Como funcionam os meios de pagamento no iFood

Entenda como as partes interagem entre si e quais são as partes principais da operação de pagamento com cartão de crédito no app

Matheus Devillart

💻 Engenheiro de Software no iFood

Nesse artigo faço a introdução de um assunto que não costumamos nos atender muito no dia a dia: por onde nosso dinheiro caminha. Esse processo costuma acontecer em questão de segundos e, na visão do usuário, só nos deparamos com o resultado que costuma ser “transação aprovada” ou “transação negada”, sem saber muito sobre as diversas técnicas e negócios por trás. Espero ajudá-lo a entender um pouquinho mais sobre esse mundo super dinâmico que cresce cada vez mais com o passar dos anos.

Antes de mais nada, o que é pagamento?

Segundo o Dicionário Brasileiro da Língua Portuguesa (Michaelis), entre as definições da palavra “pagamento”, há “Ato ou efeito de pagar(-se); paga, paga.” e, no contexto dos e-commerces , o ato de pagar está diretamente relacionado ao modo como um comprador recompensa um vendedor por determinado produto ou serviço fornecido via loja virtual, esteja disponível em um endereço virtual de uma grande rede varejista ou até mesmo por via redes sociais.

E os tais meios de pagamento?

Teremos uma breve introdução sobre como os e-commerces integram-se na estrutura de pagamentos aqui no Brasil e como funciona um pedido com cartão de crédito em um dos restaurantes cadastrados aqui no iFood, mas é importante destacar alguns nomes que você provavelmente já ouviu falar como: pix, boletos, vouchers e transferência entre contas. Esses são os tais meios de pagamentos que tanto usamos no dia a dia, cada um com suas particularidades.

Por onde começar?

Para disponibilizar essas e outras opções de pagamentos, os empreendedores precisam entender quais são as limitações de uma loja virtual, que eu escolhi separadamente entre limitações de recursos e limitações de plataforma .

limitação de recursos está relacionada ao tamanho da empresa por trás da loja virtual, o que ela vende, o quanto vende e se tem condições ou não de desenvolver e manter tecnologia suficiente para se conectar a instituições de pagamentos (IPs), gateways e demais prestadores de serviços de pagamentos. Além disso, é importante que a loja virtual siga os conceitos de segurança da informação e proteção dos dados armazenados e transitados, de preferências aquelas estabelecidas nas normas ISO 27001, ISO 20000 e também na Lei Geral de Proteção de Dados Pessoais (LGPD), garantindo que os serviços aos quais se integram também atendem aos mesmos critérios de forma que o processo de pagamento é seguro de ponta a ponta. Na maioria das vezes, as empresas de grande porte possuem fluxos mais específicos e complexos que são atendidos de uma melhor forma através dessas integrações individuais com terceiros, até mesmo participando na melhoria dos serviços ou customizando os mesmos para que atendam o interesse do seu negócio, em um processo chamado de “desenvolvimento próprio”. As condições mencionadas acima determinam a escolha por esse modelo ou por uma plataforma de e-commerce.

Já a limitação da plataforma diz respeito ao método pelo qual a empresa decidiu estabelecer sua loja virtual. É importante notar que uma loja criada através de uma rede social estará limitada a aceitar as formas de pagamento que a mesma se integra, isso se repete para as ofertas de plataformas de pagamentos que buscam disponibilizar cada vez mais opções aos empreendedores para captá-los, aumentando a sua participação no mercado. Essas plataformas são usadas, em sua maioria, por empresas de pequeno e médio porte, que não possuem um tempo de desenvolvimento estruturado e/ou não pretendem investir em tecnologia em um primeiro momento. Esse processo é facilitado quando se opta por uma solução já pronta que pode incluir serviços, além de disponibilizar os meios de pagamento, como soluções para controle de estoque, entrega, relacionamento com clientes e fornecedores etc. soluções de lojas prontas, que já estão conectadas com todos os serviços (gateways, serviços de antifraude, sistemas de entrega etc) e ocasionalmente do mínimo de configuração possível no que tange os meios de pagamento.

