.png)
Gateway de pagamento é a camada de software que captura, criptografa e roteia os dados de uma transação até a adquirente ou banco emissor para autorização, retornando ao estabelecimento o resultado (aprovado ou recusado) em milissegundos, antes que o cliente termine de piscar.
Toda empresa B2B que aceita pagamentos digitais depende de um gateway. O problema não é ter ou não ter um. É que a maioria escolhe o seu pelo critério errado: o MDR. O MDR importa, sim. Só que a diferença entre um gateway bem arquitetado e um mal configurado pode representar, em R$1 milhão/mês de volume em cartão, R$100 mil a mais de receita aprovada por mês, sem mudar uma vírgula no contrato com a adquirente.
A gente vê esse cenário toda semana: CFO satisfeito com a taxa negociada, sem saber que está deixando oito dígitos por ano na mesa por causa de três configurações que nunca foram ajustadas.
Este artigo cobre a estrutura completa do tema: como o gateway funciona por dentro, o que diferencia os modelos disponíveis, por que o Brasil tem a pior taxa de aprovação digital da América Latina, como a arquitetura define esse número, e o que avaliar na escolha, incluindo os temas de custo real, liquidação, split, segurança, chargeback e Pix que ficam de fora de quase todo comparativo de fornecedor.
O que o gateway realmente faz
O gateway não processa o pagamento. Quem processa é a adquirente. Essa confusão é mais comum do que parece, e ela explica por que tanta empresa negocia o contrato errado, com o fornecedor errado, pelos critérios errados.
O gateway é o canal entre o checkout da sua plataforma e o sistema de pagamentos: captura os dados do cliente, aplica criptografia, decide para qual adquirente rotear aquela transação e devolve a resposta com o resultado da autorização. Tudo isso acontece em milissegundos, sem que o usuário perceba a cadeia por baixo.
O ciclo tem três camadas independentes. Um erro em qualquer uma delas derruba a taxa de aprovação independentemente do MDR negociado.
Camada 1: Captura. Os dados de pagamento (número do cartão, CVV, validade, dados do comprador) são coletados no checkout via tokenização. O número do cartão nunca trafega em texto claro: ele é substituído por um token ainda no navegador do cliente, antes de qualquer transmissão. Essa é a base da conformidade com o PCI DSS, padrão internacional de segurança para dados de cartão.
A forma como o gateway implementa a captura define o escopo de compliance da operação inteira. Gateways que fazem captura completa do lado do servidor colocam o estabelecimento em escopo PCI mais amplo; gateways com tokenização no front-end reduzem esse escopo significativamente.
Camada 2: Roteamento. Com os dados capturados e tokenizados, o gateway decide qual adquirente vai processar aquela transação. Um gateway básico tem uma regra fixa: sempre vai para a adquirente de menor MDR. Um gateway com roteamento inteligente avalia, antes de decidir: histórico de aprovação da adquirente para aquela bandeira e faixa de valor, disponibilidade em tempo real, custo efetivo do MDR naquela combinação específica, e se há operação de retry em andamento para aquela conta.
Essa decisão acontece em menos de 100ms e tem impacto direto na taxa de aprovação. Uma diferença de 3 a 5 pontos percentuais entre adquirentes para o mesmo perfil de transação não é rara.
Da adquirente ao emissor. A adquirente contacta o banco emissor do cartão, que avalia limite disponível, perfil de risco e autenticidade da transação. A resposta retorna como um código padronizado pelas bandeiras: aprovado, recusado por insuficiência de limite, recusado por suspeita de fraude, recusado por timeout, recusado por dados inválidos, entre outros.
O gateway interpreta esse código e comunica o resultado com o motivo específico. O que diferencia um gateway bem configurado é o que acontece a seguir: usa o código para decidir se tenta de novo, em qual adquirente alternativa e com quais parâmetros.
