Checkout de caixa
O checkout de caixa da Cardflo oferece uma solução de página de pagamento alojada, redirecionando os clientes para um ambiente seguro, com a marca Cardflo ou co-branded, para pagamento.
Esta abordagem reduz significativamente o âmbito de conformidade com PCI para os comerciantes, ao mesmo tempo que oferece uma experiência de pagamento robusta e rica em funcionalidades. É adequado para empresas que priorizam a segurança e a implantação rápida com custos mínimos de desenvolvimento.
- Categoria
- Checkout
- Funcionalidades
- 10
- Disponível em
- Todos os planos
A visão geral
Um checkout de caixa funciona como um ambiente de pagamento alojado onde o cliente é redirecionado do site do comerciante para uma interface segura gerida por um prestador de serviços de pagamento.
Esta escolha arquitetónica coloca o fardo da captura de dados sensíveis na infraestrutura do adquirente ou gateway, isolando efetivamente o comerciante dos dados primários do titular do cartão.
Ao utilizar uma página alojada, as empresas podem facilitar transações através de vários métodos, incluindo cartões de crédito, carteiras digitais e métodos de pagamento alternativos, sem a complexidade de desenvolvimento de integrações personalizadas.
O sistema gere todo o fluxo de autorização, incluindo a execução de protocolos de Autenticação Forte do Cliente e 3DS, antes de devolver o cliente ao site do comerciante com uma notificação de sucesso ou falha.
Este modelo é comum para empresas que exigem alta segurança e mínima manipulação de dados, pois simplifica o processo de obtenção e manutenção da conformidade PCI DSS através da utilização de componentes pré-certificados.
Como funciona
Inicialização e Redirecionamento
Quando um cliente inicia uma transação, o servidor do comerciante envia uma solicitação à API do gateway de pagamento. O gateway gera uma sessão única e retorna um URL seguro.
O site do comerciante então redireciona o navegador para este ambiente hospedado, garantindo que nenhum dado do cartão entre na infraestrutura do comerciante.
Seleção do Método de Pagamento
A página alojada apresenta as opções de pagamento disponíveis com base na configuração do comerciante, localização do cliente e moeda da transação.
O cliente seleciona o seu método preferido, como um cartão de esquema ou carteira digital, e insere as credenciais necessárias dentro do enquadramento seguro e regulamentado do fornecedor de pagamento.
Autenticação e Autorização
O sistema executa as verificações de segurança necessárias, incluindo a verificação de CVV e AVS. Se exigido pelos regulamentos PSD2, a interface aciona um desafio 3DS.
Uma vez autenticada, a solicitação de transação é roteada através do adquirente para o emissor para autorização, seguindo os protocolos padrão de compensação e liquidação.
Retorno de Chamada e Reconciliação
Após a resposta do emissor, a página alojada redireciona o cliente de volta ao site do comerciante. Simultaneamente, um webhook assíncrono é enviado ao servidor do comerciante para atualizar o estado da encomenda.
Isso garante que o estado da transação seja sincronizado em ambos os sistemas para registos precisos.
Por que importa
Reduz o âmbito de conformidade PCI
Ao utilizar um caixa alojado, o comerciante evita o contacto direto com dados sensíveis do titular do cartão. Isso permite a utilização de Questionários de Autoavaliação mais simples, como o SAQ A, em vez de avaliações mais complexas exigidas para integrações diretas de API.
Reduz a sobrecarga técnica e operacional associada à manutenção de um ambiente seguro e à realização de varreduras de vulnerabilidade e auditorias regulares.
Facilita a Expansão Global
Um ambiente de checkout alojado tipicamente suporta uma ampla gama de métodos de pagamento alternativos e moedas locais, sem exigir que o comerciante construa integrações individuais para cada um.
O prestador de serviços gere as relações subjacentes com vários adquirentes e esquemas locais, permitindo que as empresas aceitem pagamentos em múltiplas jurisdições, mantendo uma estrutura de relatórios e um processo de liquidação uniformes.
Segurança e Manutenção
As páginas alojadas são atualizadas pelo fornecedor para incluir os patches de segurança mais recentes, requisitos de conformidade e tecnologias de pagamento.
Isso elimina a necessidade de o comerciante atualizar manualmente o seu código quando os esquemas exigem alterações às especificações 3DS ou quando novas regulamentações como a PSD3 são introduzidas.
Garante que o fluxo de pagamento permanece funcional e em conformidade com mínima intervenção interna do desenvolvedor.
Casos de uso
Retalhistas de Alto Volume
Grandes comerciantes que priorizam a implementação rápida em múltiplas lojas regionais utilizam páginas alojadas para manter uma experiência de pagamento consistente, enquanto descarregam os riscos de segurança associados ao manuseamento de dados de cartão durante períodos de pico de tráfego.
Comércio eletrónico Transfronteiriço
Empresas que se expandem para mercados internacionais utilizam checkouts alojados para oferecer instantaneamente métodos de pagamento locais e conversão de moeda, que são frequentemente pré-configurados na rede de aquisição global do fornecedor.
PME e marcas de nicho
Pequenas empresas com recursos técnicos limitados favorecem este modelo para alcançar funcionalidades de checkout seguras e de nível profissional com mínimo esforço de codificação, garantindo que o foco permanece nas operações comerciais principais em vez da infraestrutura.
Serviços Baseados em Subscrição
Os serviços que exigem a tokenização inicial de métodos de pagamento para faturação recorrente utilizam ambientes alojados para capturar e armazenar credenciais de forma segura antes de iniciar transações subsequentes iniciadas pelo comerciante.
Em números
Isto representa uma redução típica no volume de controlos de segurança que um comerciante deve gerir pessoalmente ao passar de uma API direta para um modelo de redireccionamento alojado.