Essa escolha também pode acontecer dado o segmento de atuação do negócio e sua necessidade de oferecer diversas formas de pagamento de uma forma facilitada . E é aí que o iFood aparece como uma plataforma que agrega diversos meios de pagamento, oferecendo essa possibilidade para restaurantes, mercados, farmácias, entre outros estabelecimentos.

Não posso deixar de mencionar que as condições apresentadas não estabelecem uma regra e é possível que uma grande empresa utilize uma plataforma de e-commerce, já que as soluções atendem seus fluxos e exijam menos esforços. Assim como é possível que uma pequena empresa contrate um desenvolvedor e inicie um processo de desenvolvimento próprio.

Agora que entendemos as limitações, como essa estrutura funciona?
Para entendermos o fundo de todas as partes que se conectam com o objetivo de realização do pagamento, precisamos entender primeiro como funcionam os gateways, as credenciadoras/adquirentes, as bandeiras e os bancos/emissores. Existem ainda como subadquirentes/subcredenciadoras, estas se conectam a diversas plataformas de e-commerce ou diretamente nas lojas virtuais e, geralmente, oferecem todas as funcionalidades de adquirentes, mas com algumas facilidades para pequenas empresas como a análise de fraude das transações, dashboard para gerenciamento de transações, entre outras.
Passados ​​os conceitos mais básicos, vamos abordar os pagamentos com mais detalhes. É importante notar que cada meio de pagamento tem um fluxo de informações e um fluxo financeiro .

No fluxo de informações temos os dados transacionados entre todas as partes conectadas. Desde o momento da finalização do pedido (checkout) na loja virtual, onde a requisição para a criação do pagamento será dependente do(s) meio(s) utilizado(s) até o retorno das informações de aprovação do pagamento. Cada meio tem sua especificidade e entender os detalhes de cada um deles nos ajuda a interpretar como uma “máquina” funciona por trás dos panos. Nessa etapa estão relacionadas às requisições para APIs, webhooks, timeouts etc. Na maioria das vezes as informações percorrem um caminho parecido com o mostrado na figura abaixo (não precisamos focar muito nos nomes por agora, abordaremos cada um deles mais tarde):

meios de pagamento no iFood
Fluxo de informações de uma transação “comum” com cartão de crédito

Nenhum fluxo financeiro ou dinheiro precisa ser movimentado de um lugar para outro, não há “criação” de dinheiro. Há sempre um débito do consumidor para que exista um crédito ao lojista quando o pagamento é realizado e não há tanta diferença entre o mundo virtual (pagamento online) e o mundo físico (pagamento em máquina de cartão). Aqui estão as taxas descontadas pelos participantes do processo, a antecipação de recebíveis e a liquidação efetiva do pagamento (quando o lojista recebe pela venda que realizou).

O fluxo financeiro das transações de crédito envolve o portador do cartão, o lojista, o adquirente, a bandeira e o banco emissor. O portador paga ao emissor que repassa o dinheiro para o adquirente descontando sua taxa de operação (chamada de intercâmbio) e também a taxa que será paga para a bandeira (chamada de “taxa da bandeira”). Já adquira, por sua vez, desconta a sua taxa de administração (chamado de MDR Líquido) que totaliza a taxa MDR (Taxa de Desconto Comercial) total combinada com o lojista, disponibilizando os valores no prazo acordado (costumeiramente conta a dados da compra + 30 dias, o que chamamos de D+30). Mesmo que o transportador efetue o pagamento da fatura no dia seguinte à compra, o valor só será pago ao lojista no prazo já acordado entre a mesma e o adquirente. Importante: o Bacen possui regras para repasse de valores e nós aqui no iFood ganhamos dentro da legislação com diversas modalidades de contrato junto aos nossos parceiros que não são tão importantes para falarmos de meios de pagamento, por isso eu apenas exemplifico um modus operandi usado tanto por e-commerces quanto por lojas físicas e não necessariamente como funciona aqui dentro de casa.

Agora que entendemos como os fluxos se diferenciam e o que é um pagamento online, vamos abordar com mais detalhes cada uma das partes envolvidas.

