A internet é tida como um mundo de oportunidades, considerada por muitos como um caminho livre para busca de informações e entretenimento, vista como uma grande zona franca onde o sentido de liberdade é real.

Um lugar habitado por aplicações comerciais, de estudo e diversão, acessadas de forma isolada ou comunitária. No Brasil, esse universo virtual começou a ganhar relevância comercial a partir do ano de 1996, junto com as primeiras lojas virtuais, abrindo as portas para o comércio on-line, onde as pessoas passaram a adquirir produtos e serviços, realizando pagamentos com apenas alguns cliques.

Processo de transações de pagamento on-line com cartão de crédito

Neste post mostramos a cinemática de todo o processo de uma transação de pagamento on-line com cartão de crédito, a forma mais usada nas operações de compras na internet. Primeiramente saiba quais são os elementos envolvidos numa operação de pagamento:

  • Comprador: é o interessado na aquisição de um produto ou serviço cujo pagamento será realizado com um cartão de crédito;
  • Loja virtual: é a empresa vendedora de produtos ou serviços interessada em receber pagamentos feitos pelos seus clientes por meio de cartão de crédito;
  • Gateway de pagamento: é a ponte tecnológica que conecta, de forma segura, a loja virtual ao adquirente. É do gateway a responsabilidade de captação e tratamento dos dados de cartão de crédito conforme as regras do adquirente, desde que este possua certificação PCI.
  • Adquirente: é o responsável por enviar os dados de uma transação ao banco emissor. É dele também a responsabilidade por manter os equipamentos e sistemas de captura usados pelos estabelecimentos no mundo físico e virtual, como, por exemplo, o POS para transações com cartão presente, o e-Commerce da Cielo e Komerci da Redecard para transações on-line (cartão não presente). Os maiores adquirentes no Brasil são Cielo e Redecard, mas existe uma grande movimentação neste mercado com o surgimento de novos players como Elavon, Global Payment e Firstdata, e o fortalecimento e expansão de Santander e Banrisul.
  • Banco emissor: é a instituição financeira responsável pela habilitação do comprador, liberação de limite de crédito, fixação de encargos financeiros, emissão do cartão de plástico, controle e cobrança de fatura e definição de programas de benefícios. É a parte responsável pela autorização de uma transação com cartão de crédito.

Os dados necessários para a efetivação de um pagamento com cartão de crédito são:

  • Valor do pagamento;
  • Número de parcelas (1 = à vista; 2 = duas parcelas, 3 = parcelas etc.);
  • Nome do titular do cartão;
  • Número do cartão de crédito;
  • Validade do cartão de crédito;
  • Código de segurança (CVV).

Visualizando o processo completo

Na imagem é possível visualizar todo o caminho do pagamento:

 

cinematicapagamento

  1. A loja virtual envia o valor da transação e o número de parcelas ao gateway de pagamento.
  2. Na página de pagamento do gateway, o comprador seleciona a bandeira do cartão com o qual deseja efetuar o pagamento, informa os dados do cartão (nome do titular, número, validade, cvv), estas informações são criptografadas pelo gateway seguindo as regras de segurança determinadas pela adquirente (parte do processo de homologação PCI-DSS). Os dados criptografados são enviados à adquirente;
  3. A adquirente verifica a validade dos dados e a partir do número do cartão identifica o banco emissor. Se os dados estão válidos são remetidos ao banco emissor;
  4. O banco emissor verifica a situação regular do cartão, não havendo nenhuma restrição o banco retorna para a adquirente a informação de que o cartão possui crédito para esta operação. Em paralelo o banco reserva no limite do cartão de crédito o valor desta transação e o mantém bloqueado pelo período limite de até 5 dias, ou até que ocorra a confirmação de captura da transação;
  5. A Adquirente responde para a loja sobre a aprovação do crédito;
  6. Compete à loja virtual decidir se a transação será aceita ou não. Ao aceitar a loja dispara o processo de captura e confirma o pagamento ao comprador.

Autenticação do comprador é responsabilidade do lojista

É importante notar que na cinemática acima que não existe um processo de validação capaz de autenticar o comprador. Essa ausência de validação exige do comerciante cuidados extras como solicitar ao comprador o envio de alguma documentação etc.

O assunto relacionado a segurança e prevenção de fraudes é tema para outros posts, mas é da responsabilidade do comerciante a aprovação de um pagamento e só compete a ele aceitar ou não atender um pedido cujo pagamento foi realizado com cartão de crédito.

 

Por Reinaldo Santos, diretor de produtos PayZen | Lyra Network