Pular para o conteúdo principal

Tokenização de cartões

A Plug criou este serviço de tokenização para permitir que os dados sensíveis de cartão sejam processados de maneira segura.

Através da API de tokenização é possível garantir que os dados sensíveis do cartão (holder name, pan, cvv) não passem pelo seu backend e possam ser enviados para os servidores da Plug diretamente da sua aplicação cliente.

Um token representa dados sensíveis de cartão armazenados de maneira segura na Plug, seguindo as melhores práticas do PCI, sendo os dados enviados direto do seu frontend para os servidores da Plug.

É extremamente recomendado que você realize o processo de tokenização diretamente no lado do cliente, coletando os dados sensíveis de cartão na sua interface e enviando diretamente para a api de tokens, a partir de um client token criado para essa funcionalidade, enviando para seu backend o identificador do token gerado que não guarda dados sensíveis e pode ser trafegado normalmente pelos seus servidores.

caution

Os Tokens são invalidados após o primeiro uso, não sendo possível armazenar o token gerado para uso futuro em compras recorrentes. Caso queira salvar os dados de um cartão para uso futuro, você deve realizar a criação de um token e na sequência solicitar a criação de um cartão a partir do token criado, dessa forma o cartão ficará armazenado em definitivo no nosso vault, servidor de armazenamento seguro de cartões, bastando enviar somente o card id gerado nas transações futuras.

Fluxo de criação de token

Você pode criar cartões a partir de tokens gerados, sendo possível associar múltiplos cartões a um mesmo comprador, de maneira a possibilitar cobrança futura.

Criando um CardId

Uma vez criado um cartão é gerado um identificador único cardId que pode ser armazenado no seu sistema, já que não contém dados sensíveis de cartão, somente um identificador de um cartão salvo de maneira segura no vault da Plug.

A partir de um cardId gerado é possível realizar cobranças recorrentes, bastando enviar esse identificador no momento da criação do charge.

note

O código de segurança (cvv) do cartão, que foi enviado na tokenização, é validado através de um transação de valor zero junto ao emissor do cartão, dessa maneira a Plug consegue validar se os dados tokenizados do cartão são válidos sem que seja necessário realizar uma cobrança efetiva. Após a validação com sucesso dos dados do cartão, o mesmo fica com status:active e disponível para compras futuras, caso contrário, o cartão ficará com status:failed e invalidado, devendo ser gerado um novo token e um novo cartão.

Status de Cartão

Os status possíveis para um card na Plug são:

StatusDescrição
activeCaso os dados do cartão sejam validados, o status é retornado como active e cvvchecked true
failedCaso os dados do cartão não sejam validados, o status é retornado como failed e cvvchecked false
pendingCaso o serviço de validação dos dados do cartão esteja indisponível, o status é retornado como pending e cvvchecked: false; Enquanto o status estiver pending o cartão pode ser usado para criar transação, garantindo maior resiliência do transacional.
tip

É possível enviar o cvv do cartão como opcional na requisição de cobrança, sendo útil nos cenários onde o cartão está com status pending ou active, sendo este cvv repassado para o provedor aumentando assim as chances de aprovação nos casos onde você pode solicitar o código de segurança no momento da cobrança.

Bandeiras aceitas

As bandeiras aceitas para transações na plataforma da Plug são:

BandeiraCréditoDébitoVoucher
VisaSIMNÃONÃO
MasterSIMNÃONÃO
AmexSIMNÃONÃO
EloSIMNÃONÃO
DinersSIMNÃONÃO
DiscoverSIMNÃONÃO
JcbSIMNÃONÃO