English
Docs
AtendimentoAPI Status

Tokenizando cartões

ℹ️

Vá para a Referência da API para acessar os exemplos completos de requisição e resposta.

Salvando e Reutilizando Cartões

Ao contratar o Cartão Protegido é possível salvar um cartão de forma segura e de acordo com as normas PCI. A API salva e criptografa os dados do cartão (nome do portador, número, bandeira e data de validade) em um token, que chamamos de CardToken.

O token viabiliza o envio e processamento de transações e garante a integridade dos cartões armazenados. Além disso, geramos um novo token a cada transação do mesmo comprador.

Além da geração do CardToken, é possível associar um nome (um identificador em formato de texto) ao cartão salvo. Esse identificador será o Alias.

ATENÇÃO: O Cartão Protegido não salva o CVV do cartão. Sendo assim:

  • O comprador deverá preencher o CVV a cada transação;
  • A sua loja pode realizar transações sem o CVV desde que esteja autorizada pela adquirente.

⚠️

Atenção

Por questões de segurança, o cartão protegido só aceita salvar cartões que passem pela checagem do Algoritmo de Luhn, também conhecido como "mod10".


Salvando um cartão durante uma autorização

Para salvar um cartão de crédito utilizado em uma transação, basta enviar o parâmetro Payment.SaveCard como "true" na requisição padrão de autorização. A numeração do cartão utilizado pode ser validada através da técnica do mod10, explicada neste artigo.

Abaixo veja a representação do fluxo transacional com a solicitação do token pela API do Gateway de Pagamento:

Fluxo Cartão Protegido - Pagador

Consulte também os fluxos de tokenização direta com a API do Cartão Protegido, com a opção dos serviços da API do VerifyCard

Criando uma transação com CardToken

Este é um exemplo de como utilizar o CardToken, previamente salvo, para criar uma transação.

Por questões de segurança, um CardToken não armazena o Código de Segurança (CVV). Desta forma, a sua aplicação precisa solicitar esta informação ao portador para cada nova transação e enviar o CVV no campo CreditCard.SecurityCode.

Caso seu estabelecimento tenha autorização da adquirente para submeter transações sem o CVV, o campo CreditCard.SecurityCode passa a ser opcional.

Para transacionar sem o CVV, solicite autorização à sua adquirente.

O nó CreditCard dentro do nó Payment enviará o CardToken.


Criando uma transação com alias

Este é um exemplo de como utilizar o Alias, previamente salvo, para criar uma transação. O Alias é um nome (identificador em formato de texto) associado ao cartão salvo.

Por questões de segurança, um Alias não armazena o Código de Segurança (CVV). Desta forma, a sua aplicação precisa solicitar esta informação ao portador para cada nova transação e enviar o CVV no campo CreditCard.SecurityCode.

Caso seu estabelecimento tenha autorização da adquirente para submeter transações sem o CVV, o campo CreditCard.SecurityCode passa a ser opcional.

Para transacionar sem o CVV, solicite autorização à sua adquirente.


Exportação e importação e de tokens

É possível exportar os cartões tokenizados (CardToken) armazenados no cofre para uso em outros provedores de pagamento e também trazer para a Cielo os cartões tokenizados criados pela sua loja em outros serviços de tokenização.

  • Exportação de token de cartão: é quando a loja deseja exportar cartões tokenizados (CardToken) e armazenados no cofre para uso em outros provedores de pagamento. Esse processo está sujeito à cobranças, além de ser necessário assinar um termo de responsabilidade, informar o certificado PCI DSS de quem vai receber os tokens, preparar o ambiente SFTP; fornecer uma chave pública PGP e informar credenciais. Para informações detalhadas deste processo, consulte o artigo Exportação de tokens do Cartão Protegido.

  • Importação de token de cartão: é quando a loja deseja importar para o nosso ambiente os tokens de cartão criados pela loja em outros serviços de tokenização. Para isso, a loja deverá listar os tokens de cartão dentro de um layout fornecido, preparar o ambiente SFTP, informar credenciais e usar a chave pública PGP Braspag/Cielo. Para informações detalhadas deste processo, consulte o suporte.

Para que o processo de exportação e importação ocorra com segurança, usamos a criptografia PGP.

Faça o download da chave pública Braspag/Cielo para importação de tokens.

Updated 8 days ago