Exigences applicables aux pages de paiement pour les États-Unis (ACH)

Ce guide a été conçu pour les marchands qui utilisent l'offre GoCardless Advanced ou GoCardless Pro et pour les partenaires afin de les aider à créer des pages de paiement personnalisées grâce à la fonction complémentaire d'expérience de paiement personnalisée et de notifications du payeur. Veuillez consulter notre page de tarification pour plus de détails.

Aux États-Unis, les payeurs doivent remplir une autorisation de débit ACH pour autoriser les marchands à débiter des paiements par ACH sur leur compte. Les marchands peuvent utiliser des pages de paiement pour que les payeurs mettent en place leurs autorisations en ligne.

Les marchands qui utilisent GoCardless Advanced ou GoCardless Pro ont la possibilité d'utiliser les pages de paiement de GoCardless ou de créer leurs propres pages de paiement en utilisant notre fonction de pages de paiement personnalisées.

Les partenaires peuvent eux aussi choisir de créer et d'utiliser leurs propres pages de paiement personnalisées. Cela permet aux marchands qui utilisent GoCardless via leur application d'offrir aux payeurs une expérience de marque cohérente.

Remarque : avant de passer à la création de vos pages de paiement personnalisées, il est important d'avoir connaissance des exigences de la réglementation concernant le contenu et le format de ces pages. Une fois prêtes, les pages de paiement personnalisées doivent être approuvées par GoCardless, et il peut vous être demandé de supprimer ou de modifier une partie des pages approuvées à tout moment.

Remarque : pour les pages de paiement hébergées en HTTPS, afin de garantir que les données des payeurs sont transmises en toute sécurité, votre site Web doit être configuré de sorte que seules les connexions sécurisées puissent être acceptées (SSL - prise en charge minimum SSL SHA-256 TLS.1 ou TLS1.2).

Types d'autorisations

GoCardless vous permet de créer des pages de paiement personnalisées pour s'adapter à votre modèle commercial et à vos besoins. Le type d'autorisation de débit ACH que vous choisissez de mettre en place aura une incidence sur les exigences de vos pages de paiement. Les différents types d'autorisations de débit ACH sont appelés « types d'autorisations ».

Autorisation de débit ACH ouverte
Autorisation de débit ACH unique
Autorisation de débit ACH récurrente
Autorisation de débit ACH permanente

Nous vous recommandons vivement d'associer les éléments suivants dans la même demande de facturation :

Une autorisation de débit ACH unique ou permanente avec une demande de paiement
Une autorisation de débit ACH récurrente avec une demande d'abonnement ou d'échelonnement

Cependant, si vous souhaitez mettre en place une autorisation de débit ACH ouverte, ou mettre en place vos paiements à une date ultérieure, il est de votre responsabilité de vous assurer que votre payeur est informé du montant, du nombre et/ou de la fréquence de tout débit (par exemple, ceux mentionnés à l'étape 2 de ce guide) avant que celui-ci n'intervienne, comme l'exige la NACHA pour les autorisations ACH, afin qu'il sache exactement à quels paiements s'attendre avant que son compte soit débité.

De plus amples informations sur les différents types d'autorisations (consentements), les types de paiements et les combinaisons possibles sont disponibles ici.

Procédure d'approbation

Une fois la création et la construction de vos pages de paiement personnalisées terminées, vous devez soumettre les modèles à GoCardless pour approbation avant votre date de mise en service. Nous vous ferons part de nos commentaires sur les modifications requises (le cas échéant). Ce n'est qu'une fois que vous aurez obtenu l'approbation écrite de GoCardless que vous pourrez utiliser les pages de paiement. De plus amples informations sont disponibles ci-dessous et ici.

Marchands :
Vous devez soumettre vos pages de paiement à GoCardless par l'intermédiaire de notre Centre d'assistance.

Pour tester vos pages de paiement, vous pouvez vous inscrire ici pour créer un compte sandbox. Vous devez créer un jeton d'accès à l'API avec un accès en lecture-écriture et utiliser le jeton d'accès pour interagir avec l'API GoCardless. Vous pouvez tester le processus de création du client final tel qu'exposé dans la documentation des développeurs ici.

Pour transférer votre intégration depuis l'environnement sandbox à l'environnement réel, il vous suffit de faire pivoter votre jeton d'accès de votre compte sandbox sur votre compte de production GoCardless.

