A pre-autorização, ou reserva de saldo ou pre-auth é uma comunicação feita entre o sistema do varejista com o gateway de pagamento.
Essa operação pode ser feita tanto no store front, em tempo de compra quanto no OMS/Backoofice. Entretanto enxergo grandes duas vantagens em fazer essa operação no Front:
- Ao se trabalhar com uma transação síncrona é possível já notificar ao cliente que a transação está realizada, ou caso, ocorra algum problema já solicitar ao cliente para trocar a forma de pagamento
- O escopo de PCI compliance é extremamente menor quando a operação é online e diretamente entre front com um gateway de pagamento, já que o escopo se reduz apenas a:
- Certificado SSL do varejista
- Página que fará a requisição https com o gateway de pagamento
PS: Para ser gateway de pagamento é necessário ter a certificação PCI DSS, logo o varejista é blindado quase por completo por conta disso
PS2: Isso não anula a responsabilidade do varejista ter certificação PCI
- Caso o varejista queira trabalhar com a funcionalidade de compra com um clique, basta guardar os dados do cliente no próprio gateway de pagamento e ter apenas um token para utilizar esses dados quando o cliente quiser utilizar os dados dessa forma de pagamento.
Um comentário em “Pre-Auth (Pré-Autorização)”