APIs e Microsserviços

27 ago, 2015

Novas APIs para open platform de sistemas de pagamento

Publicidade

Há menos de uma década, o conceito de open platform não existia. O primeiro grande movimento nesse sentido foi feito pelo Facebook, em 2007: seus usuários passaram a compartilhar resultados de jogos online, calendário de aniversários e a utilizar o login e a senha da rede social para também acessar outros sites. Por volta de 2010, o conceito de open platform chegou aos sistemas de pagamento online e gerou uma verdadeira revolução. As ferramentas para processar pagamentos, que antes eram determinadas pelo provedor, passaram a ficar expostas, como em uma vitrine, podendo ser utilizadas conforme a necessidade de cada negócio. Com a open plataform, é a plataforma que se adapta ao desenvolvedor, e não o contrário.

No caso de MercadoPago, vale destacar alguns aspectos. A plataforma aberta está baseada em APIs REST, uma tecnologia standard da indústria de internet que, além de simplificar o processo de integração, permite criar soluções na web e no mobile utilizando as mesmas ferramentas. Esse conceito open também desburocratiza os processos. Não é necessário “pedir autorização” para usar as APIs, basta acessá-las e depois submeter o projeto a uma rápida  homologação da plataforma. Isso assegura a qualidade da integração e garante a segurança do processo para todos os envolvidos. Desenvolvedores de diversos países podem utilizar as APIs, que são preparadas para atender às exigências específicas de cada legislação.

A plataforma aberta conta com uma credencial pública no front-end, que dá ao desenvolvedor acesso a APIs de itens descritivos – por exemplo, para criptografar os dados do cartão de crédito e identificar o banco e a bandeira a partir do BIN (Bank Identification Number) – os primeiros seis dígitos do cartão. Também é possível automatizar a oferta de parcelamento da compra de acordo com o que é permitido por cada cartão. Por meio de outra credencial, de acesso restrito, o desenvolvedor acessa as APIs para o back-end, as quais permitem criar, cancelar e devolver um pagamento total ou parcial e fazer a busca por pagamentos já feitos ou recebidos.

No processo de integração das APIs, é possível utilizar credenciais de teste, diferentes das credenciais produtivas, para, em um ambiente Sandbox, testar todo o funcionamento da integração de maneira segura e rápida. Uma vez definidas as credenciais produtivas, elas poderão ser renovadas pelo proprietário do e-commerce caso ele opte, por qualquer motivo, pela mudança de desenvolvedor. As credenciais antigas perderão a validade.

Outro ponto que garante a segurança do lojista é que, se ele preferir não compartilhar suas credenciais com o desenvolvedor, é possível autorizar uma aplicação com acessos restritos. Por exemplo, com base no framework OAuth 2.0, é possível definir que o desenvolvedor poderá processar pagamentos, mas não poderá fazer outras operações. Desse modo, o lojista garante sua liberdade, segurança e autonomia.

A possibilidade de criação de novas APIs é outra vantagem de uma open platform, que se mantém, dessa forma, em constante evolução. Atualmente, uma nova geração de APIs para sistemas de pagamento permite o armazenamento criptografado de referências do comprador, a criação de checkout com um ou mais cartões de crédito e até a criação de fluxos para pagamento em um click. Isso significa que o cliente não precisa mais preencher os dados do cartão toda vez que fizer uma compra. Basta incluir o código de segurança do cartão de crédito.

A API voltada para plataformas de pagamento permite que o lojista opte apenas por um scoring binário ou também manual. Apesar de esse último ser bastante importante – geralmente, boa parte dos pagamentos retidos pela análise binária é liberada mediante análise manual -, há lojistas que preferem não submeter seus pagamentos a esse processo.

Além da segurança do vendedor, essa mesma API cuida da segurança do comprador, evitando fraudes. Um processo de compra é cancelado se o sistema identificar que os dados de um cartão estão sendo utilizados em uma compra que foge ao perfil do seu usuário.

E para garantir que novas integrações open platform sejam um processo simples e rápido, as APIs são disponibilizadas em SDKs (Software Development Kits) para diferentes linguagens client side, como Java Script (web), para Mobile com Android e iOS, e para integração server side: PHP, Python Ruby, Java, .NET, Node.js e ASP.

***

Artigo publicado originalmente na Revista iMasters