---
title: "Gateway de Pagamento"
url: "https://cartaodecredito.ia.br/glossario/gateway-pagamento/"
markdown_url: "https://cartaodecredito.ia.br/glossario/gateway-pagamento.MD"
description: "Gateway de pagamento: o que é, como funciona no e-commerce brasileiro, diferenças para adquirente e subadquirente, e como escolher para sua loja virtual."
date: "2026-01-15"
author: "Equipe CartãoIA"
---

# Gateway de Pagamento

Gateway de pagamento: o que é, como funciona no e-commerce brasileiro, diferenças para adquirente e subadquirente, e como escolher para sua loja virtual.


O **gateway de pagamento** é a tecnologia que conecta uma loja virtual (ou qualquer ponto de venda digital) ao sistema financeiro, permitindo que transações com cartão de crédito, débito, boleto bancário, Pix e outros meios de pagamento sejam processadas de forma segura. É o equivalente eletrônico da maquininha de cartão no ambiente online: sem ele, o e-commerce não consegue aceitar pagamentos.

## Como funciona o gateway de pagamento

Quando um cliente finaliza uma compra em uma loja virtual e informa os dados do cartão, o gateway entra em ação em milissegundos. O processo funciona assim:

1. O cliente insere os dados de pagamento no checkout da loja.
2. O gateway criptografa as informações e as transmite com segurança ao adquirente ou processador de pagamentos.
3. O adquirente se comunica com a bandeira (Visa, Mastercard, Elo), que encaminha ao banco emissor do cartão.
4. O banco verifica saldo/limite, analisa sinais de fraude e aprova ou recusa a transação.
5. A resposta retorna pelo mesmo caminho até o gateway, que informa ao lojista e ao cliente o resultado em tempo real.

Em caso de aprovação, o pedido é confirmado. Em caso de recusa, o cliente é informado e pode tentar outro meio de pagamento.

## Diferença entre gateway, adquirente e subadquirente

Esses três conceitos são frequentemente confundidos, mas têm papéis distintos:

O **gateway** é uma ferramenta de software — uma API ou uma página de pagamento hospedada — que faz a ponte entre a loja e o processador financeiro. Sozinho, não movimenta dinheiro.

O **adquirente** (Cielo, Rede, Stone, Getnet) é a instituição financeira que efetivamente processa as transações, se relaciona com as bandeiras e realiza a liquidação financeira para o lojista.

O **subadquirente** (como PagSeguro, Mercado Pago, PicPay em algumas operações) combina as funções de gateway e adquirente em uma solução única, simplificando a integração para o lojista, mas geralmente com taxas um pouco maiores e prazos de recebimento mais longos, já que intermediam uma camada a mais.

Muitos lojistas usam um gateway integrado diretamente a um adquirente para ter mais controle sobre taxas e prazos. Outros preferem a praticidade de uma solução subadquirente.

## Principais gateways de pagamento no Brasil

O mercado brasileiro tem opções para todos os portes de negócio:

**PagSeguro**: solução completa (subadquirente + gateway) da UOL, muito popular entre PMEs e empreendedores individuais. Oferece checkout transparente e redirecionado.

**Mercado Pago**: solução do Mercado Livre, amplamente adotada por quem vende no marketplace ou tem e-commerce independente.

**Cielo e-commerce (Cielo API)**: a maior adquirente brasileira oferece API para integração direta em e-commerces, com acesso às principais bandeiras.

**Pagar.me (Stone)**: plataforma voltada para desenvolvedores e e-commerces de médio a grande porte, com APIs robustas e suporte técnico especializado.

**Rede (Itaú)**: solução da adquirente Rede para integração direta, com foco em médias e grandes empresas.

**Getnet (Santander)**: solução da adquirente do Santander, com opções para e-commerce e marketplace.

Soluções internacionais como Stripe e Braintree (PayPal) também operam no Brasil, especialmente para empresas que vendem para o exterior ou têm operações globais.

## Checkout transparente versus checkout redirecionado

Uma decisão importante para o lojista é o tipo de checkout:

**Checkout transparente**: o cliente insere os dados do cartão diretamente na página da loja, sem ser redirecionado para outra URL. Proporciona melhor experiência e geralmente aumenta a conversão, mas exige que a loja cumpra os requisitos do PCI DSS (ou que o gateway assuma essa responsabilidade via tokenização).

