Aller au contenu principal
Comment choisir un fournisseur BaaS au Maroc ?
Chari Baas

Comment choisir un fournisseur BaaS au Maroc ?

7 min de lecture
Ali Ghoujdam

Lancer un wallet, une carte en marque blanche ou un service financier intégré demande bien davantage qu’une API. Il faut également gérer la conformité, l’identification des clients, la sécurité, les flux financiers et le passage en production.

Le choix d’un fournisseur BaaS au Maroc doit donc reposer sur des critères techniques, réglementaires et opérationnels précis. Une démonstration convaincante ne suffit pas : l’entreprise doit vérifier ce que la plateforme peut réellement prendre en charge et quelles responsabilités resteront à sa charge.

Voici les 12 critères essentiels à examiner.

1. Le statut réglementaire du fournisseur

Le premier contrôle concerne l’entité qui fournit les services de paiement.

Demandez :

  • quelle société porte l’activité réglementée ;

  • quel est son statut exact ;

  • quels services son agrément l’autorise à fournir ;

  • quelles opérations sont réalisées directement ou par des partenaires.

La loi marocaine n° 103-12 encadre notamment les établissements de crédit et les organismes assimilés. Bank Al-Maghrib publie également les circulaires définissant les modalités d’exercice des services de paiement. Il convient donc de vérifier chaque affirmation dans la documentation officielle et dans les contrats.

Un fournisseur technologique ne devient pas nécessairement un établissement réglementé simplement parce qu’il propose une API financière.

2. La répartition des responsabilités

Un partenariat BaaS ne transfère pas automatiquement toutes les obligations au prestataire.

Le contrat doit préciser qui prend en charge :

  • le KYC et le KYB ;

  • les contrôles LBC-FT ;

  • le suivi des transactions ;

  • le traitement des alertes ;

  • la gestion des réclamations ;

  • la protection des données ;

  • le reporting réglementaire ;

  • les incidents de sécurité.

Cette matrice de responsabilités doit être comprise par les équipes juridiques, techniques et opérationnelles avant le lancement.

3. Les services réellement disponibles

Toutes les plateformes BaaS ne proposent pas les mêmes composants. Certaines se limitent aux paiements, tandis que d’autres couvrent une chaîne de services plus large.

Selon le projet, vérifiez la disponibilité des fonctions suivantes :

  • comptes de paiement ;

  • wallets ;

  • IBAN marocains ;

  • cartes physiques et virtuelles ;

  • virements et transferts ;

  • acquisition en ligne ou en magasin ;

  • cash-in et cash-out ;

  • paiement de factures ;

  • recharges ;

  • décaissements et payouts.

Il est préférable de distinguer les fonctionnalités déjà opérationnelles de celles qui figurent uniquement sur la feuille de route.

4. La qualité du parcours KYC et KYB

L’onboarding est souvent le premier contact entre l’utilisateur et le produit financier. Un processus trop long ou mal adapté peut provoquer une forte proportion d’abandons.

Le fournisseur doit pouvoir expliquer :

  • les documents acceptés ;

  • les étapes de vérification ;

  • les motifs de rejet ;

  • le traitement des dossiers incomplets ;

  • les contrôles appliqués aux entreprises ;

  • les possibilités de reprise du parcours ;

  • les délais de validation manuelle.

Il faut tester le parcours avec plusieurs profils réels, et pas seulement avec le scénario idéal présenté pendant la démonstration.

5. La documentation API

Une API disponible n’est pas nécessairement une API facile à intégrer.

Une documentation sérieuse doit inclure :

  • une procédure d’authentification claire ;

  • des exemples de requêtes et de réponses ;

  • une liste des codes d’erreur ;

  • des règles d’idempotence ;

  • des webhooks documentés ;

  • la gestion des versions ;

  • des environnements de test ;

  • des scénarios d’échec.

La documentation API de ChariBaaS, par exemple, présente des sections consacrées au KYC, aux opérations, aux bénéficiaires, aux cartes, aux agents et aux webhooks.

6. La qualité de la sandbox

La sandbox doit permettre de tester plus qu’un simple paiement accepté.

L’équipe technique doit pouvoir simuler :

  • une transaction réussie ;

  • un paiement refusé ;

  • une vérification KYC rejetée ;

  • un délai de réponse ;

  • un webhook envoyé plusieurs fois ;

  • une annulation ou un remboursement ;

  • une indisponibilité temporaire ;

  • les différents statuts d’une opération.

Une sandbox réaliste réduit les erreurs lors du passage en production.

7. La sécurité de la plateforme

Le fournisseur doit communiquer des éléments vérifiables concernant :

  • le chiffrement des données ;

  • la gestion des accès ;

  • la traçabilité des actions ;

  • la protection des données de carte ;

  • les audits de sécurité ;

  • la continuité d’activité ;

  • le traitement des incidents ;

  • les certifications applicables.