Partenaires :
Lors de la création d'une nouvelle application partenaire et tout au long de notre processus de certification technique, vous devrez soumettre vos pages de paiement personnalisées à GoCardless pour approbation via notre portail des partenaires.

Guide rapide

Pour pouvoir créer des pages de paiement personnalisées entièrement conformes, un certain nombre d'exigences doivent être respectées. La synthèse ci-dessous est fournie à titre de référence. Poursuivez la lecture et nous vous expliquerons chacune des étapes plus en détail :

Étape	Référence rapide
1	Saisie des informations : vous devez saisir le nom complet du payeur, son adresse e-mail, son adresse de facturation, le nom du titulaire du compte, le numéro de compte, le numéro d'acheminement et le type de compte.
2	Détails de l'autorisation : vous devriez présenter à votre payeur une description de ce qu'il va payer et le type d'autorisation que vous demandez pour obtenir ce ou ces paiements. Selon le type d'autorisation, vous devez présenter les principaux détails du paiement, y compris la date de début, le montant, le nombre et la fréquence des paiements, ainsi qu'une description de toute action positive que le payeur devra exécuter.
3	Synthèse et consentement : vous devez expliquer ce à quoi le payeur est invité à consentir et comment il peut révoquer ce consentement, inclure un bouton de consentement et capturer l'adresse IP du payeur.
4	Confirmation : vous devriez informer votre payeur qu'il a réussi à mettre en place une autorisation de débit ACH, inclure les principales informations du paiement et lui rappeler ce qu'il verra apparaître sur ses relevés de compte.
5	Pied de page : vous devez rappeler au payeur la façon dont son paiement est traité et lui fournir des informations sur le statut réglementaire et la politique de confidentialité de GoCardless.

1. Saisie des informations

Cette page doit être utilisée pour recueillir les informations personnelles et de facturation de votre payeur, nécessaires à la mise en place de l'autorisation de débit ACH.

Exigence	Explication	Recommandation
En-tête de page	Vous devriez inclure un en-tête de page identifiable par vos payeurs, c'est-à-dire qui leur indique qu'ils sont invités à mettre en place une autorisation de débit ACH avec vous. Si vous soumettez un type d'autorisation, vous devriez l'indiquer dans l'en-tête.	Ouverte : « Mettez en place une autorisation de débit ACH avec [nom du marchand] ». Unique : « Mettez en place une autorisation de débit ACH unique avec [nom du marchand] ». Récurrente : « Mettez en place une autorisation de débit ACH récurrente avec [nom du marchand] ». Permanente : « Mettez en place une autorisation de débit ACH permanente avec [nom du marchand] ».
Informations personnelles obligatoires	Vous devez recueillir les informations personnelles suivantes auprès de votre payeur : Nom complet Adresse e-mail Adresse de facturation (y compris la ville, le code postal et l'État)	« Vos informations personnelles Nom ____ Email address ____ Billing address line 1 ___ Adresse de facturation ligne 2 ___ Town or city ___ Code postal ___ State ___»
Informations de facturation obligatoires	Vous devez demander à votre payeur de vous communiquer les informations suivantes concernant la facturation et le compte bancaire : Nom du titulaire du compte Numéro de compte Numéro d'acheminement Type de compte (courant ou épargne)	« Vos coordonnées bancaires Nom du titulaire du compte ___ Routing number (your bank code) ___ Numéro de compte ___ Account type ___»

2. Détails de l'autorisation

Avant que votre payeur ne donne son consentement explicite à l'autorisation de débit ACH, présentez-lui les détails pertinents concernant les paiements que vous effectuerez dans le cadre de son autorisation.