Gateway, PSP, subadquirente e orquestrador
Esses quatro termos aparecem como sinônimos em 90% dos briefings de fornecedor. A diferença tem impacto direto no custo, no controle e no risco de lock-in.
Gateway puro é o canal de captura e roteamento, sem adquirência própria. Você contrata o gateway separado da adquirente, negocia as taxas diretamente com a credenciadora e tem controle fino sobre cada decisão de roteamento. É o modelo de maior controle e de maior responsabilidade operacional: duas integrações para gerenciar, dois contratos, e você fica no meio quando qualquer uma falha.
Subadquirente faz a intermediação entre o estabelecimento e a adquirente, assumindo o risco da transação. O estabelecimento não tem relação direta com a adquirente; fala apenas com o subadquirente, que consolida volume de vários lojistas e repassa para processamento. A vantagem é onboarding simples e gestão unificada. O custo é o spread embutido no MDR e a ausência de negociação direta de taxa.
Há também um limite regulatório importante: desde as regulações do Banco Central, subadquirentes que processam acima de determinado volume precisam se credenciar como instituição de pagamento, o que muda a estrutura de contratos e obrigações.
PSP (Payment Service Provider) empacota gateway, adquirência e serviços financeiros numa única contratação. Mais simples de operar, mais caro por transação: a margem do intermediário está embutida no MDR. Para volumes abaixo de R$500 mil/mês, o custo operacional de um gateway puro tende a superar a diferença de taxa e o PSP faz sentido. Acima disso, a conta começa a inverter, não sempre, mas com frequência suficiente para irritar o CFO que passou dois dias negociando o MDR mais barato do mercado.
Orquestrador de pagamentos é a camada acima de todos os outros: gerencia múltiplas adquirentes em simultâneo com roteamento por performance em tempo real. Se uma adquirente está com latência naquele momento, o orquestrador desvia para outra automaticamente. Se uma adquirente tem taxa de aprovação melhor para Mastercard débito naquela faixa de valor, a transação é roteada para ela.
Segundo dados do setor compilados em 2025, operações com orquestração aumentam a taxa de aprovação entre 5 e 10 pontos percentuais em relação a roteamento estático. Para empresas B2B com parcelamento recorrente, split entre sellers ou volume acima de R$1 milhão/mês, orquestração deixou de ser diferencial e virou infraestrutura básica.
O custo real de uma transação
A maioria dos CFOs olha para o extrato do PSP e vê "MDR: 2,5%". Com R$1 milhão/mês de faturamento, a conta parece simples: R$25 mil de custo de transação. Essa conta não fecha.
Tenho visto CFO atrás de CFO descobrindo que o custo real estava 40% a 60% acima do MDR negociado. A solução não era renegociar taxa. Era fechar os buracos nos quatro componentes que o extrato padrão não mostra.
MDR efetivo. O MDR nominal do contrato é o MDR de crédito à vista. O MDR efetivo é o MDR ponderado pelo mix real de pagamento: cartão de crédito parcelado (taxa mais alta), à vista, débito, boleto e Pix (taxas menores). Com mix de 60% boleto/Pix, 25% crédito e 15% débito, o MDR efetivo cai para algo entre 1,8% e 2,1%, bem abaixo do MDR de crédito negociado. Poucos PSPs mostram essa conta antes de fechar contrato.
Float. Cartão de crédito liquida em D+30 por padrão (D+14 ou menos com antecipação paga). Esse dinheiro fica fora do caixa pelo prazo de liquidação. Com R$1 milhão/mês em crédito e prazo médio de 15 dias, o custo de oportunidade desse float (calculado sobre o CDI vigente) representa dezenas de milhares de reais por mês que nenhum PSP coloca no slide de comparação comercial.
Rejeições. Transações recusadas que o cliente não retenta representam receita perdida permanentemente. Uma taxa de aprovação de 80% em R$1 milhão/mês significa R$200 mil em recusas. Desse total, 40% a 60% não é recuperado.
