Olá,
Acredito que isto pode lhe ajudar. Apenas para deixar claro (full disclosure): sou da maxiPago! (http://www.maxipago.com), um gateway de pagamentos que processa transações de cartão de crédito, boleto, débito e mobile.
Sobre a sua primeira pergunta, você está correto: na Buy Page Cielo você redireciona seu cliente para uma tela de Cielo onde são digitados os dados do cartão (modelo também conhecido como “página hospedada”), e na Buy Page Loja o cartão é digitado no seu ambiente e depois submetido à Cielo (modelo de checkout próprio ou de “webservice/API”).
A escolha entre os modelos API e Hospedado devem levar em consideração 4 fatores: tempo de desenvolvimento; segurança de dados; usabilidade e flexibilidade.
- TEMPO
A integração hospedada costuma ser mais rápida, pois basta algumas linhas de HTML para redirecionar o comprador até o site. Já a integração via API requer mais trabalho do lado do desenvolvedor, pois o formulário de captura dos cartões é no próprio site, assim como a mensagem de resposta de Aprovação/Rejeição.
(Hospedada 1 x 0 API)
- SEGURANÇA
Quando se redireciona o comprador para uma página hospedada a responsabilidade de recolher o cartão é daquele prestador de serviço (seja a Cielo, a Redecard ou um Gateway, explicado mais abaixo), ou seja, você não precisa se preocupar em “fortificar” seu site para evitar ataques, pois você nunca vê o cartão de crédito. Já na integração por API você precisa tomar algumas providências, começando pelo certificado de segurança.
(Hospedada 2 x 0 API)
- USABILIDADE
Este é o grande vilão. Ao desenvolver a loja você coloca tempo e dinheiro em fazer o site o mais fácil de navegar possível, e investe mais um tanto em publicidade para fazer os clientes chegarem até você. E, na hora crucial de pagar, você redireciona o comprador para um site que não tem a sua cara e hospedado em outra URL. A taxa de conversão cai consideravelmente. Já na integração via API a caixa de pagamentos é sua, portanto você controla tudo.
(Hospedada 2 x 1 API)
- FLEXIBILIDADE
A integração por API dá ao desenvolvedor muito mais flexibilidade para integrar um sistema de pagamento. Você pode colocar pagamentos em quase tudo, como em um aplicativo para o Android, em um sistema de recarga de celular, em um assinatura pós-paga de serviço e onde mais quiser inventar. Já a página hospedada lhe dá uma única opção: redirecionar para uma URL diferente.
(Hospedada 2 x 2 API)
Resumindo: cabe à você avaliar o que seu projeto precisa e quais são suas prioridades. Falando como um Gateway de Pagamento, nós vemos que a grande maioria dos e-commerces prefere a integração por API, pois prezam mais a flexibilidade e, principalmente, a usabilidade.
Sobre a sua segunda pergunta: um Gateway de Pagamentos (como é o nosso caso, da maxiPago!) é uma empresa especializada em oferecer soluções de pagamentos online e offline que vão além do cartão de crédito. O Gateway é um serviço A MAIS, uma camada que você coloca entre o seu site e a adquirente (Cielo ou Redecard) e que pode lhe oferecer outras funcionalidades além do cartão.
Enquanto que as adquirentes permitem apenas compras com cartão de crédito pela internet, o Gateway de Pagamentos possui boleto bancário, débito online e, em alguns casos (como é na maxiPago!), ferramentas de vendas recorrentes, anti-fraude, compras com um clique e conciliação de recebíveis.
Outra grande vantagem é que você não fica preso à somente uma adquirente. Quanto o sistema de uma adquirente cai ou a taxa que eles cobram sobe, ao usar um Gateway de Pagamentos você pode simplesmente “virar a chave” e começar a vender por outra adquirente. Agora, se estiver integrado somente com uma delas, acaba perdendo vendas.
Se quiser mais informações sobre as funcionalidades de um gateway ou sobre a nossa plataforma de pagamentos visite www.maxipago.com.
Espero que tenha respondido sua pergunta!