Tipos de tokenização oferecidos pela Cielo

A Cielo oferece dois tipos de tokenização para cartões de crédito:

Tokenização com armazenamento no cofre da Cielo (Cartão Protegido): os dados do cartão são convertidos em um CardToken, que é armazenado com segurança pela Cielo;
Tokenização na bandeira: é um identificador fornecido pela bandeira do cartão e pode ou não estar associado a um CardToken).

ℹ️
Se a sua loja já possui uma solução de tokenização na bandeira, é possível criar pagamentos pela API E-commerce Cielo usando o token de bandeira existente. Leia mais em Tokenização externa .

⚠️
A API E-commerce Cielo não armazena o CVV do cartão. A sua loja precisa ter autorização da adquirência Cielo para transacionar sem o CVV ou o comprador do cartão precisará informar o CVV a cada transação.

Formatos do cartão de crédito na transação

Antes de conhecer os tipos de tokenização, é importante diferenciar os formatos em que o cartão de crédito pode ser usado no fluxo transacional:

Formato	Descrição
PAN (Primary Account Number)	São os dados reais impressos no cartão.
`CardToken`	É uma sequência de caracteres que representa o conjunto de dados de um cartão de crédito de forma tokenizada. O `CardToken` é criado e armazenado pela API E-commerce.
DPAN (Device Primary Account Number)	É a versão tokenizada do cartão na bandeira, também chamada de network token

Formato

Descrição

PAN (Primary Account Number)

São os dados reais impressos no cartão.

CardToken

É uma sequência de caracteres que representa o conjunto de dados de um cartão de crédito de forma tokenizada.

O CardToken é criado e armazenado pela API E-commerce.

DPAN (Device Primary Account Number)

É a versão tokenizada do cartão na bandeira, também chamada de network token

Qual é a diferença entre tokenização no Cartão Protegido e tokenização na bandeira?

Cartão Protegido

A tokenização de cartões no Cartão Protegido é o armazenamento seguro de cartões de crédito em ambiente Cielo com certificação PCI DSS. Os dados do cartão são armazenados pela Cielo e representados pelo CardToken; a loja, por sua vez, irá armazenar o CardToken e usá-lo na comunicação com a Cielo.

Esse método é ideal para transações recorrentes e compras com um clique, nas quais os dados do cartão são armazenados de forma segura e podem ser reutilizados sem a necessidade de o comprador informar os dados do cartão novamente em cada transação. Isso proporciona uma experiência de compra mais rápida e conveniente para o comprador, além de reduzir o risco de exposição dos dados sensíveis do cartão.

ℹ️
Saiba mais em Tokenização de cartões no Cartão Protegido.

Tokenização na bandeira

A tokenização na bandeira é a criação de um token no cofre da bandeira do cartão, em um processo regulamentado pela EMVco. Esse token substitui os dados do cartão aberto, criando o DPAN (Device Primary Account Number), que é o cartão no formato tokenizado, e o criptograma, que é um código único para o DPAN para cada transação.

O token da bandeira é usado na comunicação entre a Cielo e a bandeira e emissor do cartão do cartão, e é associado ao CardToken. Assim, a loja não precisa gerenciar os DPANs e criptogramas, pois eles já estão associados ao token do Cartão Protegido.

Para clientes da API E-commerce Cielo, o token da bandeira Visa está habilitado para todos os clientes e é transparente, não sendo necessário nenhuma integração adicional.

ℹ️
Saiba mais em Tokenização na bandeira (network token).