La page Sécurité et conformité de ChariBaaS présente notamment son cadre réglementaire, PCI DSS et 3D Secure. Ces informations doivent ensuite être confirmées dans les documents contractuels correspondant au service retenu.

8. Le rapprochement et le règlement

Un produit peut fonctionner techniquement tout en générant de lourdes difficultés comptables.

Avant de choisir un fournisseur BaaS au Maroc, demandez :

  • comment chaque opération est identifiée ;

  • quels rapports peuvent être exportés ;

  • à quelle fréquence les règlements sont effectués ;

  • comment les commissions sont calculées ;

  • comment traiter un écart ;

  • quelles informations sont accessibles par API ;

  • combien de temps les historiques sont conservés.

Ce point devient critique pour les marketplaces et les plateformes traitant un volume élevé d’opérations.

9. Les performances et engagements de service

L’équipe doit connaître les performances attendues en production.

Les indicateurs à négocier comprennent :

  • disponibilité mensuelle ;

  • temps de réponse des API ;

  • délai de traitement des incidents ;

  • délai de reprise ;

  • fréquence des maintenances ;

  • procédure d’escalade ;

  • compensation éventuelle en cas de non-respect.

Un SLA doit comporter des engagements mesurables, pas uniquement une promesse de haute disponibilité.

10. Le support local

Un support techniquement compétent et disponible au Maroc peut accélérer considérablement le lancement.

Vérifiez :

  • les horaires de disponibilité ;

  • les canaux de contact ;

  • la présence d’un interlocuteur technique ;

  • les délais de première réponse ;

  • le support pendant la recette ;

  • l’accompagnement après la mise en production ;

  • la procédure applicable aux incidents critiques.

Demandez également à rencontrer les personnes qui accompagneront réellement le projet.

11. Le coût total du service

La comparaison ne doit pas se limiter au prix par transaction.

Le coût total peut inclure :

  • frais de mise en place ;

  • abonnement mensuel ;

  • développement et intégration ;

  • KYC ou KYB ;

  • ouverture et maintenance des comptes ;

  • émission et livraison des cartes ;

  • transactions ;

  • cash-in et cash-out ;

  • support renforcé ;

  • partage de revenus ;

  • minimum mensuel.

Construisez trois simulations : lancement, croissance normale et forte activité. La page tarifaire de ChariBaaS peut servir de point de départ, mais une proposition personnalisée reste nécessaire.

12. L’évolutivité et la réversibilité

La solution choisie doit pouvoir accompagner l’évolution du produit sans créer une dépendance incontrôlée.

Le contrat doit préciser :

  • les limites de volume ;

  • les conditions de changement de tarif ;

  • la politique de versionnement des API ;

  • les délais de préavis ;

  • la restitution des données ;

  • l’assistance en cas de migration ;

  • le traitement des comptes et opérations en cours après la fin du contrat.

La réversibilité est rarement prioritaire au démarrage, mais elle devient déterminante lorsque le service compte plusieurs milliers d’utilisateurs.

Une décision à prendre avec une grille d’évaluation

Pour comparer plusieurs fournisseurs, attribuez une note à chaque critère en fonction de son importance :

  • conformité et sécurité : 30 % ;

  • couverture fonctionnelle : 20 % ;

  • API et intégration : 20 % ;

  • exploitation et support : 15 % ;

  • coûts : 10 % ;

  • réversibilité : 5 %.

Cette méthode évite de choisir une plateforme uniquement sur le prix ou la qualité de sa démonstration.

ChariBaaS propose une infrastructure modulaire couvrant notamment les comptes de paiement, les wallets, le KYC/KYB, les cartes, l’acquisition et les réseaux d’agents. Pour déterminer si cette architecture correspond à votre projet, vous pouvez demander une démonstration et préparer votre grille d’évaluation avant l’échange.

FAQ

Qu’est-ce qu’un fournisseur BaaS ?

Un fournisseur de Banking as a Service met à disposition des composants financiers par API : comptes, wallets, paiements, cartes, KYC ou transferts. La couverture exacte dépend de sa technologie, de ses partenaires et de son cadre réglementaire.

Une entreprise peut-elle lancer un wallet sans devenir une banque ?

Un partenariat avec un acteur autorisé peut permettre d’intégrer certains services financiers sans construire toute l’infrastructure. Le modèle juridique, les responsabilités et les fonctionnalités autorisées doivent toutefois être validés pour chaque projet.

Combien coûte une solution BaaS au Maroc ?

Le coût dépend des modules, du nombre d’utilisateurs, des volumes, du KYC, des cartes et du support. Il faut comparer le coût total sur plusieurs scénarios, et pas uniquement les commissions par transaction.

Combien de temps faut-il pour intégrer une plateforme BaaS ?

Le délai dépend de l’API, du produit, des validations réglementaires, du parcours KYC et des tests. Une documentation complète et une sandbox réaliste peuvent réduire sensiblement le temps d’intégration.