Ce guide couvre tous les aspects que vous devez connaître pour mettre en place vos pages de paiement personnalisées et garantir la conformité avec les règles du programme ACH et les processus de GoCardless. Nous sommes là pour vous aider à offrir à vos clients une expérience de marque conforme, sur mesure et sans compromis.
Ce guide a été conçu pour les marchands qui utilisent l'offre GoCardless Advanced ou GoCardless Pro et pour les partenaires afin de les aider à créer des pages de paiement personnalisées grâce à la fonction complémentaire d'expérience de paiement personnalisée et de notifications du payeur. Veuillez consulter notre page de tarification pour plus de détails.
Les clients aux États-Unis doivent remplir une autorisation de débit ACH (également appelé Autorisation du consommateur), pour autoriser les marchands à débiter leurs paiements via ACH, le programme de prélèvement local. Les clients utilisent les pages de paiement pour remplir leur autorisation en ligne.
Les marchands qui utilisent l'offre GoCardless Advanced ou GoCardless Pro ont la possibilité d'utiliser les pages de paiement de GoCardless ou de créer leurs propres pages de paiement personnalisées en utilisant notre fonction complémentaire d'expérience de paiement personnalisée et de notifications du payeur. Veuillez noter que des frais mensuels supplémentaires s'appliquent pour la fonction complémentaire d'expérience de paiement personnalisée et de notifications du payeur.
Les partenaires peuvent eux aussi choisir de créer et d'utiliser leurs propres pages de paiement personnalisées. Cela permet aux marchands qui utilisent GoCardless via leur application d'offrir à leurs clients finaux une expérience de marque cohérente.
Mais avant de passer à la création et à l'hébergement de ces pages de paiement personnalisées, il est important d'avoir connaissance des exigences strictes de la réglementation concernant le contenu et le format de ces pages.
Nous travaillerons avec vous pour créer des pages de paiement personnalisées conformes, qui devront être approuvées lorsqu'elles seront prêtes (voir ci-dessous pour la procédure d'approbation).
Une fois que vos pages de paiement personnalisées auront été approuvées, elles ne devront plus être modifiées sans l'accord de GoCardless. Nous aimerions également vous rappeler vos obligations au regard des aspects suivants :
-
Se conformer aux directives, instructions et conseils de GoCardless ;
-
S'assurer qu'aucun élément des pages de paiement personnalisées ne puisse mettre GoCardless en infraction avec la législation et la réglementation en vigueur ; et
-
Supprimer ou modifier immédiatement toute partie des pages de paiement personnalisées dès que la demande en est faite
Procédure d'approbation
Une fois la création et la construction de vos pages de paiement personnalisées terminées, vous devez soumettre les modèles à GoCardless pour approbation avant votre date de mise en service.
Nous vous ferons part de nos commentaires sur les modifications requises (le cas échéant)
Dès que vous aurez reçu notre approbation écrite, nous activerons une fonctionnalité sur votre compte GoCardless qui vous permettra de créer des clients finaux directement via l'API.
En plus de la conception et de l'approbation de vos pages de paiement, il vous faudra également mettre en place le flux d'inscription et de création de vos clients. Cette étape implique l'intégration avec l'API GoCardless.
Vous pouvez suivre les étapes ci-dessous pour configurer et tester votre intégration dans notre environnement de test sandbox :
-
Créez un compte sandbox ici.
-
Créez un jeton d'accès avec accès en lecture/écriture.
-
Utilisez ce jeton d'accès pour associer votre compte sandbox à votre système interne.
-
Testez le processus de création du client final, tel qu'exposé dans la documentation des développeurs ici.
Une fois votre intégration entièrement vérifiée avec notre API et vos pages de paiement personnalisées approuvées, la dernière étape est celle du déploiement afin que vos clients puissent commencer à s'inscrire grâce au processus que vous venez de créer.
Pour transférer votre intégration depuis l'environnement de test à l'environnement réel, il vous suffit de faire pivoter votre jeton d'accès de votre compte sandbox sur votre compte de production GoCardless.