Os benchmarks da indústria sugerem que as páginas alojadas podem ser integradas várias vezes mais rapidamente do que as integrações de API personalizadas, dependendo da complexidade da pilha tecnológica existente.
Os gateways de alto desempenho visam tempos de processamento inferiores a dois segundos, embora o tempo total de redirecionamento dependa da rede do cliente e da velocidade de resposta 3DS do emissor.
Termos relacionados
Talk to our team about a live rollout on your acquiring stack.
O que obtém com Checkout de caixa
- Minimiza a carga de conformidade PCI DSS, garantindo que os dados do cartão nunca tocam no servidor do comerciante
- Fornece atualizações automáticas para conformidade com SCA e 3DS sem exigir alterações manuais no código
- Suporta múltiplas moedas e liquidação local para facilitar o comércio transfronteiriço eficiente
- Integra métodos de pagamento alternativos diversos através de uma única interface de checkout gerida
- Permite co-branding e CSS personalizado para manter a consistência da marca durante toda a jornada de pagamento
- Aciona webhooks em tempo real para garantir que os sistemas de gestão de pedidos do comerciante permaneçam sincronizados
- Lida com lógica complexa de roteamento e failover automaticamente para melhorar as taxas de sucesso de autorização
- Inclui ferramentas de prevenção de fraude incorporadas, como requisitos de verificação AVS e CVV
- Reduz o tempo de desenvolvimento através de modelos pré-construídos e protocolos padronizados de redirecionamento de API
- Suporta tokenização segura para transações recorrentes subsequentes e pagamentos iniciados pelo comerciante
A short scoping call, then a written plan for your MIDs.
Perguntas sobre Checkout de caixa
Como é que um checkout de caixa alojado afeta o meu estado de conformidade com PCI DSS?
Um checkout alojado reduz significativamente o âmbito da conformidade com PCI DSS. Como os dados de pagamento são capturados nos servidores do fornecedor, o comerciante qualifica-se tipicamente para SAQ A.
Esta é a forma mais simples de conformidade, uma vez que o comerciante não armazena, processa ou transmite dados sensíveis do titular do cartão.
Remove a necessidade de segmentação de rede complexa e controlos técnicos rigorosos que são exigidos para integrações diretas, onde os dados do cartão passam pela infraestrutura do comerciante.
Posso personalizar a aparência da página de pagamento alojada?
Sim, a maioria dos checkouts alojados permite vários níveis de personalização. Isso tipicamente inclui a capacidade de carregar um logótipo da empresa, ajustar cores primárias e secundárias, e modificar o CSS para corresponder à identidade da marca do comerciante.
Embora os elementos estruturais principais permaneçam geridos pelo fornecedor por razões de segurança, o estilo visual pode ser ajustado para garantir que a transição do site do comerciante para a página de pagamento seja o mais discreta possível para o cliente.
Este método de checkout suporta a Autenticação Forte do Cliente?
Sim, o ambiente alojado foi concebido para lidar com as complexidades da PSD2 e SCA. Quando uma transação requer autenticação, a página acionará automaticamente o fluxo 3DS necessário, direcionando o cliente para o portal do seu banco emissor.
Assim que o cliente completa o desafio, o resultado é processado pelo gateway, e o cliente é devolvido ao site do comerciante. Isso garante a conformidade com as regulamentações regionais sem trabalho de desenvolvimento adicional por parte do comerciante.
O que acontece se um cliente fechar a janela durante o redireccionamento?
Se um cliente terminar a sessão antes de o redirecionamento estar completo, a transação permanece num estado pendente ou cancelado. Os sistemas utilizam tipicamente webhooks para notificar o servidor do comerciante se uma sessão expirar ou for abandonada.
O sistema de gestão de encomendas do comerciante deve ser configurado para lidar com estas atualizações de estado, seja permitindo que o cliente tente novamente o pagamento ou cancelando automaticamente a encomenda após um período específico de inatividade.
Um checkout alojado é adequado para aplicações móveis?
Os checkouts alojados podem ser usados em aplicações móveis, frequentemente através de uma vista web ou abrindo o navegador móvel. No entanto, para uma experiência totalmente nativa, alguns fornecedores sugerem a utilização de SDKs.
A própria página alojada é geralmente concebida com princípios de design web responsivo para garantir que funciona corretamente em vários tamanhos de ecrã, proporcionando um caminho de pagamento funcional para utilizadores móveis, mantendo os benefícios de segurança de um ambiente alojado.
Como são configurados os métodos de pagamento alternativos no checkout?
Os métodos de pagamento alternativos, como carteiras digitais ou transferências bancárias, são tipicamente ativados ao nível do PSP ou do gateway. Uma vez configurados na conta do comerciante, estas opções aparecem automaticamente na página de checkout alojada com base nos parâmetros da transação.
Isso permite que os comerciantes ofereçam dinamicamente métodos de pagamento relevantes a diferentes segmentos de clientes sem necessidade de atualizar o código de integração no seu próprio website.
Qual é a diferença entre uma página alojada e um iFrame?
Uma página alojada envolve um redirecionamento completo onde o URL no navegador muda para o domínio do fornecedor. Um iFrame incorpora o formulário de pagamento diretamente na página do comerciante, mantendo o URL do comerciante visível.
Embora ambos os métodos ajudem a reduzir o âmbito PCI, um redirecionamento completo é frequentemente considerado mais fácil de implementar e proporciona uma separação clara de ambientes, enquanto um iFrame exige um manuseamento mais cuidadoso para garantir que permanece responsivo e seguro.
Funcionalidades relacionadas.
Pronto para a velocidade?
Fale-nos do seu negócio. Iremos apresentá-lo aos parceiros adquirentes e à rota certa, normalmente em menos de uma semana.
