English
Docs
AtendimentoAPI Status

O que é a tokenização de cartões?

ℹ️

Vá para a Referência da API para acessar os exemplos completos de requisição e resposta.

A tokenização é um serviço de criptografia que permite o armazenamento seguro de dados sensíveis de cartão de crédito (com exceção do CVV), em ambiente PCI, relacionando essas informações a um token. Desta forma, a loja pode utilizar o token nas próximas compras ao invés de solicitar que o comprador digite novamente todas as informações de pagamento (compra com um clique), oferecendo melhor experiência para seu cliente e melhor conversão.

Qual é o impacto do uso no meu negócio?

O uso de cartões tokenizados pode auxiliar na agilidade da compra, possibilitando a compra com um clique e, se combinada com o uso do Card On File (indicador para cartões armazenados), pode auxiliar no aumento da conversão, aumentando a confiabilidade da transação.

Para saber como informar que o cartão já foi armazenado, vá para Card On File.

Como usar a tokenização?

É importante que, antes da tokenização, o cartão seja validado no Zero Auth. Somente cartões válidos devem seguir para o processo de criptografia no cofre.

Saiba mais sobre Zero Auth.

Os próximos pedidos realizados com o cartão armazenado podem conter as informações de Card On File, confirmando as recomendações de validação e tokenização.

O que não fazer?

  • Não crie tokens para cartões inválidos: sempre valide o cartão no Zero Auth antes de tokenizar o cartão;
  • Não crie token para o cartão se o retorno do Zero Auth for uma recusa com código irreversível;
  • Não tokenize os cartões sem indicar que é um cartão armazenado: use sempre em conjunto com CardOnFile;
  • Não armazene cartões sem o consentimento do portador;
  • Não tokenize cartões que estejam vinculados a qualquer tipo de fraude confirmada: ao receber uma notificação de chargeback por fraude, exclua o cartão relacionado à fraude da base de cartões.

ℹ️

Importante

Recomendamos atualizar os cartões no cofre quando:

  • O cartão recebe negativa irreversível da bandeira;
  • Quando o cartão estiver inválido;
  • Quando o cartão estiver relacionado à uma fraude confirmada.

Como criar um pagamento com um cartão tokenizado?

Você pode tokenizar um cartão de crédito antes ou durante o processo de autorização. Se você já tem o token do cartão, envie o parâmetro CardToken na requisição em vez dos dados do cartão.

Tipos de tokenização

A API E-commerce oferece os seguintes tipos de tokenização para a sua loja:

Tipo de tokenizaçãoComo funcionaCaracterísticasBandeiras
Silent Order PostCria um token temporário para o cartão (PaymentToken) através de um script incluso na página de checkout da loja.É ideal para estabelecimentos não certificados pelo PCI, porque os dados do cartão não trafegam pelo servidor da loja.-
Tokenização na bandeira - Tokenização transparente CieloNão há ação da loja. A Cielo cria um token exclusivo para aquele cartão e loja, e envia para a Visa.Os dados do cartão e do token serão gerenciados pela Cielo.Visa
Tokenização na bandeira - Integração SimplificadaA loja integra com a tokenização convencional da Cielo, que adicionalmente irá criar o token da bandeira.A loja irá armazenar e gerenciar o token criado pela Cielo, e a Cielo irá armazenar e gerenciar o token da bandeira.Visa
Tokenização na bandeira - Integração ExternaA loja realiza a tokenização de cartões usando uma solução do mercado externa à Cielo.A loja é responsável por gerenciar o token do cartão, e a API E-commerce será capaz de aceitar o token do cartão durante os pagamentos online.Visa, Master e Elo*.

* Para a integração externa, a Cielo está preparada para receber os dados de token das três bandeiras, mas é necessário avaliar se a bandeira oferece o produto.

Consulte a requisição de cartão de crédito com cartão tokenizado para ver todos os parâmetros necessários. Enviar a requisição não garante que o pagamento será autorizado.

ℹ️

Tokenização na bandeira

Algumas bandeiras oferecem uma solução que cria e armazena tokens para os cartões num cofre na bandeira. Para a Visa, o cofre da bandeira é obrigatório para evitar cobranças adicionais ao estabelecimento.

Updated 2 months ago