Um gateway de pagamentos hospedado é um serviço em que a transação é conduzida na plataforma do provedor do gateway de pagamentos, e não no site da empresa. Os gateways de pagamentos hospedados são populares entre pequenas e médias empresas porque simplificam o processamento de pagamentos e reduzem a carga de segurança associada ao tratamento de dados de pagamento. Em 2022, os gateways de pagamentos hospedados representaram mais de 57% da receita do mercado global de gateways de pagamento.
Abaixo, explicamos o que você precisa saber sobre gateways de pagamentos hospedados, como eles funcionam, suas vantagens e desvantagens e como afetam a experiência do cliente.
Neste artigo:
- O que é um gateway de pagamentos?
- Tipos de gateways de pagamentos
- Como funcionam os gateways de pagamentos hospedados?
- Vantagens e desvantagens dos gateways de pagamentos hospedados
- Gateways de pagamentos hospedados x gateways de pagamentos integrados
- Como os gateways de pagamentos hospedados afetam a experiência do cliente
- Recursos de segurança de gateways de pagamentos hospedados
- Opções de personalização do Stripe Checkout
O que é um gateway de pagamentos?
Um gateway de pagamentos é uma tecnologia que as empresas usam para aceitar pagamentos online com cartão de crédito e débito. É uma interface entre o site de uma empresa e seu banco adquirente, possibilitando a transferência segura de dados de pagamento. Quando o cliente faz uma compra online e insere os dados de pagamento, o gateway criptografa os dados e os envia ao adquirente para processamento da transação.
Tipos de gateways de pagamentos
Os gateways de pagamentos se enquadram em três categorias principais conforme sua integração com as interfaces do usuário e gestão de transações. Cada tipo de gateway tem diferentes níveis de dificuldade de integração, responsabilidades de segurança e controle sobre o processo de pagamento.
Gateways de pagamentos hospedados: redirecionam o cliente para a plataforma do provedor de serviços de pagamento para inserir os dados de pagamento. Após a conclusão da transação, o cliente volta ao site da empresa. Esse método é popular porque transfere a responsabilidade do tratamento de dados de pagamento sigilosos para o gateway de pagamentos, reduzindo os requisitos de conformidade da empresa com padrões como o Payment Card Industry Data Security Standard (PCI DSS).
Gateways de pagamentos auto-hospedados: também conhecidos como gateways integrados, eles coletam dados de pagamento no site da empresa e enviam-nos para o URL do gateway de pagamentos. Esse método dá mais controle sobre a experiência do usuário, mas aumenta a responsabilidade da empresa pela proteção dos dados de pagamento.
Gateways de pagamentos hospedados em API: esses gateways permitem que as empresas integrem os recursos de processamento de pagamentos diretamente em seu site ou aplicativo por meio da interface de programação de aplicativos (API) do gateway. Esse método simplifica a experiência de usuário, pois os clientes não precisam sair da plataforma da empresa para concluir a transação. Assim como os gateways auto-hospedados, esse método exige que a empresa gerencie os dados de pagamento.
Como funcionam os gateways de pagamentos hospedados?
Os gateways de pagamentos hospedados redirecionam o cliente do site da empresa para a plataforma do gateway para processar o pagamento. Passo a passo do processo:
Início do checkout: quando um cliente decide comprar um item e inicia o processo de checkout no site da empresa, ele escolhe uma forma de pagamento e é redirecionado para a plataforma do gateway de pagamentos.
Entrada de dados de pagamento: o cliente é encaminhado para uma página hospedada pelo provedor do gateway de pagamentos, onde deve inserir os dados de pagamento, como cartão de crédito ou conta bancária.
Criptografia de dados: o gateway criptografa os dados do cliente para transmiti-los online com segurança. Essa criptografia ajuda a proteger dados confidenciais contra interceptação por terceiros não autorizados.
