Blog do Cobredireto

Gateway de Pagamento: garantia de segurança no e-commerce




O CobreDireto é o Gateway de Pagamentos do UOL. Você sabe o que isso significa? O termo em inglês é Secure Payment Gateway e sua função é permitir a realização de transações comercias com segurança na internet através da tecnologia SSL (Secure Socket Layer).
Antes de seguirmos: o SSL é um padrão que encripta o canal entre um navegador e um servidor para garantir a privacidade e segurança de dados transmitidos durante a transação através deste canal.
A responsabilidade dos gateways de pagamento, quando se fala em segurança, é garantir confiabilidade, sigilo e autenticidade dos dados trocados entre a loja, o gateway e as instituições financeiras.
A segurança é um dos itens primordiais do CobreDireto. Veja abaixo:
Encripta transações de cartões de crédito, pedidos de autorização e suas respostas usando tecnologia de encriptação SSL.
A informação da transação é enviada de forma segura para a processadora de cartões de crédito onde a sua validade e limites são verificados. Um código de autorização é enviado de volta e o mesmo é encriptado novamente pelo CobreDireto e transmitido desta forma para o servidor da loja virtual, o que confirma o pagamento do pedido.
Armazenamento dos registros das transações (histórico) de acordo com o padrão internacional de segurança definido pelas maiores bandeiras de cartão de crédito no mundo chamado PCI-DSS (Payment Card Industry – Data Security Standard).

É este último padrão que determina qual o nível de segurança atribuído às rotinas de processamento, armazenamento e gerenciamento das transações.
Em breve, devido às exigências das operadoras de cartão de crédito, as lojas virtuais que não estiverem de acordo com o PCI-DSS, poderão ser impedidas de fazer negócios com as principais bandeiras, como Visa e Mastercard.
Fonte: Glossário de termos comuns da indústria de cartões de crédito (em inglês)