Gateways de pagamentos – Como funcionam?
Todos os dias muitos de vocês que estão lendo pagam contas na internet, emitem boletos bancários em lojas virtuais, pagam serviços recorrentes com seus cartões de crédito ou débito automático em conta corrente. Mas você realmente sabe como funciona o procedimento de envio dos dados e aprovação do pagamento por sua instituição bancária?
O Blog CobreDireto preparou um artigo especial para mostrar à você como os gateways de pagamentos funcionam, como o CobreDireto e o BPag Gateway.
Gerando a cobrança
O primeiro passo para o trabalho de um gateway de pagamentos é receber os dados que integram o processo de cobrança de um produto ou serviço. Seja em um e-commerce, pagamento mensal de um serviço como VoIP ou até mesmo na emissão de seus bilhetes aéreos, os seus dados são enviados em conjunto com o valor da cobrança e o método de pagamento para os servidores dos gateways de pagamentos, que são invisíveis e completamente adaptáveis aos sistemas das grandes empresas.
No preenchimento de seus dados pessoais, as informações são armazenadas apenas pelo sistema da empresa que lhe fez a venda do produto ou do serviço, tornando o gateway de pagamentos apenas um interlocutor tecnológico entre o e-commerce e as instituições financeiras e operadoras de cartões de crédito.
Em alguns casos as lojas virtuais e muitas empresas que aceitam assinaturas mensais poderão armazenar, inclusive, os dados do seu cartão de crédito para remissão automática das próximas faturas, sem que seja necessário um novo preenchimento. Todo esse processo de envio de uma nova cobrança automática é feito diretamente pela empresa que contrata do serviço do gateway, ou como no caso do módulo do BPag Recorrência, o gateway de pagamentos pode ter fundamental participação neste processo.
O tráfego das informações
Tanto o CobreDireto quanto o BPag Gateway lidam apenas com serviços que contenham o protocolo SSL (Certificado Digital) de 128 ou 256 bits instalados e ativos. Esse requerimento é muito importante para proporcionar o envio de dados sem que haja qualquer tipo de problema de vazamento de informações e dados. Todos os dados da transação são enviados em forma de código alfanumérico através dos servidores do gateway de pagamentos até os bancos e controladoras de bandeiras de cartões, que ficarão responsáveis pela aprovação ou não da venda/compra do produto.
A recepção dos dados e retorno da autorização
Os dados enviados em formato de código são recepcionados pelos sistemas eletrônicos dos bancos, todos através de túneis de conexão seguros e invioláveis. Os bancos e operadoras de cartões, por sua vez, consultam o saldo em conta corrente ou o limite do cartão de crédito, validam as informações de acordo com os dados enviados pelo e-commerce através do gateway e retornam com a resposta, de autorização ou não da transação.
Nos casos em que a transação é aprovada, o gateway de pagamentos envia os dados ao sistema de e-commerce responsável pela cobrança e já direciona internamente os esforços para a entrega do produto ou prestação o serviço. Da mesma forma ocorre com a não autorização do pagamento, porém, neste caso, há alguns pontos a serem considerados: Quando a não autorização é dada por conta de uma falha na conexão entre o gateway e o banco/operadora, são feitas novas tentativas, até que a autorização seja dada ou a negação ocorra por algum problema com a conta/cartão.
O uso de avaliadores de risco
Há também a opção de se utilizar avaliadores de risco para cada transação efetuada, onde os dados do cliente são enviados para o sistema do avaliador, que através de scores (sistema de pontuação) específicos, validam ou invalidam uma transação, de acordo com o risco de haver uma fraude.
Esse procedimento – de envio as informações – também pode ser coordenado pelo gateway de pagamentos, como é o caso do BPag Anti-Fraude, módulo do BPag Gateway da BoldCron. É possível utilizar os principais verificadores de risco do mercado, inclusive o Verifica do UOL, com banco de dados e avaliadores de risco integrados.
E enfim, a venda
Com todo esse procedimento de segurança, finalmente a transação é aprovada e o e-commerce é autorizado a prosseguir com os trâmites normais de entrega/prestação dos serviços.
O melhor de tudo é saber que, muitas vezes, um procedimento comum de liberação de uma transação é feita em poucos segundos!
Fonte: Blog Cobre Direto
