Créer son propre processeur de paiement

 (voidfox.com/blog)
8 points par GN⁺ 2025-08-18 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • L’affirmation selon laquelle on peut créer soi-même un Payment Processor est courante, mais en réalité c’est une tâche difficile où s’entremêlent des obstacles techniques, financiers et réglementaires
  • Sans structure MSP/PayFac ni sponsorship bancaire, construire un réseau de paiement indépendant est pratiquement impossible
  • Les obligations de KYC·KYCC, sécurité·certification et gestion du risque sont énormes, et difficiles à assumer pour un petit service
  • Passer par des prestataires de paiement à haut risque est une alternative aux conditions peu soutenables en pratique, avec 15 % de frais, des exigences de dépôt, etc.
  • En fin de compte, le texte souligne l’absence de solution fondamentale à cause de l’influence même des réseaux de cartes comme Visa et Mastercard

Structure d’un processeur de paiement

  • Le terme « processeur de paiement » recouvre en réalité une structure à plusieurs niveaux impliquant diverses entités
  • Payment Card Networks (PCN) : réseaux de cartes comme Visa et Mastercard
  • Acquirer : filiale bancaire chargée directement de l’émission et du règlement
  • Merchant Service Providers (MSP) : transmission des informations de paiement et fourniture de terminaux POS
  • Payment Facilitators (PayFacs) : comme Stripe ou PayPal, encaissent les fonds puis les redistribuent aux commerçants
  • Merchant / Sub-merchant : Itch est le Merchant, et les créateurs sont les Sub-merchants

La réalité d’une création de PayFac en interne

  • Pour devenir PayFac, il faut impérativement le sponsorship d’une banque (Acquirer)
  • Les banques examinent strictement le risque, les actifs et la capacité à gérer les chargebacks
  • L’opérateur doit réussir des audits et certifications stricts sur la sécurité, la fiabilité et l’exactitude, ce qui exige une importante équipe d’ingénierie
  • Les règles KYC/KYCC imposent de vérifier l’identité de tous les utilisateurs et d’assumer la responsabilité du stockage et de la vérification sécurisés
  • Lorsqu’il s’agit de contenus pour adultes, s’ajoutent la vérification de l’âge et des réglementations renforcées

Les limites concrètes d’Itch

  • Itch repose en pratique sur une exploitation quasi individuelle avec une petite aide en renfort
  • Le service fonctionne déjà partiellement comme un PayFac, mais le règlement effectif passe par des PayFac externes comme PayPal
  • Dans ces conditions, exploiter un PayFac indépendant est impossible, et même Valve aurait besoin d’une organisation dédiée à cette échelle
  • Et même si c’était mis en place, il resterait impossible d’échapper à la gestion du risque et à la censure exercées par les banques et les PCN

Prestataires de paiement à haut risque (High Risk MSPs)

  • Les contenus pour adultes sont classés par défaut comme industrie à haut risque
  • CCBill, Epoch, etc. sont des exemples représentatifs, avec des conditions extrêmes comme des frais de 15 %+, une exigence de dépôt de 25 %, etc.
  • Rien de comparable avec des frais habituels de 3 % et un règlement sous 24 heures
  • Côté bancaire, les transactions liées à CCBill sont souvent bloquées par des alertes à la fraude
  • Au final, cela représente un coût et un risque excessifs pour de petits créateurs ou pour Itch

Intervention directe de Visa/Mastercard

  • Comme dans le cas de Fetlife en 2017, le PCN lui-même peut exiger d’un MSP qu’il interrompe des transactions en raison d’un certain type de contenu
  • Cela peut se produire à tout moment, qu’on utilise ou non un MSP à haut risque
  • Autrement dit, quel que soit le maillon du système de paiement utilisé, si le PCN intervient, le même problème se répète

Tentatives de moyens de paiement alternatifs

  • ACH/eCheck : sécurité fragile, faible confiance des utilisateurs
  • Wire transfer : frais élevés par transaction, délais de traitement
  • Paper check : irréaliste en pratique
  • Crypto : controversé et peu pratique
  • Cartes prépayées (rechargeables en supérette) : existent dans certaines régions comme le Japon, mais impossibles à généraliser à l’échelle mondiale

Risque réglementaire

  • Un système de recharge et de retrait dépassant une certaine taille peut être classé sous la réglementation bancaire
  • L’application de règles financières comme le 12 CFR 1005E aux États-Unis est hautement probable
  • Dans ce cas, la charge liée à la conformité AML (lutte contre le blanchiment) s’ajoute

Problèmes du modèle de revenus d’Itch

  • Itch lui-même dispose d’un modèle économique fragile et se retrouve à verser manuellement les revenus des créateurs un par un
  • Le manque de ressources opérationnelles suscite des critiques sur la lenteur de la réponse, mais il n’existe pas d’alternative réaliste
  • Utiliser un MSP à haut risque ou augmenter les frais est aussi difficile en raison du risque en matière de relations publiques

Conclusion

  • Construire un réseau de paiement propriétaire est difficile même pour Valve, et impossible pour Itch
  • Les MSP à haut risque sont intenables du point de vue des frais, des dépôts et de la gestion du risque
  • Fondamentalement, le pouvoir de décision de PCN comme Visa/Mastercard est absolu, ce qui limite les alternatives
  • Cet épisode montre que le problème relève moins de la « responsabilité d’Itch » que de la structure de pouvoir des réseaux de paiement

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.