O que é uma Transação SaaS de Cartão Armazenado (CoF)?

Uma transação card-on-file (CoF) SaaS é um processo de pagamento onde um provedor de software armazena de forma segura os detalhes do cartão de crédito ou débito de um cliente para serem reutilizados em compras futuras ou faturamento recorrente. 

Transações CoF começam em um(a) Transação Iniciada pelo Consumidor (CIT) com o gateway de pagamento tokenizando os dados do cartão de um cliente – quando um usuário insere os detalhes do seu cartão de crédito ou débito pela primeira vez, eles são substituídos por uma versão não sensível (tokens).

Fluxo de Trabalho CoF: 

• Autorização Inicial: O cliente insere os detalhes do seu cartão e concede “autorização permanente” para transações futuras.
• Tokenização: O sistema do comerciante armazena um token seguro, enquanto os números reais do cartão permanecem em um cofre altamente seguro e compatível com PCI.
• Faturamento Automatizado: Para cada ciclo de faturamento, o comerciante envia o token ao processador de pagamentos para solicitar os fundos.
• Atualizações de Credenciais: Sistemas modernos utilizam “Atualizadores de Conta” para atualizar automaticamente o token caso o cartão físico do usuário expire ou seja substituído.

O comerciante inicia as transações dependendo de quem aciona o evento de pagamento: o comerciante ou o cliente.

• Transações Iniciadas pelo Cliente (CIT): Ocorrem quando o utilizador está ativamente presente no fluxo de checkout, por exemplo, um utilizador está a adquirir uma funcionalidade 'add-on' única, ou num painel de controlo, o utilizador está a fazer o upgrade manual do seu plano.
• Transações Iniciadas pelo Comerciante (MIT): Acontecem em segundo plano, sem que o utilizador esteja no ponto de venda. Isto é padrão em serviços de subscrição que se renovam mensalmente ou anualmente.

Não é lícito para um comerciante iniciar uma transação a menos que tenha um acordo com o cliente; isso é tratado no fluxo de registro inicial para cumprir a regulamentação de Autenticação Forte do Cliente (SCA) da UE.

Ter o cartão em arquivo é conveniente, mas o armazenamento de dados de pagamento exige avaliações regulares que as empresas devem gerenciar.

• Retenção: Detalhes de pagamento armazenados são usados para cobranças de assinatura em períodos de faturamento subsequentes, reduzindo o atrito para os clientes ao diminuir as etapas manuais de “atualização de informações”.
• Checkouts Mais Rápidos: Em sistemas com marketplaces ou complementos escalonados, os detalhes de pagamento armazenados são usados para compras adicionais.
• Fluxo de caixa: Canais de faturamento automatizados encaminham a receita para a conta bancária da empresa em um cronograma regular.
• Segurança aprimorada: Substituir os números diretos de cartão por tokens é necessário para cumprir as medidas de segurança aplicáveis e proteger os clientes contra violações de dados.

Embora convenientes, os arranjos de cartão arquivado exigem avaliações regulares e práticas administrativas para o armazenamento de dados de pagamento.

Sistemas de cartão arquivado são implementados em estruturas de faturamento SaaS para suportar um fluxo de caixa estável:

• Assinaturas por Níveis: Faturamento mensal ou anual para ferramentas básicas de software de CRM ou gestão de projetos.
• Faturação Baseada na Utilização: Cobrança por uso, como uma taxa por armazenamento em nuvem ou por chamadas de API.
• Conversões Freemium: Para serviços de avaliação, os provedores podem mover automaticamente um usuário de um nível gratuito para um nível pago após o término do período gratuito.