Manual de Integração - VerifyCard

Redirecionando para https://docs.cielo.com.br/gateway/docs/verifycard ...

As documentações do VerifyCard estão em um novo portal

Acesse o novo portal de desenvolvedores E-commerce docs.cielo.com.br.

Atenção: O conteúdo desta página está sendo descontinuado e não receberá atualizações a partir de 14/08/2024. Visite a nova documentação em docs.cielo.br.

VerifyCard

O VerifyCard é composto por dois serviços: Zero Auth e Consulta BIN.

VerifyCard

O Zero Auth é um serviço que identifica se um cartão é válido ou não, através de uma operação semelhante a uma autorização, porém com valor R$ 0,00.

O Zero Auth simula uma autorização sem afetar o limite de crédito ou alertar o portador do cartão sobre o teste.

Fluxo ZeroAuth

Atenção: As transações Zero Auth também estão sujeitas às regras definidas nos programas de retentativas das bandeiras. O excesso de tentativas pode implicar em tarifas. Leia mais em Programa de Retentativa das Bandeiras.

Já o Consulta BIN é um serviço disponível exclusivamente para clientes Cielo que retorna informações do cartão a partir do BIN (seis primeiros dígitos do cartão):

Consulta BIN

Bandeira do cartão: nome da bandeira;
Tipo de cartão: crédito, débito ou múltiplo (crédito e débito);
Nacionalidade do cartão: internacional ou nacional;
Cartão corporativo: se o cartão é corporativo ou não;
Banco emissor: código e nome do emissor;
Cartão pré-pago: se o cartão é pré-pago ou não.

Benefícios do VerifyCard

Os retornos do VerifyCard sobre a validade e informações do cartão permitem que a sua loja crie personalizações na sua aplicação e/ou checkout. Veja exemplos de uso:

Solicitar autorização apenas se o cartão estiver válido: você pode criar uma condição em sua aplicação para apenas enviar a solicitação de autorização se houver retorno de sucesso no ZeroAuth;

Solicitar a tokenização apenas se o cartão estiver válido: você pode criar uma condição em sua aplicação para apenas solicitar a tokenização de um cartão se ele estiver válido. Saiba mais no tópico Usando o VerifyCard com Cartão Protegido;
Evitar erros relacionados ao tipo do cartão ou bandeira: se o seu checkout exige a seleção manual da bandeira ou tipo do cartão, você desenvolver uma mensagem de alerta para quando, por exemplo, a pessoa está usando um cartão de débito quando na verdade deveria usar um de crédito;
Oferecer a recuperação do carrinho: você pode desenvolver um fluxo no seu checkout para que, caso o cartão informado o seja múltiplo (crédito e débito), a sua loja pode reter os dados do cartão e, caso a transação de crédito falhe, oferecer automaticamente ao consumidor uma transação de débito com o mesmo cartão;
Alertar sobre cartões internacionais ou pré-pagos: se a sua loja não deseja receber pagamentos internacionais ou de cartões pré-pagos, por exemplo, você pode configurar o seu checkout para informar ao consumidor que a loja não aceita o cartão informado.

Usando o VerifyCard com o Cartão Protegido

O VerifyCard pode ser utilizada em conjunto com o serviço de tokenização do cartão (Cartão Protegido).

Neste caso, a API do VerifyCard primeiro recebe a requisição do serviço Zero Auth e faz a validação com a adquirente, que responde se o cartão é válido ou não. A API do VerifyCard envia então este retorno à loja, que poderá escolher fazer ou não a requisição de tokenização do cartão para a API do Cartão Protegido.

Abaixo veja a representação desse fluxo transacional, usando o VerifyCard em conjunto com o Cartão Protegido:

VerifyCard com Cartão Protegido

VerifyCard em sandbox

Respostas programadas Zero Auth

É possível testar os retornos do VerifyCard (Zero Auth) em ambiente sandbox usando o provider “Simulado”. Para isso, você pode usar os cartões de teste da tabela a seguir para simular os cenários de consulta autorizada, não autorizada e falha na operação.

Número do cartão	Status	Retorno	Mensagem
4929751832037988	0	70	Não autorizado
4485845528427499	99	BP900	Falha na operação
4556839012717881	1	4	Autorizado

Respostas Programadas Consulta BIN

Na simulação da Consulta BIN em ambiente sandbox, cada um dos seis primeiros dígitos vai reger um resultado simulado. É possível montar uma numeração de cartão para teste e observar o retorno esperado de acordo com diferentes cenários.

