Checkout

Checkout alojado

O Checkout Alojado da Cardflo oferece uma experiência de pagamento segura e personalizável para os seus clientes. Esta solução alivia os encargos de conformidade com PCI, mantendo a consistência da marca.

Integra-se perfeitamente no seu site existente, oferecendo uma forma fiável e eficiente de processar transações através de múltiplos métodos de pagamento e adquirentes.

Categoria
Checkout
Funcionalidades
10
Disponível em
Todos os planos
Candidatar-me agora

A visão geral

Um checkout alojado serve como uma interface de pagamento compatível com PCI, gerida por um prestador de serviços de pagamento em vez do comerciante.

Quando um consumidor inicia uma transação, é redirecionado para uma página segura alojada na infraestrutura do fornecedor ou é-lhe apresentada uma sobreposição que captura dados sensíveis do cartão.

Esta estrutura garante que os Números de Conta Primários e os códigos de segurança nunca tocam nos servidores do comerciante, reduzindo efetivamente o âmbito da avaliação PCI DSS para o nível mais simples, tipicamente SAQ A.

Para além da conformidade, o modelo alojado integra várias camadas críticas da pilha de pagamentos, incluindo autenticação 3-D Secure 2. 0, rastreio de fraude e verificação de endereço.

Atua como o ponto de entrada final antes de o gateway encaminhar o pedido de autorização para o adquirente relevante.

Ao dissociar a captura de pagamento da aplicação central do comerciante, as empresas podem atualizar métodos de pagamento ou protocolos de segurança sem modificar a sua base de código interna,

garantindo o suporte para vários esquemas e métodos de pagamento alternativos através de um único ponto de integração.

Como funciona

  1. Inicialização e Gestão de Sessão

    O servidor do comerciante inicia uma sessão de checkout via uma chamada API servidor-para-servidor. O fornecedor de serviços de pagamento retorna um identificador de sessão único e um URL seguro.

    Esta etapa garante que o contexto da transação, incluindo moeda, montante e ID da encomenda, é estabelecido num ambiente controlado antes que o cliente insira quaisquer detalhes de pagamento sensíveis.

  2. Redirecionamento Seguro do Cliente

    O cliente é redirecionado para o ambiente alojado ou para um iframe incorporado. Esta interface é servida diretamente da infraestrutura certificada PCI do provedor.

    O comerciante pode personalizar os elementos visuais, como cores e logótipos, através de um painel de configuração ou parâmetros CSS para garantir que a transição da loja para o checkout permaneça coesa.

  3. Captura de dados de pagamento

    O cliente insere as suas credenciais, tais como detalhes de cartão ou informações de carteira digital. Se exigido pelos regulamentos PSD2, a página alojada aciona a Autenticação Forte do Cliente (SCA) através do 3-D Secure.

    Todos os dados sensíveis são imediatamente tokenizados, garantindo que o comerciante apenas recebe uma referência não sensível para a transação, em vez dos números de cartão reais.

  4. Autorização e Liquidação

    O fornecedor encaminha os dados capturados para o adquirente para autorização. Assim que o emissor aprova ou recusa a transação, a página alojada processa o resultado.

    Após a conclusão, o cliente é redirecionado de volta para a página de sucesso ou falha do comerciante, enquanto um webhook do lado do servidor notifica o back-end do comerciante para atualizar o estado da encomenda.

Por que importa

Redução de custos de infraestrutura de conformidade

Gerir um ambiente totalmente certificado PCI requer um investimento significativo em monitorização de segurança, auditoria e reforço da infraestrutura. Ao utilizar um checkout alojado, os comerciantes delegam a captura de dados de titulares de cartões ao fornecedor.

Isto permite tipicamente que o comerciante se qualifique para o nível mais básico de conformidade PCI, minimizando o encargo administrativo e os riscos técnicos associados a violações de dados e multas regulamentares.

Suporte Dinâmico a Métodos de Pagamento

À medida que o panorama dos pagamentos evolui, o suporte a métodos de pagamento alternativos locais torna-se essencial para a conversão.

Uma página alojada permite a ativação remota de carteiras digitais, transferências bancárias e opções de Buy Now Pay Later sem exigir que o comerciante reescreva o seu código frontend.

Esta flexibilidade permite uma rápida expansão para novas regiões geográficas onde esquemas locais específicos podem ser preferidos em detrimento das redes de cartões tradicionais.

Casos de uso

Retalhistas de comércio eletrónico global

Comerciantes que vendem em várias fronteiras usam páginas alojadas para exibir automaticamente moedas e métodos de pagamento locais com base no endereço IP do cliente ou nas configurações de idioma do navegador.

Serviços Baseados em Subscrição

Empresas que oferecem faturação recorrente utilizam checkouts alojados para capturar e tokenizar de forma segura os detalhes de pagamento para futuras transações iniciadas pelo comerciante, garantindo ao mesmo tempo a conformidade inicial com a SCA.

Transformação Digital de PMEs

Pequenas empresas com recursos técnicos limitados implantam páginas alojadas para obter uma experiência de pagamento segura e profissional sem a necessidade de uma equipa interna de segurança ou desenvolvimento.

Em números

90%
Redução do âmbito PCI

Isto representa uma redução típica da indústria no número de controlos de segurança que um comerciante deve gerir pessoalmente ao passar da captura direta por API para um modelo alojado.

