Tipos de tokenização oferecidos pela Cielo
A Cielo oferece dois tipos de tokenização para cartões de crédito:
- Tokenização com armazenamento no cofre da Cielo (Cartão Protegido): os dados do cartão são convertidos em um
CardToken, que é armazenado com segurança pela Cielo; - Tokenização na bandeira: é um identificador fornecido pela bandeira do cartão e pode ou não estar associado a um
CardToken).
Se a sua loja já possui uma solução de tokenização na bandeira, é possível criar pagamentos pela API E-commerce Cielo usando o token de bandeira existente. Leia mais em Tokenização externa .
A API E-commerce Cielo não armazena o CVV do cartão. A sua loja precisa ter autorização da adquirência Cielo para transacionar sem o CVV ou o comprador do cartão precisará informar o CVV a cada transação.
Formatos do cartão de crédito na transação
Antes de conhecer os tipos de tokenização, é importante diferenciar os formatos em que o cartão de crédito pode ser usado no fluxo transacional:
| Formato | Descrição |
|---|---|
| PAN (Primary Account Number) | São os dados reais impressos no cartão. |
CardToken | É uma sequência de caracteres que representa o conjunto de dados de um cartão de crédito de forma tokenizada. O CardToken é criado e armazenado pela API E-commerce. |
| DPAN (Device Primary Account Number) | É a versão tokenizada do cartão na bandeira, também chamada de network token |
Qual é a diferença entre tokenização no Cartão Protegido e tokenização na bandeira?
Cartão Protegido
A tokenização de cartões no Cartão Protegido é o armazenamento seguro de cartões de crédito em ambiente Cielo com certificação PCI DSS. Os dados do cartão são armazenados pela Cielo e representados pelo CardToken; a loja, por sua vez, irá armazenar o CardToken e usá-lo na comunicação com a Cielo.
Esse método é ideal para transações recorrentes e compras com um clique, nas quais os dados do cartão são armazenados de forma segura e podem ser reutilizados sem a necessidade de o comprador informar os dados do cartão novamente em cada transação. Isso proporciona uma experiência de compra mais rápida e conveniente para o comprador, além de reduzir o risco de exposição dos dados sensíveis do cartão.
Saiba mais em Tokenização de cartões no Cartão Protegido.
Tokenização na bandeira
A tokenização na bandeira é a criação de um token no cofre da bandeira do cartão, em um processo regulamentado pela EMVco. Esse token substitui os dados do cartão aberto, criando o DPAN (Device Primary Account Number), que é o cartão no formato tokenizado, e o criptograma, que é um código único para o DPAN para cada transação.
O token da bandeira é usado na comunicação entre a Cielo e a bandeira e emissor do cartão do cartão, e é associado ao CardToken. Assim, a loja não precisa gerenciar os DPANs e criptogramas, pois eles já estão associados ao token do Cartão Protegido.
Para clientes da API E-commerce Cielo, o token da bandeira Visa está habilitado para todos os clientes e é transparente, não sendo necessário nenhuma integração adicional.
Saiba mais em Tokenização na bandeira (network token).
Updated 1 day ago