O que é um gateway de pagamento (e como ele funciona?)

Os gateways de pagamento são uma engrenagem vital na máquina de processamento de pagamentos.

Sem eles, as empresas não poderiam aceitar pagamentos.

Os gateways de pagamento adicionam um nível de conveniência e confiança ao processo de pagamentos que permite que as empresas se concentrem no crescimento e na experiência do cliente.

Este artigo apresenta uma introdução aos gateways de pagamento e sua função indispensável na aceitação de pagamentos no comércio moderno.

O que é um gateway de pagamento?

Um gateway de pagamento é um sistema que coleta e transmite informações de transações entre portadores de cartão e comerciantes.

Eles funcionam com todos os sistemas de processamento de pagamentos eletrônicos. Isso inclui pagamentos on-line, pagamentos feitos no ponto de venda (POS) e pagamentos feitos em um dispositivo móvel ou por telefone, etc.

Ele faz isso de forma segura, criptografando as informações, como dados do cliente e detalhes de pagamento, com as quais trabalha. E também notifica clientes e comerciantes quando um pagamento é aprovado ou negado.

Por que as empresas precisam de um gateway de pagamento?

As empresas precisam de gateways de pagamento para aceitar pagamentos de forma segura e eficiente.

Teoricamente, um comerciante poderia aceitar pagamentos com cartão de crédito sem um gateway de pagamento. No entanto, os dados dos clientes correriam o risco de serem comprometidos.

Como funciona um gateway de pagamento?

Os gateways de pagamento atuam como canais de informações de pagamento entre comerciantes e clientes.

As transações físicas geralmente envolvem sistemas de ponto de venda (POS) ou leitores de cartão de crédito. As transações on-line dependem de formulários digitais ou integrações de API.

No entanto, o processo do gateway de pagamento é semelhante para cada tipo de transação.

1. A transação é iniciada

Para os clientes, o processamento de pagamentos parece acontecer em um instante. De fato, a etapa inicial é, na verdade, o início de uma transação.

Isso se aplica independentemente de eles usarem um dispositivo leitor de cartão no ponto de venda (POS), uma carteira digital como o Apple Pay ou pressionarem "pagar" na página de checkout on-line de uma plataforma de comércio eletrônico.

2. Verificação do gateway de pagamento

O gateway de pagamento verifica os detalhes do cartão após receber as informações de pagamento dos clientes. Para isso, ele verifica as informações do cartão do cliente com a rede de cartões de crédito relevante (por exemplo, Visa, Mastercard, American Express).

3. Criptografia e transmissão

O gateway de pagamento criptografa e envia as informações da transação para o banco do cliente por meio de um processador de pagamento e de uma rede de cartões.

4. Autenticação do banco emissor

O banco do cliente (conhecido como banco emissor) verificará se o cartão é legítimo e se há fundos suficientes na conta para concluir a transação.

Para um pagamento com cartão de crédito, a rede do cartão de crédito se comunicará com o banco emissor para determinar se o limite de crédito suporta a transação.

5. Autorização

O banco do cliente informa ao gateway de pagamento se a transação foi ou não autorizada ou recusada. As informações são novamente transmitidas por meio da rede de cartões e do processador de pagamentos.

6. Confirmação

O gateway de pagamento informa o comerciante e o cliente sobre o resultado. Para o cliente e o comerciante, parece que o fluxo da transação foi concluído. No entanto, ainda há um estágio final.

7. Liquidação

A liquidação refere-se à transferência real de dinheiro entre contas. Nesse caso, é quando os fundos são depositados da conta bancária do cliente na conta do comerciante.

O comerciante deve ter uma conta de comerciante separada

Os gateways de pagamento não desempenham diretamente um papel no processo de liquidação final do pagamento. No entanto, é a sua autorização prévia que leva ao estágio final da liquidação.

Recursos de segurança do gateway de pagamento

Os gateways de pagamento adicionam uma camada extra de segurança às transações que usam vários métodos.

Esses métodos variam um pouco para diferentes provedores de gateway de pagamento. Há diferentes infraestruturas, mercados e ambientes regulatórios a serem considerados.

A maioria das tentativas de fraude com cartões de débito e crédito são do tipo CNP (card is not present), como pagamentos on-line. No entanto, há outros tipos, como pedidos telefônicos por correspondência (MOTO). Para combater essas e outras fraudes, é necessário adotar uma série de medidas de proteção.

1. Criptografia

Em pagamentos, a criptografia é a conversão dos detalhes da transação (incluindo informações do titular do cartão) em um formato codificado. Somente as partes autorizadas com a chave de descriptografia correta podem visualizar as informações.