15-20%
Aumento da Conversão Móvel

Os comerciantes observam frequentemente uma melhoria na conversão em dispositivos móveis ao passar para uma página alojada responsiva em comparação com checkouts internos legados e não otimizados.

<1 week
Tempo de Integração

Este é um período de tempo padrão para uma equipa técnica implementar um fluxo de redirecionamento alojado básico, que é geralmente mais rápido do que construir uma interface de captura de cartão personalizada.

Ready to route with Checkout alojado?

Talk to our team about a live rollout on your acquiring stack.

Candidatar-me agora

O que obtém com Checkout alojado

  • Minimize a responsabilidade PCI DSS ao alojar o formulário de captura de pagamento em infraestrutura externa certificada.
  • Suporta métodos de pagamento alternativos regionais através de uma única interface unificada de integração e configuração.
  • Automatiza os fluxos de trabalho SCA e 3-D Secure para garantir a conformidade com os regulamentos europeus PSD2 e PSD3.
  • Personalize a IU do checkout com CSS para manter a consistência da marca durante toda a jornada de pagamento.
  • Utilize design responsivo para garantir que a interface de pagamento funciona em dispositivos móveis, tablets e computadores.
  • Integre via redireccionamento simples ou iframe incorporado para atender a diferentes requisitos técnicos e de experiência do utilizador.
  • Habilita a tokenização no ponto de entrada para facilitar transações subsequentes iniciadas pelo comerciante de forma segura.
  • Aceda a notificações de webhook em tempo real para sincronização imediata do estado da encomenda e eventos de captura de pagamento.
  • Otimize as taxas de conversão com idiomas localizados e exibições de moeda com base em dados de geolocalização do cliente.
  • Gerencie os riscos de fraude através de verificações AVS e CVV integradas realizadas no ponto de entrada.
See Checkout alojado on your acquiring stack.

A short scoping call, then a written plan for your MIDs.

Candidatar-me agora

Perguntas sobre Checkout alojado

Como é que um checkout alojado reduz a minha carga de conformidade com PCI DSS?

A conformidade com PCI DSS é obrigatória para qualquer entidade que processe, armazene ou transmita dados de titulares de cartões.

Ao utilizar um checkout alojado, o comerciante nunca lida com os dados brutos do cartão; em vez disso, os dados são inseridos diretamente nos servidores seguros do fornecedor.

Isto geralmente reduz o requisito de relatórios do comerciante para o Questionário de Autoavaliação A (SAQ A), que é significativamente mais curto e menos complexo do que os requisitos para comerciantes que capturam dados de cartão nos seus próprios servidores.

Posso manter a minha identidade de marca numa página alojada por terceiros?

Sim, a maioria dos checkouts alojados permite uma extensa personalização visual. Os comerciantes podem tipicamente configurar cores, tipos de letra, cabeçalhos e logótipos para corresponder ao seu website principal.

Alguns fornecedores permitem personalização avançada através de CSS, garantindo que a transição do catálogo do comerciante para a página de pagamento é visualmente discreta e não degrada a confiança do cliente durante as fases finais da jornada.

O que acontece se o pagamento de um cliente falhar na página alojada?

Quando um pagamento é recusado, o checkout alojado permanece ativo, permitindo que o cliente tente a transação novamente com um cartão ou método de pagamento diferente. A página exibe o motivo da recusa, se fornecido pelo emissor.

Assim que o cliente obtiver sucesso ou decidir cancelar, é redirecionado de volta ao site do comerciante através de URLs predefinidos, enquanto um webhook envia o status final para o back-end do comerciante.

Um checkout alojado é compatível com aplicações móveis?

Os checkouts alojados são projetados para serem responsivos em dispositivos móveis. Para aplicações móveis nativas, os comerciantes usam frequentemente uma vista web para exibir a página alojada, ou um SDK móvel que fornece benefícios de segurança semelhantes, mas com aparência nativa.

Isso garante que o fluxo de pagamento permanece seguro e em conformidade, independentemente de o cliente estar a usar um navegador ou uma aplicação de retalho dedicada.

Como é que um checkout alojado gere a Autenticação Forte do Cliente?

A página alojada é construída para orquestrar o fluxo 3-D Secure (3DS). Quando a transação se enquadra no âmbito da SCA, a página alojada gere o redirecionamento para a página de autenticação do emissor ou exibe o desafio dentro da sessão.

Esta abordagem gerida simplifica a implementação de protocolos de autenticação complexos para o comerciante, uma vez que a lógica é mantida pelo fornecedor.

Posso usar o meu domínio para a página de checkout alojada?

Alguns fornecedores oferecem um recurso de domínio personalizado, permitindo que a página alojada resida num subdomínio como payments. seudomínio.

com. Isso exige configurações de DNS específicas e gestão de certificados SSL.

Embora isso possa melhorar a confiança do utilizador, mantendo o domínio consistente, muitos comerciantes consideram que um URL padrão alojado pelo fornecedor é suficiente, dada a marca clara disponível na própria página.

Começar

Pronto para a velocidade?

Fale-nos do seu negócio. Iremos apresentá-lo aos parceiros adquirentes e à rota certa, normalmente em menos de uma semana.

Candidatar-me agora
Candidatar-me agora