Gateway | Quão seguros são pagamentos online de sua empresa?
22 de outubro de 2015Os sites de e-commerce e gateway de pagamentos protegidos por SSL
Por Joy Mali*
Os pagamentos online e via sites de e-Commerce podem ser feitos de diversas maneiras, mas a maioria das transações financeiras online são feitas por meio do gateway de pagamento seguro.
Os gateways de pagamento seguro, como o nome sugere, são prestadores de serviços de aplicação para sites de comércio eletrônico que autorizam várias transações financeiras que ocorre em lojas on-line para garantir a segurança tanto para os varejistas e quanto para os clientes online.
O objetivo fundamental de gateways de pagamento é proteger informações pessoais como números de cartão de crédito dos consumidores criptografando suas informações pessoais e confidenciais.
O que é um Gateway de pagamento?
Um gateway de pagamento é uma camada de software que ajuda a transmitir informações sensíveis entre uma loja on-line e um banco de dados, criptografando informações confidenciais para que as transações on-line podem ser realizadas com segurança em tempo real.
Um gateway de pagamento é como se fosse uma versão online de POS (point of sale ou ponto de venda) em que é armazenado o uso de receber pagamentos de seus clientes.
O que é PCI-DSS?
PCI-DSS, também conhecido como as Normas de Segurança de Dados da Indústria de Cartão de Pagamentos, é um conjunto de procedimentos e políticas projetadas para otimizar a segurança de débito, crédito e dinheiro transacionados por cartão e proteger as informações pessoais dos portadores de cartões de acesso não autorizado.
Como funciona o Gate way de Pagamentos?
A seguir, demonstramos o ciclo de transações e os diversos estágios do Gateway de Pagamentos.
Quando você “check-out” em um site de comércio eletrônico, o processo leva apenas alguns segundos, mas na verdade segue várias etapas gerenciadas pelo gateway de pagamento, destacado aqui:
1- Cliente finaliza o seu pedido clicando no botão sair, depois e é direcionado para a página de pagamento onde tem que fornecer crédito ou informações de cartão de débito
2- Uma vez que a informação é inserida, o navegador da web irá criptografar as informações pelo seu protocolo de criptografia interna, HTTPS (Hypertext Transport Protocol Secure, que envia os dados ao servidor de web do e-commerce
3- O e-commerce processa os dados de seu servidor de Gateway de Pagamento usando criptografia SSL (Secure Socket Layer).
4-O Gateway de Pagamento encaminha a informação para o processador de pagamentos usado pelo banco adquirente do e-commerce
5-O processador de pagamento envia os detalhes para empresa de cartão, que às vezes pode atuar como banco emissor também, e neste caso a resposta imediata de “aprovado” ou “recusado” é enviado para o Gateway de Pagamento. Caso contrário, a empresa de cartão reenvia os dados da transação para o banco de emissão de cartões para obter uma resposta
6-O banco emissor do cartão recebe um pedido de autorização e verifica o saldo do cartão de crédito ou débito, e dependendo do saldo, transmite uma resposta para o processador de pagamento com algum código que indica o estado da resposta, ou seja, aprovada ou negada. Se a transação é negada, então, a razão para a negação (como saldo insuficiente ou link do banco não disponível) também é anexada ao código.
7-O processador de pagamento envia a resposta para o Gateway de Pagamento. E, se a resposta for positiva, será adicionada as outras transações aprovadas do e-commerce.
😯 Gateway de Pagamento entrega a resposta de autorização para o site para terminar ou rejeitar a transação.
Existem dois tipos principais de categorias de Gateway de Pagamento hospedados e não hospedados
No Gateway de Pagamento hospedado, quando um cliente faz o checkout é direcionado do e-commerce que está fazendo o pedido para o website do Gateway de Pagamento. Nesta página, o cliente é solicitado a digitar os detalhes da transação ou detalhes de cartão de crédito na página de provedor de serviço de pagamento.
Uma vez, que o cliente faz o pagamento, novamente é redirecionado para site do e-commerce em que está fazendo seus pedidos. A vantagem destes tipos de gateways de pagamento, usados por empresas como PayPal, Worldpay e Nochex é que este gateway de pagamento não requer a identificação do e-commerce porque qualquer informação importante ou vulnerável do cliente não é obtida no e-commerce.
Alguns e-commerce não gostam de desviar a atenção dos seus clientes de seu websites para outros websites, portanto, podem escolher gateways de pagamento não hospedado. Em um gate way de pagamento não hospedado como e-Way´s website, os clientes entram diretamente suas informações de transação na página de pagamento enquanto a página de pagamento é controlada pelo Gateway de Pagamento protegido com garantia de total segurança.
Depois que cliente entrar com os dados do cartão e outras informações importantes da transação importante, ele é levado de volta para o site do e-commerce. Este tipo de gateway de pagamento pode economizar tempo de clientes por não ser redirecionado para outro website.
Qual é o plano do Gateway deve ser escolhido para o seu negócio?
O mercado oferece muitos planos de gateway te pagamentos com hospedagens de servidor seguro cada com suas próprias vantagens e desvantagens. Aqui estão alguns critérios importantes a considerar antes de escolher o plano ideal para o seu negócio:
1- Confira as taxas de cada plano que você está considerando. Alguns provedores de serviço de gateway de pagamento pedem uma mensalidade fixa, outros pedem uma porcentagem do total de transações mensais. E, a escolha deve ser baseada na quantidade de transações seu negócio faz por mês.
2- A responsabilidade da segurança do seu website recai exclusivamente sobre você. Um plano de gateway seguro promete lucro no longo prazo, portanto pesquise a segurança do plano que você está considerando, principalmente os seguintes itens:
- Se utiliza certificação SSL para criptografia de dados,
- Qual é o certificado utilizado,
- Qual é o CVV2 do SSL,
- Verifique o faturamento da transação,
- E/ou qualquer outro benefício de segurança que possa avaliar que seja aderente ao seu negócio
- Nem todos os gateways de pagamentos são adequados ao seu tipo de negócios, ou ao produto que sua empresa vende.
3-Liste os produtos que você vai vender em seu site e pesquise bem as vantagens e desvantagens antes de escolher.
*Joy Mali é analista de certificado digital e consultora de negócios on-line para um melhor desempenho na web com melhores soluções e conselhos.