Un client ouvre votre boutique depuis Dakar ou Abidjan, remplit son panier, arrive au paiement — et c’est là que tout se joue. Il ne sortira pas de carte Visa : il paiera avec Wave, Orange Money ou un autre portefeuille mobile. Côté écran, l’affaire tient en trois étapes. Côté serveur, c’est une tout autre mécanique : initier la transaction, attendre une confirmation qui n’arrive presque jamais au moment prévu, ne jamais encaisser deux fois la même commande, repérer les paiements qui échouent en silence, et rapprocher chaque franc CFA à la clôture du mois.
Ce pilier démonte ce backend du paiement mobile, brique par brique, pour quatre acteurs incontournables en Afrique de l’Ouest : les fournisseurs Wave et Orange Money, et les agrégateurs PayDunya et CinetPay. Vous n’y trouverez pas de code prêt-à-coller — chaque tutoriel du cluster s’en charge — mais la carte mentale qui vous évite les fautes qu’on paie cash en production : double encaissement, webhook ignoré, montant falsifié côté navigateur, réconciliation impossible en fin de mois.
Si vous cherchez d’abord à brancher le paiement côté application (formulaire, redirection, retour utilisateur), commencez par notre tutoriel Intégrer le paiement mobile dans une application web ; ce pilier prend le relais sur l’architecture serveur et les agrégateurs.
Ce que ce parcours vous permettra de faire
À la fin de ce cluster, vous ne « comprendrez » pas vaguement le paiement mobile : vous saurez le construire et le défendre en production. Concrètement, vous serez capable de :
- Trancher entre intégration directe (un fournisseur) et agrégateur selon votre pays, vos volumes, vos devises et le délai de mise en route ;
- Concevoir un backend d’encaissement qui survit aux confirmations asynchrones et aux doublons, grâce à l’idempotence et aux webhooks signés ;
- Distinguer encaissement (collecter de l’argent) et versement (payout : en envoyer), et savoir précisément quelle API couvre lequel ;
- Sécuriser un flux : ne jamais faire confiance au montant venu du client, vérifier la signature d’un webhook, isoler les clés secrètes ;
- Rapprocher vos transactions avec les relevés des opérateurs et détecter un écart avant qu’il ne devienne un litige.
Le parcours d’apprentissage du cluster
Le cluster construit un même fil rouge — encaisser et reverser de l’argent mobile depuis un backend — décliné sur plusieurs frameworks et plusieurs acteurs. Voici l’ordre conseillé, du plus simple au plus pointu :
- Le point de départ côté app — Intégrer le paiement mobile dans une application web : la vue d’ensemble du flux utilisateur (Wave, Orange Money, Mixx by Yas).
- Encaisser multi-canal avec un agrégateur — CinetPay multi-canal en Laravel : une seule intégration, tous les wallets + carte.
- Brancher un fournisseur en direct — Orange Money Web Payment en Next.js : sans agrégateur, avec validation par OTP.
- Industrialiser pour une boutique — Mobile Money sur un site e-commerce : PayDunya et CinetPay : panier, commande, statut, livraison.
- Varier le stack — PayDunya en Django : le même flux d’encaissement, côté Python.
- Inverser le flux — Wave Payout API en Laravel : non plus encaisser, mais verser (salaires, remboursements, marketplace).
Pourquoi le paiement mobile est l’infrastructure par défaut
Dans l’espace UEMOA, le compte bancaire reste minoritaire, mais presque tout le monde a un portefeuille mobile. Le résultat : pour un service en ligne ouest-africain, le mobile money n’est pas une option de paiement parmi d’autres, c’est le rail principal. Selon la GSMA, le mobile money a dépassé 2 000 milliards de dollars de transactions dans le monde en 2025, tiré en bonne partie par l’Afrique subsaharienne.