Entradas

Os gateways resolvem um problema para as empresas porque disponibilizam diversas opções de integração imediata com serviços como antifraude, credenciadoras e até mesmo algumas plataformas de e-commerce. Muitas vezes, disponibilizamos funcionalidades como assinaturas, armazenamento de dados de cartão, multimeios, multicompradores e afins. Apesar de processarem todas as informações transacionais, não fazem parte do fluxo financeiro das transações , ou seja, apenas transportam os dados que recebem de uma ponta até a outra , por isso o nome gateway (porta de entrada).

No caso de antifraudes e credenciadoras, por exemplo, os e-commerces se beneficiam das condições contratuais e também diminuem as chances de problemas transacionais por falha em um dos serviços utilizados, podendo manter outro conectado o tempo todo como contingência. Além disso, para as credenciadoras, as taxas podem variar para cada modalidade de pagamento (crédito à vista, crédito parcelado etc.), permitindo que uma loja virtual conectada ao gateway determine qual credenciadora tratará cada meio de pagamento e suas particularidades.

Para que o fluxo fique mais claro, vamos imaginar que temos duas credenciadoras: a “azul” e a “verde”. A credenciadora “azul” disponibiliza taxas para transações de crédito à vista que são mais baratas do que a credenciadora “verde” oferece esta mesma modalidade. Em contrapartida, a credenciadora “verde” disponibiliza taxas de crédito parceladas que são mais atrativas. Após definidas as configurações no gateway para determinar qual credenciadora tratará cada tipo de transação (à vista ou parcelado), as transações enviadas pela loja virtual sempre terão as melhores taxas possíveis, usando a credenciadora “azul” na modalidade de crédito à vista e a credenciadora “ verde” para crédito parcelado.

Aqui no iFood também estamos conectados em serviços de gateways para oferecer as melhores condições aos parceiros, no que tange o uso das mais diversas credenciadoras e as formas de pagamento com presença no mercado. Esse tipo de solução também garante a qualidade de nossos serviços: mesmo que um gateway fique fora do ar, nunca ficaremos sem receber todos os tipos de pagamento, porque temos outras opções em outros gateways que são disponibilizados para nossos clientes.
Os gateways que nos conectamos possuem certificado PCI-DSS (Payment Card Industry — Data Security Standard), um padrão de segurança super exigente quanto ao armazenamento de cartões e à manipulação de informações transacionais. O PCI garante que dados transacionais não sejam expostos e sujeitos a fraude, bem legal né?! Caso tenha interesse em se aprofundar sobre como seus dados são protegidos dentro de nossos serviços, segue a nossa declaração de privacidade .

Credenciadoras/Adquirentes

São definidas pelo banco central como instituições que não gerenciam contas de pagamentos, mas habilitam estabelecimentos comerciais para facilidades de instrumentos de pagamento. Em outras palavras, são instituições que assinam contrato com a loja virtual para aceitar cartões, conectando o lojista à bandeira e cuidando de seu fluxo financeiro. Ela é responsável por cumprir os prazos de liquidação dos recebíveis e pelos acordos que garantem a realização e o aceite de pagamentos, além de adotar regras de segurança que protegem tanto os consumidores quanto os lojistas de riscos, fraudes, clonagem de cartões etc. Ao falar sobre gateways, não é comum que lojistas se conectem diretamente em uma credenciadora, levando em consideração que é necessário desenvolver uma integração para cada uma delas — o que pode ser bem complicado quando olhamos o aspecto técnico desse tipo de operação.

Bandeiras

Estão relacionados aos pagamentos com cartões e determinam as “regras do jogo”, certificando que a informação flua da credenciadora para o banco e vice-versa. Além disso, costumam realizar avaliações atreladas aos protocolos que garantem a segurança das transações. A bandeira recebe parte do valor de cada transação, numa operação de pagamento feita pela credenciadora, após o desconto das respectivas taxas.

