Nesse artigo faço a introdução de um assunto que não costumamos nos atentar muito no dia a dia: por onde nosso dinheiro caminha. Esse processo costuma acontecer em questão de segundos e, na visão de usuário, só nos deparamos com o resultado que costuma ser “transação aprovada” ou “transação negada”, sem saber muito sobre as diversas camadas técnicas e de negócio por trás. Espero ajudar você a entender um pouquinho mais sobre esse mundo super dinâmico que cresce cada vez mais com o passar dos anos.
Antes de mais nada, o que é pagamento?
Segundo o Dicionário Brasileiro da Língua Portuguesa (Michaelis), entre as definições da palavra “pagamento”, há “Ato ou efeito de pagar(-se); paga, pago.” e, no contexto dos e-commerces, o ato de pagar está diretamente relacionado ao modo como um comprador recompensa um vendedor por determinado produto ou serviço fornecido via loja virtual, esteja ela disponível em um endereço virtual de uma grande rede varejista ou até mesmo por via de redes sociais.
E os tais meios de pagamento?
Teremos uma breve introdução sobre como os e-commerces integram-se na estrutura de pagamentos aqui no Brasil e como funciona um pedido com cartão de crédito em um dos restaurantes cadastrados aqui no iFood, mas é importante destacar alguns nomes que você provavelmente já ouviu falar como: pix, boletos, vouchers e transferência entre contas. Esses são os tais meios de pagamentos que tanto usamos no dia a dia, cada um com suas particularidades.
Por onde começar?
Para disponibilizar essas e outras opções de pagamentos, os empreendedores precisam entender quais as limitações de uma loja virtual, que eu escolhi separar entre limitação de recursos e limitação da plataforma.
A limitação de recursos está relacionada ao tamanho da empresa por trás da loja virtual, o que ela vende, o quanto vende e se tem condições ou não de desenvolver e manter tecnologia suficiente para se conectar a instituições de pagamentos (IPs), gateways e demais provedores de serviços de pagamentos.
Além disso, é importante que a loja virtual siga os conceitos de segurança da informação e proteção dos dados armazenados e transitados, de preferência aqueles estabelecidos nas normas ISO 27001, ISO 20000 e também na Lei Geral de Proteção de Dados Pessoais (LGPD), garantindo que os serviços aos quais se integra também atendam aos mesmos critérios de forma que o processo de pagamento esteja seguro de ponta a ponta.
Na maioria das vezes, as empresas de grande porte possuem fluxos mais específicos e complexos que são atendidos de uma melhor forma através dessas integrações individuais com terceiros, até mesmo participando na melhoria dos serviços ou customizando os mesmos para que atendam o interesse do seu negócio, em um processo chamado de “desenvolvimento próprio”. As condições mencionadas acima determinam a escolha por esse modelo ou por uma plataforma de e-commerce.
Já a limitação da plataforma diz respeito ao método pelo qual a empresa decidiu estabelecer sua loja virtual. É importante notar que uma loja criada via uma rede social estará limitada a aceitar as formas de pagamento que a mesma se integra, isso se repete para as dezenas de plataformas de pagamentos que buscam disponibilizar cada vez mais opções aos empreendedores para captá-los, aumentando a sua participação no mercado.
Essas plataformas são usadas, em sua maioria, por empresas de pequeno e médio porte, que não possuem um time de desenvolvimento estruturado e/ou não pretendem investir em tecnologia em um primeiro momento. Esse processo é facilitado quando optam por uma solução já pronta que pode incluir serviços, além de disponibilizar os meios de pagamento, como soluções para controle de estoque, entrega, relacionamento com clientes e fornecedores etc. Em suma, as plataformas de e-commerce possuem soluções de lojas prontas, que já estão conectadas com todos os serviços (gateways, serviços de antifraude, sistemas de entrega etc) e necessitam do mínimo de configuração possível no que tange os meios de pagamento.