Chargebacks. Além do valor estornado, cada chargeback tem custo de defesa e risco de multa de bandeira se a taxa ultrapassar os limiares de alerta, tipicamente 1% do volume em transações contestadas.
Conciliação. Tempo de analista cruzando settlement report com extrato bancário com lançamento contábil. Em operações com múltiplas adquirentes sem automação, são 22 a 38 horas mensais de trabalho manual, com risco de erros que passam meses sem detecção.
O número que CFOs ignoram
O Brasil tem o menor índice de aprovação em compras digitais da América Latina. Não é exagero de consultoria. Segundo análise da Visa Performance Solutions, cerca de 2 em cada 10 transações online são recusadas no país, enquanto nas lojas físicas essa proporção cai para 3 em 100.
O motivo é estrutural: a adoção rápida do chip físico eliminou fraudes presenciais e deslocou fraudadores para o canal digital. Os bancos emissores responderam ficando mais conservadores nas autorizações online. Mais falsos positivos. Mais transações legítimas bloqueadas por suspeita.
Vale ser honesto sobre os limites aqui: parte dessas recusas é do emissor, não do gateway. O gateway roteia certo, a adquirente tenta aprovar, e o banco bloqueia mesmo assim. Tenho visto operações gastarem meses trocando de gateway sendo que o problema estava na régua do banco. O que dá pra fazer é reduzir a frequência com que o banco chega nessa decisão, não eliminar a decisão em si.
O que o gateway impacta é a fatia recuperável. E ela não é pequena. Com R$1 milhão/mês em volume de cartão e aprovação de 80%: R$200 mil em transações recusadas por mês. Desses, entre 40% e 60% não são recuperados: o cliente desiste, ou a operação não tem retry configurado. Perda permanente estimada: R$80 mil a R$120 mil por mês. Entre R$960 mil e R$1,44 milhão por ano.
Nenhuma rodada de negociação de MDR chega perto desse número.
Como a arquitetura define a aprovação
Três configurações têm impacto direto na taxa. Todas são decisões técnicas, não de contratação. Você pode ter o melhor MDR do mercado e errar nas três.
Roteamento por performance. Adquirentes têm taxas de aprovação distintas para bandeiras, faixas de valor e horários específicos. Uma adquirente pode ter aprovação melhor para Visa crédito; outra pode se sair melhor para Mastercard débito em determinada faixa de ticket. Um gateway estático manda tudo para a adquirente de menor MDR, ignorando essas diferenças.
Um gateway com roteamento por performance cruza histórico de aprovação com o perfil da transação antes de decidir. A diferença costuma variar entre 3 e 8 pontos percentuais. Em R$1 milhão de volume, são R$30 mil a R$80 mil a mais de receita aprovada por mês, sem mudar contrato.
Retry automático. Quando uma transação cai por motivo recuperável (timeout de conexão, instabilidade momentânea do emissor), um gateway com retry automático tenta de novo com parâmetros ajustados: adquirente alternativa, delay diferente, às vezes valor fracionado para identificar se o problema é de limite. Operações com fallback routing recuperam, em média, 8% das transações que falhariam (benchmark do setor, 2025). Em R$200 mil de recusas mensais, são R$16 mil recuperados sem intervenção nenhuma.
Enriquecimento de dados na pré-autorização. O banco emissor recusa com mais frequência quando a transação chega sem contexto: sem informação sobre dispositivo do cliente, comportamento de navegação no checkout, histórico de compras anteriores. Um gateway que envia esse contexto na pré-autorização dá ao emissor mais dados para distinguir compra legítima de tentativa de fraude. Não elimina os falsos positivos, mas muda a estatística da decisão do emissor.
Liquidação, split e pós-aprovação
A aprovação é o começo. O dinheiro ainda precisa chegar na conta certa, no prazo certo, com a divisão certa entre os recebedores.