Para o cartão de benefícios do iFood, por exemplo, estamos conectados com a bandeira Elo, o que permite que o portador possa utilizar o cartão em todos os estabelecimentos credenciados para aceitar essa bandeira e que estejam dentro das condições previstas para característica de restaurante/mercado . Se quiser saber mais sobre o melhor vale-refeição/vale-alimentação do Brasil, é só clicar aqui ! =)

Bancos/Emissores

São instituições financeiras/de pagamento que emitem o plástico (cartões) para os portadores, determinando os limites de crédito e as condições do mesmo, dentro do que está previsto na sua integração com as bandeiras. Assim como as bandeiras, os emissores também costumam receber uma taxa por cada transação realizada, que é paga pela credenciadora após os descontos promocionais.

Antifraudes

Funcionam em sua grande maioria como serviços de análise de pontuação levando em consideração o histórico de consumo com base nos dados encaminhados por um determinado comprador. Podem ser configurados em dois fluxos, chamados de “normal” e “invertido”.

No fluxo normal, as transações são encaminhadas primeiro para o gateway de forma que sejam autorizadas (pré-capturadas) na adquirente e, só então, encaminhadas para o serviço de antifraude. Com a aprovação do antifraude, a captura efetiva é realizada.

Já no fluxo invertido, o primeiro passo é encaminhar a transação para análise do serviço de antifraude, antes mesmo de encaminhá-la ao gateway. Essa solução é mais utilizada quando precisamos de rapidez no processo

Como todas as partes se conectam aqui no iFood?

Usando um exemplo de transação realizada com cartão de crédito num restaurante, levando em consideração apenas o fluxo de informações, temos o seguinte cenário: Um comprador através de qualquer dispositivo (android, ios, desktop) finaliza um pedido (checkout) numa loja cadastrada aqui no iFood selecionando cartão de crédito como forma de pagamento.

Temos um serviço de controle de pagamentos que determina qual o fluxo de cada tipo de transação e, após confirmar que essa é uma transação de crédito, verifica se esse cartão já está cadastrado num serviço protegido pelo certificado PCI-DSS, logo na sequência dos dados são encaminhados para o nosso antifraude. Caso seja aprovado nesta etapa, a mesma é enviada ao gateway em operação para esse tipo de transação, conectado em um adquirente, que recebe os dados daquela compra e conversa com a bandeira. Esta realiza suas validações e aciona o banco para entender se há crédito ou não.

A informação devolvida para a bandeira é repassada ao adquirente, que dirá se a compra foi autorizada ou não para o gateway. A informação sobre a autorização chegará através do gateway para o nosso serviço de controle de pagamentos, que retornará ao dispositivo a informação de autorização ou uma mensagem de não autorização e, nesse ponto, a tentativa de transação com crédito é finalizada — em questão de segundos .

Esse é um resumo do que seria o “pedido ideal”, onde o fluxo foi seguido por completo do checkout até o banco. É possível ainda que uma negativa transacional aconteça antes mesmo de chegar na bandeira ou no banco, seja por uma regra de segurança do adquirente ou da própria bandeira, por exemplo.

Quais os detalhes das ações realizadas para uma transação de crédito?

Dentro do fluxo de transações realizadas com cartão de crédito em um e-commerce são disponibilizadas diversas ações: autorização, captura (total, à menor ou à maior), autorização e captura (ao mesmo tempo), cancelamento, estorno e estorno. Cada uma destas determina um status para o pedido e possui dita uma funcionalidade diferente. Essas ações também podem ser chamadas de “transações”, em um único pedido recebendo uma entrega de autorização e outra de captura, por exemplo. Esses termos se confundem porque costumamos falar “uma transação de crédito”, mas dentro dessa “transação de crédito” existem diversas outras transações. Não existe uma convenção, mas é importante ressaltar que cada ação mencionada se reflete em uma transação, que seria uma nova comunicação com todas as partes envolvidas no processo daquela ação específica.

Ainda sobre autorização, quem define as regras para tratar o período em que uma transação pode permanecer autorizada sem receber uma captura (ou um cancelamento) é um adquirente. Já um pedido capturado fica sujeito a receber uma solicitação de cancelamento total/parcial ou estorno total/parcial (a depender dos dados de captura e das regras da aquisição), caso seja necessário desfazer o mesmo, devolvendo o valor capturado ao comprador. O prazo máximo para a realização de um cancelamento/estorno é definido pelas bandeiras.