Pour transmettre les informations de vos consommateurs en toute sécurité, votre site Web doit être configuré de sorte que seules les connexions sécurisées puissent être acceptées (SSL - prise en charge minimum SSL SHA-256 TLS.1 ou TLS1.2).
Vous trouverez de plus amples informations à ce sujet ici.
Guide rapide
Pour pouvoir créer des pages de paiement personnalisées entièrement conformes, il y a un certain nombre d'exigences que vous devez respecter. En voici une synthèse fournie à titre de référence. Poursuivez la lecture et nous vous expliquerons chacune des étapes plus en détail :
| Étape | Référence rapide |
|---|---|
|
1 |
Données personnelles et données de facturation -> Vous devez recueillir les informations suivantes auprès de vos clients :
|
|
2 |
Paramètres de consentement -> Vous devez fournir à vos clients les paramètres de consentement suivants (c'est-à-dire les règles pour leur autorisation ACH) :
|
|
3 |
Actions ultérieures -> Vous devez informer vos clients des actions qu'ils peuvent déclencher après avoir mis en place un paiement :
|
|
4 |
Consentement et conditions -> Vous devez présenter les informations suivantes à vos clients :
|
|
5 |
Écran de confirmation -> Vous devez afficher un message pour informer vos clients :
|
|
6 |
Bas de page -> Vous devez fournir certaines informations légales et réglementaires à vos clients :
|
|
7 |
E-mails -> Dans le cas des notifications personnalisées, vous devez envoyer les notifications et les e-mails obligatoires décrits ici. |
1. Données personnelles et données de facturation
Avant que nous puissions commencer à prélever des paiements ACH, vous devez avant toute chose recueillir les informations de facturation de votre client :
| Exigence | Explication détaillée | Nos conseils |
|---|---|---|
|
Le nom du payeur (c'est-à-dire le nom du client) |
Le client auprès duquel nous prélevons un paiement doit être identifié. |
« Vos données personnelles |
|
L'adresse e-mail du client final |
Si vous avez déjà recueilli l'adresse e-mail de votre client et que vous avez activé les notifications personnalisées sur votre compte, vous n'avez pas besoin de procéder à une nouvelle demande. En revanche, si vous ne disposez pas encore de cette information ou si vous utilisez les notifications de GoCardless, vous devez recueillir l'adresse e-mail de votre client. |
|
|
Adresse du client final |
Si l'autorisation concerne un paiement national (c'est-à-dire depuis un payeur américain vers un marchand américain), vous devez recueillir le code postal de votre client. Si l'autorisation concerne un transfert international (c'est-à-dire depuis un payeur non américain vers un marchand américain, ou depuis un payeur américain vers un marchand non américain), vous devez recueillir l'adresse complète de votre client. |
|
|
Données d'identification du compte |
Ces informations doivent inclure le type de compte (chèque ou épargne), le nom du titulaire du compte, le numéro de routage et le numéro de compte. |
« Vos coordonnées bancaires |
2. Paramètres de consentement
Pour que votre client puisse donner son consentement explicite au paiement ACH (voir l'étape 5 pour plus de détails), les paramètres de consentement obligatoires suivants doivent lui être présentés :
| Exigence | Explication détaillée | Nos conseils |
|---|---|---|
|
Le nom du bénéficiaire (c'est-à-dire votre nom) |
Le bénéficiaire qui recevra le paiement doit toujours être clairement indiqué. Bien que GoCardless soit le « bénéficiaire initial », vous (le marchand) êtes le « bénéficiaire final » et vous devez donc faire figurer votre nom légal (et votre nom commercial s'il diffère de votre nom légal). |
« Mettez en place une autorisation ACH [unique / récurrente / permanente] avec [votre nom légal / commercial]. |
|
Type d'autorisation - unique / récurrente / permanente |
Avant de demander le consentement de votre client, vous devez lui indiquer le type d'autorisation auquel il consent. |
|
|
La date de début |
Vous devez indiquer la date de début de l'autorisation, c'est-à-dire la date à laquelle l'autorisation de votre client prendra effet et à partir de laquelle le débit sera effectué sur le compte. |
|
|
Montant des prélèvements |