Essa escolha também pode acontecer dado o segmento de atuação do negócio e a sua necessidade de oferecer diversas formas de pagamento de uma forma facilitada. E é aí que aparece o iFood como uma plataforma que agrega diversos meios de pagamento, oferecendo essa possibilidade para os restaurantes, mercados, farmácias, entre outros estabelecimentos.
Não posso deixar de mencionar que as condições mostradas não estabelecem uma regra e é possível que uma grande empresa utilize uma plataforma de e-commerce, desde que as soluções atendam seus fluxos e exijam menos esforços. Assim como é possível que uma pequena empresa contrate um desenvolvedor e comece um processo de desenvolvimento próprio.
Agora que entendemos as limitações, como essa estrutura funciona?
Para entendermos a fundo todas as partes que se conectam com o objetivo de realização do pagamento, precisamos entender primeiro como funcionam os gateways, as credenciadoras/adquirentes, as bandeiras e os bancos/emissores. Existem ainda as subadquirentes/subcredenciadoras, estas se conectam a diversas plataformas de e-commerce ou diretamente nas lojas virtuais e, geralmente, oferecem todas as funcionalidades de adquirentes, mas com algumas facilidades para pequenas empresas como a análise de fraude das transações, dashboard para gerenciamento de transações, entre outras.
Passados os conceitos mais básicos, vamos abordar os pagamentos com mais detalhes. É importante notar que cada meio de pagamento tem um fluxo de informações e um fluxo financeiro.
No fluxo de informações temos os dados transacionados entre todas as partes conectadas. Desde o momento da finalização do pedido (checkout) na loja virtual, onde a requisição para a criação do pagamento será montada dependendo do(s) meio(s) utilizado(s) até o retorno das informações de aprovação do pagamento. Cada meio tem sua especificidade e entender os detalhes de cada um deles nos ajuda a interpretar como a “máquina” funciona por trás dos panos. Nessa etapa estão relacionadas às requisições para APIs, webhooks, timeouts etc. Na maioria das vezes as informações percorrem um caminho parecido com o mostrado na figura abaixo (não precisamos focar muito nos nomes por agora, abordaremos cada um deles mais tarde):
Fluxo de informações de uma transação “comum” com cartão de crédito
No fluxo financeiro o dinheiro precisa ser movimentado de um um lugar para outro, não há “criação” de dinheiro. Há sempre um débito do consumidor para que exista um crédito ao lojista quando o pagamento é realizado e não há tanta diferença entre mundo virtual (pagamento online) e mundo físico (pagamento em máquina de cartão). Aqui entram as taxas descontadas pelos participantes do processo, a antecipação de recebíveis e a liquidação efetiva do pagamento (quando o lojista recebe pela venda que realizou).
O fluxo financeiro das transações de crédito envolve portador do cartão, lojista, adquirente, bandeira e o banco emissor. O portador paga ao emissor que repassa o dinheiro para a adquirente descontando sua taxa de operação (chamada de interchange) e também a taxa que será paga para a bandeira (chamada de “fee da bandeira”). Já a adquirente, por sua vez, desconta a sua taxa de administração (chamado de Net MDR) que totaliza a taxa MDR (Merchant Discount Rate) total combinada com o lojista, disponibilizando os valores no prazo acordado (costumeiramente conta a data da compra + 30 dias, o que chamamos de D+30). Mesmo o portador realizando o pagamento da fatura no dia seguinte à compra, o valor só será pago para o lojista no prazo já acordado entre a mesma e a adquirente. Importante: o Bacen possui regras para repasse de valores e nós aqui no iFood trabalhamos dentro da legislação com diversas modalidades de contrato junto aos nossos parceiros que não são tão importantes para falarmos de meios de pagamento, por isso eu apenas exemplifico um modus operandi usado tanto por e-commerces quanto por lojas físicas e não necessariamente como funciona aqui dentro de casa.
Agora que entendemos como os fluxos se diferenciam e o que é um pagamento online, vamos abordar com mais detalhes cada uma das partes envolvidas.