Autorização de pagamento: o gateway envia os detalhes da transação ao processador de pagamentos ou banco associado ao cartão ou conta bancária do cliente. O processador verifica os dados da transação com o banco do cliente para confirmar se a conta contém fundos suficientes e se os dados estão corretos.
Resultado da transação: o banco do cliente envia uma resposta ao gateway de pagamentos indicando se a transação foi aprovada ou recusada. Normalmente, o processo leva segundos.
Conclusão da compra: depois de receber a resposta, o gateway de pagamentos encaminha o cliente para o site da empresa. A empresa exibe uma mensagem indicando se a transação foi concluída.
Liquidação: se a transação for aprovada, os fundos serão transferidos do banco do cliente para a conta bancária da empresa. O processo pode demorar alguns dias, dependendo dos bancos e processadores de pagamentos envolvidos.
Registros da transação: o gateway de pagamentos fornece à empresa detalhes da transação que podem ser usados para fins de reconciliação, reembolsos ou atendimento ao cliente.
Vantagens e desvantagens dos gateways de pagamentos hospedados
Resumo das vantagens e desvantagens dos gateways de pagamentos hospedados, de uma perspectiva técnica e comercial:
Vantagens
Segurança e conformidade: Os gateways hospedados gerenciam o armazenamento, a criptografia e a transmissão de dados de pagamento, reduzindo o trabalho da empresa com requisitos de PCI DSS. A segurança do gateway pode fornecer forte proteção contra violações de dados e fraudes.
Integração simplificada: a implementação de um gateway de pagamentos hospedado normalmente requer menos desenvolvimento do que soluções auto-hospedadas ou baseadas em API. Basta um reencaminhamento para fazer a integração, o que minimiza a infraestrutura de processamento de pagamentos de backend necessária.
Custos de infraestrutura: como o provedor de gateway de pagamentos gerencia os aspectos técnicos e de segurança do processamento de pagamentos, as empresas podem economizar na manutenção de uma infraestrutura de pagamentos segura e em conformidade. Fica mais fácil alocar recursos para outras áreas voltadas ao crescimento, como desenvolvimento de produtos, marketing e atendimento ao cliente.
Processamento de pagamentos terceirizado: ao terceirizar o processo de pagamento para o gateway, as empresas podem usar os recursos avançados do provedor, como detecção de fraudes, gerenciamento de riscos e recursos de pagamentos globais sem desenvolver esses sistemas internamente.
Expansão de mercado: muitas vezes, os gateways de pagamentos hospedados aceitam várias moedas e formas de pagamento, como cartões de crédito, carteiras digitais e opções de pagamento locais. Essa flexibilidade elimina barreiras geográficas e logísticas para a entrada e expansão no mercado, permitindo que as empresas atendam a um público global.
Insights de dados: os gateways de pagamentos hospedados oferecem ferramentas de análise e relatórios com informações valiosas sobre o comportamento de compra do cliente, tendências de pagamento e taxas de sucesso das transações. Esses dados podem ser usados em decisões embasadas, otimização de estratégias de vendas e melhora dos produtos ou serviços.
Escalabilidade: conforme as empresas crescem, as necessidades de processamento de pagamentos podem se tornar mais complexas. Os gateways de pagamentos hospedados foram projetados para crescer junto com as empresas, com recursos como gerenciamento de estornos e volumes maiores de transações sem grandes mudanças na infraestrutura.
Entrada no mercado mais rápida: para empresas novas ou que querem entrar rapidamente nos mercados online, os gateways de pagamentos hospedados oferecem um caminho rápido para aceitar pagamentos online. As empresas podem aproveitar as oportunidades de mercado mais rápido do que se tivessem que desenvolver sua própria infraestrutura de processamento de pagamentos.
Desvantagens
Experiência do usuário: o redirecionamento pode atrapalhar a experiência de compra, aumentando o abandono de carrinhos. Embora algumas personalizações sejam possíveis, há limites para a personalização do processo de checkout conforme as metas da empresa para a experiência do usuário.