Exigence	Explication	Recommandation
Description du paiement	Vous devriez inclure une description qui indique clairement au payeur la finalité de ses paiements.	Par exemple, « nourriture pour chats »
Type d'autorisation	Si vous mettez en place une autorisation de débit ACH unique, récurrente ou permanente, vous devriez inclure une description de ce type d'autorisation pour aider votre payeur à comprendre ce à quoi on lui demande de consentir. Cela peut se faire par l'affichage direct des informations, par des infobulles ou par des liens vers les détails de l'autorisation.	Unique : « Un paiement unique sera débité de votre compte ». Récurrente : « Un paiement récurrent sera débité de votre compte à intervalles réguliers sans aucune action supplémentaire requise de votre part. » Permanente : « Les paiements à venir ne seront débités de votre compte qu’une fois votre approbation préalable obtenue. Vous serez informé(e) de la manière dont vous pouvez approuver ces transactions ; il pourra s'agir, entre autres, d'un appel téléphonique, d'une confirmation en ligne ou de l'envoi d'un SMS. »
Date de l'autorisation	Vous devez afficher la date de l'autorisation de débit ACH : il s'agit de la date à laquelle l'autorisation de votre payeur prendra effet et à partir de laquelle son compte sera débité.
Montant des paiements	Si vous associez votre autorisation de débit ACH unique, récurrente ou permanente avec une demande de paiement, d'abonnement ou d'échelonnement, vous devez indiquer le montant du ou des paiements à débiter du compte de votre payeur. Si vous mettez en place une autorisation de débit ACH ouverte, ou un paiement, un abonnement ou un échelonnement à une date ultérieure, il est de votre responsabilité de vous assurer que votre payeur en est informé et que vous conservez une trace du ou des montants des débits afin qu'il sache à quels paiements il doit s'attendre. Si vous ne fournissez pas ces informations via vos pages de paiement personnalisées, vous devez vous assurer qu'elles sont fournies ailleurs dans votre parcours client.	Ouverte (ou paiements mis en place à une date ultérieure) : « Votre autorisation de débit ACH va maintenant être mise en place conformément au montant et au calendrier convenus avec [marchand]. » Unique : « Paiement unique : 10,00 $ ». Récurrente (abonnement) : « Paiement récurrent : 200,00 $, facturé mensuellement le 1er du mois jusqu'à la révocation ou la résiliation de l'autorisation de débit ACH » Récurrente (échelonnement) : « Douze (12) paiements facturés comme suit : 200,00 $ le 1er novembre 2024, 120,00 $ le 1er décembre 2024... » Permanente : « Un paiement unique de 50,00 $, suivi de débits à montant variable. Lorsque [marchand] souhaitera vous débiter à l'avenir, votre accord préalable par [méthode] sera requis. »
Nombre et fréquence des paiements	Si vous associez votre autorisation de débit ACH unique, récurrente ou permanente avec une demande de paiement, d'abonnement ou d'échelonnement, vous devez indiquer le nombre et la fréquence du ou des paiements à débiter du compte de votre payeur. Si vous mettez en place une autorisation de débit ACH ouverte, ou un paiement, un abonnement ou un échelonnement à une date ultérieure, il est de votre responsabilité de vous assurer que votre payeur en est informé et que vous conservez une trace de la fréquence du ou des débits afin qu'il sache à quel moment ces paiements interviendront. Si vous ne fournissez pas ces informations via vos pages de paiement personnalisées, vous devez vous assurer qu'elles sont fournies ailleurs dans votre parcours client. Dans le cas d'une autorisation de débit ACH unique, le nombre et la fréquence seront toujours de un. Pour une autorisation de débit ACH récurrente, le nombre de débits peut être soit un montant fixe (par exemple « douze (12) »), soit jusqu'à la fin de l'autorisation de débit ACH (par exemple « jusqu'à la révocation ou la résiliation de l'autorisation de débit ACH »), et la fréquence sera conforme à votre calendrier habituel (par exemple « mensuel »). Pour une autorisation de débit ACH permanente, le nombre de débits peut être jusqu'à la fin de l'autorisation de débit ACH. Pour la fréquence, vous pouvez faire référence au fait que les paiements seront débités aussi souvent que le payeur les déclenche (par exemple « Fréquence à déterminer par vos actions futures » ou « À votre initiative »).
Action positive	Pour les autorisations de débit ACH permanentes (non applicable pour les autorisations de débit ACH uniques ou récurrentes), les paiements peuvent uniquement être déclenchés par votre payeur via leur « action positive ». Cela signifie que vous devez informer votre payeur de la marche à suivre pour déclencher le futur paiement. Par exemple, le payeur devra peut-être déclencher les paiements depuis son compte en ligne, ou il devra peut-être vous téléphoner.

3. Synthèse et confirmation

Pour que votre payeur consente à l'autorisation de débit ACH, cette page permet de s'assurer qu'il comprend à quoi il consent et comment il peut révoquer ce consentement.