Gateways
Os gateways resolvem um problema para as empresas porque disponibilizam diversas opções de integração imediata com serviços como antifraude, credenciadoras e até mesmo algumas plataformas de e-commerce. Muitas vezes, disponibilizam funcionalidades como assinaturas, armazenamento de dados de cartão, multimeios, multicompradores e afins. Apesar de processarem todas as informações transacionais, não fazem parte do fluxo financeiro das transações, ou seja, apenas transportam os dados que recebem de uma ponta até a outra, por isso o nome gateway (porta de entrada).
No caso de antifraudes e credenciadoras, por exemplo, os e-commerces se beneficiam das condições contratuais estabelecidas e também diminuem as chances de problemas transacionais pela falha em um dos serviços utilizados, podendo manter outro conectado o tempo todo como contingência. Além disso, para as credenciadoras, as taxas podem variar para cada modalidade de pagamento (crédito à vista, crédito parcelado etc.), permitindo que a loja virtual conectada ao gateway determine qual credenciadora tratará cada meio de pagamento e suas particularidades.
Para que o fluxo fique mais claro, vamos imaginar que temos duas credenciadoras: a “azul” e a “verde”. A credenciadora “azul” disponibiliza taxas para transações de crédito à vista que são mais baratas do que a credenciadora “verde” oferece nesta mesma modalidade. Em contrapartida, a credenciadora “verde” disponibiliza taxas de crédito parcelado que são mais atrativas. Após definidas as configurações no gateway para determinar qual credenciadora tratará cada tipo de transação (à vista ou parcelado), as transações enviadas pela loja virtual sempre terão as melhores taxas possíveis, usando a credenciadora “azul” na modalidade de crédito à vista e a credenciadora “verde” para crédito parcelado.
Aqui no iFood também estamos conectados em serviços através de gateways para oferecer as melhores condições aos nossos parceiros, no que tange o uso das mais diversas credenciadoras e as formas de pagamento com presença no mercado. Esse tipo de solução também garante a qualidade de nossos serviços: mesmo que um gateway fique fora do ar, nunca ficaremos sem receber todos os tipos de pagamento, porque temos outras opções em outros gateways que são disponibilizadas para nossos clientes.
Os gateways que nos conectamos possuem certificado PCI-DSS (Payment Card Industry — Data Security Standard), um padrão de segurança super exigente quanto o armazenamento de cartões e a manipulação de informações transacionais. O PCI garante que dados transacionais não sejam expostos e sujeitos a fraude, bem legal né?! Caso tenha interesse em se aprofundar sobre como seus dados são protegidos dentro de nossos serviços, segue a nossa declaração de privacidade.
Credenciadoras/Adquirentes
São definidas pelo banco central como instituições que não gerenciam conta de pagamentos, mas habilitam estabelecimentos comerciais para a aceitação de instrumentos de pagamento. Em outras palavras, são instituições que assinam contrato com a loja virtual para aceite de cartões, conectando o lojista à bandeira e cuidando de seu fluxo financeiro. Ela é responsável por cumprir os prazos de liquidação dos recebíveis e pelos arranjos que garantem a realização e o aceite de pagamentos, além de adotar regras de segurança que protegem tanto os consumidores quanto os lojistas de riscos, fraudes, clonagem de cartões etc. Como explicado no tópico sobre gateways, não é comum que lojistas conectam-se diretamente em uma credenciadora, levando em consideração que precisam desenvolver uma integração para cada uma delas — o que pode ser bem complicado quando olhamos o aspecto técnico desse tipo de operação.
Bandeiras
Estão relacionadas aos pagamentos com cartões e determinam as “regras do jogo”, certificando que a informação flua da credenciadora para o banco e vice-versa. Além disso, costumam realizar avaliações atreladas aos protocolos que garantem a segurança das transações. A bandeira recebe parte do valor de cada transação, numa operação de pagamento feita pela credenciadora, após o desconto das respectivas taxas.
