Gateway de pagamento

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa
Question book.svg
Este artigo não cita fontes fiáveis e independentes. (desde janeiro de 2011). Por favor, adicione referências e insira-as corretamente no texto ou no rodapé. Conteúdo sem fontes poderá ser removido.
Encontre fontes: Google (notícias, livros e acadêmico)

Um gateway de pagamento é uma aplicação para e-commerce instalada em um servidor remoto mantida por uma operadora financeira que autoriza pagamentos de transações feitas online em websites de empresas ou pessoas físicas nos ramos de e-businesses, varejistas online, bricks and clicks, ou o tradicional brick and mortar. Seria o equivalente a um ponto de venda físico convencional com um terminal para leitura de cartões de crédito e análise de crédito presente na maioria das lojas varejistas.

O gateway protege as informações de cartões de crédito bem como outros dados sensíveis por meio de criptografia para garantir que as informações trafeguem de forma segura entre o computador do cliente para o do vendedor e do vendedor para a instituição financeira que irá processar o pagamento.

Como os gateways de pagamento funcionam[editar | editar código-fonte]

O gateway de pagamento facilita a transferência de informações entre o portal do vendedor (tais como um e-commerce website, celular ou um serviço de IVR) e a instituição que fará a compensação do pagamento (podendo ser um banco ou uma operadora de cartão de crédito).

Quando um consumidor faz um pedido de compra em um website onde um ou mais gateways de pagamentos estão habilitados, daí os dados do pedido é enviado ao gateway de pagamento selecionado para que este, geralmente em tempo real, faça uma séria de procedimentos para processar o pagamento e em seguida envia o resultado de volta para o website do vendedor (e-commerce). Assim temos:

  • um consumidor faz um pedido de compra em um website de e-commerce pressionando "Finalizar compra" ou equivalente, ou talvez informe seus dados do cartão de crédito usando um serviço de atendimento automático por telefone;
  • se o pedido for feito via website, então as dados pertinentes ao pagamento propriamente dito passa ser feito diretamente entre o consumidor e o gateway de pagamento de forma criptografada via SSL, ou seja, os dados não passam pelo servidor do vendedor. O servidor do vendedor só recebe o resultado da transação feita entre o gateway de pagamento e a instituição financeira do comprador, seja ela concluída, em processamento, pagamento negado ou não concluída. O website do vendedor irá reagir de acordo com o resultado recebido do gateway de pagamento;
  • normalmente todo esse processo ocorre em certa de 2–3 segundos.

Segurança[editar | editar código-fonte]

  • Uma vez que o consumidor precisa informar dados sensíveis, todo o processo de comunicação entre o computador do consumidor e o gateway de pagamento deve ocorrer por meio do protocolo HTTPS.
  • Antes de enviar o resultado da transação para o servidor do vendedor, os gateways de pagamentos também fazem alguma forma de verificação do servidor do vendedor, podendo ser por meio de IP ou token.

Ligações externas[editar | editar código-fonte]

Notas[editar | editar código-fonte]