English
Docs
AtendimentoAPI Status

Silent Order Post

O Silent Order Post (SOP) é um serviço que oferece mais segurança ao comprador e controle sobre a experiência do checkout; é ideal para a loja que não possui estrutura para cumprir todos os requisitos de segurança do PCI DSS no uso de cartões de crédito.

O Silent Order Post possibilita o envio de dados do pagamento do seu cliente de forma segura, diretamente em nosso sistema. Os dados do cartão do comprador, tais como número do cartão e data de validade, não trafegam pelo ambiente da loja e são armazenados de forma criptografada (token) no ambiente da Braspag, que conta com a certificação PCI DSS.

ℹ️

O que é a certificação PCI DSS?

É um padrão global de segurança de dados de cartões. O PCI DSS foi desenvolvido para incentivar e aprimorar a segurança de dados de pagamento e facilitar a ampla adoção de medidas consistentes de segurança de dados.
A certificação é obrigatória para que um e-commerce possa receber, tratar e armazenar dados de cartão.

Principais benefícios

  • Coleta direta dos dados: a coleta dos dados do pagamento é feita diretamente para os sistemas da Braspag por um script, através dos campos definidos no seu checkout;
  • Total compatibilidade: a solução é compatível com todos os meios de pagamento disponibilizados no Gateway (nacionais e internacionais);
  • Certificação PCI DSS: a certificação da Braspag garante total conformidade com as normas da indústria de cartões, reduzindo o escopo de PCI DSS;
  • Checkout personalizado: a personalização oferece controle total sobre a experiência de checkout e elementos da sua marca.

Meios de pagamento suportados

O Silent Order Post é capaz de criptografar cartões de crédito, débito, voucher e múltiplo, desde que atendam ao formato mod10.

Como funciona

A loja integra o script do Silent Order Post na página de checkout (client-side). Quando o comprador insere os dados do cartão no checkout, esses dados passam diretamente para o ambiente Braspag por meio do script instalado. A Braspag gera um token temporário para o cartão do comprador, o PaymentToken, que deverá ser usado pela loja para solicitar a autorização da transação. Assim, os dados sensíveis de cartão não passam pelo ambiente do seu e-commerce.

Fluxo Silent Order Post
  1. O comprador acessa a tela de checkout da loja;
  2. O script da página de checkout solicita o access_token para o autenticador OAuth2;
  3. O OAuth2 retorna o access_token;
  4. O script da página de checkout solicita o AccessToken do Silent Order Post (AccessToken SOP), informando o access_token obtido na etapa anterior;
  5. O Silent Order Post retorna o AccessToken SOP;
  6. O comprador preenche os dados de pagamento na tela de checkout;
  7. O script da página de checkout envia os dados do cartão para o Silent Order Post, informando o AccessToken SOP;
  8. O Silent Order Post retorna o PaymentToken (cartão criptografado);
  9. O script da página de checkout envia o PaymentToken para o servidor da loja, e o servidor envia a requisição de autorização da transação para a API do Gateway, informando o PaymentToken;
  10. O Gateway retorna a resposta da autorização;
  11. A loja confirma o pedido do comprador, se desejar.

O Silent Order Post permite mais segurança, sem interferir no layout da sua página.

Silent Order Post com VerifyCard

É possível habilitar o VerifyCard (verificação de cartão) junto com o Silent Order Post. Assim, a sua loja pode verificar se o cartão é válido antes de solicitar uma autorização.

O VerifyCard é composto por dois serviços: Zero Auth e Consulta BIN.

  • Zero Auth: é um serviço que identifica se um cartão é válido ou não, através de uma operação semelhante a uma autorização, porém com valor R$ 0,00. O Zero Auth simula uma autorização sem afetar o limite de crédito ou alertar o portador do cartão sobre o teste;
  • Consulta BIN: é um serviço disponível exclusivamente para clientes Cielo que retorna informações do cartão a partir do BIN (seis primeiros dígitos do cartão), tais como bandeira do cartão, se o cartão é de débito, crédito ou múltiplo, se é nacional ou internacional, se é cartão corporativo, banco emissor e se é cartão pré-pago.
Fluxo SOP com VerifyCard
  1. O comprador acessa a tela de checkout da loja;
  2. O script da página de checkout solicita o access_token para o autenticador OAuth2;
  3. O OAuth2 retorna o access_token;
  4. O script da página de checkout solicita o AccessToken do Silent Order Post (AccessToken SOP), informando o access_token obtido na etapa anterior;
  5. O Silent Order Post retorna o AccessToken SOP;
  6. O comprador preenche os dados de pagamento na tela de checkout;
  7. O script da página de checkout envia os dados do cartão para o Silent Order Post, informando o AccessToken SOP;
  8. O Silent Order Post solicita a validação do cartão ao VerifyCard;
  9. O VerifyCard retorna o resultado do ZeroAuth e da Consulta BIN;
  10. O Silent Order Post retorna o PaymentToken (cartão criptografado);
  11. O script da página de checkout envia o PaymentToken para o servidor da loja, e o servidor envia a requisição de autorização da transação para a API do Gateway, informando o PaymentToken;
  12. O Gateway retorna a resposta da autorização;
  13. A loja confirma o pedido do comprador, se desejar.

Updated 30 days ago

Próximo