Payment Platform Development in Morocco
Fintech solutions: gateway, wallet, mobile payment, aggregation
CMI Payment Gateway Integration in Morocco
Step-by-step guide with ready-to-use code for JavaScript, PHP, Python and Java. Integrate CMI card payment (Attijariwafa Bank) in less than 30 minutes.
💡 Why use this guide?
Time saving
Save 2-3 days of development with ready-to-use and tested code.
Best practices
Based on 15 years of fintech experience and 30+ banking clients in Morocco.
Guaranteed security
SHA512 hash, 3D Secure 2, PCI-DSS compliance, OWASP protection.
Comment s'inscrire au CMI Payment Gateway Maroc ?
Pour accepter les paiements par carte bancaire au Maroc via CMI (Centre Monétique Interbancaire), vous devez obtenir un compte marchand e-commerce auprès d'Attijariwafa Bank. CMI est la passerelle de paiement officielle qui gère toutes les transactions par carte bancaire au Maroc avec le protocole 3D Secure obligatoire pour la sécurité des paiements en ligne.
💡 Bon à savoir : CMI est l'unique opérateur de paiement par carte au Maroc. Toutes les banques marocaines (Attijariwafa Bank, BMCE, Banque Populaire, CIH, BMCI, Crédit du Maroc...) utilisent CMI pour sécuriser les transactions e-commerce avec la technologie 3D Secure.
Ouvrir un compte professionnel
Ouvrez un compte bancaire professionnel chez Attijariwafa Bank si vous n'en avez pas déjà un.
Contacter le service e-commerce CMI
Visitez attijaripayment.com ou contactez directement votre conseiller Attijariwafa Bank pour demander l'activation d'un compte marchand CMI.
📞 Contact : Service e-commerce Attijariwafa Bank
Précisez que vous souhaitez accepter les paiements en ligne par carte bancaire (Visa, Mastercard, Maestro) avec authentification 3D Secure pour votre site e-commerce.
Documents requis
- ✅ Registre de Commerce (RC)
- ✅ Identifiant Fiscal (IF)
- ✅ Identifiant Commun de l'Entreprise (ICE)
- ✅ RIB du compte professionnel
- ✅ Exemplaire de votre site web (captures d'écran)
- ✅ Description de votre activité
Délai et réception des identifiants
Comptez 2 à 4 semaines pour l'activation de votre compte.
Vous recevrez par email sécurisé :
- 🔑 Client ID (ex: XXXXXXXXX)
- 🔐 Store Key (clé secrète pour le hash)
- 🌐 Accès au CMI Merchant Center (suivi transactions)
💡 Conseil VOID : En parallèle de votre inscription CMI, vous pouvez commencer le développement en utilisant les identifiants de test fournis dans l'onglet "Tests" de ce guide.
Cela vous permettra de préparer l'intégration technique pendant que votre dossier est en cours de validation chez Attijariwafa Bank.
Questions fréquentes sur l'inscription CMI
Combien coûte un compte marchand CMI ?
L'ouverture du compte marchand est généralement gratuite. Les frais portent sur les transactions (commission par paiement, négociable selon votre volume : entre 1,5% et 2,5% + frais fixe).
Peut-on avoir CMI avec n'importe quelle banque ?
Oui, toutes les banques marocaines proposent CMI. Cependant, Attijariwafa Bank est la référence pour l'e-commerce au Maroc avec le meilleur support technique et les délais les plus courts.
Faut-il un site en ligne pour s'inscrire ?
Oui, vous devez présenter une maquette ou un site déjà en ligne. La banque vérifie la conformité du site (mentions légales, CGV, politique de remboursement, HTTPS obligatoire).
Need help integrating CMI?
VOID has supported 30+ banking clients in Morocco for 15 years. We can help you.
Contact our experts →Proven production implementation
This guide is based on our real experience with major banking clients
Développement Plateforme de Paiement au Maroc
Solutions fintech : gateway, wallet, paiement mobile, agrégation
VOID développe des plateformes de paiement conformes BAM et PCI-DSS : payment gateway, wallet digital, paiement mobile (USSD/QR), tokenization, et agrégation multi-acquéreur.
Pourquoi nous choisir ?
Payment Gateway
Passerelle paiement multi-acquéreur. CMI, Maroc Telecommerce, PayZone. 3D Secure 2, anti-fraude.
