8 points par GN⁺ 2025-08-18 | 1 commentaires | Partager sur WhatsApp
  • L’affirmation selon laquelle on peut créer soi-même un Payment Processor est courante, mais en réalité c’est une tâche difficile où s’entremêlent des obstacles techniques, financiers et réglementaires
  • Sans structure MSP/PayFac ni sponsorship bancaire, construire un réseau de paiement indépendant est pratiquement impossible
  • Les obligations de KYC·KYCC, sécurité·certification et gestion du risque sont énormes, et difficiles à assumer pour un petit service
  • Passer par des prestataires de paiement à haut risque est une alternative aux conditions peu soutenables en pratique, avec 15 % de frais, des exigences de dépôt, etc.
  • En fin de compte, le texte souligne l’absence de solution fondamentale à cause de l’influence même des réseaux de cartes comme Visa et Mastercard

Structure d’un processeur de paiement

  • Le terme « processeur de paiement » recouvre en réalité une structure à plusieurs niveaux impliquant diverses entités
  • Payment Card Networks (PCN) : réseaux de cartes comme Visa et Mastercard
  • Acquirer : filiale bancaire chargée directement de l’émission et du règlement
  • Merchant Service Providers (MSP) : transmission des informations de paiement et fourniture de terminaux POS
  • Payment Facilitators (PayFacs) : comme Stripe ou PayPal, encaissent les fonds puis les redistribuent aux commerçants
  • Merchant / Sub-merchant : Itch est le Merchant, et les créateurs sont les Sub-merchants

La réalité d’une création de PayFac en interne

  • Pour devenir PayFac, il faut impérativement le sponsorship d’une banque (Acquirer)
  • Les banques examinent strictement le risque, les actifs et la capacité à gérer les chargebacks
  • L’opérateur doit réussir des audits et certifications stricts sur la sécurité, la fiabilité et l’exactitude, ce qui exige une importante équipe d’ingénierie
  • Les règles KYC/KYCC imposent de vérifier l’identité de tous les utilisateurs et d’assumer la responsabilité du stockage et de la vérification sécurisés
  • Lorsqu’il s’agit de contenus pour adultes, s’ajoutent la vérification de l’âge et des réglementations renforcées

Les limites concrètes d’Itch

  • Itch repose en pratique sur une exploitation quasi individuelle avec une petite aide en renfort
  • Le service fonctionne déjà partiellement comme un PayFac, mais le règlement effectif passe par des PayFac externes comme PayPal
  • Dans ces conditions, exploiter un PayFac indépendant est impossible, et même Valve aurait besoin d’une organisation dédiée à cette échelle
  • Et même si c’était mis en place, il resterait impossible d’échapper à la gestion du risque et à la censure exercées par les banques et les PCN

Prestataires de paiement à haut risque (High Risk MSPs)

  • Les contenus pour adultes sont classés par défaut comme industrie à haut risque
  • CCBill, Epoch, etc. sont des exemples représentatifs, avec des conditions extrêmes comme des frais de 15 %+, une exigence de dépôt de 25 %, etc.
  • Rien de comparable avec des frais habituels de 3 % et un règlement sous 24 heures
  • Côté bancaire, les transactions liées à CCBill sont souvent bloquées par des alertes à la fraude
  • Au final, cela représente un coût et un risque excessifs pour de petits créateurs ou pour Itch

Intervention directe de Visa/Mastercard

  • Comme dans le cas de Fetlife en 2017, le PCN lui-même peut exiger d’un MSP qu’il interrompe des transactions en raison d’un certain type de contenu
  • Cela peut se produire à tout moment, qu’on utilise ou non un MSP à haut risque
  • Autrement dit, quel que soit le maillon du système de paiement utilisé, si le PCN intervient, le même problème se répète

Tentatives de moyens de paiement alternatifs

  • ACH/eCheck : sécurité fragile, faible confiance des utilisateurs
  • Wire transfer : frais élevés par transaction, délais de traitement
  • Paper check : irréaliste en pratique
  • Crypto : controversé et peu pratique
  • Cartes prépayées (rechargeables en supérette) : existent dans certaines régions comme le Japon, mais impossibles à généraliser à l’échelle mondiale

