Acquiring
Checkout
A interface de pagamento virada para o comerciante, o formulário, a página alojada ou o SDK onde o cliente introduz os dados de pagamento.
Um checkout é a interface digital onde a fase final de uma transação ocorre, facilitando a recolha segura de dados sensíveis do titular do cartão. A arquitetura técnica geralmente envolve um comerciante que escolhe entre uma página de pagamento totalmente alojada (HPP), um iframe incorporado ou uma integração de API do lado do servidor usando SDKs móveis. De uma perspetiva regulatória, o design do checkout dita o nível de conformidade PCI DSS exigido, com as soluções alojadas a transferir a maior parte do encargo de conformidade para o adquirente ou gateway. Para suportar a Autenticação Forte do Cliente (SCA), de acordo com os regulamentos europeus, o checkout deve integrar protocolos 3D Secure para gerir a passagem de informação entre o comerciante e o emissor do cartão para verificação biométrica ou por código de acesso. Espera-se também que os checkouts modernos detetem o dispositivo do utilizador para mostrar automaticamente carteiras digitais apropriadas, como Apple Pay ou Google Pay, o que muitas vezes ignora a introdução tradicional de formulários para melhorar as taxas de conversão no ponto de venda.
Perguntas frequentes
Como é que a escolha do checkout afeta o âmbito de conformidade PCI DSS?
A utilização de uma página de pagamento alojada ou de um checkout moderno baseado em iframe geralmente qualifica um comerciante para o SAQ A, o nível de conformidade mais simples, porque os dados do cartão nunca tocam no servidor do comerciante. Se um comerciante utilizar um checkout de API personalizado para recolher dados diretamente na sua própria infraestrutura, normalmente enquadra-se no SAQ D, exigindo uma auditoria anual significativamente mais rigorosa e dispendiosa.
Que papel desempenha o checkout nos fluxos SCA e 3D Secure 2.0?
O checkout atua como a camada de orquestração que desencadeia o pedido 3DS ao emissor quando uma transação requer autenticação. Deve ser capaz de lidar com redirecionamentos ou exibir a janela de desafio de autenticação do emissor na UI sem quebrar a sessão do cliente ou causar tempos limite de transação.
Termos relacionados
Qualquer método de pagamento não baseado em cartão, carteiras digitais, transferências bancárias, BNPL, vouchers, aceites no checkout.
O Padrão de Segurança de Dados da Indústria de Cartões de Pagamento, a estrutura exigida pelos circuitos para o tratamento de dados de titulares de cartões.
Pronto para a velocidade?
Fale-nos do seu negócio. Iremos apresentá-lo aos parceiros adquirentes e à rota certa, normalmente em menos de uma semana.
