Criando seu próprio processador de pagamentos
(voidfox.com/blog)- A alegação de criar seu próprio Payment Processor é comum, mas na prática é uma tarefa difícil, envolvendo barreiras técnicas, financeiras e regulatórias complexamente interligadas
- Sem uma estrutura de MSP/PayFac e patrocínio bancário, é praticamente impossível construir uma rede de pagamentos independente
- As obrigações de KYC·KYCC, segurança·certificação e gestão de risco são enormes, tornando difícil para serviços pequenos arcar com isso
- A alternativa de usar processadores de pagamento de alto risco traz condições irrealistas para sustentabilidade, como taxa de 15% e exigência de depósito em garantia
- No fim, aponta-se que não há solução fundamental por causa da influência das próprias redes de cartão, como Visa e Mastercard
Estrutura de um processador de pagamentos
- O termo "processador de pagamentos" na verdade inclui uma estrutura em várias camadas com diversas instituições
- Payment Card Networks (PCN): redes de cartão como Visa e Mastercard
- Acquirer: afiliadas bancárias responsáveis diretamente por emissão e liquidação
- Merchant Service Providers (MSP): transmitem informações de pagamento e fornecem terminais POS
- Payment Facilitators (PayFacs): como Stripe e PayPal, recebem os valores e os distribuem aos lojistas
- Merchant / Sub-merchant: Itch é o Merchant, e os criadores correspondem aos Sub-merchants
A realidade de criar seu próprio PayFac
- Para se tornar um PayFac, é obrigatório ter o patrocínio de um banco (Acquirer)
- Os bancos analisam com rigor risco, ativos e capacidade de lidar com chargebacks
- A operadora precisa passar por auditorias e certificações rigorosas de segurança, confiabilidade e precisão, exigindo uma grande equipe de engenharia
- Pelas regras de KYC/KYCC, é preciso assumir a responsabilidade por verificar, armazenar com segurança e validar a identidade de todos os usuários
- Ao lidar com conteúdo adulto, somam-se ainda verificação de idade e regras regulatórias reforçadas
As limitações reais da Itch
- A Itch depende, na prática, de operação quase individual com pequena ajuda de apoio
- Mesmo hoje, funciona parcialmente como PayFac, mas a liquidação real passa por PayFacs externos como o PayPal
- Nesse cenário, operar um PayFac independente é impossível, e até a Valve precisaria de uma organização separada para algo nessa escala
- Mesmo que fosse construído, ainda assim não daria para evitar a gestão de risco e a censura por parte dos bancos e das PCNs
Processadores de alto risco (High Risk MSPs)
- Conteúdo adulto é classificado, por padrão, como indústria de alto risco
- CCBill e Epoch são exemplos representativos, apresentando condições extremas como taxa de 15%+ e exigência de 25% de reserva
- É um nível incomparável em relação à taxa comum de 3% e liquidação em até 24 horas
- Do lado bancário, transações ligadas à CCBill muitas vezes também são bloqueadas por alertas de fraude
- No fim, trata-se de custo e risco excessivos para pequenos criadores ou para a Itch suportarem
Intervenção direta de Visa/Mastercard
- Como no caso do Fetlife em 2017, a própria PCN pode exigir que o MSP interrompa transações por causa de determinado tipo de conteúdo
- Isso pode acontecer a qualquer momento, independentemente do uso de um MSP de alto risco ou não
- Ou seja, não importa por qual parte do sistema de pagamentos se passe: se a PCN intervier, o mesmo problema se repete
Tentativas de meios de pagamento alternativos
- ACH/eCheck: segurança fraca e pouca confiança dos usuários
- Wire transfer: tarifa alta por transação e processamento lento
- Paper check: inviável na prática
- Crypto: controverso e com pouca utilidade prática
- Cartões pré-pagos (recarga em loja de conveniência): existem em algumas regiões, como o Japão, mas não podem se expandir globalmente
Risco regulatório
- Sistemas de recarga e saque que ultrapassam certo porte podem ser classificados sob regulação bancária
- Há alta possibilidade de aplicação de regulações financeiras como a 12 CFR 1005E dos EUA
- Nesse caso, soma-se também a carga de conformidade com AML (prevenção à lavagem de dinheiro)
O problema da estrutura de receita da Itch
- A própria Itch tem uma estrutura de receita frágil e está numa situação em que paga manualmente, um a um, os ganhos dos criadores
- Há críticas de que a resposta é lenta por falta de recursos operacionais, mas realisticamente não existe alternativa
- Usar um MSP de alto risco ou elevar as taxas também é difícil por causa do grande risco de PR
Conclusão
- Construir uma rede própria de pagamentos é algo difícil até para a Valve, e impossível para a Itch
- MSPs de alto risco são inviáveis em termos de taxas, depósitos de garantia e gestão de risco
- No fundo, o poder de decisão de PCNs como Visa/Mastercard é absoluto, o que limita as alternativas
- Este caso mostra que, mais do que ser uma "responsabilidade da Itch", trata-se de um problema da estrutura de poder das redes de pagamento
1 comentários
Comentários do Hacker News
Um sistema como o Pix do Brasil é a verdadeira solução: o banco central gerencia diretamente um sistema de pagamentos digitais como se fosse dinheiro em espécie, sem taxas cobradas dos usuários via impostos. À medida que caminhamos para uma sociedade sem dinheiro físico, só faz sentido se o governo tiver controle sobre a moeda e sobre os meios alternativos de pagamento. O grande problema do mercado atual é que intermediários têm poder excessivo e acabam interferindo até na própria compra de bens pelos consumidores.
