Como os terminais virtuais e gateways de pagamentos se comparam e como implementá-los

Payments
Payments

Aceite pagamentos online, presenciais e de qualquer lugar do mundo com uma solução desenvolvida para todos os tipos de negócios, de startups em crescimento a grandes multinacionais.

Saiba mais 
  1. Introdução
  2. Como funcionam os terminais virtuais?
  3. Como funcionam os gateways de pagamentos?
  4. Semelhanças e diferenças entre o terminal virtual e gateway de pagamentos
    1. Semelhanças
    2. Diferenças
  5. Implementação do terminal virtual e gateway de pagamentos
    1. Implementação de terminais virtuais
    2. Implementação de gateways de pagamentos
  6. Terminal virtual ou gateway de pagamentos: preocupações com a segurança e práticas recomendadas
    1. Preocupações com a segurança do terminal virtual
    2. Práticas recomendadas para terminais virtuais
    3. Preocupações com a segurança do gateway de pagamentos
    4. Práticas recomendadas de gateway de pagamentos

Um cartão virtual é um tipo de aplicativo on-line que permite que as empresas insiram manualmente e processem transações com cartão de crédito pela Internet. Normalmente, é usado por empresas que precisam lidar com transações em que o cartão não está fisicamente presente, como por telefone ou por meio de pedidos pelo correio. Os terminais virtuais são acessados por meio de um site fornecido por um processador de pagamentos e exigem que o usuário insira manualmente os dados do cartão e as informações da transação.

Um gateway de pagamentos é uma tecnologia usada pelas empresas para aceitar pagamentos com cartão de débito ou crédito dos clientes. Ele atua como intermediário entre o site de uma empresa (ou o sistema de ponto de venda (POS) ) e as redes de pagamento envolvidas no processo da transação.

Com a projeção de que a receita global do e-commerce ultrapasse US$ 4,1 trilhões em 2024, os terminais virtuais e os gateways de pagamentos são cada vez mais importantes para as operações das empresas. Este guia compara os dois e explica como implementar cada um deles em sua empresa.

O que será abordado neste artigo?

  • Como funcionam os terminais virtuais?
  • Como funcionam os gateways de pagamentos?
  • Semelhanças e diferenças entre o terminal virtual e gateway de pagamentos
  • Implementação do terminal virtual e gateway de pagamentos
  • Terminal virtual e gateway de pagamentos: preocupações com a segurança e práticas recomendadas

Como funcionam os terminais virtuais?

Os terminais virtuais permitem que as empresas insiram dados comerciais de pagamento em uma interface on-line para processar transações nas quais o cartão não está fisicamente presente. Eles são especialmente úteis para empresas que não têm lojas físicas, para aquelas que recebem pedidos pelo telefone ou por e-mail, ou para aquelas que precisam processar pagamentos em várias localizações. Os terminais virtuais podem se integrar a outros sistemas empresariais para faturamento, contabilidade e gerenciamento de estoque, o que os torna uma ferramenta versátil para lidar com transações comerciais.

Aqui está uma visão geral de como os terminais virtuais funcionam:

  • Login: a empresa faz o login no terminal virtual por meio de um portal seguro da Web fornecido pelo processador de pagamentos.

  • Entrada de dados: a empresa insere manualmente os dados de pagamento do cliente (por exemplo, número do cartão de crédito) e o valor da transação na interface do terminal virtual.

  • Processamento: o terminal virtual envia as informações por meio de um gateway de pagamentos para autorização.

  • Autorização: o gateway de pagamentos criptografa e encaminha os dados da transação para a rede de cartões e para o banco emissor para aprovação.

  • Confirmação: o banco emissor envia de volta uma aprovação ou negação, que é retransmitida pelo gateway de pagamentos para o terminal virtual.

  • Conclusão: a empresa conclui a venda e os detalhes da transação são registrados para reconciliação e manutenção de registros.

Como funcionam os gateways de pagamentos?

Um gateway de pagamentos ou digital é um intermediário que facilita os pagamentos. Ele transmite dados confidenciais do cartão de crédito do cliente para o banco emissor e, em seguida, transmite a aprovação ou a recusa do banco para a transação de volta para a empresa.

Normalmente, funciona assim:

  • Início da transação: um cliente insere os dados do cartão de crédito no site da empresa ou no sistema POS. O gateway de pagamentos recolhe essas informações.

  • Criptografia: o gateway criptografa os dados, protegendo-os contra possíveis fraudes.

  • Solicitação de autorização: o gateway envia os dados criptografados para o processador de pagamentos usado pelo banco da empresa. O operador encaminha esses dados de transação para a rede de cartões (por exemplo, Visa, Mastercard), que os direciona para o banco emissor do titular do cartão para autorização.

  • Resposta: o banco emissor aprova ou nega a transação, enviando essa resposta de volta pela bandeiras de cartão ao processador de pagamentos e, em seguida, de volta ao gateway de pagamentos.

