logo de CentralPay en couleur
Prendre contact
Retour vers le blog

Intégrer le paiement par carte : API, plugin ou page hébergée ?

Intégrer le paiement par carte sur son site : API, plugin ou solution hébergée ? 
Vous devez intégrer le paiement par carte bancaire sur votre site ou plateforme. Vous avez identifié un prestataire de services de paiement. Reste la vraie question : quel mode d'intégration correspond à votre stack, vos contraintes et vos ambitions ? Trois grandes approches coexistent : l'intégration API, le plugin CMS et la solution de paiement hébergée. Elles ne s'adressent pas aux mêmes contextes, n'impliquent pas les mêmes ressources et n'offrent pas le même niveau de maîtrise. Dans cet article, découvrez comment arbitrer.
Table des matières

Ce que “intégrer le paiement par carte” implique vraiment 

Avant de choisir un mode d’intégration, il est utile de comprendre comment fonctionne une transaction par carte bancaire

Lorsqu’un client saisit son numéro de carte et valide son paiement, plusieurs acteurs entrent en jeu : le PSP (prestataire de services de paiement) qui orchestre la transaction, le réseau carte (Visa, Mastercard, CB), la banque émettrice de la carte du client et l’établissement acquéreur qui crédite le compte marchand. 

Pour le développeur, intégrer le paiement par carte consiste à connecter la plateforme à cette chaîne. Plusieurs modes d’intégration sont possibles. 

L’intégration via API : maîtrise maximale, mise en œuvre plus longue 

L’intégration API est le mode le plus flexible. Concrètement, vous construisez votre propre formulaire de paiement et appelez les endpoints du PSP pour créer des intentions de paiement, déclencher des autorisations ou gérer le cycle de vie de la transaction. La logique métier est entièrement sous votre contrôle (gestion des statuts, retry, erreurs…). Les webhooks vous notifient en temps réel de chaque événement : paiement validé, paiement refusé, demande d’autorisation 3DS, remboursement. 

Avantages

  • Expérience utilisateur sur-mesure : le module de paiement s’intègre nativement dans votre interface 
  • Contrôle total sur le parcours et les données (hors données sensibles de carte, gérées côté PSP) 
  • Capacité à gérer des scénarios complexes : abonnements, paiements récurrents, paiements fractionnés, paiements différés… 
  • Pas de dépendance à un CMS ou un plugin tiers 

Inconvénients

  • Temps de développement significatif (comptez plusieurs semaines) 
  • Maintenance à prévoir : évolutions d’API, mises à jour des librairies… 
  • Nécessite une bonne gestion des états asynchrones (les transactions échouent, les webhooks arrivent hors ordre) 

À privilégier si vous avez un développement propriétaire, des cas d’usage métier spécifiques (marketplace, plateforme SaaS, abonnements complexes) ou si l’expérience de paiement est un différenciateur produit. 

Le plugin CMS : rapidité de mise en œuvre, périmètre défini 

Si votre boutique e-commerce est construite sur un CMS (Shopify, Prestashop, Magento…), le plugin est souvent le moyen le plus direct pour intégrer le paiement par carte bancaire. 

Le plugin s’installe depuis la marketplace du CMS ou directement depuis le back-office. Une fois vos identifiants PSP configurés, il prend en charge la page de paiement, la communication avec le système et la mise à jour du statut des commandes.  

Avantages

  • Déploiement en quelques heures 
  • Mise à jour et maintenance gérées par l’éditeur du plugin 
  • Intégration native avec le tunnel de commande du CMS 

Inconvénients

  • Personnalisation limitée de la page de paiement et du parcours 
  • Dépendance aux versions du CMS et du plugin 
  • Périmètre fonctionnel contraint : certains cas d’usage complexes (paiements récurrents, abonnements…) nécessitent une intégration API en complément 
  • Tous les PSP ne proposent pas de plugin pour tous les CMS 

À privilégier si vous exploitez un CMS standard, votre volume de transactions ne justifie pas un développement custom et votre cas d’usage est un e-commerce classique avec des paiements ponctuels. 

La solution hébergée : le chemin le plus court 

Intégrer le paiement par carte en passant par une page hébergée est la solution la plus simple. Le PSP fournit une URL vers laquelle vous redirigez votre client au moment du paiement. Cette page de paiement, hébergée et maintenue par le PSP, gère l’encaissement, le 3DS et renvoie le client sur votre site une fois la transaction traitée. 

Côté technique, l’intégration se résume souvent à une requête pour créer une session de paiement, une redirection et la gestion d’un callback ou d’un webhook de confirmation. 

Avantages

  • Intégration minimale : quelques appels API suffisent 
  • Conformité PCI DSS simplifiée au maximum : les données bancaires ne transitent jamais par votre serveur 
  • La sécurisation des paiements est entièrement gérée côté PSP 
  • Compatible avec tous les environnements techniques 

Inconvénients

  • Rupture dans l’expérience utilisateur : la redirection vers une page externe peut impacter le taux de conversion 
  • Personnalisation limitée : vous pouvez souvent intégrer votre logo et quelques couleurs, mais le contrôle reste restreint 
  • Moins adapté aux cas d’usage complexes 

À privilégier si vous avez peu de ressources dev disponibles, vous cherchez à encaisser des paiements rapidement (lien de paiement par email, facturation à distance, VAD). 

Les critères d’arbitrage en pratique 

Au-delà des caractéristiques de chaque approche, plusieurs facteurs doivent guider votre choix. 

La nature de vos transactions : Un e-commerce classique avec des paiements ponctuels par carte de crédit n’a pas les mêmes besoins qu’une plateforme SaaS gérant des abonnements récurrents ou une marketplace distribuant les encaissements entre plusieurs marchands. Plus le cas d’usage est complexe, plus l’API s’impose. 

Votre niveau de conformité PCI DSS : Manipuler directement des données de carte expose à des obligations de conformité importantes. Certaines options d’intégration nécessitent une expertise sécurité dédiée et interne. 

Votre capacité à maintenir l’intégration : Une intégration API bien faite au départ peut devenir un actif technique durable. Anticipez la maintenance : évolutions du PSP, gestion des nouvelles méthodes d’authentification (bientôt DSP3), ajout de nouveaux moyens de paiement. 

Le time-to-market : Si l’objectif est d’intégrer le paiement par carte rapidement, une intégration simplifiée est à prioriser. 

Ce que ça change de travailler avec un EME agréé 

Un établissement de paiement agréé maîtrise l’ensemble de la chaîne : encaissement et gestion des fonds. Pour le développeur, cela se traduit par moins d’intermédiaires dans la chaîne technique, une meilleure traçabilité des opérations et une capacité à gérer des cas d’usage avancés (cantonnement, payouts vers des tiers, comptes marchands) depuis une seule API. 

C’est particulièrement pertinent si votre plateforme a vocation à gérer des flux financiers pour le compte de tiers, type marketplaces, réseaux de commerçants… 

Découvrir comment intégrer les services de paiement CentralPay → 

Articles populaires

Visa Acceptance Forum : Entre stablecoins et finance traditionnelle

Visa Acceptance Forum : Entre stablecoins et finance traditionnelle

La revue des experts
CASP européens : après MiCA, le défi du FIAT

CASP européens : après MiCA, le défi du FIAT

La revue des experts