Liquidação é o processo pelo qual a adquirente repassa o valor aprovado ao estabelecimento no prazo contratado, D+1, D+2 ou D+30 dependendo do produto, da bandeira e da negociação. Um gateway não interfere diretamente na liquidação: quem liquida é a adquirente. Mas um gateway sem rastreabilidade de pós-aprovação deixa o CFO no escuro quando a liquidação atrasa, quando uma transação fica em exceção ou quando um lote é retido por compliance.
A consequência prática é o analista financeiro abrindo três sistemas diferentes tentando descobrir por que R$180 mil não apareceram no extrato.
Split de pagamento é a divisão automática do valor de uma transação entre múltiplos recebedores no momento do pagamento. É essencial para marketplaces, plataformas SaaS com modelo de revendedores, distribuidoras que repassam para representantes ou qualquer operação com receita compartilhada entre partes. A decisão crítica de arquitetura no split é quando e onde ele é calculado.
Split calculado no settlement significa que a transação aprova com o valor total e a divisão acontece depois, na hora da liquidação. Cria risco: se um seller tiver conta bancária inválida, a transação aprovou mas o repasse trava. A operação fica com valor aprovado que não consegue liquidar para o recebedor correto, gerando reconciliação manual e risco de inadimplência operacional.
Split calculado na pré-autorização valida a composição dos recebedores antes de aprovar. É mais seguro, mas se feito inline adiciona latência no checkout, o que impacta conversão. A solução de arquitetura correta é validação assíncrona em background: o gateway roda a checagem dos sellers como processo contínuo, não inline na transação, e sinaliza os problemas antes de eles chegarem ao checkout.
Antecipação de recebíveis. Em 2025, o volume de antecipação de recebíveis no Brasil chegou a R$614,9 bilhões, crescimento de 43% sobre o ano anterior (Banco Central, 2025). É uma alavanca de caixa legítima em contextos de capital de giro apertado. O gateway não faz antecipação diretamente, mas a escolha do modelo (gateway puro vs PSP) define com quem você negociará a antecipação e a que custo.
Segurança, chargeback e PCI-DSS
Um gateway lida com dados sensíveis de cartão. Isso cria obrigações regulatórias que poucos fornecedores apresentam com clareza no processo de venda.
PCI DSS é o padrão internacional de segurança para dados de pagamento, mantido pelo PCI Security Standards Council e obrigatório para qualquer entidade que processe, armazene ou transmita dados de cartão. A versão 4.0 entrou em vigor em 2024, trazendo exigências mais rígidas sobre autenticação multifator, monitoramento de scripts de terceiros no checkout e gestão de credenciais de acesso aos sistemas de pagamento.
A conformidade PCI DSS não é opcional. E a responsabilidade não recai só sobre o gateway: recai sobre o estabelecimento que usa o gateway. A pergunta certa para o fornecedor não é "vocês são PCI compliant?", a resposta é sempre sim. A pergunta certa é: "qual é o escopo PCI que recai sobre minha operação se eu integrar com vocês?"
Chargeback é a contestação iniciada pelo portador do cartão diretamente com o banco emissor, resultando no cancelamento da transação e estorno automático do valor ao cliente, sem passar pelo estabelecimento. Para quem vende, chargeback significa: perda do valor da venda, perda do custo do produto ou serviço entregue, custo de defesa da contestação e risco de multa de bandeira se a taxa ultrapassar os limiares de alerta, tipicamente 1% do volume em transações contestadas, com escalada para 2% antes da suspensão do credenciamento.
Um gateway com antifraude integrado e capacidade de fornecer evidências de entrega e autenticação para contestação reduz o impacto dos chargebacks. Mas o chargeback estrutural, aquele que vem de política de reembolso ruim ou produto que não chegou, não é problema de gateway. É problema de operação.
Antifraude. A camada de detecção pode ser do próprio gateway, de um motor externo integrado ou do banco emissor. Operações B2B com ticket médio alto tendem a precisar de antifraude customizado: as regras genéricas têm taxa de falso positivo mais alta para perfis corporativos, o que derruba aprovação de transações legítimas de alto valor.
