Si vous placez une nouvelle commande sur le magasin en ligne de Yoctopuce, vous allez remarquer que l’assistant de finalisation de commande a légèrement changé et que l'interface de paiement par carte bancaire est complètement différente.
Pas de panique, c'est normal. Yoctopuce a changé de prestataire d'acceptation de cartes bancaires. Et cette semaine, on avait envie de vous raconter pourquoi.
En Suisse, lorsque que vous avez un magasin en ligne qui accepte les cartes bancaires comme moyen de paiement, il est très fortement recommandé de faire appel à des sociétés spécialisées pour l'interface qui gère la saisie du numéro de carte bancaire. S'il vous venait l'idée un peu rebelle de passer outre, les contraintes réglementaires qui s'appliqueraient vous ramènerait rapidement dans le droit chemin. L'avantage, c'est que les données de cartes bancaires entrées par vos clients ne transitent pas par vos serveurs, ce qui fait de vous une cible moins intéressante pour les gens qui serait tentés d'essayer de vous voler ces données.
A l'origine...
En 2011, lorsque Yoctopuce a débuté, on a décidé d'utiliser la plateforme Payment Service Providing (PSP) proposée par notre banque, PostFinance, une filiale de la poste nationale Suisse. Et il faut bien reconnaître qu'à l'époque, l'implémentation de leur interface dans notre site web s'était passé sans incident notable. On a suivi le mode d'emploi et ça a marché. On ne prétend pas que c'était une solution idéale, il y avait quelques comportements étranges, comme des transactions mystérieusement refusées sur le moment pour être ensuite acceptées en catimini quelques heures plus tard. On a jamais pu obtenir d'explication claire à ce sujet de la part de PostFinance, et il est arrivé que des clients placent des commandes à double à cause de ce bug. Heureusement que nos équipes de préparation de commandes prennent la peine de contacter les clients lorsque qu'elles remarquent deux commandes suspicieusement identiques. Mais, bon an, mal an, on a pu utiliser PSP pendant plus d'une décennie sans avoir à trop se plaindre.
Checkout Flex
Seulement voilà, début 2023, PostFinance a annoncé à ces clients qu'elle allait arrêter PSP à la fin de l'année pour la remplacer par sa toute nouvelle solution nommée Checkout Flex. Un techno-commercial est même venu nous voir pour nous encourager à migrer à la nouvelle plateforme et nous aider à créer un compte sur cette dernière. Il faut bien reconnaître que l'interface utilisateur de Checkout Flex est bien plus engageante que l'ancienne, qui avait un air un peu vieillot. On a demandé s'il y avait une librairie PHP pour intégrer le système de paiement par carte bancaire dans notre site web, il nous a répondu que oui, on l'a remercié et il est parti.
En mars 2023, on a décidé de commencer à travailler sur la migration de PSP vers Checkout Flex. Et la situation a rapidement tourné au drame. On s'est immédiatement rendu compte que la jolie documentation proposée par PostFinance n'est qu'une façade qui ne contient quasiment pas d'informations pratiques et qu'il n'existe aucune documentation sur l'utilisation de la fameuse librairie php. On a aussi remarqué que seule la première page et l'index de la documentation générale sont disponibles dans trois langues nationales Suisse, tout le reste est en anglais. Pour nous c'était bien égal, mais pourquoi avoir fait semblant d'avoir une documentation traduite ? Ça sentait un peu le travail bâclé. On a bien évidemment contacté le support de PostFinance pour savoir s'il y avait d'autres documents à disposition, ou même des exemples pratiques de programmation. Après avoir essayé de noyer le poisson, le support Postfinance nous a annoncé qu'il transmettait nos questions à son "spécialiste". La réponse fut "non, il n'y a pas d'autre documentation". C'est à ce moment-là qu'on a réalisé que la plateforme si fièrement présentée par Postfinance comme la sienne n'est qu'une version rebrandée d'un produit vendu par Wallee, une société tierce.
A gauche, la doc PostFinance, à droite la doc Wallee
Malgré l'absence de documentation digne de ce nom et une interface de programmation inutilement compliquée, on a finalement réussi à faire plus ou moins marcher un proof of concept, mais ses imperfections nous ont poussés à adresser d'autres questions encore plus pointues au support technique de PostFinance. On soupçonne que, bien incapable de répondre à la moindre d'entre elles, le support de PostFinance se contentait de transmettre nos questions au support de Wallee et de nous retourner la réponse. En plus des délais d'une semaine pour chaque aller et retour, on a cru déceler une certaine dose de mauvaise foi dans les réponses obtenues, qui n'est peut-être pas étonnante dans la mesure où Wallee était peut-être moins motivé à investir du temps dans des questions de support pour les clients de quelqu'un d'autre.
Face à la perspective de se retrouver sans système de paiement en état de marche à la fin de l'année, on a commencé à prospecter les autres sociétés qui proposent un service d’acceptation de cartes bancaires en Suisse. Et on a trouvé Datatrans. On a alors décidé d'un petit concours interne. Développer les deux solutions PostFinance et Datatrans en parallèle et de garder la première qui permettrait d'aboutir à une solution utilisable. Et c'est Datatrans qui a gagné haut la main grâce à sa doc correcte et son support réactif. On ne prétend pas que Datatrans est la panacée, il a fallu trouver des compromis et sauter à travers quelques cerceaux, mais au moins, ça marche et c'est utilisable.
Datatrans
Dorénavant, c'est donc Datatrans qui sert d'interface pour les paiements par carte bancaire et PayPal sur notre magasin en ligne. Vous remarquerez que l'assistant de finalisation de commande est maintenant affiché en pleine page. C'est parce que comme toutes les interfaces de paiement modernes, le code Datatrans refuse de tourner dans un IFRAME. On n'aime pas trop, dans la mesure où on trouve que voir une page web sauter d'un site à l'autre au moment de payer n'inspire pas trop confiance. Mais apparemment, de nos jours, tout le monde s'y prend de cette manière, on imagine donc que c'est moins choquant qu'il y a 12 ans.
Conclusion
Tout ça pour vous dire que le système de paiement du magasin en ligne de Yoctopuce a changé, on a bien testé, on pense qu'il marche raisonnablement bien. Mais si vous avez le moindre doute, n'hésitez pas à envoyer un email au support Yoctopuce qui vous répondra rapidement. Si vous travaillez pour PostFinance et que vous nous trouvez un peu injustes, n'hésitez pas à nous contacter, on vous montrera volontiers les emails édifiants qu'on a échangés avec le support PostFinance.