Checkout

Checkout incorporado

O checkout incorporado da Cardflo integra perfeitamente o processamento de pagamentos diretamente no seu site ou aplicação. Esta solução fornece um formulário de pagamento seguro e compatível com PCI que aparece na sua página existente, eliminando redirecionamentos e mantendo uma experiência de utilizador consistente.

É projetado para comerciantes que procuram uma integração simples sem sacrificar o controlo ou a presença da marca.

Categoria
Checkout
Funcionalidades
10
Disponível em
Todos os planos
Candidatar-me agora

A visão geral

A funcionalidade de checkout incorporado atua como um método de integração do lado do cliente, onde os campos de entrada de pagamento são alojados pelo Provedor de Serviços (PSP), mas renderizados dentro da arquitetura web existente do comerciante.

Ao contrário das páginas de pagamento alojadas que exigem um redireccionamento do navegador para um domínio externo, este modelo utiliza iFrames ou campos alojados para manter a presença do utilizador no site principal.

O fluxo de dados garante que os dados sensíveis do Número da Conta Primária (PAN) nunca chegam ao servidor do comerciante, uma vez que os campos de entrada comunicam diretamente com o gateway do adquirente.

Este mecanismo reduz significativamente o âmbito de conformidade com PCI-DSS, permitindo tipicamente que os comerciantes se qualifiquem para as avaliações mais simples de SAQ A ou SAQ A-EP.

Ao manter o controlo sobre o DOM à volta dos campos seguros, as empresas podem gerir o layout visual e a jornada do utilizador, delegando a segurança criptográfica e os processos de tokenização à camada de infraestrutura da pilha de pagamentos.

Esta abordagem equilibra os requisitos de marca com a gestão robusta de riscos e a segurança técnica.

Como funciona

  1. Inicialização do Script do Lado do Cliente

    A integração começa com o carregamento de uma biblioteca JavaScript do fornecedor de pagamento na página de checkout do comerciante.

    Este script cria contentores seguros dentro de elementos DIV específicos, garantindo que as entradas críticas de pagamento permanecem isoladas do resto do código da página para evitar vulnerabilidades de script entre sites ou interferência de dados.

  2. Renderização de Campo Seguro

    O fornecedor renderiza iFrames individuais para o número do cartão, data de validade e CVV. Estes campos são alojados num ambiente compatível com PCI, mas aparecem como parte do formulário do comerciante.

    Esta separação garante que o comerciante lida apenas com metadados não sensíveis, enquanto os dados reais do titular do cartão são transmitidos diretamente para o gateway.

  3. Tokenização e Validação

    Quando o cliente insere os seus dados, o sistema realiza uma validação em tempo real para verificações LUHN e identificação BIN. Após a submissão, os dados sensíveis são trocados por um token de cofre seguro.

    Este token representa o instrumento de pagamento e é a única credencial passada para o backend do comerciante para o pedido de autorização.

  4. Autorização da Transação

    O comerciante envia o token para o seu servidor, que então inicia uma chamada de autorização para o adquirente. O adquirente encaminha isso para os esquemas de cartão e o emissor.

    O emissor retorna um código de resposta, como '00' para aprovação ou motivos de recusa específicos, que o comerciante exibe ao utilizador.

Por que importa

Otimização da Taxa de Conversão

Os redirecionamentos frequentemente introduzem atrito e latência, que são os principais impulsionadores do abandono do carrinho. Ao manter o cliente no domínio do comerciante durante toda a transação, o processo de pagamento parece uma parte contínua da jornada do utilizador.

Essa consistência ajuda a manter a confiança, principalmente em transações de alto valor, onde uma mudança súbita no URL pode fazer com que os utilizadores suspeitem de uma tentativa de phishing ou de uma falha técnica.

Encargo de Segurança e Conformidade

Gerir dados brutos de cartão exige protocolos de segurança extensivos e auditorias anuais rigorosas sob os critérios PCI-DSS Nível 1. Um modelo incorporado ignora esses requisitos, garantindo que o servidor do comerciante nunca vê, processa ou armazena dados PAN sensíveis.

Essa mudança reduz a sobrecarga operacional e a responsabilidade associada a violações de dados, pois o encargo de segurança é transferido para o provedor de serviços cujos sistemas são construídos especificamente para proteção de dados.

Casos de uso

Subscrições de Plataformas SaaS

Os fornecedores de software utilizam campos incorporados para recolher detalhes de pagamento durante a configuração da conta.

Isso permite-lhes capturar um método de pagamento e armazená-lo como um token de rede para faturação recorrente, sem interromper o fluxo de integração ou introduzir redirecionamentos de sites externos.

Sites de Comércio Eletrónico de Alto Volume

Os retalhistas com altos níveis de tráfego utilizam checkouts incorporados para manter a integridade da marca e minimizar os passos para a conclusão.

Isso é particularmente eficaz para o comércio móvel, onde o redireccionamento entre aplicações e navegadores pode levar a tempos de espera de sessão ou erros de carregamento.

Marketplaces Empresariais

Marketplaces que envolvem vários fornecedores utilizam campos incorporados para padronizar a experiência de pagamento em toda a sua plataforma. Isso garante que, independentemente do fornecedor específico, a infraestrutura de pagamento permanece segura e consistente, facilitando fluxos de trabalho complexos de liquidação dividida no backend.

Em números

20-30%
Redução do Abandono do Checkout

Estudos da indústria sugerem que a remoção de redirecionamentos pode levar a uma diminuição significativa no abandono do carrinho, uma vez que os clientes são menos propensos a encontrar atrito técnico ou problemas de confiança durante a fase de pagamento.

