Como escolher um gateway e aceitar pagamentos online (parte II)
A localização da sua empresa e a sua constituição em sociedade comercial
Os locais onde a sua empresa está sediada e onde o seu fornecedor se encontra podem fazer a diferença no modo como constitui a sua empresa, algo solicitado pela maioria dos gateways. Isto significa que existe um conjunto de regras de constituição diferente para uma empresa portuguesa à procura de um serviço de processamento de um gateway no Reino Unido e vice-versa. É importante conhecer estes pormenores com antecedência para que possa aceitar pagamentos online logo que possível.
O seu modelo de negócio, produtos e serviços
O tipo de empresa que possui é tão importante quanto o tipo de gateway que escolher. Alguns processadores de pagamentos não oferecem serviços a empresas e serviços considerados de “alto risco”. Antes de fazer uma seleção, economize tempo certificando-se que o processador de pagamentos escolhido não enquadra a sua empresa nessa categoria. Alguns exemplos de indústrias de alto risco:
- Jogos
- Jogos de azar
- Encontros
- Viagens
- Entretenimento para adultos
Preços, taxas e valor do serviço
Qual é o lucro que tem com uma única venda? Qual é a sua margem média? É fundamental conhecer os números da sua empresa quando negoceia preços de processamento de pagamentos. No entanto, lembre-se de que as taxas mais baixas nem sempre são as mais rentáveis para o seu negócio. Muitos fornecedores lançarão o isco dos preços
baixos, mas o aspeto final do seu site atrairá clientes? Para fazer o melhor investimento possível, procure um preçário transparente sem taxas disfarçadas nas letras miúdas, uma boa taxa de conversão e serviços de valor acrescentado.
Assistência técnica e apoio ao cliente
Não há nada pior do que perder uma venda devido a falhas técnicas ou por não poder aceitar um pagamento, porque está confuso com o funcionamento do gateway. Verifique se o processador de pagamentos online escolhido oferece assistência ao vivo, prestada por uma equipa ou gestor de conta solícitos. Em princípio, não precisará dela, mas convém certificar-se de que está incluída para garantir que tudo funciona bem.
Segurança nos pagamentos
Até pode oferecer o melhor produto ou serviço de sempre, mas se os seus clientes não se sentirem seguros ao fazer compras no seu site, será difícil vender.
As vulnerabilidades mais comuns do gateway incluem:
- Injeções de SQL: a introdução de uma única aspa (‘) na base de dados back-end do comerciante. Se o seu sistema for vulnerável a esse tipo de ataque, os piratas cibernéticos poderão obter acesso a áreas restritas do seu site.
- Manipulação de preço: nas ocorrências mais comuns deste tipo de ataque, os piratas usam uma aplicação proxy para modificar o preço dos produtos comprados através de um HTML oculto, quando esta informação é transmitida do navegador do utilizador para o servidor da web. O preço final do pagamento pode ser alterado para qualquer quantia e moeda desejada pelo autor da fraude.
- Autenticação e autorização fracas: os mecanismos de autenticação que não proíbem vários inícios de sessão falhados são suscetíveis a este tipo de ataque. Se o seu site utiliza a autenticação básica HTTP ou não passa os IDs de sessão pelo Secure Sockets Layer (SSL), um atacante pode detetar o tráfego e descobrir as credenciais de autenticação e/ou autorização do utilizador.
O seu gateway deverá satisfazer os seguintes requisitos mínimos para conseguir responder às vulnerabilidades mais comuns:
- Conformidade com o Padrão de Proteção de Dados (DSS) da Indústria de Cartões de Pagamento (PCI).
- Proteção máxima dos dados do titular do cartão, incluindo o armazenamento de informações, autenticação por token, verificação das marcas do cartão, etc.
- Ferramentas para o ajudar a responder às exigências e manter a conformidade com o PCI.
Um exemplo tecnológico disto é a autenticação por token, que permite o armazenamento seguro dos dados únicos dos cartões dos seus clientes, fornecendo o acesso às informações de pagamento originais, independentemente do ponto de contacto.
Se tiver dúvidas sobre algum destes aspetos, faça uma pesquisa sobre PCI e segurança de pagamentos antes de contactar potenciais gateways.
Pagamento e política de reserva
Tente compreender como o dinheiro chega até si, antes de escolher um fornecedor. Muitos oferecem opções de pagamento diárias ou semanais, o que fará a diferença na rapidez com que poderá aceder ao seu capital. Esses serviços podem trazer taxas de transferência adicionais, por isso, solicite essa informação antecipadamente para evitar surpresas.
Também é importante considerar as anulações antes de escolher um gateway. Sabia que à medida que os bancos vão conhecendo a sua empresa, podem reter parte do seu capital durante um certo período de tempo, para cobrir as taxas que a sua receita não paga? Obtenha também uma explicação clara sobre estas políticas.
Recomendações de pares
Que fornecedores contrataram os seus pares? E as empresas concorrentes? Não existe uma solução única para todos, mas pode receber dicas e sugestões de outros empresários que já passaram pelo processo de seleção. Tenha em atenção os seus conselhos quando realizar o seu processo de seleção.
Também deseja receber pagamentos rapidamente e perder menos tempo com faturas em atraso? Leia estes conselhos sobre a razão destes atrasos e saiba como evitá-los no futuro.
Leia a primeira parte deste artigo, aqui.