Vous devez stipuler le montant du ou des paiement(s) à prélever dans le cadre de l'autorisation. Pour une autorisation unique, il s'agit du montant du paiement unique. Pour une autorisation récurrente, il peut s'agir du montant fixe à payer régulièrement ou, si vous anticipez des fluctuations mineures, vous pouvez saisir une fourchette raisonnable. Pour une autorisation permanente, il est peu probable que vous connaissiez le montant à l'avance ; vous pouvez donc spécifier que « Le montant sera déterminé par une action ultérieure ». |
|
|
Nombre de débits |
Vous devez stipuler le nombre de paiements à prélever dans le cadre de l'autorisation. Pour une autorisation unique, il s'agit toujours de un (1). Pour une autorisation récurrente ou permanente, il peut s'agir d'un nombre fixe (par exemple, douze (12)) ou vous pouvez faire figurer la mention « Jusqu'à révocation ou résiliation ». |
|
|
Fréquence des débits |
Vous devez indiquer à vos clients à quelle fréquence leur compte sera débité. Pour une autorisation unique, vous pouvez spécifier « Sans objet ». Pour une autorisation récurrente, vous devez spécifier, par exemple, « hebdomadaire », « mensuelle », « annuelle ». Pour une autorisation permanente, étant donné que les intervalles peuvent être irréguliers, vous pouvez spécifier que « La fréquence sera déterminée par une action ultérieure ». |
3. Informations sur les actions ultérieures
Avant que votre client ne donne son consentement à l'autorisation, vous devez lui fournir certaines informations sur les actions qu'il pourra ou devra déclencher une fois l'autorisation mise en place :
| Exigence | Explication détaillée | Nos conseils |
|---|---|---|
|
Action positive ultérieure (uniquement dans le cas des autorisations permanentes) |
Pour les autorisations permanentes, les futurs paiements à prélever dans le cadre de l'autorisation peuvent uniquement être déclenchés par le client via une « action positive » supplémentaire. Par exemple, pour un transfert de compte, le client devra peut-être initier les paiements depuis son compte en ligne, ou pour un paiement de facture, le client devra peut-être vous téléphoner. Cette action doit être clairement décrite au client lorsqu'il met en place son autorisation ACH. |
« Selon les conditions de cette autorisation permanente et avant tout débit de votre compte, vous devrez _______. » |
|
Révocation de l'autorisation |
Vous devez indiquer au client comment révoquer l'autorisation, y compris à quel moment et de quelle façon le faire. Vous devez indiquer le nombre de jours de préavis dont vous avez besoin pour donner suite à l'instruction de révocation. |
« Cette autorisation peut être révoquée en envoyant un e-mail à [insérer votre adresse électronique]. Veuillez prévoir jusqu'à _______ jours pour l'annulation de cette autorisation. Veuillez noter que tout débit programmé durant cette période peut encore être prélevé. » |
4. Consentement et conditions
Pour que votre client puisse consulter, vérifier et accepter les paramètres définis ci-dessus (étape 1), vous devez lui présenter les informations suivantes :
| Exigence | Explication détaillée | Nos conseils |
|---|---|---|
|
Le nom commercial de GoCardless |
Le nom de GoCardless doit être présenté au client lors de la mise en place de son consentement, ainsi qu'une mention expliquant que GoCardless est votre fournisseur de services de paiement. |
« Nous avons besoin de votre consentement pour mettre en place cette autorisation |
|
Une explication claire et précise de ce à quoi le client consent |
Vous devez utiliser une formulation claire indiquant que le client consent à la mise en place d'une autorisation ACH. |
|
|
Un bouton de confirmation / consentement |
Vous devez donner aux clients la possibilité d'indiquer qu'ils consentent activement à tout ce qui précède, par exemple au moyen d'une case ou d'un bouton de confirmation/consentement qu'ils doivent cocher ou sur lequel ils doivent cliquer. N'oubliez pas que pour qu'une signature électronique soit reconnue comme valide par le droit américain, elle doit satisfaire aux exigences de la loi américaine sur les signatures électroniques dans le commerce mondial et national (Electronic Signatures in Global and National Commerce Act). |
