Configurer CMI + PayZone + Paiement à la livraison sur WooCommerce : guide complet 2026

Configurer CMI sur WooCommerce est l'une des questions les plus posées par les PME marocaines qui se lancent dans l'e-commerce. La raison est simple : sans intégration CMI propre, ton e-commerce ne peut pas accepter les cartes bancaires marocaines. Et au Maroc en 2026, refuser les cartes bancaires, c'est se priver d'au moins 35 % du marché solvable.

Klicky a livré plus de 30 e-commerces WooCommerce avec CMI depuis 2018. Ce tutoriel te donne le pas-à-pas complet, les pièges à éviter, et les coûts réels.

Vue d'ensemble : 3 méthodes de paiement essentielles au Maroc

Un e-commerce marocain B2C doit proposer minimum 3 méthodes :

1. CMI (Centre Monétique Interbancaire) : passerelle officielle des banques marocaines pour les cartes bancaires nationales et internationales. Gérée par les banques qui ouvrent le compte marchand. Indispensable.

2. PayZone : alternative au CMI, géré par Maroc Telecom. Avantages : commissions souvent légèrement inférieures, interface marchand parfois plus simple. Limites : moins de banques partenaires acceptant directement.

3. Paiement à la livraison (COD) : encore 60 % des ventes e-commerce au Maroc se font en COD. Indispensable.

Certains marchands ajoutent aussi Stripe (pour clients internationaux) ou des wallets locaux émergents (Inwi Money, Cash Plus). Mais les 3 ci-dessus couvrent 95 % du volume.

Dans ce tutoriel, on traite les 3 dans l'ordre.

Partie 1 : Intégration CMI sur WooCommerce

Étape 1.1 : Obtenir un compte marchand CMI

C'est l'étape qui prend le plus de temps. Tu ne peux pas configurer CMI sans avoir d'abord un compte marchand validé. Le processus :

1. Va dans ta banque (Attijariwafa Bank, BMCE, Banque Populaire, BMCI, Société Générale Maroc, etc.)
2. Demande un "compte marchand CMI e-commerce"
3. Fournis les documents : statuts entreprise, registre du commerce, CNIE du dirigeant, contrat de location/propriété du local commercial, RIB, bilan ou prévisionnel selon ancienneté
4. Validation banque : 5 à 15 jours ouvrés
5. Validation CMI : 5 à 15 jours ouvrés supplémentaires
6. Total : compter 2 à 4 semaines entre la demande et la réception des credentials

Coûts de mise en place : 1 500 à 5 000 MAD selon la banque (frais d'ouverture compte + frais d'intégration CMI). Commission par transaction : 1,5 % à 2,5 % selon volume négocié et banque.

Erreur fréquente : commencer le développement avant d'avoir les credentials. Tu peux développer en parallèle, mais le testing réel ne peut commencer qu'avec les credentials.

Étape 1.2 : Récupérer les credentials

Une fois validé, tu reçois de la banque un document confidentiel contenant :

• Store Key (clé magasin) : identifiant unique de ton compte marchand
• Store Password / Secret Key : clé secrète pour signer les requêtes
• Hash Algorithm : généralement SHA-512 (parfois SHA-256 selon ta banque)
• URL de la passerelle : généralement https://payment.cmi.co.ma (production) et https://testpayment.cmi.co.ma (test)

Garde ces credentials confidentiels. Ne les commit jamais dans Git. Stocke-les dans des variables d'environnement WordPress (via wp-config.php) ou idéalement dans un Secret Manager (Vercel, GCP Secret Manager).

Étape 1.3 : Installer le plugin CMI WooCommerce

Deux options en 2026 :

Option A : Plugin officiel CMI (recommandé). Fourni par certaines banques sur demande. Maintenu officiellement, conforme aux dernières specs CMI. Coût : généralement gratuit (inclus dans le compte marchand).

Option B : Plugins tiers disponibles sur CodeCanyon, WPSpinet, et autres marketplaces. Coût : 30 à 80 USD par licence. Vérifier la date de dernière mise à jour avant achat (les specs CMI évoluent, un plugin pas à jour pose problème).

