Tokenizando cartões
Vá para a Referência da API para acessar os exemplos completos de requisição e resposta.
Salvando e Reutilizando Cartões
Ao contratar o Cartão Protegido é possível salvar um cartão de forma segura e de acordo com as normas PCI. A API salva e criptografa os dados do cartão (nome do portador, número, bandeira e data de validade) em um token, que chamamos de CardToken
.
O token viabiliza o envio e processamento de transações e garante a integridade dos cartões armazenados. Além disso, geramos um novo token a cada transação do mesmo comprador.
Além da geração do CardToken
, é possível associar um nome (um identificador em formato de texto) ao cartão salvo. Esse identificador será o Alias
.
ATENÇÃO: O Cartão Protegido não salva o CVV do cartão. Sendo assim:
- O comprador deverá preencher o CVV a cada transação;
- A sua loja pode realizar transações sem o CVV desde que esteja autorizada pela adquirente.
Atenção
Por questões de segurança, o cartão protegido só aceita salvar cartões que passem pela checagem do Algoritmo de Luhn, também conhecido como "mod10".
Salvando um cartão durante uma autorização
Para salvar um cartão de crédito utilizado em uma transação, basta enviar o parâmetro Payment.SaveCard
como "true" na requisição padrão de autorização. A numeração do cartão utilizado pode ser validada através da técnica do mod10, explicada neste artigo.
Abaixo veja a representação do fluxo transacional com a solicitação do token pela API do Gateway de Pagamento:
Consulte também os fluxos de tokenização direta com a API do Cartão Protegido, com a opção dos serviços da API do VerifyCard
Criando uma transação com CardToken
Este é um exemplo de como utilizar o CardToken
, previamente salvo, para criar uma transação.
Por questões de segurança, um CardToken
não armazena o Código de Segurança (CVV). Desta forma, a sua aplicação precisa solicitar esta informação ao portador para cada nova transação e enviar o CVV no campo CreditCard.SecurityCode
.
Caso seu estabelecimento tenha autorização da adquirente para submeter transações sem o CVV, o campo CreditCard.SecurityCode
passa a ser opcional.
Para transacionar sem o CVV, solicite autorização à sua adquirente.
O nó CreditCard
dentro do nó Payment
enviará o CardToken
.
Criando uma transação com alias
Este é um exemplo de como utilizar o Alias
, previamente salvo, para criar uma transação. O Alias
é um nome (identificador em formato de texto) associado ao cartão salvo.
Por questões de segurança, um Alias
não armazena o Código de Segurança (CVV). Desta forma, a sua aplicação precisa solicitar esta informação ao portador para cada nova transação e enviar o CVV no campo CreditCard.SecurityCode
.
Caso seu estabelecimento tenha autorização da adquirente para submeter transações sem o CVV, o campo CreditCard.SecurityCode
passa a ser opcional.
Para transacionar sem o CVV, solicite autorização à sua adquirente.
Exportação e importação e de tokens
É possível exportar os cartões tokenizados (CardToken
) armazenados no cofre para uso em outros provedores de pagamento e também trazer para a Cielo os cartões tokenizados criados pela sua loja em outros serviços de tokenização.
-
Exportação de token de cartão: é quando a loja deseja exportar cartões tokenizados (
CardToken
) e armazenados no cofre para uso em outros provedores de pagamento. Esse processo está sujeito à cobranças, além de ser necessário assinar um termo de responsabilidade, informar o certificado PCI DSS de quem vai receber os tokens, preparar o ambiente SFTP; fornecer uma chave pública PGP e informar credenciais. Para informações detalhadas deste processo, consulte o artigo Exportação de tokens do Cartão Protegido. -
Importação de token de cartão: é quando a loja deseja importar para o nosso ambiente os tokens de cartão criados pela loja em outros serviços de tokenização. Para isso, a loja deverá listar os tokens de cartão dentro de um layout fornecido, preparar o ambiente SFTP, informar credenciais e usar a chave pública PGP Braspag/Cielo. Para informações detalhadas deste processo, consulte o suporte.
Para que o processo de exportação e importação ocorra com segurança, usamos a criptografia PGP.
Faça o download da chave pública Braspag/Cielo para importação de tokens.
Updated 5 days ago