Como funciona o armazenamento no Cartão Protegido?
A API E-commerce Cielo gera um CardToken (identificador único no formato 6e1bf77a-b28b-4660-b14f-455e2a1c95e9) que representa os dados do cartão de crédito. Os dados do cartão* são armazenados com segurança pela Cielo, enquanto a loja armazena apenas o CardToken.
Para criar pagamentos online no futuro, a loja deverá informar o CardToken salvo - e não precisa solicitar novamente os dados do cartão à pessoa compradora.
*A Cielo não armazena o CVV do cartão de crédito.
Fluxo de criação do CardToken
CardTokenÉ possível criar e armazenar o CardToken antes ou durante a autorização. O exemplo a seguir contempla a criação do CardToken, sem uma transação associada.
Criação do CardToken antes da autorização
- O comprador informa os dados do cartão (PAN) e permite que a loja armazene os dados do cartão (seja para compras recorrentes ou futuras compras com um clique);
- A loja solicita validação do cartão no Zero Auth;
- O Zero Auth retorna que o cartão é válido;
- A loja solicita a tokenização do cartão para a API E-commerce Cielo;
- A API E-commerce Cielo cria e armazena o
CardToken; - A API E-commerce Cielo informa o token criado para o cartão no parâmetro
CardToken; - A loja armazena o
CardToken.
Confira na referência da API os exemplos de:
Updated 1 day ago