L’arrivée de Wave en Côte d’Ivoire en 2020 a rebattu les cartes : un plafond de frais à 1 % sur les transferts et retraits, contre 2 % ou plus chez les concurrents, a déclenché une guerre des prix qui a forcé Orange Money, MTN MoMo et Moov Money à revoir leur grille. Pour vous, développeur, cette concurrence a un effet concret : chaque acteur a ouvert — à des degrés divers — des API pour que des sites tiers encaissent chez lui. C’est précisément ce terrain que ce cluster cartographie.
Le revers, c’est la fragmentation. Wave a sa propre API, Orange Money la sienne, et chaque pays peut avoir des règles différentes (frais, taxe sur les transactions, devise locale même si la plupart partagent le franc CFA). D’où la première décision d’architecture, qui structure tout le reste.
Les concepts fondamentaux
Fournisseur ou agrégateur : la première décision
Un fournisseur (Wave, Orange Money, MTN…) est l’opérateur du portefeuille. Intégrer son API en direct vous donne le meilleur taux et le contrôle le plus fin, mais vous signez un contrat marchand par opérateur, vous gérez autant d’intégrations que d’opérateurs, et vous attendez chaque validation KYC séparément.
Un agrégateur (PayDunya, CinetPay, et d’autres) se place devant plusieurs fournisseurs : vous intégrez une API, et vos clients paient avec Wave, Orange Money, Moov ou une carte, sans que vous touchiez à chaque opérateur. Vous gagnez un temps fou au démarrage ; vous payez une commission un peu plus élevée et vous dépendez de la disponibilité de l’agrégateur.
Règle de pouce : un produit qui doit encaisser vite, dans plusieurs pays, avec plusieurs wallets → agrégateur. Un volume élevé sur un seul opérateur, où chaque point de commission compte → intégration directe. Beaucoup de boutiques démarrent agrégateur et basculent en direct quand le volume le justifie.
Le cycle de vie d’un paiement
Quel que soit l’acteur, un encaissement suit toujours la même trame en quatre temps. La comprendre, c’est éviter 80 % des bugs de paiement.
- Initiation — votre serveur appelle l’API avec un montant, une devise, une référence de commande et une URL de retour/notification. L’API répond avec un identifiant de transaction et, souvent, une URL ou un token vers lequel rediriger le client.
- Autorisation côté client — le client valide sur son téléphone : redirection vers une page de l’opérateur, saisie d’un code USSD, ou OTP. Chez Orange Money Web Payment, par exemple, le client génère un mot de passe à usage unique (OTP) via le service USSD Orange Money pour valider.
- Notification asynchrone (webhook) — quand le paiement aboutit (ou échoue), l’opérateur appelle votre serveur sur l’URL de notification que vous avez fournie. C’est l’événement qui fait foi, pas le retour navigateur.
- Statut final et vérification — vous confirmez l’état réel en réinterrogeant l’API (« vérifier le statut de la transaction X »), puis vous débloquez la commande.
Le piège classique du débutant : croire que « le client est revenu sur ma page de succès, donc il a payé ». Faux. Le retour navigateur peut être falsifié, perdu (le client ferme l’onglet), ou arriver avant la confirmation réelle. Seuls le webhook signé et la vérification serveur-à-serveur font foi.
Encaisser n’est pas verser
On confond souvent les deux, alors que ce sont deux produits distincts, deux jeux d’API, souvent deux contrats.
- Encaissement (collection / checkout) — vous recevez de l’argent d’un client. C’est le cas d’une boutique, d’un abonnement, d’un don. CinetPay, PayDunya et Orange Money Web Payment couvrent ce besoin.
- Versement (payout / disbursement) — vous envoyez de l’argent vers un portefeuille : payer des livreurs, rembourser un client, reverser les vendeurs d’une marketplace. C’est l’objet de la Wave Payout API, dont l’endpoint
POST /v1/payoutenvoie de l’argent depuis votre wallet business vers un autre.
