English
Docs
AtendimentoAPI Status

Tokenizando cartões

ℹ️

Vá para a Referência da API para acessar os exemplos completos de requisição e resposta.

Salvando e Reutilizando Cartões

Ao contratar o Cartão Protegido é possível salvar um cartão de forma segura e de acordo com as normas PCI DSS. A API salva e criptografa os dados do cartão (nome do portador, número, bandeira e data de validade) em um token, que chamamos de CardToken.

O token viabiliza o envio e processamento de transações e garante a integridade dos cartões armazenados. Além disso, geramos um novo token a cada transação do mesmo comprador.

Além da geração do CardToken, é possível associar um nome (um identificador em formato de texto) ao cartão salvo. Esse identificador será o Alias.

ATENÇÃO: O Cartão Protegido não salva o CVV do cartão. Sendo assim:

  • O comprador deverá preencher o CVV a cada transação;
  • A sua loja pode realizar transações sem o CVV desde que esteja autorizada pela adquirente.

⚠️

Atenção

Por questões de segurança, o cartão protegido só aceita salvar cartões que passem pela checagem do Algoritmo de Luhn, também conhecido como "mod10".

ℹ️

Importante

  • Essa funcionalidade é válida para cartão de crédito;
  • É possível tokenizar cartões de crédito na e-wallet, podendo ser cartões criptografados ou descriptografados. É necessário que a loja tenha o serviço de tokenização contratado e que o parâmetro SaveCard seja informado igual a "true".

Salvando um cartão durante uma autorização

Para salvar um cartão de crédito utilizado em uma transação, basta enviar o parâmetro Payment.SaveCard como "true" na requisição padrão de autorização. A numeração do cartão utilizado pode ser validada através da técnica do mod10, explicada neste artigo.

Abaixo veja a representação do fluxo transacional com a solicitação do token pela API do Gateway de Pagamento:

Fluxo transacional Cartão Protegido com solicitação do token

Consulte também os fluxos de tokenização direta com a API do Cartão Protegido, com a opção dos serviços da API do VerifyCard

Criando uma transação com CardToken

Este é um exemplo de como utilizar o CardToken, previamente salvo, para criar uma transação.

Por questões de segurança, um CardToken não armazena o Código de Segurança (CVV). Desta forma, a sua aplicação precisa solicitar esta informação ao portador para cada nova transação e enviar o CVV no campo CreditCard.SecurityCode.

Caso seu estabelecimento tenha autorização da adquirente para submeter transações sem o CVV, o campo CreditCard.SecurityCode passa a ser opcional.

Para transacionar sem o CVV, solicite autorização à sua adquirente.

O nó CreditCard dentro do nó Payment enviará o CardToken.


Criando uma transação com alias

Este é um exemplo de como utilizar o Alias, previamente salvo, para criar uma transação. O Alias é um nome (identificador em formato de texto) associado ao cartão salvo.

Por questões de segurança, um Alias não armazena o Código de Segurança (CVV). Desta forma, a sua aplicação precisa solicitar esta informação ao portador para cada nova transação e enviar o CVV no campo CreditCard.SecurityCode.

Caso seu estabelecimento tenha autorização da adquirente para submeter transações sem o CVV, o campo CreditCard.SecurityCode passa a ser opcional.

Para transacionar sem o CVV, solicite autorização à sua adquirente.


Exportação e importação e de tokens

É possível exportar os cartões tokenizados (CardToken) armazenados no cofre para uso em outros provedores de pagamento e também trazer para a Cielo os cartões tokenizados criados pela sua loja em outros serviços de tokenização.

  • Exportação de token de cartão: é quando a loja deseja exportar cartões tokenizados (CardToken) e armazenados no cofre para uso em outros provedores de pagamento. Esse processo está sujeito à cobranças, além de ser necessário assinar um termo de responsabilidade, informar o certificado PCI DSS de quem vai receber os tokens, preparar o ambiente SFTP; fornecer uma chave pública PGP e informar credenciais. Para informações detalhadas deste processo, consulte o artigo Exportação de tokens do Cartão Protegido.

  • Importação de token de cartão: é quando a loja deseja importar para o nosso ambiente os tokens de cartão criados pela loja em outros serviços de tokenização. Para isso, a loja deverá listar os tokens de cartão dentro de um layout fornecido, preparar o ambiente SFTP, informar credenciais e usar a chave pública PGP Braspag/Cielo. Para informações detalhadas deste processo, consulte o suporte.

Para que o processo de exportação e importação ocorra com segurança, usamos a criptografia PGP.

Faça o download da chave pública Braspag/Cielo para importação de tokens.

Updated 25 days ago