Cartão Protegido

ℹ️

Vá para a Referência da API para acessar os exemplos completos de requisição e resposta.

O Cartão Protegido é uma plataforma que permite o armazenamento seguro de cartões de crédito e débito. Contamos com ambiente totalmente certificado pelo respeitado conselho de padrão de segurança PCI Security Standards Council, que assegura que seguiremos plenamente os rígidos requisitos e normas determinadas pelo conselho.

A plataforma é compatível com o Gateway de Pagamento, facilitando o processamento de transações de cartão de crédito e débito via token.

Principais Benefícios

Principais benefícios do Cartão Protegido
  • Renova Fácil*: em transações recorrentes, qualquer atualização no número do cartão que tenha sofrido bloqueio ou cancelamento por parte do emissor é automaticamente informada ao Gateway de pagamento, que por sua vez associa o novo cartão ao token já existente e informa para a loja que há um novo cartão para aquele token. Nas transações seguintes, a loja deverá submeter os dados do novo cartão. Saiba mais em Renova Fácil.

  • Maior taxa de conversão: as transações tokenizadas e processadas via Gateway de Pagamento podem resultar em uma taxa de conversão maior que a média do mercado. Isso porque os cartões tokenizados nas bandeiras, aumentando a segurança no processo. Com isso, os emissores tendem a aprovar mais facilmente. O Cartão Protegido está preparado para a tokenização de cartões Visa e Mastercard processando via Cielo 3.0.

  • Ambiente seguro PCI DSS: Contamos com o ambiente certificado PCI DSS, que assegura a integridade e segurança de dados sensíveis como os de cartões de crédito.

  • Garantia de uso de cartões válidos*: o Cartão Protegido só aceitará salvar cartões que passem pela checagem do Algorítimo de Luhn, também conhecido como "mod10". Isso dará maior segurança e certeza de que os cartões salvos tenham o mínimo de validação de sua veracidade. Para saber mais sobre esse processo, consulte o nosso artigo Como Validar um Cartão?

*Consulte disponibilidade e solicite esta feature com o Suporte E-commerce. O Renova Fácil não atualiza automaticamente cartões armazenados como alias.


Casos de uso

A plataforma tem como propósito ajudar estabelecimentos em diferentes casos de uso. Entre eles, estão:

  • Cobrança Recorrente Agendada: permite que estabelecimentos que já possuem uma solução interna de gerenciamento de recorrências possam o Cartão Protegido para armazenar os dados de cartão de crédito e processar através de tokens de pagamento. Exemplo: assinatura de serviços.

  • Cobrança Recorrente não Agendada: permite que estabelecimentos que cobram seus clientes já cadastrados, mas sem uma periodicidade definida, possam usar o Cartão Protegido. Exemplo: aplicativos de transporte.

  • Compra com um clique: permite que um pagamento online, via cartão de crédito, seja feito pulando-se a etapa de preenchimento dos dados para pagamento ou até mesmo de todo o processo do carrinho de compras. Os dados do cartão já foram previamente informados em compras anteriores e serão replicados em futuras compras mediante a autorização do comprador.

  • Recuperação de Vendas: permite que estabelecimentos possam entrar novamente em contato com clientes que eventualmente tenham tido problemas na compra, oferecendo uma nova tentativa de cobrança.


Fluxo da transação

O serviço do Cartão Protegido pode ser consumido de duas formas:

  1. Durante um processo de autorização, através do Gateway de pagamento
  2. Antes mesmo de se efetuar a compra, acionando-se diretamente a API do Cartão Protegido.

Veja a representação do fluxo transacional quando o token é solicitado diretamente à API do Cartão Protegido:

Fluxo Cartão Protegido

Consulte também sobre a utilização da funcionalidade VerifyCard em conjunto com o serviço de tokenização do cartão.

  1. A loja solicita a tokenização para a API do Cartão Protegido;
  2. A API do Cartão Protegido retorna o cartão tokenizado;
  3. A loja cria um pagamento na API do Gateway de Pagamento, informando os dados do cartão tokenizado (CardToken);
  4. . A API do Gateway de Pagamento solicita a autorização da adquirente;
  5. A adquirente envia retorno;
  6. A API do Gateway de Pagamento confirma a autorização para a loja, confirmando a cobrança do valor da transação.