Wallet Digital
Portefeuille électronique. Top-up, P2P, paiement marchand, QR code, NFC. Conformité BAM.
Paiement Mobile
USSD (*890#), QR code, NFC, SMS payment. Orange Money, Cash Plus, Wafacash.
Tokenization & Sécurité
Tokenization carte bancaire, PCI-DSS, anti-fraude ML, 3D Secure 2, biométrie.
Questions fréquentes
Obtenir agrément BAM (établissement de paiement ou société de transfert de fonds), développer plateforme conforme PCI-DSS Level 1, intégrer acquéreurs (CMI, banques), mettre en place KYC/AML, déployer infrastructure haute disponibilité (AWS/Azure), audit sécurité annuel.
Architecture microservices : API Gateway (Kong/Apigee), service transaction (Node.js/Go), tokenization vault (HSM), anti-fraude (ML), webhooks, retry queue (Redis), base transactions (PostgreSQL), logs (ELK), monitoring (Grafana), backup temps réel. Hébergement dual DC Maroc + Cloud.
PCI-DSS Level 1 (audit annuel), tokenization carte (pas de stockage PAN), 3D Secure 2 (SCA), chiffrement TLS 1.3, HSM pour clés, anti-fraude ML (taux acceptation 95%), monitoring fraude temps réel, 2FA, biométrie, IP whitelisting, rate limiting.
Acquéreurs : CMI, banques marocaines (BMCE, BMCI, Attijariwafa bank, CIH). Wallet : Orange Money, Cash Plus, Wafacash. International : Stripe, PayPal (si autorisé BAM). KYC/AML : DGSN API, registre commerce, scoring crédit.
Le développement comprend plusieurs phases : MVP wallet (prototype fonctionnel), puis payment gateway complet avec toutes les fonctionnalités. Infrastructure requise : hébergement sécurisé, certification PCI-DSS, audits réguliers. Conformité Bank Al-Maghrib : dossier juridique, audits, processus. Délai global : 6-12 mois selon le périmètre.
Pour intégrer CMI (Centre Monétique Interbancaire) au Maroc : 1) Ouvrir compte marchand chez Attijariwafa Bank (2-4 semaines), 2) Recevoir Client ID et Store Key, 3) Développer initialisation paiement avec hash SHA512, 4) Créer callback server-to-server HTTPS, 5) Tester en sandbox, 6) Passer en production. VOID propose un guide complet avec code JavaScript, PHP, Python, Java prêt à l'emploi sur cette page.
Coûts à prévoir : compte marchand CMI (gratuit), développement intégration (5-15 jours développeur selon complexité), frais transaction CMI par paiement (négociable avec AWB, généralement 1,5-2,5% + frais fixe). VOID peut intégrer CMI sur votre site : devis sur demande. Budget typique : 30K-80K MAD pour intégration complète incluant tests, sécurisation, monitoring.
CMI : cartes bancaires marocaines uniquement, 3D Secure obligatoire, compte marchand requis (délai 2-4 semaines), frais négociables, support local AWB, conformité CNDP. Stripe : cartes internationales, onboarding rapide, frais fixes 2,9% + 0,30$, pas de compte marchand, API moderne. Recommandation : CMI pour B2C Maroc (obligatoire pour cartes locales), Stripe en complément pour international si autorisé.
Le hash SHA512 sécurise les échanges avec CMI en garantissant l'intégrité des données et l'authentification mutuelle. Calcul : tous les paramètres triés alphabétiquement + Store Key, hashés en SHA512 puis encodés base64. Si le hash ne correspond pas côté CMI ou dans le callback, la transaction est refusée (protection contre la falsification). Critical : ne jamais exposer la Store Key côté client, uniquement côté serveur.
À lire ensuite
Agence Fintech Casablanca
Solutions digitales pour la nouvelle finance marocaine
Développement Application Bancaire Maroc
Solutions digitales sécurisées pour le secteur bancaire marocain
Open Banking Maroc
Créez des expériences digitales innovantes avec l'Open Banking
Développement Marketplace Maroc
Plateformes marketplace B2C et B2B adaptées au marché marocain
Prêt à transformer votre projet en succès digital ?
Contactez-nous pour une consultation gratuite et un devis personnalisé