Isso protege clientes e comerciantes de possíveis violações de segurança e tentativas de fraude/roubo.

Certificados de segurança da camada de transporte (TLS) e da camada de soquetes seguros (SSL)

TLS e SSL são tipos de protocolos criptográficos de chave pública. Eles são usados em muitos sistemas que exigem o armazenamento e o compartilhamento de dados confidenciais. Os gateways de pagamento os utilizam para criptografar dados de pagamentos.

2. Protocolos de conformidade rigorosos

Os gateways de pagamento seguem uma série de protocolos de conformidade. Eles variam de acordo com a região e, às vezes, com o setor.

Muitos desses protocolos contribuem para a proteção das informações confidenciais da conta do comprador antes de enviá-las pela rede de cartões.

PCI DSS

Um conhecido padrão global de segurança de pagamentos é o PCI-DSS ("Payment Card Industry Data Security Standards"). Ele é multifacetado e precisa ser atualizado periodicamente (atualmente está na versão 4.0).

Os gateways de pagamento que oferecem opções de pagamento com cartão devem manter a conformidade com a PCI.

3. Serviço de verificação de endereço (AVS)

O AVS é uma ferramenta de prevenção contra fraudes usada por gateways de pagamento e processadores de cartão de crédito. Ele verifica os endereços de cobrança fornecidos pelos compradores com os registros da empresa de cartão de crédito e, em seguida, verifica (ou recusa) a transação de acordo.

4. Valor de verificação do cartão (CVV)

O valor de verificação do cartão (CVV) é um número de 3 ou 4 dígitos atribuído aos cartões de crédito/débito. Ele é diferente do próprio número do cartão.

As verificações de CVV são projetadas para detectar transações suspeitas. Elas são particularmente úteis para combater tentativas de fraude de cartão não presente (CNP).

Tipos de gateways de pagamento (e integração)  

Os comerciantes podem escolher entre uma variedade de diferentes gateways de pagamento. O gateway escolhido precisa ser compatível com sua conta de comerciante e seu processador de pagamento. Os provedores de contas de comerciante geralmente oferecem gateways de pagamento integrados como parte de seus serviços.

Os comerciantes devem considerar diferentes fatores para cada gateway de pagamento. Isso inclui as taxas associadas, suas necessidades comerciais atuais e a capacidade de desenvolvimento do site.

Os gateways de pagamento geralmente se enquadram em quatro categorias principais:

1. Gateway de pagamento hospedado

Os gateways de pagamento hospedados direcionam os clientes das páginas de checkout do comércio eletrônico para a página de um provedor de serviços de pagamento (PSP) terceirizado. Os clientes então preenchem suas informações de pagamento nessa página separada antes de serem enviados de volta ao site do comerciante para concluir a compra.

Esse tipo de gateway de pagamento geralmente é simples de configurar e vem com um alto nível de segurança. Ele não exige que os comerciantes manipulem ou armazenem informações de pagamento confidenciais em seus próprios servidores.

O desenvolvimento e a integração do site não são necessários. E os comerciantes podem personalizar parcialmente o gateway para se adequar ao estilo de sua marca (bem como introduzir seu logotipo).

No entanto, os comerciantes não podem controlar totalmente a experiência de checkout e monitorar a jornada do cliente. Isso pode resultar em altos níveis de abandono de carrinho porque alguns clientes não confiam em páginas de pagamento externas.

2. Gateway de pagamento auto-hospedado

Um gateway auto-hospedado permite que os clientes permaneçam em um site de comércio eletrônico durante todo o processo de pagamento. As empresas podem personalizar a página de pagamento de acordo com a sua marca e ter um gateway de pagamento totalmente branco.

As informações de cartão e pagamento são coletadas diretamente nos sites dos comerciantes. Esses detalhes são criptografados e enviados a um gateway de pagamento de terceiros para autorização.

Um gateway auto-hospedado oferece às empresas um alto nível de controle sobre a experiência do usuário em suas plataformas. Não há redirecionamento para um site separado para concluir uma transação. Isso pode reduzir as taxas de abandono de carrinho.

No entanto, normalmente não terá o mesmo suporte técnico que um serviço hospedado. Os comerciantes também não terão visibilidade total dos dados de pagamentos de seus clientes.

3. Gateway de pagamento hospedado por API (Interferência de programação de aplicativos)

Um gateway de pagamento de API permite a integração direta do processamento de pagamentos em sites ou aplicativos sem um redirecionamento. Nesse sentido, ele é semelhante a um gateway auto-hospedado.

Ele oferece aos comerciantes controle completo do checkout e acesso total aos dados de pagamento dos clientes. Isso os ajuda a criar uma experiência de usuário totalmente personalizada.