Pix, boleto e novos métodos
Em 2025, o Pix superou o cartão de crédito como método mais usado no e-commerce brasileiro, respondendo por 49% das transações (NuvemCommerce, 2026). Para gateways B2B, isso muda a equação de aprovação de forma estrutural: a taxa de aprovação do Pix é próxima de 100% porque é transferência instantânea direta. Não passa por adquirente, não tem código de recusa de emissor, não depende de limite de crédito disponível.
O lado operacional tem suas complexidades: o Pix exige integração com o PSP participante do SPI, geração de QR Code dinâmico com valor e dados do pagador, conciliação por txid (identificador único da transação), tratamento de divergências de valor e gestão de expiração de QR Code. Um gateway que suporta Pix adequadamente resolve tudo isso na mesma camada, sem forçar integração separada.
O Pix Automático, lançado pelo Banco Central em 2025, adiciona uma camada de pagamentos recorrentes sobre o Pix: o cliente autoriza uma vez e os débitos subsequentes acontecem automaticamente. É relevante para qualquer operação B2B com cobrança mensal recorrente, pois combina a aprovação quase perfeita do Pix com a automação do débito automático.
Boleto bancário ainda responde por fatia relevante do B2B, especialmente em transações com pessoas jurídicas que operam com aprovação de pagamento por tesouraria ou que têm limite de crédito bloqueado no cartão. A integração de boleto no gateway precisa contemplar geração de boleto registrado (obrigatório para valores acima de R$2.500 desde 2018), reconciliação por linha digitável, tratamento de pagamentos em duplicidade e baixa automática no ERP.
O que avaliar na escolha
A maioria das RFPs de gateway avalia MDR, uptime declarado e número de métodos suportados. Esses três critérios explicam menos de 30% do custo total e da experiência real de operação.
Pergunta 1: Taxa de aprovação por adquirente, com histórico. "Me mostra a taxa de aprovação média dos seus clientes com perfil similar ao meu, por adquirente, nos últimos 90 dias." Se a resposta for uma média consolidada sem abertura por adquirente, o gateway não tem roteamento por performance. E se não tem roteamento por performance, a taxa de aprovação que você vai ter é a média da adquirente, não a melhor possível para o seu perfil de transação.
Pergunta 2: SLA de retentativa. "Qual o tempo entre a recusa e a primeira tentativa automática? Em qual adquirente alternativa? Com qual parâmetro de diferenciação?" Sem resposta específica, o retry é manual, ou não existe. Isso significa que cada transação recusada por motivo recuperável é uma venda perdida que poderia ter sido salva com 3 segundos de delay e uma segunda tentativa.
Pergunta 3: Suporte a split B2B. "O split é calculado na autorização ou no settlement? O que acontece quando um seller tem conta bancária inválida?" Para operações B2B com múltiplos recebedores, essa resposta decide se a transação cai, trava ou redireciona automaticamente.
Pergunta 4: Rastreabilidade em tempo real. "Me mostra, agora, sem preparação, onde estão as transações de ontem, incluindo as recusadas e o motivo de cada uma." Se precisar de relatório batch para responder, a operação roda no escuro. Você tem visibilidade. O gateway não.
Pergunta 5: Custo total, não MDR. "Me mostra os cinco componentes do custo de transação abertos (MDR efetivo, float, rejeições, chargebacks, conciliação) de um cliente com perfil similar ao meu, no último mês." Se o fornecedor não souber responder, ele não tem visibilidade do custo real que você vai pagar.
Pergunta 6: TCO da integração. "Qual o tempo e custo estimado de integração? E de migração, se eu precisar sair?" Um gateway mais barato por transação que exige 3 meses de integração e tem lock-in de dados tem TCO diferente de um que integra em 2 semanas e exporta dados imediatamente.