Para o cartão de benefícios do iFood, por exemplo, estamos conectados com a bandeira Elo, o que permite que o portador consiga utilizar o cartão em todos os estabelecimentos credenciados para aceitar essa bandeira e que estejam dentro das condições previstas para característica de restaurante/mercado.
Bancos/Emissores
São instituições financeiras/de pagamento que emitem o plástico (cartões) para os portadores, determinando os limites de crédito e as condições do mesmo, dentro do que está previsto na sua integração com as bandeiras. Assim como as bandeiras, os emissores também costumam receber uma taxa por cada transação realizada, que é paga pela credenciadora após os respectivos descontos.
Antifraudes
Funcionam em sua grande maioria como serviços de análise de pontuação levando em consideração o histórico de consumo com base nos dados encaminhados por um determinado comprador. Podem ser configurados em dois fluxos, chamados de “normal” e “invertido”.
No fluxo normal, as transações são encaminhadas primeiro para o gateway de forma que sejam autorizadas (pré-capturadas) na adquirente e, só então, encaminhadas para o serviço de antifraude. Com a aprovação do antifraude, a captura efetiva é realizada.
Já no fluxo invertido, o primeiro passo é encaminhar a transação para análise do serviço de antifraude, antes mesmo de encaminhá-la ao gateway. Essa solução é mais utilizada quando precisamos de rapidez no processo.
Como todas as partes se conectam aqui no iFood?
Usando um exemplo de transação realizada com cartão de crédito num restaurante, levando em consideração apenas o fluxo de informações, temos o seguinte cenário: Um comprador através de qualquer dispositivo (android, ios, desktop) finaliza um pedido (checkout) numa loja cadastrada aqui no iFood selecionando cartão de crédito como forma de pagamento.
Temos um serviço de controle de pagamentos que determina qual o fluxo de cada tipo de transação e, após confirmar que essa é uma transação de crédito, verifica se esse cartão já está cadastrado num serviço protegido pelo certificado PCI-DSS, logo na sequência os dados são encaminhados para o nosso antifraude. Caso seja aprovada nesta etapa, a mesma é enviada ao gateway em operação para esse tipo de transação, conectado em uma adquirente, que recebe os dados daquela compra e conversa com a bandeira. Esta realiza suas validações e aciona o banco para entender se há crédito ou não.
A informação devolvida para a bandeira é repassada à adquirente, que dirá se a compra foi autorizada ou não para o gateway. A informação sobre a autorização chegará através do gateway para o nosso serviço de controle de pagamentos, que devolverá ao dispositivo a informação de autorização ou a mensagem de não autorização e, nesse ponto, a tentativa de transacionar com crédito é finalizada — em questão de segundos.
Esse é um resumo do que seria o “pedido ideal”, onde o fluxo foi seguido por completo do checkout até o banco. É possível ainda que a negativa transacional aconteça antes mesmo de chegar na bandeira ou no banco, seja por uma regra de segurança da adquirente ou da própria bandeira, por exemplo.
Quais os detalhes das ações realizadas para uma transação de crédito?
Dentro do fluxo de transações feitas com cartão de crédito em um e-commerce são disponibilizadas diversas ações: autorização, captura (total, à menor ou à maior), autorização e captura (ao mesmo tempo), cancelamento, estorno e chargeback. Cada uma destas determina um status para o pedido e possui dita uma funcionalidade diferente. Essas ações também podem ser chamadas de “transações”, em um único pedido teremos uma transação de autorização e outra de captura, por exemplo. Esses termos se confundem porque costumamos falar “uma transação de crédito”, mas dentro dessa “transação de crédito” existem diversas outras transações. Não existe uma convenção, mas é importante salientar que cada ação mencionada se reflete em uma transação, que seria uma nova comunicação com todas as partes envolvidas no processo daquela ação específica.
Ainda sobre autorização, quem define as regras para tratar o período em que uma transação pode permanecer autorizada sem receber uma captura (ou um cancelamento) é a adquirente. Já um pedido capturado fica sujeito de receber uma solicitação de cancelamento total/parcial ou estorno total/parcial (a depender da data de captura e das regras da adquirente), caso seja necessário desfazer o mesmo, devolvendo o valor capturado para o comprador. O prazo máximo para a realização de um cancelamento/estorno é definido pelas bandeiras.
