Checkout transparente vs checkout externo: qual converte mais?

Quando você integra um gateway de pagamentos, existe uma escolha importante a fazer: o cliente vai pagar dentro do seu site (checkout transparente) ou vai ser redirecionado para um domínio externo do gateway?

A decisão parece técnica, mas tem efeito direto na taxa de conversão, no custo de compliance PCI-DSS e na experiência do seu cliente. Vamos comparar os dois modelos de forma prática, com dados de mercado, e ajudar você a escolher o que faz mais sentido para o seu negócio.

Os 3 modelos possíveis

Antes de comparar, é importante saber que existem na prática três modelos — não dois:

1. Checkout externo (hosted): o cliente sai do seu site e termina o pagamento no domínio do gateway.
2. Checkout transparente: o cliente paga dentro do seu site/app, com seu visual, sem sair.
3. Checkout iframe / modal: meio do caminho — o formulário do gateway é embutido dentro do seu site, mas a captura dos dados de cartão acontece tecnicamente no domínio do gateway (isso reduz o escopo PCI).

Cada um tem prós e contras claros.

Checkout externo: simplicidade x atrito

Funciona assim: ao clicar em "Pagar", o cliente é redirecionado para uma URL tipo checkout.gateway.com/seu-pedido. Lá termina a compra, e depois é redirecionado de volta para uma página de "obrigado" no seu site.

Vantagens

• Implementação muito rápida: normalmente é só gerar um link e redirecionar;
• Zero PCI-DSS: você nunca toca em dados de cartão, então não tem obrigações de compliance;
• Manutenção zero: o gateway cuida do checkout, das melhorias, da segurança.

Desvantagens

• Queda de conversão: estudos clássicos da Baymard apontam quedas de 10% a 25% quando há redirecionamento para outro domínio. Cliente vê uma URL diferente, hesita, pensa "é golpe?" e abandona;
• Sem personalização real: mesmo que o gateway permita logo + cores, raramente fica idêntico à sua marca;
• Quebra no tracking: eventos de funil (InitiateCheckout, AddPaymentInfo) ficam fragmentados entre dois domínios;
• UX inconsistente em mobile: o redirect às vezes abre nova aba, perde estado, etc.

Checkout transparente: conversão x complexidade

Aqui o cliente nunca sai do seu site. Você captura os dados de cartão no seu próprio formulário, tokeniza via SDK do gateway e envia o token (não os dados crus) para criar a cobrança.

Vantagens

• Conversão mais alta: sem quebra de domínio, sem hesitação;
• UX 100% da marca: tipografia, cores, fluxo, animações, tudo é seu;
• Tracking limpo: todos os eventos de funil acontecem no mesmo domínio;
• Liberdade total: você decide o fluxo (em etapas, em uma página só, etc.).

Desvantagens

• PCI-DSS SAQ-A-EP ou D: mesmo usando tokenização, se você toca em dados de cartão (incluindo HTML rendering), seu escopo PCI sobe;
• Mais código pra manter: validação de campos, tratamento de erros, fluxos alternativos (3-DS);
• Atualizações de segurança constantes: patches do SDK do gateway precisam ser aplicados em horas, não dias.

Checkout iframe / modal: o melhor dos dois mundos

O modelo mais moderno: o formulário de pagamento é injetado no seu site via iframe, então visualmente parece nativo. Mas a captura efetiva dos dados de cartão acontece dentro do iframe, que pertence ao domínio do gateway. Isso te coloca no escopo SAQ-A (o mais leve do PCI), com toda a conversão do transparente.

É o modelo que o checkout ApexPy usa por padrão — você ganha personalização, fluxo otimizado, conversão alta e quase nenhum overhead de compliance.

Comparativo direto

Quando cada modelo faz sentido?

Use checkout externo se

• Você está validando uma ideia e quer subir uma loja no menor tempo possível;
• Volume baixo (até 200 pedidos/mês) — a perda de 10% de conversão não pesa tanto;
• Sua audiência conhece a marca do gateway (no Brasil, isso ajuda menos do que parece);
• Você não tem dev disponível.

Use checkout iframe / modal se

• Você já tem operação rodando e quer subir conversão sem entrar no inferno PCI;
• Marca é importante (curso, infoproduto, e-commerce premium);
• Você usa Meta Pixel, Google Ads, UTMify e quer tracking limpo;
• Quer order bumps, upsells e fluxo customizado.

Use checkout transparente puro se

• Você é um marketplace grande, com volume altíssimo e time de segurança;
• Tem caso de uso que exige captura direta dos dados (raro hoje);
• Pode investir em auditoria PCI anual (US$ 5k–50k/ano).

O fator esquecido: tracking de conversão

Quem faz tráfego pago (Meta Ads, Google Ads) sabe que tracking ruim = campanha ruim. Quando o checkout é externo, você precisa configurar tracking nos dois domínios separadamente, e ainda lutar com cookies third-party (ITP do Safari, Brave, etc.).

Com checkout no seu domínio (ou iframe configurado certo), o pixel dispara eventos consistentes do início ao fim:

• PageView em /produto;
• InitiateCheckout ao clicar em "Comprar";
• AddPaymentInfo ao escolher método;
• Purchase ao confirmar (lado client) + Conversions API server-side via webhook.

Isso é o que separa uma campanha com ROAS 3x de uma com ROAS 0,8x.

Conclusão

Em 2026, o checkout transparente puro é raro — e por bons motivos. A maioria das operações se beneficia mais do modelo iframe / modal: conversão de transparente, compliance de externo.

Se você está montando um e-commerce ou vendendo infoprodutos no Brasil hoje, comece com iframe e só migre para transparente puro se houver um motivo de negócio claro. E sempre — sempre — meça a conversão antes e depois da troca. O número certo é o que sua planilha diz, não o que o gateway promete.