80%
Eficiência de Conformidade PCI

O uso de campos alojados pode reduzir o número de controlos de segurança que um comerciante deve auditar anualmente em uma margem substancial em comparação com o tratamento de dados brutos de cartão, de acordo com os benchmarks padrão de avaliação PCI-DSS.

<45s
Velocidade da Transação Móvel

Campos incorporados otimizados que acionam teclados nativos e fornecem validação em tempo real tipicamente facilitam tempos de conclusão mais rápidos para utilizadores móveis em comparação com layouts de formulário tradicionais não responsivos.

Ready to route with Checkout incorporado?

Talk to our team about a live rollout on your acquiring stack.

Candidatar-me agora

O que obtém com Checkout incorporado

  • Redução do âmbito PCI-DSS para SAQ A ou SAQ A-EP ao isolar dados de pagamento sensíveis.
  • Eliminação de redirecionamentos entre domínios para minimizar o atrito no checkout e melhorar a retenção de clientes.
  • Capacidades de personalização CSS para alinhar o formulário de pagamento com os guias de estilo da marca existentes.
  • Validação em tempo real do lado do cliente para formatação de cartão, datas de expiração e verificações de comprimento de CVV.
  • Tokenização direta de detalhes de cartão para garantir a transmissão segura para o gateway de pagamento.
  • Campos de entrada responsivos para dispositivos móveis que se adaptam a vários tamanhos de ecrã e layouts de teclado virtual.
  • Suporte para autenticação 3-D Secure diretamente no fluxo incorporado para conformidade com SCA.
  • Deteção automática de BIN para identificar o tipo de cartão e aplicar a lógica de processamento relevante imediatamente.
  • Compatibilidade com frameworks JavaScript modernos, incluindo React, Vue e Angular, para integração estruturada.
  • Suporte a idiomas localizados para campos de checkout para atender a uma base de clientes global.
See Checkout incorporado on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Candidatar-me agora

Perguntas sobre Checkout incorporado

Como difere um checkout incorporado de uma página de pagamento alojada em relação à segurança?

Uma página de pagamento alojada redireciona o utilizador para um URL gerido pelo PSP, enquanto um checkout incorporado mantém o utilizador no site do comerciante usando iFrames ou campos alojados.

Do ponto de vista da segurança, ambos os métodos garantem que o comerciante não lida com dados de cartão sensíveis, mas a abordagem incorporada oferece mais controlo sobre a experiência do utilizador.

O método incorporado geralmente exige uma implementação técnica ligeiramente mais complexa do que uma página alojada, mas proporciona um caminho de conversão significativamente melhor para o utilizador final.

A utilização de campos incorporados exige um nível específico de certificação PCI-DSS?

Os comerciantes que utilizam campos incorporados qualificam-se tipicamente para SAQ A-EP ou SAQ A, dependendo de como os campos são implementados.

Como os dados sensíveis são capturados num iFrame que comunica diretamente com o PSP, o servidor do comerciante é efetivamente removido do fluxo de dados do titular do cartão.

Esta é uma redução significativa nos requisitos de conformidade em comparação com uma integração baseada em API, onde o servidor do comerciante pode lidar temporariamente com dados brutos do cartão antes da tokenização.

Posso estilizar os campos incorporados para corresponder à fonte e cores específicas do meu website?

Sim, a maioria das implementações de campos incorporados permite a estilização CSS. Embora os campos em si sejam alojados num iFrame seguro, a biblioteca do fornecedor geralmente aceita objetos de estilo que definem fontes, cores, preenchimento e atributos de borda.

Isso permite que os campos de pagamento apareçam como se fossem elementos nativos da página do comerciante, garantindo uma estética consistente que suporta a confiança da marca durante a fase final do checkout.

O que acontece se o cartão de um cliente exigir autenticação 3-D Secure?

Quando a autenticação 3-D Secure é necessária para a Autenticação Forte do Cliente (SCA), a biblioteca incorporada normalmente acionará um modal ou uma sobreposição. O cliente completa o desafio dentro desta janela, e uma vez autorizado, o foco retorna à página de checkout do comerciante.

Este processo ocorre sem um redireccionamento de página completa, mantendo a sessão e reduzindo o risco de o cliente fechar a aba durante o processo de autenticação.

O checkout incorporado é otimizado para dispositivos móveis?

Os componentes de checkout incorporados padrão da indústria são projetados para serem responsivos. Eles utilizam media queries para ajustar o tamanho e o layout dos campos de entrada com base nas dimensões da tela do dispositivo.

Além disso, são configurados para acionar os teclados numéricos corretos em sistemas operativos móveis, o que melhora a velocidade e a precisão da entrada de dados para o cliente, levando a taxas de conclusão mais altas em dispositivos portáteis.

O checkout incorporado suporta métodos de pagamento alternativos como Apple Pay ou Google Pay?

Os checkouts incorporados podem ser configurados para exibir botões de carteira digital, como Apple Pay ou Google Pay, juntamente com entradas de cartão tradicionais.

Esses métodos frequentemente ignoram os campos de entrada de cartão por completo, usando as credenciais armazenadas da carteira para autorizar a transação através de um token seguro.

Essa abordagem multimodal garante que o checkout permaneça flexível para várias preferências do consumidor, mantendo um ponto de integração singular.

Começar

Pronto para a velocidade?

Fale-nos do seu negócio. Iremos apresentá-lo aos parceiros adquirentes e à rota certa, normalmente em menos de uma semana.

Candidatar-me agora
Candidatar-me agora