Partager

Quelles sont les options de déploiement lors du développement d’un service SoftPOS ?

03 - 03 - 2023

Technologie Par Pavel Vasilyev

Le concept d’acceptation des paiements par carte sur un appareil mobile NFC n’est pas un sujet nouveau puisque certains acteurs travaillaient déjà en 2017 sur le développement de telles solutions.  Trois ans plus tard, en août 2020, Apple annonce l’acquisition d’une start-up canadienne Mobeewave qui s’est spécialisée dans l’acceptation des paiements par logiciel. Cette acquisition a conduit au lancement d’une nouvelle fonctionnalité iOS, que nous connaissons aujourd’hui sous le nom de Tap to Pay on iPhone. L’arrivée d’Apple sur ce marché des solutions dites SoftPOS pour Software POS (TPE logiciel) en a renforcé leur crédibilité. Aujourd’hui, la technologie est pleinement approuvée par les réseaux de paiement, encadrée par PCI SSC et devient centrale pour le futur des paiements en magasin.
Sans aucun doute (du moins dans notre esprit), SoftPOS a le potentiel de transformer le paysage des paiements en magasin, non seulement pour les micro-commerçants, mais aussi pour les détaillants de la grande distribution et les magasins de luxe.
La promesse de la technologie SoftPOS est d’offrir la flexibilité d’être déployée sur de nombreux types d’appareils, depuis les smartphones et les tablettes jusqu’aux appareils professionnels. Ainsi, de nouveaux cas d’usage pourront être proposés aux commerçants de tous secteurs d’activité.
Cette technologie peut également créer des opportunités pour les FinTechs qui fournissent déjà des services financiers aux entreprises. En intégrant la fonctionnalité d’acceptation des paiements NFC dans leurs applications commerciales existantes, elles exploitent de nouvelles sources de revenus tout en créant une expérience de guichet unique pour leurs commerçants.

Lancer votre service SoftPOS reposant sur une solution autonome en marque blanche

Dejamobile permet aux acquéreurs et aux fournisseurs de services marchands de lancer leur service SoftPOS en utilisant ReadyToTap Payment for Merchants, solution en marque blanche qui comprend une application SoftPOS autonome ainsi que des portails web d’administration pour le fournisseur du service et pour ses marchands.

Quels sont les avantages d'une solution prête à l'emploi lors du lancement d'un service SoftPOS ?

En choisissant ReadyToTap Payment for Merchants comme solution autonome, vous bénéficiez d’un service clé en main comprenant une application en marque blanche entièrement personnalisable, ainsi que des portails web d’administration et de gestion du service, à disposition de vos équipes et de vos marchands. Cette configuration permet une mise à disposition sur le marché plus rapide, car la plupart des composants du service SoftPOS sont disponibles sur étagère. Cette approche permet d’expérimenter la technologie sur le terrain, afin de mieux la confronter aux besoins des marchands.
Par ailleurs, cette configuration répond parfaitement aux besoins des petits commerçants qui sont sous-équipés en matière d’acceptation des paiements sans contact. Ils bénéficieront à la fois d’une application SoftPOS qui peut être installée sur leur appareil mobile professionnel, et d’un portail web dédié leur permettant de visualiser et suivre leur activité.

Un service SoftPOS intégré : SDK ou App-to-App

Une autre option lors de la création d’un service d’acceptation des paiements 100% logiciel est d’intégrer un SDK ou d’opter pour une implémentation dite App to App. Par rapport à l’option autonome qui repose sur une solution en marque blanche, la configuration intégrée nécessite plus de temps pour la mise en œuvre et la mise sur le marché. Toutefois, les intégrations SDK et app-to-app ont toutes deux leurs propres spécificités.
Si l’intégration d’un SDK offre sans aucun doute l’expérience utilisateur la plus fluide, il pourrait y avoir un autre moyen d’obtenir un résultat similaire avec un délai de mise sur le marché beaucoup plus rapide et un coût de mise en œuvre plus faible. Il s’agit de l’intégration d’application à application, dite App-to-App, reposant sur les Intents Android.
Quelles sont les différences entre les deux approches ? Dans le cas d’une intégration App-to-App, l’utilisateur devra télécharger et installer deux applications (une application d’acceptation des paiements et une application de caisse de type ECR ou PoS), alors qu’avec l’intégration SDK, il n’en aura besoin que d’une seule. Si le fait d’avoir deux applications peut créer des frictions dans le parcours d’onboarding du commerçant, c’est là la principale différence entre les deux options d’intégration. À condition, bien sûr, que l’intégration App-to-App se fasse de la bonne manière.
Alors, si l’intégration SDK offre l’expérience utilisateur la plus fluide, pourquoi envisager une approche « app-to-app » ? La réponse se trouve dans le paysage actuel de la réglementation et de la certification. Dans l’état actuel des choses, si vous intégrez un SDK, votre application sera soumise à une évaluation de sécurité de la part des réseaux de paiement et soumise au standard PCI CPoC. L’obtention de ces certifications pourrait allonger le délai de mise sur le marché de plusieurs mois, sans parler des coûts associés.
En revanche, dans le cas d’une approche « app-to-app », il n’est pas nécessaire de procéder à une certification de sécurité si le fournisseur de solutions SoftPOS avec lequel vous travaillez propose une application en marque blanche certifiée.
En résumé, si vous optez aujourd’hui pour une solution App-to-App, vous pourriez économiser un temps et des investissements considérables tout en arrivant sur le marché plus rapidement que la concurrence. Vous pourriez ainsi éprouver la solution et recueillir les retours terrain de vos commerçants.

Comment tirer parti de la norme PCI MPoC lors de la création de votre service SoftPOS ?

Si vous souhaitez intégrer un SDK pour lancer votre propre service SoftPOS, vous devriez considérer la norme PCI MPoC, norme qui entend offrir une approche de certification modulaire qui simplifiera considérablement le parcours de certification pour les applications qui utilisent des SDK certifiés.
La norme PCI MPoC tant attendue a été publiée en novembre 2022 et est conçue pour soutenir l’évolution des solutions d’acceptation des paiements mobiles. Telle que définie par PCI SSC, PCI Mobile Payments on COTS (MPoC) s’appuie sur les normes existantes PCI Software-based PIN Entry on COTS (SPoC) et PCI Contactless Payments on COTS (CPoC), qui traitent individuellement des exigences de sécurité pour les solutions permettant aux commerçants d’accepter les codes PIN des porteurs de cartes ou les paiements sans contact à l’aide d’un smartphone ou d’autres appareils mobiles professionnels sur étagère. La norme PCI MPoC vise à offrir une plus grande flexibilité non seulement dans la façon dont les paiements sont acceptés, mais aussi dans la façon dont les solutions d’acceptation des paiements basées sur des appareils mobiles peuvent être développées, déployées et maintenues.

ReadyToTap Payment for Merchants est une solution SoftPOS qui s’inscrit dans cette démarche. Que vous choisissez d’utiliser notre application autonome ou l’intégration App-to-App, vous pourrez migrer vers une solution plus intégrée en optant pour notre SDK, et ainsi bénéficier d’une certification plus légère telle que proposée par la nouvelle norme MPoC. La transition d’une intégration App-to-App vers une intégration SDK se fera de manière transparente pour vos commerçants.

Ces articles pourraient vous interesser