Vue d’ensemble pratique : les briques et leurs tutoriels
Le cluster découpe le backend de paiement en briques réutilisables. Chaque tutoriel en construit une, de bout en bout, avec du code testé.
| Brique backend | Acteur | Tutoriel du cluster |
|---|---|---|
| Encaisser via agrégateur, multi-canal | CinetPay | CinetPay en Laravel |
| Encaisser via fournisseur direct (OTP) | Orange Money | Orange Money en Next.js |
| Encaisser dans un tunnel e-commerce | PayDunya + CinetPay | Mobile money e-commerce |
| Encaisser côté Python | PayDunya | PayDunya en Django |
| Verser (payout) | Wave | Wave Payout en Laravel |
Côté agrégateurs, les deux logiques à connaître : CinetPay initialise un paiement par un POST JSON et vous renvoie une URL de paiement où l’on choisit le canal (variable channels : ALL, MOBILE_MONEY, CREDIT_CARD ou WALLET). PayDunya propose plusieurs modes, dont le Payment With Redistribution (redirection vers une page PayDunya, recommandé dans la majorité des cas) et le SoftPay pour garder le client dans votre interface.
La sécurité backend, là où tout se gagne ou se perd
Un paiement, c’est de l’argent réel. Une faille n’est pas un bug cosmétique : c’est une perte sèche ou une fraude. Cinq réflexes non négociables, valables pour tous les acteurs du cluster.
- Ne jamais faire confiance au montant venu du navigateur. Le prix d’une commande se calcule et se fige côté serveur, à partir de votre base de données — jamais à partir d’un champ caché du formulaire. Sinon, n’importe qui change
amount=10000enamount=100dans les outils du navigateur. - Vérifier la signature de chaque webhook. Un webhook est une requête HTTP que n’importe qui peut tenter d’imiter pour vous faire croire à un paiement. Les opérateurs signent leurs notifications (HMAC, token, ou jeton partagé) : recalculez la signature et rejetez tout ce qui ne correspond pas.
- Rendre l’encaissement idempotent. Le même webhook peut arriver deux fois (retransmission réseau). Stockez l’identifiant de transaction et traitez chaque commande une seule fois : « si cette transaction est déjà marquée payée, je ne réexpédie pas la marchandise ».
- Isoler les clés. Les clés API (la
PAYDUNYA-MASTER-KEY, les clés Wave liées à un wallet, vos identifiants CinetPay) vivent dans des variables d’environnement, jamais dans le dépôt Git, jamais côté client. - Tout en HTTPS, tout journalisé. Aucun appel de paiement en clair. Et gardez une trace horodatée de chaque initiation, chaque webhook reçu, chaque vérification : c’est votre seule défense le jour d’un litige ou d’une réconciliation qui coince.
Adaptation au contexte ouest-africain
Les tutoriels génériques anglophones ratent les détails qui font échouer une intégration ici. Quelques points spécifiques que ce cluster prend au sérieux :
- La devise et les montants. Le franc CFA (XOF) n’a pas de centimes : on travaille en entiers. CinetPay exige même des montants multiples de 5. Codez vos montants en entiers, pas en flottants — un
0.1 + 0.2en virgule flottante n’a jamais sa place dans un paiement. - L’USSD et l’OTP. Sur Orange Money, la validation passe par un code généré en USSD sur le téléphone du client. Votre interface doit l’expliquer clairement, sous peine d’abandons massifs au moment de payer.
- La connectivité. Les webhooks peuvent arriver en retard ou en double sur des réseaux instables. D’où l’importance de l’idempotence et d’un mécanisme de repli : si le webhook tarde, votre serveur réinterroge l’API au bout de quelques secondes (polling) plutôt que de laisser la commande coincée.
- Le bac à sable d’abord. Wave, CinetPay et PayDunya offrent un environnement de test (sandbox) avec des numéros et des clés dédiés. On n’intègre jamais directement en production : on valide tout le cycle en sandbox, puis on bascule les clés.
- L’hébergement. Un VPS abordable (Hetzner, Contabo, OVH) à quelques milliers de francs par mois suffit largement pour exposer les endpoints de webhook en HTTPS. Pas besoin d’une infrastructure cloud onéreuse pour démarrer.
