Comment accepter les paiements par carte ?
Choisissez le checkout hébergé pour la plupart des flux carte, ou la collecte embarquée si votre app doit contrôler toute l’interface.
Pour la plupart des équipes, les paiements carte devraient commencer par le checkout hébergé. Utilisez la collecte embarquée uniquement si votre produit doit afficher la saisie carte dans sa propre interface.
Les cartes fonctionnent en checkout hébergé (le plus rapide) ou en flux embarqué avec Payment Elements et POST /charge/card.


Quel flux carte choisir ?
| Flux | À utiliser quand |
|---|---|
| Checkout hébergé | Vous voulez l’expérience carte la plus rapide et sûre |
| Liens de paiement | Vous voulez une URL partageable compatible carte |
| Charge carte embarquée | Vous contrôlez l’UI checkout et la confirmation client |
| Payment Elements | Vous voulez des primitives UI carte réutilisables dans votre app |
Checkout hébergé (recommandé)
- Créez une session checkout.
- Le client choisit Carte sur la page lomi.
- Gérez la 3D Secure si nécessaire.
- Vérifiez via webhooks avant livraison.
Charge carte embarquée
Les charges carte embarquées (POST /charge/card) et Switch (POST /charge/switch) ne sont pas encore disponibles et renvoient actuellement 503 service_unavailable. Utilisez le checkout hébergé pour les cartes.
POST /charge/card→client_secret.- Confirmez avec Payment Elements.
- Webhook ou polling pour le statut final.
Voir API Charges et l’app de référence charge directe.
Cartes test
| PAN | Comportement |
|---|---|
4242 4242 4242 4242 | Succès |
| Autres | Bac à sable: cartes |
N’utilisez jamais de vraies cartes en test ni de numéros test en live.
Notes de sécurité
- Ne manipulez jamais de clés secrètes dans un navigateur ou une app mobile.
- Traitez les valeurs
client_secretcomme des capacités sensibles et temporaires. - Utilisez les clés publiables uniquement quand le flux carte le demande.
- Confirmez l’état final via webhooks ou lectures API serveur.