**Checkout redirecionado**: o cliente é direcionado para uma página do gateway ou do subadquirente para inserir os dados de pagamento. É mais simples de implementar tecnicamente, mas pode gerar desconfiança e reduzir a conversão, pois o cliente sai do ambiente da loja.

## Segurança no gateway de pagamento

A segurança é o aspecto mais crítico de um gateway. Os padrões exigidos incluem:

**PCI DSS (Payment Card Industry Data Security Standard)**: conjunto de normas de segurança para qualquer empresa que processa, armazena ou transmite dados de cartão. Gateways certificados pelo PCI DSS oferecem maior proteção.

**Tokenização**: os dados sensíveis do cartão são substituídos por um token (código único sem valor fora do sistema), reduzindo o risco de vazamento.

**3DS (3-D Secure)**: protocolo de autenticação adicional que redireciona o portador para uma verificação no banco emissor antes de aprovar a compra online. Reduz fraudes e, quando bem implementado, transfere a responsabilidade do chargeback para o emissor.

**Criptografia TLS/SSL**: toda comunicação entre o browser do cliente, o site da loja e o gateway deve ser criptografada.

## Custos de um gateway de pagamento

Os modelos de cobrança variam:

- **Taxa por transação**: percentual sobre cada venda aprovada, geralmente entre 2% e 4% para cartão de crédito, mais uma taxa fixa por transação (por exemplo, R$ 0,40 por aprovação).
- **Mensalidade + taxa reduzida**: alguns gateways cobram uma mensalidade fixa em troca de taxas por transação menores. Compensa para lojistas com alto volume.
- **Modelo freemium**: gratuito até determinado volume, com tarifas maiores acima do teto.

Além das taxas do gateway, o lojista ainda paga as taxas do adquirente. Em soluções subadquirentes, essas taxas já vêm combinadas.

## Como escolher o gateway certo

Para escolher, considere:

1. **Volume de vendas**: gateways com mensalidade fixa compensam em alto volume; os que cobram apenas por transação são melhores para quem está começando.
2. **Meios de pagamento necessários**: certifique-se de que o gateway suporta cartão de crédito, débito, boleto, Pix e carteiras digitais relevantes para seu público.
3. **Facilidade de integração**: verifique se há SDKs e documentação disponíveis nas linguagens que sua plataforma usa.
4. **Qualidade do suporte técnico**: problemas em pagamentos impactam diretamente as vendas. Suporte ágil é essencial.
5. **Prazo de recebimento**: gateways integrados a adquirentes oferecem prazos menores do que subadquirentes.

## Erros comuns ao usar gateways de pagamento

**Não testar o fluxo de pagamento regularmente**: falhas técnicas no gateway podem fazer o lojista perder vendas sem perceber. Testes periódicos são essenciais.

**Ignorar os relatórios de chargeback**: o gateway fornece dados sobre contestações. Monitorar esses dados ajuda a identificar padrões de fraude rapidamente.

**Escolher apenas pelo preço**: uma taxa levemente menor num gateway com suporte ruim ou instabilidade frequente pode custar muito mais em vendas perdidas.

## Perguntas frequentes sobre gateways de pagamento

**O gateway de pagamento guarda os dados do meu cartão?**
Os gateways certificados pelo PCI DSS armazenam os dados de forma criptografada ou utilizam tokenização, de modo que os dados reais do cartão nunca ficam expostos. Verifique sempre a certificação de segurança do gateway utilizado pela loja onde você compra.

**Por que meu pagamento foi recusado mesmo tendo saldo suficiente?**
A recusa pode vir do banco emissor (por suspeita de fraude, cartão não habilitado para e-commerce ou limite específico para compras online) ou do sistema antifraude do gateway. Entre em contato com seu banco para verificar.

**Um gateway de pagamento protege o lojista de chargebacks?**
O gateway facilita a apresentação de documentação em casos de chargeback, mas não elimina o risco. Ferramentas de antifraude integradas ao gateway reduzem a incidência, mas não zeram o problema.

## Termos relacionados

- [Adquirente](/glossario/adquirente/)
- [Chargeback](/glossario/chargeback/)
- [Tokenização](/glossario/tokenizacao/)
- [Pix](/glossario/pix/)
- [BIN (Bank Identification Number)](/glossario/bin/)