Comparatif : quel acteur pour quel besoin
Aucun de ces quatre acteurs n’est « meilleur » dans l’absolu — ils répondent à des besoins différents. Ce tableau résume ce qui guide réellement la décision d’architecture.
| Critère | Wave | Orange Money | PayDunya | CinetPay |
|---|---|---|---|---|
| Nature | Fournisseur (fintech) | Fournisseur (télco) | Agrégateur | Agrégateur |
| Encaissement | Oui (Checkout) | Oui (Web Payment) | Oui | Oui |
| Versement (payout) | Oui (B2B Payout) | Selon contrat | API de déboursement | API de transfert |
| Multi-wallet en une intégration | Non (Wave seul) | Non (Orange seul) | Oui | Oui (+ carte) |
| Mode d’intégration | API directe | Redirection + OTP | Redirection ou in-app | Redirection (URL de paiement) |
| Idéal pour | Gros volume sur Wave | Clientèle Orange | Démarrage rapide multi-wallet | Boutique wallet + carte |
La lecture pratique : un agrégateur (les deux colonnes de droite) vous fait gagner des semaines s’il faut accepter plusieurs portefeuilles dès le premier jour. Une intégration directe (les deux de gauche) se justifie quand un opérateur concentre l’essentiel de vos paiements et que chaque point de commission pèse. Rien n’interdit de combiner : agrégateur pour l’encaissement grand public, Wave en direct pour les versements.
Les statuts d’une transaction, et pourquoi ils décident de tout
Une transaction n’est pas binaire « payée / pas payée ». Elle traverse une machine à états qu’il faut modéliser explicitement en base, sous peine de livrer au mauvais moment.
- Initiée / en attente — la transaction existe, le client n’a pas encore validé. N’agissez jamais sur ce statut : ni expédition, ni activation.
- Réussie — confirmée par webhook signé et vérification serveur. Le seul statut qui déclenche la livraison.
- Échouée — solde insuffisant, OTP non saisi, refus. La commande reste ouverte ; proposez de réessayer.
- Expirée — le client n’a jamais validé dans le délai. À nettoyer par un job planifié pour ne pas réserver du stock indéfiniment.
- Remboursée / annulée — après coup, à tracer pour la comptabilité et la réconciliation.
Règle d’or : tout statut inconnu ou ambigu se traite comme « en attente », jamais comme « réussi ». Dans le doute, on réinterroge l’API plutôt que de livrer à l’aveugle — c’est exactement ce que chaque tutoriel du cluster implémente, framework par framework.
La réconciliation : l’étape que tout le monde oublie
Écrire le code qui encaisse, beaucoup savent le faire. Écrire celui qui vérifie que l’argent encaissé correspond aux commandes, presque personne — et c’est là que partent les pertes silencieuses. La réconciliation confronte chaque jour trois sources : vos commandes en base, les webhooks reçus, et le relevé de l’opérateur ou de l’agrégateur.
Deux écarts à traquer en priorité :
- Payé mais non livré — un webhook perdu ou ignoré : le client a payé, vous ne lui avez rien envoyé. Repérez les transactions « réussies côté opérateur, en attente côté vous » et rattrapez-les.
- Livré mais non payé — vous avez validé sur un faux signal (retour navigateur, webhook non vérifié). C’est une perte sèche ; chaque cas doit lever une alerte.
Concrètement, un job planifié (cron) qui tourne chaque nuit, réinterroge l’API sur les transactions des dernières 48 h et marque les divergences, transforme une fuite invisible en quelques lignes à vérifier le matin. Les journaux horodatés de l’étape sécurité sont la matière première de cette réconciliation.