Os comerciantes que usam um gateway de API são responsáveis pela segurança dos dados de seus clientes. Para isso, eles precisam obter as certificações de segurança relevantes.

4. Integração bancária local

Os gateways de pagamento podem se conectar aos serviços de bancos locais.

O gateway redireciona os clientes do site do comerciante para o portal ou interface do banco on-line. Lá, eles fazem login e autorizam as transações. Feito isso, o gateway redireciona os clientes de volta ao site do comerciante e envia a eles uma notificação de pagamento.

Essa é uma solução de nível básico que é fácil e rápida de implementar. Entretanto, ao contrário de muitos outros tipos de gateway de pagamento, ele não ajuda com pagamentos internacionais.

Quanto custa um gateway de pagamento?

Não existe uma taxa única para todos os gateways de pagamento. Isso ocorre porque há vários provedores de pagamento que oferecem esse serviço, cada um cobrando taxas diferentes.

Há uma combinação de:

• Taxas de configuração inicial
• Uma taxa mensal fixa
• Uma pequena taxa para cada transação

E alguns também podem cobrar uma fração de cada compra.

Um processador de pagamento é o mesmo que um gateway de pagamento?

Um processador de pagamento não é o mesmo que um gateway de pagamento. Enquanto um processador de pagamento facilita a movimentação de dinheiro, um gateway de pagamento garante o fluxo de informações entre o cliente e o comerciante.

O PayPal é um gateway de pagamento?

O PayPal é um processador de pagamentos que permite que os comerciantes aceitem e resgatem pagamentos de volta para suas contas. De modo geral, ele não é conhecido principalmente como um gateway de pagamento, mas oferece um serviço de escape de pagamento chamado PayFlow.

A Apple Wallet é um gateway de pagamento?

As carteiras digitais, como a Apple Wallet ou a Google Wallet, não são gateways de pagamento. Mas elas facilitam as interações dos clientes com os gateways de pagamento.

Em vez de carregar um cartão por aí, o cliente pode armazenar dados criptografados do cartão em seu telefone. Isso permite que você pague com segurança sem precisar apresentar o cartão.

Gateway de pagamento da Nuvei

Na Nuvei, fornecemos um gateway de pagamento global que se conecta a uma rede mundial de bancos. Isso ajuda nossos clientes a ampliar e expandir seus negócios de forma rápida e eficiente.

Se a sua infraestrutura tecnológica atual já é altamente otimizada, não há necessidade de comprometê-la para aprimorar as funcionalidades de pagamento. Escolha apenas os recursos da Nuvei que atendem às necessidades de sua empresa, mantendo a compatibilidade com seus fornecedores preferidos.

Os comerciantes sofisticados precisam de mais do que assistência básica. Fornecemos conhecimento humano acessível e especializado 24 horas por dia. Não se trata apenas de suporte por meio de chatbots automatizados - é uma parceria.

Conclusão

Os gateways de pagamento funcionam como a interface essencial para permitir que os comerciantes aceitem pagamentos eletrônicos de forma segura. Eles são essenciais para que as empresas processem pagamentos com segurança, seja em lojas físicas ou on-line.

Eles facilitam o processamento de pagamentos coletando e enviando informações entre os comerciantes e seus clientes. Para isso, usam ferramentas de criptografia e protocolos de segurança.

O processo envolve várias etapas, desde o início da transação até a liquidação final. Os recursos de segurança incluem criptografia por meio de certificados TLS ou SSL, protocolos de conformidade como PCI-DSS e ferramentas de prevenção de fraudes, como AVS (Address Verification Service) e CVV (Card Verification Value).

Os gateways auto-hospedados e de API oferecem mais controle sobre a experiência do usuário, mas exigem medidas de segurança robustas. As integrações bancárias locais são rápidas de implementar, mas podem ser limitadas no tratamento de pagamentos internacionais.

A integração pode ocorrer com vários tipos de gateways, como hospedado, auto-hospedado, API ou integração bancária local. Isso oferece às empresas flexibilidade para personalizar a experiência do usuário para seus clientes.

Os comerciantes devem trabalhar com um provedor de gateway de pagamento para escolher um gateway de pagamento seguro que atenda às suas necessidades comerciais. Os custos variam entre os provedores, com taxas que incluem configuração, encargos mensais e porcentagens de transação.

Os gateways de pagamento não apenas permitem transações seguras, mas também desempenham um papel fundamental na experiência do cliente, afetando aspectos como taxas de abandono de carrinho. Eles são essenciais para o comércio moderno, protegendo as empresas e os consumidores contra fraudes e outros riscos.