English
Docs
AtendimentoAPI Status

Silent Order Post

O Silent Order Post (SOP) é um serviço que oferece mais segurança ao comprador e controle sobre a experiência do checkout; é ideal para a loja que não possui estrutura para cumprir todos os requisitos de segurança do PCI DSS no uso de cartões de crédito.

O Silent Order Post possibilita o envio de dados do pagamento do seu cliente de forma segura, diretamente em nosso sistema. Os dados do cartão do comprador, tais como número do cartão e data de validade, não trafegam pelo ambiente da loja e são armazenados de forma criptografada (token) no ambiente da Cielo, que conta com a certificação PCI DSS.

ℹ️

O que é a certificação PCI DSS?

É um padrão global de segurança de dados de cartões. O PCI DSS foi desenvolvido para incentivar e aprimorar a segurança de dados de pagamento e facilitar a ampla adoção de medidas consistentes de segurança de dados.
A certificação é obrigatória para que um e-commerce possa receber, tratar e armazenar dados de cartão.

Principais benefícios

  • Coleta direta dos dados: a coleta dos dados do pagamento é feita diretamente para os sistemas da API Cielo E-commerce por um script, através dos campos definidos no seu checkout;
  • Total compatibilidade: a solução é compatível com todos os meios de pagamento disponibilizados na API Cielo E-commerce (nacionais e internacionais);
  • Certificação PCI DSS: a certificação da API Cielo E-commerce garante total conformidade com as normas da indústria de cartões, reduzindo o escopo de PCI DSS;
  • Checkout personalizado: a personalização oferece controle total sobre a experiência de checkout e elementos da sua marca.

Meios de pagamento suportados

O Silent Order Post é capaz de criptografar cartões de crédito, débito, voucher e múltiplo, desde que atendam ao formato mod10.

Como funciona

A loja integra o script do Silent Order Post na página de checkout (client-side). Quando o comprador insere os dados do cartão no checkout, esses dados passam diretamente para o ambiente da API Cielo E-commerce por meio do script instalado. A API gera um token temporário para o cartão do comprador, o PaymentToken, que deverá ser usado pela loja para solicitar a autorização da transação. Assim, os dados sensíveis de cartão não passam pelo ambiente do seu e-commerce.

  1. O comprador acessa a tela de checkout da loja;
  2. O script da página de checkout solicita o access_token para o autenticador OAuth2;
  3. O OAuth2 retorna o access_token;
  4. O script da página de checkout solicita o AccessToken do Silent Order Post (AccessToken SOP), informando o access_token obtido na etapa anterior;
  5. O Silent Order Post retorna o AccessToken SOP;
  6. O comprador preenche os dados de pagamento na tela de checkout;
  7. O script da página de checkout envia os dados do cartão para o Silent Order Post, informando o AccessToken SOP;
  8. O Silent Order Post retorna o PaymentToken (cartão criptografado);
  9. O script da página de checkout envia o PaymentToken para o servidor da loja, e o servidor envia a requisição de autorização da transação para a API Cielo E-commerce, informando o PaymentToken;
  10. A API Cielo E-commerce retorna a resposta da autorização;
  11. A loja confirma o pedido do comprador, se desejar.

O Silent Order Post permite mais segurança, sem interferir no layout da sua página.

Updated about 24 hours ago