O que a Barte faz aqui
Na Barte, a taxa de aprovação é monitorada por adquirente, por bandeira e por faixa de valor em tempo real. Transações recusadas por motivo recuperável entram automaticamente num fluxo de retry com parâmetros ajustados: adquirente alternativa, delay configurável, limite de tentativas. No painel: total recusado, motivo de recusa, percentual recuperado por retry, percentual perdido permanentemente.
Para operações com split entre recebedores, a Barte valida a composição do repasse em background antes da autorização, não inline. O seller com problema de conta aparece sinalizando no painel antes de a transação falhar, sem latência adicionada ao checkout.
Na conciliação, cada transação tem rastreamento ponta a ponta: o estado real da liquidação (não o estado simplificado do dashboard), o prazo esperado de crédito por produto e a identificação precisa de transações em exceção. O financeiro não precisa exportar CSV para saber o que não chegou e por quê.
Pergunta que você leva pra qualquer reunião de gateway: "Qual foi minha taxa de aprovação por adquirente no último mês? Quantas transações entraram em retry automático? Quantas foram recuperadas? Me mostra ao vivo, sem preparação." Se a resposta depender de exportação de CSV, o gateway não tem visibilidade operacional. O problema continua acontecendo nos bastidores toda semana.
Quer ver como a Barte estrutura a operação de pagamentos para plataformas e marketplaces? Acesse whitelabel.barte.io.
Perguntas frequentes sobre gateway de pagamento
O que é gateway de pagamento? Gateway de pagamento é a camada de software que captura, criptografa e roteia os dados de uma transação até a adquirente ou banco emissor para autorização, retornando ao estabelecimento o resultado (aprovado ou recusado) em milissegundos. Ele não processa o pagamento — esse papel é da adquirente. O gateway é o canal que decide para qual adquirente rotear e como tratar cada tipo de recusa.
Qual a diferença entre gateway, PSP, subadquirente e orquestrador? Gateway puro é o canal de captura e roteamento sem adquirência própria. Subadquirente assume o risco da transação e intermedia o estabelecimento com a adquirente. PSP empacota tudo numa única contratação: mais simples, mais caro por transação. Orquestrador adiciona roteamento inteligente entre múltiplas adquirentes em tempo real, o que aumenta a taxa de aprovação entre 5 e 10 p.p. (benchmark do setor, 2025).
Por que o Brasil tem taxa de aprovação baixa no digital? Segundo a Visa Performance Solutions, cerca de 2 em cada 10 transações online são recusadas no país — o menor índice da América Latina. A adoção rápida do chip físico eliminou fraudes presenciais e deslocou fraudadores para o canal digital, tornando os bancos emissores mais conservadores nas autorizações online e elevando a incidência de falsos positivos.
Como a arquitetura do gateway impacta a taxa de aprovação? Três variáveis definem a taxa: roteamento por performance entre adquirentes, retry automático em recusas recuperáveis e enriquecimento de dados na pré-autorização para reduzir falsos positivos. Todas são decisões de configuração. É possível ter o melhor MDR do mercado e errar nas três.
O que é split de pagamento e quando é necessário? Split é a divisão automática do valor de uma transação entre múltiplos recebedores no momento do pagamento. É obrigatório para marketplaces, plataformas com revendedores e qualquer operação com receita compartilhada. A decisão crítica de arquitetura é quando o split é calculado: na autorização (mais seguro, sem risco de travar a liquidação) ou no settlement (mais simples, mas cria risco se algum recebedor tiver problema de conta).
Como a Barte monitora e atua sobre a taxa de aprovação? Na Barte, a taxa de aprovação é monitorada por adquirente, bandeira e faixa de valor em tempo real. Transações recusadas por motivo recuperável entram em retry automático com parâmetros ajustados. O painel mostra total recusado, motivo, percentual recuperado e perda permanente — com rastreamento ponta a ponta da liquidação, sem precisar exportar relatório.
.png)
.png)
.png)
