatique robuste. Vérifier que le CAU est compatible avec plusieurs plateformes de traitement de paiement et systèmes comptables risque de nécessiter une expertise technique et des ressources importantes.

• Coût : la mise en œuvre d'un service de CAU peut impliquer des frais supplémentaires tels que les coûts de l'abonnement, de l'intégration et de la maintenance ainsi que de potentiels frais de transaction. Pour les petites et moyennes entreprises, ces frais ne sont pas négligeables.

• Sécurité : les entreprises doivent évaluer la conformité du service de CAU avec les normes en matière de sécurité des données et de confidentialité lorsqu'elles manipulent les informations de paiement sensibles des clients. La gestion de ces impératifs de sécurité peut s'avérer compliquée, en particulier pour les entreprises sans expertise spécialisée en matière de sécurité.

• Fiabilité : s'appuyer sur des services de CAU tiers risque d'entraîner une dépendance. Si le fournisseur de services rencontre un temps d'indisponibilité, des problèmes techniques ou des modifications des conditions de service, ce sont les capacités de traitement des paiements de l'entreprise qui s'en trouveront affectées.

• Flexibilité : les entreprises aux besoins opérationnels particuliers s'exposent à des difficultés pour trouver le bon CAU. En effet, certains d'entre eux présentent des options de personnalisation limitées au niveau des fonctionnalités, comme le type de transactions couvertes, les réseaux de cartes pris en charge et la fréquence de mise à jour des dossiers.

• Erreurs techniques : à l'instar de n'importe quelle solution technologique, les CAU n'échappent pas aux incidents techniques ou aux erreurs système. Parmi les risques encourus, des mises à jour erronées ou manquées, qui mèneraient à des transactions refusées et à un mécontentement de la part des clients.

Comment choisir et déployer un outil de mise à jour de carte ?

Visa, Mastercard, American Express et Discover disposent chacune de leur propre version des services d’outils de mise à jour de carte. American Express et Discover proposent des accès plutôt directs à l’inscription à leurs services de CAU, tandis que Visa et Mastercard exigent une inscription par l’intermédiaire de leur acquéreur, émetteur ou prestataire de services de paiement afin de confirmer la compatibilité du système avec leurs services.

S’inscrire à un service CAU par l’intermédiaire d’un prestataire de services de paiement présente plusieurs avantages. Les passerelles de paiement telles que Stripe intègrent souvent des services de mise à jour des comptes directement dans leurs solutions de traitement des paiements et prennent en charge les aspects techniques de l’intégration et de la maintenance. Cela constitue un avantage important pour les entreprises qui n’ont pas l’expertise technique ni les ressources nécessaires pour gérer ces processus en interne. Ces passerelles de paiement prennent également généralement en charge les mises à jour pour plusieurs réseaux de cartes de crédit, offrant une solution complète couvrant une large base de clients.

Le processus d’inscription aux services d’un CAU par l’intermédiaire de Stripe est indiqué ci-dessous à titre d’exemple.

• Contacter Stripe : les entreprises disposent automatiquement du CAU pour les cartes bancaires sauvegardées sur Stripe si la carte (ou son moyen de paiement associé ou sa source) est liée à un client. Contactez Stripe si vous souhaitez connaître d’autres moyens d’obtenir les services de CAU, par exemple lors de transactions PAN brutes en temps réel. Stripe fournira des informations détaillées sur ses services de mise à jour de compte et sur la façon de s’y inscrire, en abordant les besoins spécifiques de l’entreprise et la manière dont le service de CAU de Stripe peut y répondre.

• Vérifier les protocoles de sécurité : les entreprises devraient discuter de toutes les mesures de sécurité mises en place pour protéger les données sensibles des clients pendant le processus de mise à jour. Les services de Stripe sont conformes à la norme PCI DSS, par exemple, et les entreprises devraient vérifier cela et comprendre comment cela s’aligne avec leurs exigences en matière de conformité avant de poursuivre.

• Intégrer Stripe : Stripe propose à la fois une intégration basée sur une interface de programmation d’application (API) et des solutions low-code pour ses services. Les entreprises peuvent avoir besoin d’intégrer l’API de Stripe dans leur système de paiement, ce qui peut impliquer un travail de programmation pour établir une connexion entre leur système et le service de mise à jour des comptes de Stripe. Dans certains cas, Stripe peut également prendre en charge des échanges de données basés sur des fichiers, ce qui implique l’envoi et la réception de fichiers de données contenant des informations de carte de crédit devant être traitées par le système de Stripe.

• Tester les fonctionnalités : après l’intégration, les entreprises doivent s’adonner à une phase de tests rigoureux pour confirmer le bon fonctionnement du système. Plusieurs scénarios doivent faire l’objet de tests, dont les expirations de cartes bancaires, les réémissions ou encore les changements de comptes. L’objectif est de confirmer que le service de mise à jour fonctionne correctement.

• Former ses équipes : les entreprises doivent former les membres concernés au fonctionnement du CAU de Stripe et à la manière de gérer les demandes connexes des clients. Sensibilisez vos équipes quant à l’impact du CAU sur les processus de votre entreprise et sur la manière d’en profiter lors des opérations quotidiennes.

• Suivi des performances : les entreprises devraient surveiller régulièrement les performances du service CAU de Stripe dans le Dashboard, en suivant des indicateurs tels qu’une diminution des transactions refusées et une augmentation des autorisations de paiement réussies. Si le service CAU de Stripe ne répond pas aux attentes et aux exigences de l’entreprise, des réajustements et des personnalisations supplémentaires peuvent être mis en œuvre si nécessaire.

Ci-dessous figurent des informations complémentaires sur le service de CAU de Stripe, aussi appelé « mise à jour automatique des cartes ».

• Mises à jour automatiques en temps réel : les clients qui ont sauvegardé leurs informations de carte auprès d’une entreprise à l’aide de Stripe les verront automatiquement mises à jour lorsqu’ils obtiendront une nouvelle carte bancaire, et ce, sans avoir besoin de les saisir à nouveau. Stripe a récemment lancé les mises à jour en temps réel. Elles sont disponibles au Royaume-Uni et en Europe pour Visa et dans le monde entier pour Mastercard. Elles pourraient s’étendre à American Express dans certains autres pays. Si un paiement est refusé, nous pouvons envoyer une demande de mise à jour en temps réel et relancer immédiatement le paiement avec les informations mises à jour lorsqu’elles sont disponibles. Cette fonctionnalité est particulièrement importante lorsque les informations de carte sont modifiées au moment de la transaction.

• Prise en charge de plusieurs réseaux de cartes : le service prend en charge la plupart des cartes émises aux États-Unis par les réseaux majeurs tels qu’American Express, Visa, Mastercard et Discover. Le service d’assistance pour les mises à jour automatiques de carte peut dépendre du pays et du niveau de participation de l’émetteur de la carte au réseau.

• Gestion de la facturation et des abonnements : le CAU de Stripe est intégré à ses services de gestion de la facturation et de gestion des abonnements, offrant ainsi une solution complète pour les entreprises nécessitant des processus de paiement réguliers et récurrents.

• Frais de service : Stripe a fait évoluer la tarification de son service d’outil de mise à jour de carte en octobre 2023.