O que é uma Transação SaaS de Cartão Armazenado (CoF)?

Uma transação de cartão salvo (CoF) SaaS é um processo de pagamento onde um provedor de software armazena com segurança os dados de cartão de crédito ou débito de um cliente para serem reutilizados em compras futuras ou cobranças recorrentes. 

Transações CoF começam em uma Transação Iniciada pelo Consumidor (CIT) com o gateway de pagamento tokenizando os dados do cartão de um cliente – quando um usuário insere os detalhes do seu cartão de crédito ou débito pela primeira vez, eles são substituídos por uma versão não sensível (tokens).

Fluxo de Trabalho CoF: 

• Autorização Inicial: O cliente insere os detalhes do seu cartão e concede “autoridade permanente” para futuras transações.
• Tokenização: O sistema do comerciante armazena um token seguro, enquanto os números de cartão reais permanecem em um cofre altamente seguro e compatível com PCI.
• Faturamento Automatizado: Para cada ciclo de faturamento, o comerciante envia o token ao processador de pagamentos para solicitar os fundos.
• Atualizações de Credenciais: Sistemas modernos usam “Account Updaters” para atualizar automaticamente o token se o cartão físico do usuário expirar ou for substituído.

O comerciante inicia as transações dependendo de quem aciona o evento de pagamento: o comerciante ou o cliente.

• Transações Iniciadas pelo Cliente (CIT): Ocorrem quando o usuário está ativamente presente no fluxo de checkout, por exemplo, um usuário está comprando um recurso "add-on" único, ou em um painel, o usuário está atualizando manualmente seu plano.
• Transações Iniciadas pelo Comerciante (MIT): Ocorrem em segundo plano, sem que o usuário esteja no ponto de venda. Isso é padrão em serviços de assinatura que se renovam mensalmente ou anualmente.

Não é legal para um comerciante iniciar uma transação a menos que ele tenha um acordo com o cliente; isso é tratado no fluxo de cadastro inicial para cumprir com a regulamentação de Autenticação Forte de Cliente (SCA) da UE.

Os arranjos de cartão em arquivo são convenientes, mas o armazenamento de dados de pagamento requer avaliações regulares que as empresas devem gerenciar.

• Retenção: Os detalhes de pagamento armazenados são usados para cobranças de assinatura em períodos de faturamento subsequentes, reduzindo o atrito para os clientes ao diminuir as etapas manuais de “atualização de informações”.
• Checkouts Mais Rápidos: Em sistemas com marketplaces ou complementos em níveis, os detalhes de pagamento armazenados são usados para compras adicionais.
• Fluxo de Caixa: Canais de faturamento automatizados encaminham a receita para a conta bancária da empresa em um cronograma regular.
• Segurança Aprimorada: Substituir números de cartão diretos por tokens é necessário para cumprir as medidas de segurança aplicáveis e proteger os clientes contra violações de dados.

Embora convenientes, os arranjos de cartão arquivado exigem avaliações regulares e práticas administrativas para o armazenamento de dados de pagamento.

Sistemas de cartão arquivado são implementados em estruturas de faturamento SaaS para suportar um fluxo de caixa contínuo:

• Assinaturas por Níveis: Faturamento mensal ou anual para ferramentas básicas de software de CRM ou gerenciamento de projetos.
• Cobrança com base no uso: Cobrança por uso, como uma taxa por armazenamento em nuvem ou por chamadas de API.
• Conversões Freemium: Para serviços de avaliação, os provedores podem mover automaticamente um usuário de um nível gratuito para um nível pago após o término do período gratuito.