Atualização do link de pagamento via cartão online - Torná-lo expirável ou link único a cada geração

Atualmente, o link de pagamento da InfinitePay utiliza a mesma estrutura de URL tanto para cobranças com repasse de taxas quanto para cobranças sem repasse. A diferença entre os dois formatos é apenas a presença de um identificador na URL.

Exemplo:

Sem repasse de taxas: pay.infinitepay.io/sualoja/valor
Com repasse de taxas: pay.infinitepay.io/sualoja/VC1D-valor

Como essa diferença fica exposta na própria URL, um cliente com conhecimento básico sobre endereços web pode remover o identificador responsável pelo repasse de taxas e realizar o pagamento sem os encargos previstos. Isso pode gerar prejuízos financeiros ao lojista, além de retrabalho com estornos, cancelamentos e reenvio de cobranças.

Sugestões e opções para resolução do problema:

1- Centralizar a regra de repasse na conta ou no sistema de cobrança, em vez de depender de parâmetros visíveis na URL. Dessa forma, a configuração seria aplicada automaticamente a todos os meios de pagamento (link de cobrança, maquininha, InfiniteTap, entre outros).
2- Implementar links únicos e não editáveis, utilizando tokens de validação no servidor, de forma que as regras de cobrança não possam ser alteradas manualmente pelo cliente.
3- Criar links expiráveis e exclusivos para cada cobrança, impedindo reutilização ou manipulação da URL.
4- Adicionar uma configuração na conta do lojista para definir o comportamento padrão das taxas, permitindo escolher se elas serão:
Sempre repassadas ao cliente; ou Sempre absorvidas pelo estabelecimento.

Benefícios esperados:

-Maior segurança nas cobranças;
-Redução de prejuízos causados por manipulação de links;
-Menor necessidade de estornos e reprocessamentos;
-Melhor experiência para lojistas e clientes;
-Padronização da política de taxas em todos os canais de pagamento.