  • Conclusão da transação: o gateway recebe a resposta e a retransmite de volta ao site ou ao sistema POS. Se aprovada, a transação é concluída e os fundos são posteriormente liquidados na conta bancária da empresa.

Semelhanças e diferenças entre o terminal virtual e gateway de pagamentos

Embora os terminais virtuais e os gateways de pagamentos processem pagamentos eletrônicos, eles atendem a diferentes necessidades e tipos de transações. Os terminais virtuais exigem entrada manual e funcionam melhor para transações feitas por empresas. Os gateways de pagamento automatizam o processo e são mais adequados para pagamentos online orientados pelo cliente.

Aqui está uma visão geral das principais semelhanças e diferenças entre eles:

Semelhanças

  • Processamento seguro de transações: os terminais virtuais e os gateways de pagamentos criptografam os dados das transações para garantir a transmissão segura de informações confidenciais de pagamento pela Internet.

  • Integração de redes de pagamento: ambas interagem com várias redes de pagamento e bancos para autorizar e processar pagamentos.

  • Suporte a transações de cartão não presente (CNP): ambos aceitam pagamentos que ocorrem quando o titular do cartão não está fisicamente presente, como pagamentos online ou por telefone.

Diferenças

​Terminal​ virtual​

  • Funcionalidade e uso: os terminais virtuais são usados principalmente pelas empresas para inserir detalhes de pagamento em uma interface on-line quando o titular do cartão não está presente. Eles são ideais para pedidos por telefone ou correio e não exigem a interação direta do cliente.

  • Interação com o usuário: os terminais virtuais exigem que um funcionário da empresa insira manualmente os detalhes do pagamento no sistema.

  • Integração de tecnologia: os terminais virtuais são normalmente um sistema autônomo acessado por meio de um navegador da Web. Às vezes, eles podem se integrar a outros sistemas da empresa para contabilidade ou inventário.

  • Usuário-alvo: os terminais virtuais são usados por empresas que não têm necessariamente plataformas de e-commerce, mas que ainda precisam processar pagamentos remotamente. Isso pode incluir serviços profissionais ou empresas atacadistas.

Gateway de pagamentos

  • Funcionalidade e uso: os gateways de pagamentos conectam o site de uma empresa e os sistemas financeiros envolvidos no processamento do pagamento.

  • Interação com o usuário: os gateways de pagamentos operam automaticamente e são projetados para transações iniciadas pelo cliente. Os clientes inserem seus detalhes de pagamento em um site ou aplicativo de e-commerce. Eles exigem interação mínima com a empresa durante a transação.

  • Integração tecnológica:os gateways de pagamentos são altamente integrados a sites, aplicativos e carrinhos de compras on-line.

  • Usuário-alvo: os gateways de pagamentos são necessários para as empresas de e-commerce e para qualquer empresa que venda bens ou serviços on-line diretamente aos clientes.

Implementação do terminal virtual e gateway de pagamentos

Os terminais virtuais e os gateways de pagamentos têm necessidades e processos de implementação diferentes, e a escolha de qual usar depende das necessidades de uma empresa. Os terminais virtuais são menos intensivos em tecnologia, têm configuração mínima e são mais fáceis de implementar rapidamente. Eles são ideais para empresas que processam pagamentos manualmente. Os gateways de pagamento exigem mais conhecimento técnico para serem implementados e são mais adequados para empresas que precisam de um sistema abrangente e integrado de pagamentos online capaz de lidar com grandes volumes de transações.

Veja como as empresas podem implementar terminais virtuais e gateways de pagamentos:

Implementação de terminais virtuais

  • Acessibilidade: os terminais virtuais são projetados para serem simples e acessíveis. Em geral, são aplicativos estabelecidos na Web que não requerem instalação de software adicional. Os usuários simplesmente fazem login em uma plataforma on-line usando um navegador.

  • Instalação e configuração: a instalação de um terminal virtual geralmente envolve uma configuração técnica mínima. Normalmente, as empresas precisam configurar uma conta com um processador de pagamentos que fornece o terminal virtual como parte de seu serviço. Depois que a conta é estabelecida, a empresa pode precisar definir algumas configurações básicas, como recursos de segurança e permissões de usuário.

  • Requisitos de hardware: normalmente, não há requisitos específicos de hardware além de um computador ou dispositivo móvel com acesso à Internet. As empresas que também precisam lidar com transações de cartões físicos podem integrar hardware, como máquinas de cartão com algumas soluções de terminais virtuais.

  • Treinamento do usuário: o treinamento da equipe do terminal virtual é normalmente simples e o uso não requer habilidades técnicas extensas. Os usuários devem entender como inserir com segurança as informações de pagamento, processar transações e gerenciar recibos.

Implementação de gateways de pagamentos

  • Integração técnica: os gateways de pagamentos exigem uma integração técnica mais complexa do que os terminais virtuais. Eles devem ser integrados a sites, plataformas de e-commerce ou aplicativos móveis, e a interface de programação de aplicativos (API) do gateway deve ser configurada para funcionar com a infraestrutura digital existente.