Exigence	Explication	Recommandation
Explication claire	Vous devez expliquer clairement à votre payeur ce à quoi il est invité à consentir. Cela réduit le risque que votre payeur déclare ultérieurement qu'il n'a pas autorisé le débit de son compte.	« [Marchand] a besoin de votre consentement pour mettre en place cette autorisation de débit ACH [insérer le type d'autorisation, le cas échéant]. Veuillez vous assurer que les informations ci-dessous sont correctes. Les détails de vos paiements seront fournis dans une notification par e-mail. »
Instructions de révocation	Vous devez fournir des détails sur la façon dont le payeur peut révoquer l’autorisation de débit ACH, y compris le moment et la manière dont cette révocation doit vous être communiquée (p. ex. le nombre de jours raisonnables de préavis dont vous avez besoin)	« Vous pouvez révoquer votre autorisation de débit ACH [insérer le type d'autorisation, le cas échéant] en envoyant un e-mail à [marchand] à [adresse e-mail du marchand]. Veuillez prévoir jusqu'à [nombre raisonnable, selon vos pratiques] jours pour l'annulation de cette autorisation. Veuillez noter que tout débit programmé durant cette période peut encore être prélevé. »
Réaffichage des informations clés	Si vos pages de paiement sont réparties sur plusieurs écrans, vous devriez réafficher certaines informations personnelles et de facturation du payeur ainsi que les détails de l'autorisation de débit ACH juste avant de recueillir le consentement du payeur : Nom complet du payeur Nom du titulaire du compte Numéro de compte haché Description du paiement Type d'autorisation Montant des paiements (le cas échéant) Nombre et fréquence des paiements (le cas échéant)	Ouverte (ou paiements mis en place à une date ultérieure) : « Confirmez vos informations Nom ___ Account holder name ___ Compte bancaire se terminant par *3256 Votre autorisation de débit ACH sera mise en place conformément au montant et au calendrier convenus avec [marchand] ». Unique : « Confirmez vos informations Nom ___ Account holder name ___ Compte bancaire se terminant par 3256 Paiement unique : 10,00 $ » Récurrente* : « Confirmez vos informations Nom ___ Account holder name ___ Compte bancaire se terminant par *3256 200,00 $, facturé mensuellement le 1er du mois » Permanente : « Confirmez vos informations Nom ___ Account holder name ___ Compte bancaire se terminant par ***56 Votre autorisation de débit ACH va maintenant être mise en place et lorsque [marchand] souhaitera vous débiter à l'avenir, votre accord préalable par [méthode] sera requis. »
Consentement clair	Vous devez donner au payeur la possibilité de montrer qu'il consent activement à tout ce qui précède.	« En continuant, vous consentez aux conditions de votre autorisation de débit ACH et à ce que votre nom soit utilisé en caractères imprimés comme représentation électronique de ce consentement. » + bouton « Continuer » ou « Consentir ».
Capture de l'adresse IP	Vous devez capturer l'adresse IP du payeur. Vous pourrez l'utiliser comme preuve que le payeur avait bien autorisé la mise en place du débit ACH. GoCardless l'utilise également dans le cadre des contrôles sur la criminalité financière et la fraude.

4. Confirmation de la mise en place

Une fois que vous avez obtenu le consentement du payeur, vous pouvez lui envoyer un message pour l'informer de la réussite de la mise en place.

Exigence

Explication

Recommandation

Confirmation de la mise en place

Une fois que vous avez obtenu le consentement de votre payeur, vous devriez utiliser cette page pour lui confirmer que l'autorisation de débit ACH a bien été mise en place.

Si vous associez votre autorisation de débit ACH unique, récurrente ou permanente avec une demande de paiement, d'abonnement ou d'échelonnement, vous devriez indiquer ici tous les détails relatifs au paiement.

« Bonne nouvelle, [nom du payeur]. Vous venez d'autoriser une autorisation de débit ACH [insérer le type d'autorisation, le cas échéant]. [Insérer les détails clés du paiement, si besoin] »

Rappel de ce que le payeur verra apparaître sur ses relevés de compte

Profitez de cette occasion pour rappeler à votre payeur ce qu'il verra figurer sur ses relevés de compte afin d'éviter toute confusion lors du débit d'un paiement.

« Le ou les paiements seront débités de votre compte bancaire se terminant par ***3256 et apparaîtront sur votre relevé de compte comme suit : [insérer le numéro de référence] »

5. Pied de page

On all Custom Payment Pages , you must include a page footer with certain information about GoCardless.