Dependência de terceiros: as empresas dependem da disponibilidade e do desempenho do gateway. Qualquer queda ou problema de desempenho do gateway pode afetar as vendas e a satisfação do cliente.
Estrutura de tarifas: embora os gateways hospedados reduzam a necessidade de infraestrutura de pagamento interna, eles têm seus próprios custos, como tarifas de transação, tarifas mensais ou tarifas de configuração. O custo-benefício depende do volume de vendas e do tamanho das transações da empresa.
Gateways de pagamentos hospedados x gateways de pagamentos integrados
A opção de gateways de pagamentos hospedados ou integrados depende das necessidades e recursos específicos de uma empresa.
Os gateways hospedados oferecem simplicidade e segurança, com o mínimo de sobrecarga técnica. Eles são adequados para empresas que buscam uma solução fácil de implementar, requisitos de conformidade reduzidos e uma maneira rápida de começar a aceitar pagamentos online sem um grande investimento. São particularmente úteis para empresas menores ou com menos conhecimentos técnicos.
Os gateways integrados oferecem uma experiência de usuário positiva e mais opções de personalização. Eles podem ser uma opção preferida para empresas que priorizam a uniformização da marca e a experiência do cliente e que têm recursos técnicos para gerenciar as responsabilidades de segurança e conformidade. Gateways integrados dão controle total sobre o processo de pagamento, criando uma experiência de marca coesa.
Em última análise, a escolha de uma das duas opções depende dos objetivos estratégicos, capacidade técnica, prioridades de experiência do cliente e restrições orçamentárias da empresa.
Comparação detalhada de gateways de pagamentos hospedados e integrados:
Integração e configuração
Gateways de pagamentos hospedados
- As empresas redirecionam os clientes para a plataforma do gateway de pagamentos para processamento de pagamentos.
- A integração geralmente envolve a adição de um link ou botão de redirecionamento na página de checkout.
- Soluções hospedadas exigem menos conhecimento técnico para implementação do que soluções integradas.
- As empresas redirecionam os clientes para a plataforma do gateway de pagamentos para processamento de pagamentos.
Gateways de pagamentos integrados
- O processamento dos pagamentos ocorre dentro do próprio site ou ambiente de aplicativo da empresa.
- API integração é obrigatória.
- Soluções integradas demandam mais recursos técnicos e expertise para implementação e manutenção.
- O processamento dos pagamentos ocorre dentro do próprio site ou ambiente de aplicativo da empresa.
Experiência do usuário
Gateways de pagamentos hospedados
- Os usuários são levados para um ambiente diferente para o pagamento, o que pode interromper a experiência do usuário.
- As interfaces de pagamento costumam ser padronizadas e familiares.
- A personalização da página de pagamento pode ser limitada, conforme as ofertas do provedor de gateway.
- Os usuários são levados para um ambiente diferente para o pagamento, o que pode interromper a experiência do usuário.
Gateways de pagamentos integrados
- Os clientes não saem do site da empresa.
- A empresa tem controle total sobre o design do checkout, uniformizando a experiência de marca.
- Soluções integradas exigem desenvolvimento extensivo de frontend.
- Os clientes não saem do site da empresa.
Segurança e conformidade
Gateways de pagamentos hospedados
- As soluções hospedadas oferecem um nível maior de segurança, uma vez que as dados de pagamento são processadas e armazenadas nos servidores do gateway.
- Redução da carga de conformidade com PCI DSS.
- O provedor de gateway é responsável por proteger o processo de pagamento e os dados.
- As soluções hospedadas oferecem um nível maior de segurança, uma vez que as dados de pagamento são processadas e armazenadas nos servidores do gateway.
Gateways de pagamentos integrados
- As empresas são responsáveis pela proteção dos dados de pagamento transmitidos por seus sistemas.
- Há requisitos mais altos de conformidade com PCI DSS.
- Soluções integradas exigem fortes medidas de segurança, como criptografia e práticas seguras de tratamento de dados.