Risque réglementaire

  • Un système de recharge et de retrait dépassant une certaine taille peut être classé sous la réglementation bancaire
  • L’application de règles financières comme le 12 CFR 1005E aux États-Unis est hautement probable
  • Dans ce cas, la charge liée à la conformité AML (lutte contre le blanchiment) s’ajoute

Problèmes du modèle de revenus d’Itch

  • Itch lui-même dispose d’un modèle économique fragile et se retrouve à verser manuellement les revenus des créateurs un par un
  • Le manque de ressources opérationnelles suscite des critiques sur la lenteur de la réponse, mais il n’existe pas d’alternative réaliste
  • Utiliser un MSP à haut risque ou augmenter les frais est aussi difficile en raison du risque en matière de relations publiques

Conclusion

  • Construire un réseau de paiement propriétaire est difficile même pour Valve, et impossible pour Itch
  • Les MSP à haut risque sont intenables du point de vue des frais, des dépôts et de la gestion du risque
  • Fondamentalement, le pouvoir de décision de PCN comme Visa/Mastercard est absolu, ce qui limite les alternatives
  • Cet épisode montre que le problème relève moins de la « responsabilité d’Itch » que de la structure de pouvoir des réseaux de paiement

1 commentaires

 
GN⁺ 2025-08-18
Avis sur Hacker News
  • Un système comme le Pix brésilien est la véritable solution : viser un système de paiement numérique géré directement par la banque centrale comme du cash, sans frais imposés aux utilisateurs via l’impôt. À mesure qu’on se dirige vers une société sans espèces, il est essentiel que l’État garde le contrôle des alternatives à la monnaie et au système de paiement. Le vrai problème du marché actuel des paiements est que les intermédiaires ont acquis un pouvoir excessif et interfèrent même avec ce que les consommateurs peuvent acheter.

    • L’Union européenne a aussi mis en place diverses régulations permettant des virements bancaires peu coûteux et des paiements en ligne, mais le Pix brésilien semble supérieur (je ne l’ai pas utilisé). Les frais de paiement de 3 % aux États-Unis existent parce que Visa/MC ont bloqué les alternatives. De la même façon que la privatisation de l’eau n’est pas bonne pour les citoyens, les transferts d’argent en ligne devraient eux aussi être traités comme une infrastructure publique de fait.

    • Il y a encore 20 ans, les employés de la Banque d’Angleterre pouvaient avoir un compte directement auprès de la banque centrale.

    • Il n’est pas nécessaire que la banque centrale fasse tout elle-même. Au Canada, il existe Interac e-Transfer, exploité conjointement par plusieurs institutions financières. Ce n’est pas parfait, mais comme on dit, le mieux est l’ennemi du bien.

  • Patreon a failli être quasiment expulsé de Stripe en 2018 parce que Mastercard considérait les contenus explicites (NSFW) comme problématiques. Patreon a évincé la majorité de ses créateurs NSFW, et OnlyFans les a récupérés puis a grossi bien au-delà de Patreon.

    • À noter qu’OnlyFans utilise lui aussi Stripe comme module de paiement.

    • On peut alors se demander pourquoi les réseaux de cartes ne s’opposent pas à OnlyFans.

  • L’aversion des Américains pour les wire transfers semble irrationnelle. On se demande pourquoi ils n’ont pas de système de paiement instantané comme en Europe. Le scénario évoqué dans l’article, où « le commerçant prend l’argent », peut tout à fait arriver aussi avec les cartes de crédit. Même les problèmes de capacité de traitement des paiements paraissent étranges, puisqu’ils ont été résolus il y a des décennies.

    • Il existe bien des virements bancaires aux États-Unis, mais ils coûtent cher, de l’ordre de 15 à 40 dollars, et sont difficiles à annuler sans la coopération de la banque destinataire. Ils servent surtout pour les gros transferts urgents, comme l’achat d’un logement. Les prélèvements et virements automatiques comme ACH fonctionnent de différentes façons, notamment en batch nocturne, mais il existe une réticence culturelle à divulguer son numéro de compte, et l’intégration entre virement et facturation manque de cohérence, ce qui les rend peu pratiques. Les cartes de crédit, elles, permettent des remboursements (chargebacks) sans coopération du vendeur, donc offrent une meilleure protection du consommateur.