Existe ainda o prazo para contestação da compra, por parte do consumidor, o que caracteriza um estorno e também é definido pela credenciadora — em acordo com os prazos da bandeira e do banco. O estorno é um processo prejudicial para a loja virtual que pode gerar multas caso aconteça em excesso, mas essencial para o consumidor que se sente prejudicado e gostaria de recuperar seu dinheiro, iniciando essa ação junto ao emissor do cartão que informa a adquirente. O gateway não tem visão se houve estorno ou não na transação, porque esse fluxo entra no escopo financeiro (devolução de valores) e foge da responsabilidade do mesmo.

Indicadores

Um dos indicadores mais importantes que observamos quando falamos de transações de comércio eletrônico é a conversão de autorizações, que pode ser entendida como a quantidade de transações autorizadas sobre a quantidade total de transações. Se tivermos, por exemplo, 1000 transações autorizadas e 1600 é a minha soma de autorizadas + negadas, minha conversão será 1000/1600, ou seja, aproximadamente 62,5%.

As principais causas de baixa conversão para cartões são a falta de saldo e a entrada indevida de dados (número do cartão inválido). Para entendermos se a conversão é boa ou ruim, dependemos muito dos detalhes atrelados ao modelo de negócio em que a loja atua. Esses 62,5% podem refletir um resultado ruim para um varejista, porém um resultado excelente para uma loja que trabalha com recorrência. São muitos os fatores a serem levados em consideração por aqui, mas em resumo esse é um fator super importante e deve ser observado de perto porque dentre outros resultados, afeta diretamente a receita da companhia.

Há algo de errado?

Como o processo envolve vários jogadores, podemos enfrentar situações como timeouts, onde a conexão entre eles se fecha sem que exista uma resposta para quem fez uma solicitação. Imagine que o gateway chama a adquirente, mas não obtém uma resposta. É possível que o problema tenha acontecido no fluxo de ida entre o gateway e o adquirente, entre o adquirente e a bandeira, entre a bandeira e o banco ou na volta entre o banco e a bandeira, entre a bandeira e o adquirente ou ainda entre o adquirente e o gateway. Por isso, existem mecanismos de sondagens que são disparados entre os participantes desse fluxo em caso de perda das informações, o que pode fazer com que o processamento do pagamento seja mais do que o habitual.

Também existem casos em que mais de uma transação é criada ao finalizar o pedido, geralmente por conta das rotinas de redundância e, consequentemente, todas as partes recebem duas obrigações para um mesmo pedido, gerando uma duplicidade. Nesse cenário são acionadas algumas proteções tanto do lado da plataforma, quanto no gateway ou na credenciadora que identificam pedidos realizados com os mesmos dados em um curto intervalo de tempo e automaticamente estornam ou ignoram uma das transações. Quando esse processo não ocorre de forma automática, temos um prejuízo financeiro para o comprador e esse tipo de situação deve ser imediatamente sanado, por isso a importância de monitoramentos que identificam duplicidades e atuam em sua resolução.

Só isso?

Não! Como mencionei, esses são os conceitos mais básicos de uma transação com cartão de crédito. Existem ainda N outras configurações para o fluxo de informação que podem incluir o uso de dois cartões (multicompradores), de dois métodos de pagamentos distintos como cartão + boleto (multimeios), o uso do antifraude no fluxo normal e por aí vai…

Esse “esqueleto” apresentado nos ajuda a entender de forma mais simples como as partes interagem entre si, adicionando exemplos e mostrando comportamentos esperados durante algumas partes principais da operação de pagamento com cartão de crédito por aqui. Espero que o texto tenha ajudado a desmistificar um pedaço do mundo dos meios de pagamento nos e-commerces e aqui no iFood. Nos veremos na próxima! =)

Esse conteúdo foi útil para você?
SimNão

Publicações relacionadas