- As empresas são responsáveis pela proteção dos dados de pagamento transmitidos por seus sistemas.
Personalização e flexibilidade
Gateways de pagamentos hospedados
- Há opções limitadas de personalização para o processo de pagamento e interface.
- Pode não aceitar todas as formas de pagamento ou moedas desejadas.
- Há opções limitadas de personalização para o processo de pagamento e interface.
Gateways de pagamentos integrados
– Há um alto nível de personalização, permitindo que as empresas adaptem a experiência de pagamento às suas necessidades específicas.- Pode integrar diversas formas de pagamento e aceitar várias moedas, dependendo do API do gateway.
- Pode integrar diversas formas de pagamento e aceitar várias moedas, dependendo do API do gateway.
Implicações de custo
Gateways de pagamentos hospedados
- Os custos iniciais são menores pois não há tanto trabalho de desenvolvimento.
- Soluções hospedadas envolvem mais custos contínuos, com tarifas por transação ou cobranças mensais de serviço.
- Os custos iniciais são menores pois não há tanto trabalho de desenvolvimento.
Gateways de pagamentos integrados
- Há custos de desenvolvimento inicial mais altos devido às necessidades de integração API e conformidade de segurança.
- As soluções integradas envolvem custos de longo prazo com tarifas de transação, uso da API e gerenciamento contínuo de segurança e conformidade.
- Há custos de desenvolvimento inicial mais altos devido às necessidades de integração API e conformidade de segurança.
Como os gateways de pagamentos hospedados afetam a experiência do cliente
Os gateways de pagamentos hospedados afetam a experiência do cliente de várias maneiras:
Interrupção do processo de checkout: os gateways hospedados redirecionam os clientes para um site externo para processamento de pagamentos, o que pode introduzir uma pausa na experiência de compra. Alguns clientes podem não se importar com o redirecionamento, especialmente se reconhecerem e confiarem na plataforma de pagamento, mas outros podem ficar confusos e pode haver mais abandono de carrinhos. Também há limitações na personalização da página de pagamento, o que pode prejudicar a uniformidade da experiência de marca e dificultar a criação de uma jornada de compra coesa e imersiva.
Interfaces de pagamento confiáveis e conhecidas: os clientes podem se sentir mais seguros quando são redirecionados para uma plataforma de pagamento conhecida e respeitável. Essa confiança pode melhorar a percepção geral do cliente sobre a experiência de compra, especialmente para empresas novas ou menores. A familiaridade dessas plataformas também significa que os clientes sabem como navegar nelas, o que reduz a curva de aprendizado e torna o processo de pagamento mais intuitivo.
Velocidades de transação não confiáveis: a velocidade do processo de pagamento em plataformas hospedadas pode variar. Qualquer latência ou ineficiência no sistema do gateway pode afetar a velocidade de processamento de transações e a satisfação do cliente.
Suporte e resolução: em caso de problemas ou reembolsos, os clientes podem precisar entrar em contato com a empresa e o gateway de pagamentos para resolução, o que pode complicar o atendimento ao cliente.
Recursos de segurança do gateway de pagamentos hospedado
As soluções de gateway de pagamentos hospedado têm vários recursos de segurança que protegem os dados das transações, reduzem fraudes e garantem a conformidade com os padrões do setor. Esses recursos ajudam a manter a confiança do cliente e a proteger a reputação da empresa. Aqui estão alguns dos principais recursos de segurança normalmente associados a soluções de gateway de pagamentos hospedadas.
Criptografia: os gateways hospedados usam criptografia para proteger os dados transmitidos entre o cliente, a empresa e o processador de pagamentos. A criptografia converte informações confidenciais, como números de cartão de crédito, em um formato seguro que só pode ser descriptografado por partes autorizadas.
Secure Sockets Layer (SSL) e Transport Layer Security (TLS): esses protocolos estabelecem um link criptografado entre um servidor web e um navegador, protegendo todos os dados transmitidos entre o cliente e o gateway de pagamentos.