    • Le terme « wire transfer » n’a peut-être pas le même sens aux États-Unis et en Europe. Aux États-Unis, cela désigne le fait de demander directement à sa banque d’envoyer de l’argent sur le compte d’un tiers, et même là, le traitement peut n’avoir lieu que le lendemain, donc c’est lent. Entre les frais élevés et la lenteur, la réalité est que presque personne ne les utilise.

    • Le problème pour faire évoluer le système financier, c’est le coût des infrastructures et des processus. Ce n’est pas que les Américains détestent ça en soi, mais plutôt que chaque institution est obsédée par la maximisation de ses profits et bloque l’innovation. De plus, il existe une forte réticence, pour des raisons de vie privée, envers un système d’identification nationale nécessaire à un système bancaire à l’échelle du pays (par exemple un numéro d’identité national).

    • L’Europe et les États-Unis ont des écosystèmes financiers très différents. Comme avec la barrière de Chesterton, il faut comprendre pourquoi la structure actuelle existe avant d’essayer de la changer. Les États-Unis ont introduit FedNow, un paiement instantané comparable à SEPA en Europe, mais sa diffusion est lente à cause de la fragmentation du système. Les virements bancaires coûtent cher et n’offrent ni points, ni cashback, ni crédit, donc ils ont peu d’attrait pour les consommateurs. Avec les cartes de crédit, en cas de problème, le consommateur est généralement remboursé grâce au droit de la consommation.

    • La crainte qu’un vendeur puisse prendre de l’argent sans autorisation via un paiement par carte n’est pas vraiment fondée. Les prestataires de paiement accordent des chargebacks même sans raison de procédure particulièrement solide. C’est particulièrement fréquent pour les biens immatériels, et des frais supplémentaires sont en plus facturés au vendeur, ce qui pèse sur les petits commerçants. Résultat : certains produits deviennent difficiles à vendre à certains niveaux de prix, ou sont simplement vendus plus cher.

  • Construire soi-même un système de traitement des paiements est irréaliste, même pour de grandes entreprises comme Valve ou Itch. En pratique, il faut presque créer une banque, et le réseau lui-même est le principal obstacle. Les règles complexes comme la conformité PCI-DSS (norme de sécurité de l’industrie des cartes) ne sont pas non plus anodines. Au fond, tant qu’on ne sort pas complètement vers une autre forme de système monétaire, il est difficile de faire bouger les choses.

    • PCI-DSS peut être difficile selon les cas, mais si l’on limite bien le périmètre, c’est gérable efficacement. Pour une petite équipe comme Itch, cela peut être écrasant, mais à l’échelle de Valve, c’est tout à fait faisable. Bien sûr, à condition d’avoir réellement envie de le faire.

    • Même un store comme Valve peut généralement se contenter des catégories SAQ-A à SAQ-C tant qu’il ne stocke pas lui-même les numéros de carte, contrairement au cas SAQ-D.

  • Je suis globalement critique vis-à-vis des cryptomonnaies, mais dans ce cas précis, elles peuvent avoir un intérêt comme moyen de paiement alternatif. Le problème est le passage en monnaie fiduciaire après le paiement.

    • En réalité, ce n’est pas le seul problème. Steam a autrefois accepté les paiements en bitcoin, mais les a arrêtés à partir de 2017. Gabe Newell avait alors expliqué que près de la moitié des paiements en cryptomonnaie étaient frauduleux et attiraient beaucoup de clients indésirables, ce qui posait de gros problèmes lien

    • Si les monnaies virtuelles étaient vraiment une bonne solution, il existe déjà les cartes Steam Wallet (cartes cadeaux), donc ce n’est peut-être pas une alternative si particulière.