Erreurs fréquentes à éviter
| Erreur | Cause | Conséquence | Parade |
|---|---|---|---|
| Valider la commande sur le retour navigateur | Confiance dans la redirection de succès | Commandes livrées sans paiement réel | Attendre le webhook signé + vérifier le statut côté serveur |
| Double livraison | Webhook reçu deux fois | Marchandise expédiée en double | Idempotence sur l’identifiant de transaction |
| Montant manipulé | Prix lu depuis le formulaire client | Paiement de 100 F pour un produit à 10 000 F | Recalculer le montant côté serveur depuis la base |
| Webhook usurpé | Endpoint qui accepte toute requête | Faux paiements injectés | Vérifier la signature / le jeton de l’opérateur |
| Montants en flottant | Devise traitée comme un décimal | Écarts d’un franc, rejets (multiple de 5) | Entiers partout, en plus petite unité de la devise |
| Clés en clair dans Git | Secrets commités | Fuite, transactions frauduleuses | Variables d’environnement + rotation des clés |
FAQ
Faut-il intégrer chaque opérateur ou passer par un agrégateur ?
Si vous visez plusieurs wallets et un démarrage rapide, l’agrégateur (CinetPay, PayDunya) gagne : une seule intégration. Si vous avez un gros volume sur un seul opérateur, l’intégration directe réduit les commissions. On peut commencer agrégateur et migrer ensuite.
Mon webhook n’arrive pas, que faire ?
Vérifiez d’abord que votre URL est publique, en HTTPS, et qu’elle répond en moins de quelques secondes avec un code 200. Ensuite, mettez en place un repli par polling : réinterrogez l’API sur le statut de la transaction après quelques secondes. Ne laissez jamais une commande « en attente » indéfiniment.
Comment éviter de livrer deux fois ?
Rendez le traitement idempotent : enregistrez l’identifiant de transaction de l’opérateur, et avant toute action (expédition, activation), vérifiez qu’il n’a pas déjà été traité.
Wave ou Orange Money pour encaisser ?
Question de couverture client et de frais, pas de technique. Les deux exposent des API. Le plus souvent, un agrégateur vous évite d’avoir à choisir : vos clients paient avec l’un ou l’autre.
Existe-t-il un environnement de test ?
Oui. Wave, CinetPay et PayDunya fournissent un sandbox avec clés et numéros de test. Validez tout le cycle (initiation → webhook → vérification) en sandbox avant de passer en production.
Comment gérer plusieurs pays ?
La plupart des pays UEMOA partagent le franc CFA, ce qui simplifie. Attention en revanche aux taxes locales sur les transactions et à la disponibilité de chaque opérateur par pays — un agrégateur absorbe une partie de cette complexité.
Mini-glossaire
- Encaissement (collection) : recevoir de l’argent d’un client.
- Versement (payout) : envoyer de l’argent vers un portefeuille.
- Webhook : notification HTTP envoyée par l’opérateur à votre serveur quand le statut change.
- Idempotence : garantir qu’un même événement traité deux fois n’a qu’un seul effet.
- OTP : code à usage unique validant un paiement, souvent via USSD.
- Sandbox : environnement de test, avec clés et numéros fictifs.
- Réconciliation : rapprochement entre vos commandes et les relevés de l’opérateur.
Pour aller plus loin
Maintenant que la carte est en main, attaquez la première brique concrète : encaisser multi-canal avec CinetPay en Laravel, ou repartez du flux côté application avec Intégrer le paiement mobile dans une application web.
Documentation officielle (sources primaires) :
- Wave — docs.wave.com (Checkout API, B2B Payout API, Webhooks)
- Orange Money Web Payment — developer.orange.com
- PayDunya — developers.paydunya.com
- CinetPay — docs.cinetpay.com
Besoin d’être accompagné sur une intégration de paiement réelle ? L’équipe ITSkillsCenter forme et accompagne les développeurs d’Afrique de l’Ouest sur ces sujets.
Mots-clés : mobile money backend, API paiement Afrique de l’Ouest, Wave API, Orange Money Web Payment, PayDunya, CinetPay, webhook paiement, idempotence paiement.
Aucun commentaire pour l'instant — lancez la discussion !