Tokenização: o processo de tokenização substitui dados de pagamento sigilosos por um identificador ou token exclusivo que não tem valor explorável. Mesmo que um token seja interceptado, ele não pode ser usado para recuperar os dados do pagamento original, o que aumenta a segurança da transação.
Conformidade com PCI DSS: as soluções de pagamento hospedadas cumprem o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS), um conjunto de requisitos que regem como as empresas devem processar, armazenar ou transmitir dados de cartão de crédito.
Detecção e prevenção de fraudes: muitos gateways de pagamentos hospedados têm ferramentas para detectar e prevenir fraudes, como análise de padrões de velocidade, geolocalização e fatores comportamentais para identificar e bloquear atividades suspeitas.
3D Secure: autenticação adicional para pagamentos online que pede que os clientes insiram uma senha ou um código enviado para o celular, aumentando a segurança e confirmando que a pessoa que faz a compra é a verdadeira titular do cartão.
Auditorias de segurança regulares: muitas vezes, as soluções de pagamento hospedadas passam por auditorias de segurança regulares para confirmar a conformidade com os mais recentes padrões e regulamentações de segurança. Essas auditorias ajudam a identificar vulnerabilidades e garantir que as medidas de segurança do gateway permaneçam atualizadas.
Redundância e backup de dados: soluções de pagamento hospedadas confiáveis possuem sistemas de backup e recuperação de dados para proteção contra perda de dados em caso de falhas no sistema ou ataques cibernéticos.
Opções de personalização do Stripe Checkout
O Stripe Checkout, o gateway de pagamentos hospedado da Stripe, oferece várias opções de personalização para as empresas criarem uma experiência de pagamento mais personalizada e unificada para seus clientes. Se você precisa de mais personalização do que Stripe Checkout, o Stripe Elements oferece um conjunto de elementos básicos para criar um formulário de checkout mais personalizado com os recursos de back-end e segurança de processamento da Stripe.
Visão geral dos recursos de personalização disponíveis com o Stripe Checkout:
Marca: o Stripe Checkout permite personalizar a aparência da interface de checkout com a sua marca. É possível incluir um logotipo, usar as cores da marca e personalizar botões e textos com a mesma aparência de seu site.
Localização: o Stripe Checkout aceita localização automática, ou seja, detecta as preferências de localização e idioma do cliente para apresentar a página de checkout no idioma e formato mais relevantes. Esse recurso cria uma experiência de usuário melhor para clientes globais.
Detalhes de produtos e preços: você pode configurar Stripe Checkout para exibir informações específicas do produto, como nomes, descrições e preços, para que os clientes entendam claramente o que estão comprando.
Formas de pagamento: a Stripe aceita as mais diversas formas de pagamento, como cartões de crédito, carteiras digitais (como Apple Pay e Google Pay) e formas de pagamento locais. Você pode personalizar as opções disponíveis para os clientes com base na localização deles ou nas preferências da empresa.
URLs de sucesso e cancelamento: após a conclusão de uma transação, você pode redirecionar os clientes para um URL específico com base no resultado, como uma página de agradecimento caso o pagamento acontecer ou uma página de aviso se o pagamento falhar. Isso organiza a experiência do cliente.
Assinatura e pagamentos recorrentes: o Stripe Checkout aceita modelos de assinatura e faturamento recorrente e as empresas podem personalizá-lo para permitir que os clientes configurem e gerenciem planos e intervalos de assinatura.
Cupons e descontos: você pode integrar cupons ou códigos de desconto na interface do Stripe Checkout para que os clientes apliquem descontos nas compras.
Campos personalizados: o Stripe Checkout tem algumas opções de campos ou notas personalizados, mas esses recursos são mais limitados do que um formulário de pagamento totalmente integrado.
O Stripe Checkout tem diversas opções de personalização, mas empresas que precisem de mais detalhes podem optar por APIs da Stripe.
O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.