Existe ainda o prazo para contestação da compra, por parte do consumidor, o que caracteriza um chargeback e também é definido pela credenciadora — em acordo com os prazos da bandeira e do banco. O chargeback é um processo prejudicial para a loja virtual que pode gerar multas caso aconteça em excesso, mas essencial para o consumidor que se sentiu lesado e gostaria de reaver seu dinheiro, iniciando essa ação junto ao emissor do cartão que informa a adquirente. O gateway não tem visão se houve chargeback ou não na transação, porque esse fluxo entra no escopo financeiro (devolução de valores) e foge da responsabilidade do mesmo.
Indicadores
Um dos indicadores mais importantes que observamos quando falamos de transações de e-commerce é o de conversão de autorizações, que pode ser entendido como a quantidade de transações autorizadas sobre a quantidade total de transações. Se tivermos, por exemplo, 1000 transações autorizadas e 1600 é a minha soma de autorizadas + negadas, minha conversão será 1000/1600, ou seja, aproximadamente 62,5%.
As principais causas de baixa conversão para cartões são a falta de saldo e a entrada indevida de dados (número do cartão inválido). Para entendermos se a conversão está boa ou ruim, dependemos muito dos detalhes atrelados ao modelo de negócio em que a loja atua. Esses 62,5% podem refletir um resultado ruim para um varejista, porém um resultado excelente para uma loja que trabalha com recorrência. São muitos os fatores a serem levados em consideração por aqui, mas em resumo esse é um fator super importante e deve ser observado de perto porque dentre outros resultados, afeta diretamente a receita da companhia.
E se algo der errado?
Como o processo envolve vários players, podemos enfrentar situações como timeouts, onde a conexão entre eles se fecha sem que exista uma resposta para quem fez a solicitação. Imagine que o gateway chama a adquirente, mas não obtém uma resposta. É possível que o problema tenha acontecido no fluxo de ida entre o gateway e a adquirente, entre a adquirente e a bandeira, entre a bandeira e o banco ou na volta entre o banco e a bandeira, entre a bandeira e a adquirente ou ainda entre a adquirente e o gateway. Por isso, existem mecanismos de sondas que são disparadas entre os participantes desse fluxo em caso de perda das informações, o que pode fazer com que o processamento do pagamento demore mais do que o usual.
Também existem casos onde mais de uma transação é criada ao finalizar o pedido, geralmente por conta das rotinas de redundância e, consequentemente, todas as partes recebem duas solicitações para um mesmo pedido, gerando uma duplicidade. Nesse cenário são acionadas algumas proteções tanto do lado da plataforma, quanto no gateway ou na credenciadora que identificam pedidos realizados com os mesmos dados em um curto intervalo de tempo e automaticamente estornam ou ignoram uma das solicitações. Quando esse processo não ocorre de forma automática, temos um prejuízo financeiro para o comprador e esse tipo de situação deve ser imediatamente sanada, por isso a importância de monitoramentos que identificam duplicidades e atuam em sua resolução.
Só isso?
Não! Como mencionei, esses são os conceitos mais básicos de uma transação com cartão de crédito. Existem ainda N outras configurações para o fluxo de informação que podem incluir o uso de dois cartões (multicompradores), de dois métodos de pagamentos distintos como cartão + boleto (multimeios), o uso do antifraude no fluxo normal e por aí vai…
Esse “esqueleto” apresentado nos ajuda a entender de forma mais simples como as partes interagem entre si, adicionando exemplos e mostrando comportamentos esperados durante algumas partes principais da operação de pagamento com cartão de crédito por aqui. Espero que o texto tenha ajudado a desmistificar um pedaço do mundo dos meios de pagamento nos e-commerces e aqui no iFood. Nos vemos na próxima! =)