Exigence	Explication	Recommandation
Mention du statut réglementaire	Vous devez rappeler à votre payeur comment son paiement est traité et lui fournir des informations sur le statut réglementaire de GoCardless.	« Les paiements sont traités en toute sécurité par GoCardless. GoCardless (numéro d'immatriculation de la société 07495895) est un établissement autorisé par la Financial Conduct Authority (FCA) à fournir des services de paiement, en vertu de la réglementation Payment Services Regulations 2017, numéro d'enregistrement 597190.
Politique de confidentialité	Vous devez afficher nos politiques de confidentialité.	« GoCardless et la CFSB utilisent des données à caractère personnel tel que décrit dans ces politiques de confidentialité. »

Tenue de registres

Lorsque vous utilisez des pages de paiement personnalisées, vous devez conserver certains registres. Nous avons défini ces registres ainsi que les périodes de conservation ci-dessous.

Registre	Période de conservation
Si vous mettez en place une autorisation de débit ACH ouverte ou une autorisation de débit ACH unique, récurrente ou permanente, mais que vous mettez en place un paiement, un abonnement ou un échelonnement à une date ultérieure, vous devez conserver une trace de la manière dont vous avez informé votre payeur de ces conditions de paiement et obtenu son consentement à cet égard (voir l'étape 2 de ce guide).	Pendant deux ans après la résiliation ou la révocation de l'autorisation de débit ACH.
Si vous mettez en place une autorisation permanente, vous devez conserver une trace de l'action positive de votre payeur pour chaque paiement débité dans le cadre de ce type d'autorisation.	Pendant deux ans après la date de règlement de l'inscription (c'est-à-dire un débit réussi dans le cadre de l'autorisation de débit ACH).
Vous devez tenir un journal du système qui suit l'activité de votre payeur tout au long du processus de vos pages de paiement personnalisées pour la mise en place de son autorisation de débit ACH.	Pendant deux ans après la résiliation ou la révocation de l'autorisation de débit ACH.
Vous devez recueillir et conserver l'adresse IP de votre payeur utilisée lors de la mise en place de l'autorisation de débit ACH.	Pendant deux ans après la résiliation ou la révocation de l'autorisation de débit ACH.

Tableau de synthèse

Le tableau ci-dessous présente une synthèse des informations pertinentes à recueillir ou à afficher à chaque étape de vos pages de paiement.

	SAISIE DES INFORMATIONS	DÉTAILS DE L'AUTORISATION	SYNTHÈSE ET CONFIRMATION	CONFIRMATION DE LA MISE EN PLACE
En-tête de page	Affichage (recommandé)
Nom complet du payeur	Capture (obligatoire)		Affichage (recommandé)
Adresse e-mail du payeur	Capture (obligatoire)
Adresse de facturation du payeur	Capture (obligatoire)
Nom du titulaire du compte	Capture (obligatoire)		Affichage (recommandé)
Numéro de compte	Capture (obligatoire)		Affichage (recommandé)
Numéro d'acheminement	Capture (obligatoire)
Type de compte	Capture (obligatoire)
Description du paiement		Affichage (recommandé)	Affichage (recommandé)
Description du type d'autorisation		Affichage (recommandé)	Affichage (recommandé)
Date de l'autorisation		Affichage (obligatoire)
Montant des paiements		Affichage (obligatoire en fonction du type d'autorisation. Voir ci-dessus)	Affichage (obligatoire en fonction du type d'autorisation. Voir ci-dessus)	Affichage (obligatoire en fonction du type d'autorisation. Voir ci-dessus)
Nombre et fréquence des paiements		Affichage (obligatoire en fonction du type d'autorisation. Voir ci-dessus)	Affichage (obligatoire en fonction du type d'autorisation. Voir ci-dessus)	Affichage (obligatoire en fonction du type d'autorisation. Voir ci-dessus)
Description de l'action positive		Affichage (obligatoire en fonction du type d'autorisation. Voir ci-dessus)
Explication de la finalité du consentement			Affichage (obligatoire)
Instructions de révocation			Affichage (obligatoire)
Consentement clair + bouton			Affichage (obligatoire)
Adresse IP			Capture (obligatoire)
Confirmation de la mise en place				Affichage (recommandé)
Rappel sur les relevés de compte				Affichage (recommandé)
Mention du statut réglementaire	Affichage (obligatoire)	Affichage (obligatoire)	Affichage (obligatoire)	Affichage (obligatoire)
Politique de confidentialité	Affichage (obligatoire)	Affichage (obligatoire)	Affichage (obligatoire)	Affichage (obligatoire)