  • La solution à ce problème me semble être une régulation simple. Par exemple : « Les institutions financières et les prestataires de services ne peuvent pas, de manière arbitraire, perturber, bloquer ou refuser des transactions légales et convenues entre les parties. » Aux États-Unis, cela donnerait probablement lieu à des procès autour de la liberté d’expression des entreprises (qui, à mon avis, ne devraient pas en bénéficier), mais dans d’autres pays, une telle mesure pourrait suffire à libérer le marché des préjugés de quelques dirigeants et de leur excès d’aversion au risque. Si un secteur donné (par exemple les contenus pour adultes) a un taux de chargeback élevé, il serait plus approprié de clarifier la responsabilité, par exemple en exigeant du consommateur une preuve plus stricte avant d’autoriser le chargeback.

    • Mais le gouvernement américain a souvent fait exactement l’inverse en matière de régulation. Il existe par exemple une loi fédérale semblable qui a servi à bloquer les paiements liés aux jeux d’argent en ligne lien

    • Les deux principales raisons pour lesquelles les entreprises restreignent les paiements sont le risque élevé de chargeback et le risque réputationnel. Ces secteurs ne devraient être traités que là où existent des mécanismes de gestion et de rémunération du risque ; faire porter ce risque à l’ensemble des commerçants affiliés aux cartes n’est pas une bonne approche.

    • Plutôt que de limiter cela aux seuls services financiers, on pourrait garantir par la loi la neutralité de service pour tous les fournisseurs de services essentiels (par exemple les télécoms, l’énergie et autres opérateurs d’infrastructure), ce qui éviterait aussi les problèmes constitutionnels liés à la liberté d’expression.

    • Le problème actuel vient paradoxalement du fait qu’il y a trop de régulation financière, au point de pousser les banques à examiner presque chaque usage individuel de l’argent.

  • L’essentiel serait de créer une carte propre ou un système de paiement par QR code connecté aux banques, plutôt qu’un système Visa/MasterCard. Le vrai problème n’est pas le prestataire de paiement mais le réseau de cartes. Si un grand acteur comme Valve s’associait avec des banques pour créer un système de paiement à base de QR code (par exemple SteamPay), cela pourrait marcher. Un modèle prépayé alimenté via ACH permettrait aussi de mieux prévenir la fraude. Ce serait coûteux, bien sûr, mais cela reste un scénario plus réaliste que de construire un PayFac.

    • Une discussion dans le même esprit avait déjà eu lieu il y a un mois, et il y était expliqué qu’il est irréaliste de construire un « nouveau » réseau au niveau de Visa lien

    • Mais en pratique, la probabilité que les banques abandonnent Visa/MasterCard pour choisir un tout nouveau prestataire ou une nouvelle carte est quasi nulle. Il suffirait qu’un réseau de cartes ajoute une simple clause interdisant l’usage d’un autre système dans ses conditions commerciales pour neutraliser l’initiative. En réalité, les banques existantes n’ont pratiquement aucune incitation à adopter une alternative.

  • Pour avoir moi-même construit un PayFac, je pense qu’en 2025 ce n’est ni si difficile ni si complexe, même si je suis d’accord pour dire que, même si Valve le faisait, ce ne serait pas une vraie solution. Les secteurs à risque élevé sont tranchés en amont par les processeurs de paiement, sans même possibilité de discussion. Par exemple, j’ai déjà vu des transactions impossibles simplement parce que tout Porto Rico était classé comme « à risque ».

  • Retour d’expérience personnel : j’exploitais un site de génération de modèles Stable Diffusion avec Stripe, et après 9 mois mon compte a été suspendu avec une amende de 4 000 dollars. J’ai même reçu un message d’avertissement automatisé. Pendant ma période sur Stripe, mon taux de chargeback restait raisonnable, autour de 2 à 3 %. Mais après être passé à Coinbase Commerce, mon chiffre d’affaires est tombé de 5 000 à 1 000 dollars.

  • Au fond, le cœur du sujet est un enchevêtrement complexe de confiance sociale et de partage du risque. Ce n’est pas quelque chose qu’un individu ou qu’une technologie peut changer facilement. Cela pourra peut-être évoluer progressivement au fil des générations, mais il faudra un momentum énorme pour que cela bouge vraiment.