A União Europeia também implementa várias regulações que permitem transferências bancárias baratas e pagamentos online, mas o Pix do Brasil parece superior (não usei pessoalmente). A taxa de 3% nos pagamentos nos EUA só existe porque alternativas foram bloqueadas por Visa/MC. Assim como privatizar o abastecimento de água não é bom para os cidadãos, também acho que transferências online devem ser tratadas como infraestrutura pública.
Funcionários do Banco da Inglaterra podiam ter contas diretamente no banco central até cerca de 20 anos atrás.
Nem é preciso que o banco central faça tudo diretamente para isso funcionar. No Canadá, existe o Interac e-transfer, operado por um consórcio de várias instituições financeiras. Não é perfeito, mas, como diz o ditado, “o perfeito é inimigo do bom”.
O Patreon quase foi expulso da Stripe em 2018 porque a Mastercard considerou problemático conteúdo com nudez (NSFW). O Patreon removeu a maioria dos criadores NSFW, e o OnlyFans absorveu esse público e ficou muito maior que o Patreon.
Vale lembrar que o OnlyFans também usa a Stripe como módulo de pagamento.
Mas aí fica a dúvida: por que as bandeiras de cartão não se opõem ao OnlyFans?
A antipatia dos americanos por wire transfer parece irracional. Fico me perguntando por que não existe um sistema de pagamentos instantâneos como na Europa. O cenário mencionado no texto, em que “a loja pega o dinheiro indevidamente”, também pode acontecer perfeitamente com pagamento por cartão de crédito. E a questão de capacidade de processamento de pagamentos parece algo resolvido há décadas.
Os EUA também têm wire transfer, mas custa caro, algo entre 15 e 40 dólares, e não dá para reverter sem cooperação do banco recebedor. É usado principalmente para transferências grandes e urgentes, como compra de imóvel. Sistemas de débito automático como ACH existem em vários formatos, inclusive processamento noturno em lote, mas há resistência cultural a compartilhar número de conta, e a integração entre cobrança e transferência não é consistente, o que torna tudo inconveniente. Já cartões de crédito permitem estorno (chargeback) sem cooperação do vendedor, então a proteção ao consumidor é relativamente melhor.
“Wire transfer” pode ter significados diferentes nos EUA e na Europa. Nos EUA, significa pedir diretamente ao banco para enviar dinheiro à conta de outra pessoa, e mesmo assim muitas vezes só é processado no dia seguinte, ou seja, é lento. Na prática quase não se usa por causa do custo alto e da lentidão.
O problema de mudar o sistema financeiro é o custo de infraestrutura e de processos. Não é que os americanos odeiem isso; as instituições é que estão obcecadas com maximização de lucro e bloqueiam inovação. Além disso, há grande rejeição a um sistema nacional de identificação necessário para um sistema bancário nacional integrado (por exemplo, algo como um número de registro nacional), por motivos de privacidade.
A Europa e os EUA têm ecossistemas financeiros muito diferentes. Como na ideia da cerca de Chesterton, é preciso entender o contexto da estrutura atual antes de tentar mudá-la. Os EUA introduziram o FedNow (um sistema de pagamento instantâneo semelhante ao SEPA europeu), mas a adoção é lenta por causa da fragmentação dos sistemas. Wire transfer é caro e não oferece pontos, cashback ou crédito, então não é atraente para o consumidor. Já o cartão de crédito normalmente permite reembolso quando há problema graças às leis de proteção ao consumidor.
A preocupação de que um vendedor possa retirar dinheiro sem autorização via cartão não é muito válida. Processadores de pagamento oferecem chargeback até por razões processuais. Isso é especialmente frequente com bens intangíveis, e ainda impõe taxas extras ao vendedor, o que pesa para pequenos comerciantes. Por isso, certos produtos em determinadas faixas de preço ficam difíceis de vender ou acabam com preço mais alto.
Construir um sistema próprio de processamento de pagamentos não é realista nem para empresas grandes como Valve ou Itch. Na prática, seria quase como fundar um banco, e a maior barreira é a própria rede. Também há regras complexas como conformidade com PCI-DSS (o padrão de segurança da indústria de cartões). No fim, parece difícil mudar isso sem sair para um sistema monetário completamente diferente.
