Modelos de Transação
O SuperPay fornece alguns meios para realização de transações, seguindo abaixo a descrição de cada um destes modelos de transação:
- Transações Online - este modelo é utilizado para transações instantâneas, utilizando os dados digitados pelo usuário no momento exato da transação, isto é, os dados sensíveis, cartão de crédito, dentre outras, não são armazenados no SuperPay, sendo inseridas pelo usuário diretamente no sistema da operadora;
- Transações recorrentes - neste modelo o SuperPay gerencia, de acordo com a configuração para cada cliente, o tipo de cobrança, a data, o valor e o período para novas cobranças (data fixa, dias úteis, cobranças mensais, cobranças quinzenais ou cobranças anuais).
O modelo de transação recorrente permite sua configuração por cliente via integração (POST, Arquivos ou WebServices) ou através do gerenciador de pagamento, onde, além do cadastro dos pagamentos recorrentes pode-se fazer todo alterações de todos os pedidos recorrentes;
- Transações via CallCenter ou pedido manual - neste modelo de transação o SuperPay permite que o lojista realize vendas através de CallCenter, com vendas via telefone e/ou envio de boletos via e-mail para cobranças.
Os dados dessas transações podem ser enviadas por Post ou fornecidas via WebServices autenticado para que o lojista possa realizar integração com sua loja ou gerenciador virtual. No modelo de CallCenter pode-se habilitar ou desabilitar campos padrões para a geração de pedidos.
- Transações em batch - neste modelo pode-se agendar para que, envios de boletos ou processamentos de transações via cartão de crédito, possam ser feitas de uma única vez, de modo offline pelo SuperPay.
|
Segurança
O Superpay implementa os padrões de segurança sugeridos pelo PCI. Este padrão determina todas as normas para armazenamento, transmissão e exibição dos dados sensíveis para as operações envolvendo cartões de crédito.
Dentre os padrões de segurança implementados, estão:
- O armazenamento de informações sensíveis somente é realizado quando é extremamente necessário manter tais dados. Mesmo nestas situações, todos os dados armazenados são criptografados baseado em um processamento de chaves não armazenadas em disco.
- Todos os testes de invasão de sistemas são realizados utilizando avançadas técnicas de SQL Injection e Script Injection;
- Não há utilização de cookies para que não sejam armazenadas informações desnecessárias no cliente;
- Nossos servidores trabalham com total redundância, evitando assim períodos de inatividade do sistema;
- É utilizado certificados SSL para a transmissão dos dados entre o cliente e o servidor de aplicação;
|