Installation classique : Plugins → Ajouter → Téléverser le ZIP → Activer.

Étape 1.4 : Configuration du plugin

Une fois activé, va dans WooCommerce → Réglages → Paiements → CMI.

Champs à remplir :

• Activer la passerelle : oui
• Titre affiché au client : "Carte bancaire (CMI)"
• Description : "Paiement sécurisé par carte bancaire via la plateforme CMI agréée par Bank Al-Maghrib"
• Mode : Test (pour démarrer), puis Production une fois validé
• Store Key : ta clé magasin
• Store Password : ta clé secrète
• Hash Algorithm : SHA-512 (ou ce que ta banque indique)
• Devise : MAD
• Langue par défaut : FR
• URL de retour succès : https://tonsite.ma/checkout/order-received/
• URL de retour échec : https://tonsite.ma/checkout/order-failed/
• URL de callback : https://tonsite.ma/wc-api/wc_cmi_gateway/

Étape 1.5 : Testing en mode sandbox

Le CMI fournit des cartes de test pour valider l'intégration sans transaction réelle :

• Carte succès : 4444 5555 6666 7777, CVV 123, expiration 12/2030
• Carte refus : 4111 1111 1111 1111
• Carte fraude (déclenche 3D Secure) : 5555 4444 3333 2222

Fais minimum 5 transactions de test couvrant :

1. Achat simple, paiement réussi
2. Achat simple, paiement refusé
3. Achat avec 3D Secure déclenché
4. Achat puis annulation immédiate
5. Remboursement (depuis le back-office WooCommerce)

Vérifie pour chaque cas que le statut de commande WooCommerce est bien synchrone avec le statut CMI réel.

Étape 1.6 : Mise en production

Quand les 5 tests passent OK :

1. Bascule le mode du plugin sur "Production"
2. Remplace les credentials test par les credentials production
3. Effectue 1 transaction réelle de petit montant (ex : 1 MAD si ta banque l'autorise) avec ta propre carte pour valider
4. Vérifie le compte marchand pour confirmer l'arrivée du fonds
5. Annule/rembourse cette transaction de test
6. Mets l'e-commerce en ligne

Partie 2 : Intégration PayZone (en alternative ou complément)

PayZone est géré par Maroc Telecom et propose une expérience marchand parfois plus simple que le CMI. Beaucoup de marchands ajoutent PayZone en complément du CMI pour offrir une option supplémentaire au client.

Étape 2.1 : Obtenir un compte marchand PayZone

Processus similaire au CMI mais via Maroc Telecom directement :

1. Demande sur le site PayZone (payzone.ma)
2. Documents requis : statuts, RC, CNIE, RIB
3. Validation : 7 à 14 jours ouvrés (plus rapide que CMI en moyenne)
4. Coût d'ouverture : généralement 0 MAD
5. Commission par transaction : 1,2 % à 2 %

Étape 2.2 : Plugin et configuration

PayZone fournit un plugin WooCommerce officiel téléchargeable depuis le portail marchand. Configuration similaire au CMI :

• Merchant ID
• Secret Key
• Mode test/production
• URLs de callback

La logique de configuration est suffisamment proche du CMI pour qu'on ne reprenne pas tout en détail. Les pièges à éviter sont les mêmes (testing rigoureux, gestion des credentials sécurisée).

Partie 3 : Paiement à la livraison (COD) avec validation anti-fraude

Étape 3.1 : Activer le COD natif WooCommerce

WooCommerce propose nativement une méthode "Paiement à la livraison". Pour l'activer :

WooCommerce → Réglages → Paiements → Paiement à la livraison → Activer.