O PCI-DSS pode ser difícil em alguns casos, mas, se o escopo for bem limitado, dá para fazer de forma eficiente. Para uma equipe pequena como a da Itch pode ser esmagador, mas no nível da Valve parece totalmente viável — desde que realmente exista vontade de fazer isso.
Mesmo uma loja como a Valve, se não armazenar os próprios números de cartão (SAQ-D), pode geralmente se enquadrar em SAQ-A a SAQ-C, como muitas empresas de e-commerce.
No geral, sou crítico em relação a criptomoedas, mas neste tipo de situação elas podem fazer sentido como meio alternativo de pagamento. O problema é converter para moeda fiduciária depois do pagamento.
Na prática, esse não é o único problema. A Steam já aceitou pagamentos em bitcoin no passado, mas interrompeu isso em 2017. Na época, Gabe Newell disse que impressionantes metade dos pagamentos em cripto eram transações fraudulentas, e que isso trazia muitos clientes indesejados, o que causava grandes problemas link
Se moeda virtual fosse tão boa assim, a Steam já tem cartões de carteira/presente, então talvez nem seja uma alternativa tão especial.
Acho que a solução para isso é uma regulação simples. Algo como: “instituições financeiras e prestadores de serviço não podem interferir, bloquear ou recusar arbitrariamente transações legais e consensuais”. Nos EUA isso provavelmente geraria ações judiciais por causa da questão de liberdade de expressão corporativa (acho que empresas não deveriam ter liberdade de expressão), mas em outros países essa medida sozinha já poderia livrar o mercado do preconceito de alguns poucos diretores e de aversão excessiva a risco. Se um setor específico (por exemplo, conteúdo adulto) tem taxa alta de chargeback, o mais adequado seria definir claramente a responsabilidade — por exemplo, exigindo prova mais rigorosa do consumidor para permitir o chargeback.
Mas o governo dos EUA muitas vezes fez justamente o oposto, adotando regulações nessa direção. Um exemplo é a lei federal que bloqueou pagamentos ligados a jogos de azar online link
As duas principais razões para empresas restringirem pagamentos são alto risco de chargeback e risco reputacional. Esse tipo de setor só deveria ser processado por quem tenha estrutura de gestão e precificação de risco; não parece certo espalhar esse risco para todos os estabelecimentos que aceitam cartão.
Em vez de limitar isso aos serviços financeiros, talvez fosse melhor garantir por lei neutralidade de serviço para todos os provedores essenciais (por exemplo, telecomunicações, energia e outros operadores de infraestrutura), o que também evitaria conflitos constitucionais sobre liberdade de expressão.
O problema atual é, de forma paradoxal, que existe regulação financeira demais, o que leva bancos a analisar até usos individuais do dinheiro das pessoas.
Acho que o ponto-chave é criar um cartão próprio que não dependa de Visa/MasterCard, ou então um sistema de pagamento por QR code ligado a bancos. O problema não é o processador de pagamentos, e sim as bandeiras. Se uma empresa grande como a Valve se unisse a bancos para criar um sistema de pagamento por QR code (por exemplo, SteamPay), poderia haver uma chance. Um modelo pré-pago via ACH também ajudaria a prevenir fraude. Claro que isso custaria caro, mas parece um cenário mais realista do que montar um PayFac.
Houve uma discussão parecida há um mês, e já foi apontado que criar uma “nova” rede no nível da Visa é inviável na prática link
Mas, na prática, é quase zero a chance de bancos abandonarem Visa/MasterCard e escolherem um processador/cartão totalmente novo. Bastaria as bandeiras colocarem uma linha no contrato proibindo uso de pagamentos concorrentes para neutralizar a tentativa. Na realidade, os bancos existentes não têm incentivo para adotar alternativas.
Pela minha experiência de ter construído um PayFac, em 2025 isso não é tão difícil nem tão complexo quanto parece. Mas concordo que, mesmo que a Valve fizesse isso, ainda não seria uma solução real. Setores de alto risco são barrados no nível do processador, e nem chegam a ser discutidos. Por exemplo, já vi Porto Rico ser marcado como “risco” e todas as transações serem simplesmente impossíveis.
Compartilhando uma experiência pessoal: eu operava um site de geração de modelos de Stable Diffusion com Stripe e, após 9 meses, minha conta foi suspensa e recebi uma multa de 4 mil dólares. Até mensagens automáticas de advertência chegaram. Durante o período com a Stripe, a taxa de chargeback ficava em 2% a 3%, algo aceitável. Mas, depois que migrei para Coinbase Commerce, a receita caiu drasticamente de 5 mil para 1 mil dólares.
No fim, o centro da questão parece ser uma complexa malha de confiança social e divisão de risco. Isso não é algo fácil de mudar só com indivíduos ou tecnologia. Talvez possa mudar gradualmente ao longo de gerações, mas exigiria um impulso enorme para realmente acontecer.