  • Segurança: a implementação de um gateway de pagamentos exige o cumprimento rigoroso dos padrões de segurança, como o Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS), para garantir o manuseio seguro de informações confidenciais de cartões de crédito. Isso pode envolver a configuração de protocolos de criptografia, armazenamento seguro de dados e outras medidas de segurança cibernética.

  • Personalização: os gateways de pagamentos oferecem mais opções de personalização, permitindo que as empresas criem uma experiência do usuário que corresponda à sua presença on-line.

  • Escalabilidade: os gateways podem crescer para lidar com grandes volumes de transações e aceitar várias formas de pagamento e moedas.

  • Recursos do desenvolvedor: a implantação de um gateway de pagamentos normalmente requer acesso aos recursos do desenvolvedor. Os desenvolvedores devem integrar o gateway usando APIs fornecidas pelo processador de pagamentos e realizar testes extensivos para garantir que o gateway funcione corretamente em todos os cenários de transação esperados.

Terminal virtual ou gateway de pagamentos: preocupações com a segurança e práticas recomendadas

Quer você trabalhe com um terminal virtual ou com um gateway de pagamentos, algumas práticas recomendadas ajudarão a sua empresa a processar pagamentos com eficiência.

  • Instrua os funcionários sobre as práticas recomendadas de segurança, inclusive como identificar golpes de phishing e como lidar com dados confidenciais dos clientes.

  • Desenvolva e aplique políticas de segurança claras para o processamento de pagamentos e o manuseio de dados.

  • Tenha planos para responder a incidentes de segurança de forma rápida e eficaz.

  • Informe os clientes sobre como se proteger contra fraudes on-line.

As preocupações específicas de segurança e as práticas recomendadas associadas a terminais virtuais e gateways de pagamentos estão descritas abaixo.

Preocupações com a segurança do terminal virtual

  • Entrada manual de dados: o maior risco dos terminais virtuais está relacionado à entrada manual de dados do cartão. Isso pode levar a erros humanos e à possível exposição de dados.

  • Armazenamento de dados: se não estiverem devidamente protegidos, os dados armazenados do cartão podem ser um alvo para os hackers.

  • Fraude CNP: as transações inseridas manualmente são consideradas transações CNP, que têm um risco maior de fraude.

Práticas recomendadas para terminais virtuais

  • Conformidade com PCI DSS: os provedores de terminais virtuais devem estar em conformidade com PCI DSS. Esse conjunto de requisitos de segurança foi projetado para proteger os dados do titular do cartão.

  • Senhas fortes: use senhas fortes e exclusivas para sua conta de terminal virtual e altere-as regularmente.

  • Acesso limitado: conceda acesso ao terminal virtual somente a funcionários confiáveis. Limite suas permissões de acordo com suas funções.

  • Criptografia: certifique-se de criptografar os dados confidenciais do titular do cartão durante a transmissão e o armazenamento.

  • Prevenção a fraudes: use ferramentas como serviço de verificação de endereço (AVS) e verificação do valor de verificação do cartão (CVV) para reduzir o risco de fraude.

  • Atualizações regulares: mantenha seu software de terminal virtual atualizado com as correções de segurança mais recentes.

Preocupações com a segurança do gateway de pagamentos

  • Violações de dados: embora os gateways de pagamentos tenham fortes medidas de segurança, eles não estão imunes a violações de dados.

  • Ataques de phishing: os clientes podem ser induzidos a inserir suas informações de pagamento em sites falsos projetados para se parecerem com os da sua loja.

  • Transações fraudulentas: atores fraudulentos podem tentar contornar as medidas de segurança do gateway.

Práticas recomendadas de gateway de pagamentos

  • Conformidade com PCI DSS:os gateways de pagamentos devem estar em conformidade com o PCI DSS e passar regularmente por auditorias de segurança.

  • Criptografia Camada de Soquetes Seguros (SSL)/Segurança da Camada de Transporte (TLS): os gateways de pagamentos devem usar criptografia SSL/TLS forte para proteger os dados durante a transmissão.

  • Tokenização: os gateways de pagamentos devem incorporar a tokenização, que substitui os dados confidenciais do cartão por tokens exclusivos que são inúteis para agentes fraudulentos.

  • Autenticação do 3D Secure: os gateways de pagamentos devem considerar a implementação do 3D Secure (por exemplo, Verified by Visa, Mastercard SecureCode) para uma camada extra de autenticação.

  • Monitoramento de fraudes: os gateways de pagamentos devem ter ferramentas de detecção e prevenção a fraudes, como verificações de velocidade e algoritmos de machine learning.

  • Revisões regulares de segurança: os gateways de pagamentos devem realizar revisões regulares de segurança e testes de invasão para identificar e corrigir vulnerabilidades.

O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.

Vamos começar?

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos nem dados bancários, ou fale conosco para criar um pacote personalizado para sua empresa.
Payments

Payments

Aceite pagamentos online, presenciais e em todo o mundo com uma solução desenvolvida para todos os tipos de empresas.

Documentação do Payments

Encontre guias sobre como integrar as APIs de pagamento da Stripe.