Configurer :

• Titre : "Paiement à la livraison (COD)"
• Description : "Paye en espèces à la réception du colis. Valide pour les villes : Casablanca, Rabat, Marrakech, Tanger, Fès" (lister les villes effectives)
• Activer pour méthodes d'expédition : sélectionner les transporteurs qui acceptent le COD (Amana, Aramex local, etc.)
• Désactiver pour les commandes virtuelles (téléchargements digitaux) : oui

Étape 3.2 : Mettre en place une validation anti-fraude

Le problème classique avec le COD : les commandes "fantômes" qui ne sont jamais réceptionnées par le client (changement d'avis, mauvaise adresse, fraude). Ça coûte cher (frais transporteur aller-retour, immobilisation du stock).

Deux mécaniques complémentaires :

Mécanique 1 : validation téléphonique. Quand une commande COD est passée, le système envoie automatiquement un SMS ou un appel WhatsApp pour confirmer. Si le client ne confirme pas dans 24h, la commande est annulée automatiquement.

Implementation : plugin n8n ou WP Cron → script qui vérifie les nouvelles commandes COD → envoi via Twilio SMS ou WhatsApp Business API → mise à jour du statut commande selon la réponse.

Mécanique 2 : scoring de risque. Pour chaque nouvelle commande COD, calculer un score basé sur des signaux :

• Adresse de livraison incohérente (pas de numéro de rue, ville inhabituelle)
• Numéro de téléphone associé à des commandes annulées passées
• Premier achat avec montant anormalement élevé
• Géolocalisation IP très éloignée de l'adresse de livraison

Les commandes high-risk passent en revue manuelle avant expédition. Outil : plugin custom ou intégration avec services anti-fraude comme Sift Science.

ROI typique de la validation anti-fraude : taux de retour COD divisé par 2-3 (typiquement 18 % → 6 %).

Étape 3.3 : Génération automatique des bordereaux d'expédition

Pour les transporteurs marocains, automatiser la génération des bordereaux d'expédition à chaque commande COD validée. Plugins disponibles :

• Amana WooCommerce : plugin officiel Poste Maroc, gratuit
• Aramex WooCommerce : plugin tiers, ~50 USD
• Workflow custom n8n : si transporteur non couvert par plugin natif

Ce qui est important : éviter la double saisie. Les commandes WooCommerce doivent générer les expéditions transporteur sans intervention manuelle. C'est ce qui te fait gagner 10 à 30 minutes par commande.

Conformité Loi 09-08 (CNDP) — points à respecter

La Loi 09-08 sur la protection des données personnelles s'applique aux e-commerces. Points critiques :

Consentement explicite : checkbox en checkout pour le consentement aux conditions générales et à la politique de confidentialité. Pas de pré-cochage.

Mentions légales complètes : nom commercial, raison sociale, RC, ICE, capital social, adresse, contact, hébergement, responsable des données, mention de déclaration CNDP.

Politique de confidentialité claire : quelles données collectées, finalité, durée de conservation, droits utilisateurs (accès, rectification, suppression).

Sécurité : HTTPS strict, protection des credentials de paiement, chiffrement des données sensibles en base.

Déclaration CNDP : la déclaration de traitement à la CNDP est obligatoire et gratuite. Sans déclaration, ton site est non-conforme.

Klicky inclut systématiquement la mise en conformité CNDP dans nos missions e-commerce. Compter 2-4 jours de travail dédié et environ 8 000-15 000 MAD si fait par une agence.

Coûts cumulés d'une intégration paiement complète au Maroc

En synthèse pour un e-commerce qui démarre en 2026 :

• Compte marchand CMI : 1 500 à 5 000 MAD setup + 1,5-2,5 % par transaction
• Compte marchand PayZone (optionnel) : 0 MAD setup + 1,2-2 % par transaction
• Plugins : 0 à 200 USD selon choix
• Développement intégration + tests : 8 000 à 25 000 MAD si fait par une agence
• Validation anti-fraude COD : 5 000 à 15 000 MAD si setup custom
• Conformité Loi 09-08 : 8 000 à 15 000 MAD pour mise en conformité complète
• Délai total avant mise en production : 4 à 8 semaines (le bottleneck étant la validation banque/CMI)

Klicky propose des intégrations e-commerce avec setup paiement Maroc clé en main depuis 2018. Si tu démarres ou veux améliorer ton existant : klicky.ma/discuter-projet.