« Je consens à cette autorisation ACH » |
5. Confirmation / réussite de la mise en place
Une fois que le client a confirmé son consentement, vous devez lui envoyer un message pour l'informer des points suivants :
| Exigence | Explication détaillée | Nos conseils |
|---|---|---|
|
Confirmation de l'autorisation ACH |
Il est recommandé, bien que cela ne soit pas une obligation, d'informer le client qu'il a correctement mis en place une autorisation ACH. |
« Bonne nouvelle [nom du client]. Vous venez de mettre en place votre autorisation ACH auprès de [insérer votre nom légal / commercial]. Les reçus de vos paiements seront envoyés à [insérer l'adresse e-mail du client]. Vous pouvez maintenant fermer cette fenêtre en toute sécurité ». |
|
Adresse IP |
Il est recommandé, bien que cela ne soit pas une obligation, de faire une capture de l'adresse IP du client. Vous pourriez l'utiliser comme preuve que le client a bien autorisé la mise en place du débit ACH en cas de contestation d'un retour non autorisé. Cela pourrait, en fin de compte, empêcher que ces fonds soient déduits de votre compte en tant que marchand, tel que décrit dans le processus de retour non autorisé. |
6. Pied de page
Sur toutes les pages de paiement personnalisées, vous devez inclure un pied de page contenant les informations suivantes :
| Exigence | Explication détaillée | Nos conseils |
|---|---|---|
|
Mention du statut réglementaire |
Vous devez informer le client que le paiement est sécurisé par GoCardless et lui fournir des informations sur notre statut réglementaire. |
« Notre fournisseur de services de paiement, GoCardless, traite nos paiements en toute sécurité. |
|
Conditions d'utilisation du site internet, politique de confidentialité et conditions de signature électronique de GoCardless |
Vous devez permettre au client de consulter les conditions applicables de GoCardless sur l'écran de consentement. Ceci comprend nos politiques de confidentialité et nos conditions d'utilisation du site internet. |
7. E-mails / notifications
Une fois que le client a quitté le flux, et si vous avez activé les notifications personnalisées, vous devez assurer le suivi en envoyant les notifications et les e-mails obligatoires décrits dans ce guide.
Informations complémentaires
Tenue de registres
Si vous avez activé les pages de paiement personnalisées ou les notifications personnalisées, vous devez veiller à conserver les informations suivantes dans un registre :
| Registre | Période de conservation |
|---|---|
|
Journal du système qui suit l'activité de votre client durant le processus de clic en ligne pour la mise en place de son autorisation ACH. |
Pendant deux ans après la résiliation ou la révocation de l'autorisation. |
|
Copie de l'autorisation (en plus de l'e-mail confirmant que l'autorisation a été mise en place avec succès, avec une copie de l'autorisation en pièce jointe) |
Pendant deux ans après la résiliation ou la révocation de l'autorisation. |
|
Notification après le paiement (chaque fois qu'un paiement est prélevé avec succès) ; il s'agit du reçu. |
Pendant deux ans après la résiliation ou la révocation de l'autorisation. |
|
Notification en cas de modification de la fréquence ou du montant (uniquement pour les autorisations récurrentes). |
Pendant deux ans après la résiliation ou la révocation de l'autorisation. |
|
Preuve que votre client a bien déclenché chaque paiement conformément aux conditions de l'autorisation (uniquement pour les autorisations permanentes). |
Pendant deux ans après la date de règlement de l'inscription (c'est-à-dire un débit réussi dans le cadre de l'autorisation). |
Étapes supplémentaires pour les partenaires
Lors de la création d'une nouvelle application partenaire et tout au long de notre processus de certification technique, vous pourrez soumettre des pages de paiement personnalisées pour approbation via notre portail des partenaires. Vous devez remplir les conditions ci-dessus et vous pouvez générer une demande GET pour obtenir des informations sur le marchand (telles que le nom et l'adresse e-mail) à partir du point de terminaison du créancier.