Dígito	O que indica	Retorno
1º dígito	Bandeira.	Se for ‘3’ retorna “AMEX“ Se for ‘5’ retorna “MASTERCARD“ Se for ‘6’ retorna “DISCOVER“ Qualquer outro número retorna “VISA”.
2º dígito	Tipo do cartão.	Se for ‘3’ retorna “Débito“ Se for ‘5’ retorna “Crédito“ Se for ‘7’ retorna “Crédito” e retorna o campo `Prepaid`como “true“ Qualquer outro número retorna”Múltiplo”.
3º dígito	Nacionalidade do cartão.	Se for ‘1’ retorna “true” (cartão nacional) Qualquer número diferente de ‘1’ retorna “false” (cartão internacional).
4º dígito	Se o cartão é corporativo ou não.	Se for ‘1’ retorna “true” (é cartão corporativo) Qualquer número diferente de ‘1’ retorna “false” (não é cartão corporativo).
5º dígito	Retorno da análise.	Se for ‘2’ retorna “01 - Bandeira não suportada“ Se for ‘3’ retorna “02 - Voucher - Não suportado na consulta de bins“ Qualquer outro número retorna “00 - Analise autorizada”
6º dígito	Banco emissor.	Se for ‘1’ retorna “104” e “Caixa“ Se for ‘2’ retorna “001” e “Banco do Brasil“ Qualquer outro número retorna “237” e “Bradesco”

Ambientes

Ambiente	Base da URL transacional
Sandbox	https://apisandbox.braspag.com.br/
Produção	https://api.braspag.com.br/

Integração

Para consultar um cartão, envie uma requisição utilizando o verbo HTTP POST para o serviço VerifyCard, de acordo com os exemplos deste manual. A consulta do VerifyCard pode ser feita pelo número ou pelo token do cartão.

Na requisição ao VerifyCard, você enviará o Provider junto com os dados do cartão (número ou cartão tokenizado).

Nas transações em ambiente sandbox, use o provider Simulado.

Na resposta, a verificação do ZeroAuth será exibida nas propriedades Status, ProviderReturnCode e ProviderReturnMessage. O retorno da Consulta BIN estará nas propriedades do nó BinData.

VerifyCard pelo número do cartão

{
   "Provider":"Cielo30",
   "Card":
   {
       "CardNumber": "999999******9999",
       "Holder": "Joao da Silva",
       "ExpirationDate": "03/2026",
       "SecurityCode": "***",
       "Brand": "Visa",
       "Type": "CreditCard"
   }
}

--request POST "https://apisandbox.braspag.com.br/v2/verifycard"
--header "Content-Type: application/json"
--header "MerchantId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
--header "MerchantKey: 0123456789012345678901234567890123456789"
--header "RequestId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
--data-binary
--verbose
{
   "Provider": "Cielo30",
   "Card" :
   {
       "CardNumber": "999999******9999",
       "Holder": "Joao da Silva",
       "ExpirationDate": "03/2026",
       "SecurityCode": "***",
       "Brand": "Visa",
       "Type": "CreditCard"
   }
}

Propriedade	Descrição	Tipo	Tamanho	Obrigatório
`MerchantId`	Identificador da loja na Braspag.	Guid	36	Sim
`MerchantKey`	Chave pública para autenticação dupla na Braspag.	Texto	40	Sim
`Payment.Provider`	Nome da provedora do meio de pagamento.	Texto	15	Sim
`Card.CardNumber`	Número do cartão do comprador para Zero Auth e Consulta BIN. Caso seja somente requisição de Consulta BIN, enviar somente o BIN (de 6 ou 9 dígitos).	Texto	16	Sim
`Card.Holder`	Nome do comprador impresso no cartão.	Texto	25	Sim
`Card.ExpirationDate`	Data de validade impresso no cartão, no formato MM/AAAA.	Texto	7	Sim
`Card.SecurityCode`	Código de segurança impresso no verso do cartão.	Texto	4	Sim (Não, se tiver autorização do adquirente)
`Card.Brand`	Bandeira do cartão.	Texto	10	Não
`Card.Type`	Tipo do cartão a ser consultado (“CreditCard” / “DebitCard”). Este campo é particularmente importante devido aos cartões com funções múltiplas.	Texto	10	Sim

Resposta

{
    "Status": 1,
    "ProviderReturnCode": "00",
    "ProviderReturnMessage": "Transacao autorizada",
    "BinData": {
        "Provider": "Master",
        "CardType": "Crédito",
        "ForeignCard": false,
        "Code": "00",
        "Message": "Analise autorizada",
        "CorporateCard": false,
        "Issuer": "Banco da Praça",
        "IssuerCode": "001",
        "CardBin": "999999",
        "CardLast4Digits": "9999",
        "Prepaid": false
    }
}

--header "Content-Type: application/json"
--header "RequestId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
--data-binary
{
    "Status": 1,
    "ProviderReturnCode": "00",
    "ProviderReturnMessage": "Transacao autorizada",
    "BinData": {
        "Provider": "Master",
        "CardType": "Crédito",
        "ForeignCard": false,
        "Code": "00",
        "Message": "Analise autorizada",
        "CorporateCard": false,
        "Issuer": "Banco da Praça",
        "IssuerCode": "001",
        "CardBin": "999999",
        "CardLast4Digits": "9999",
        "Prepaid": false
    }
}

Propriedade	Descrição	Tipo	Tamanho	Formato
`Status`	Status do Zero Auth.	Número	1	“0” - Falha na consulta ao Zero Auth “1” - Consulta Zero Auth com sucesso “99” - Consulta com sucesso, porém o status do cartão é inconclusivo
`ProviderReturnCode`	Código da consulta Zero Auth retornado pelo provedor.	Número	2	Esse é o mesmo código retornado pelo provedor durante uma autorização padrão. Ex.: “82” - cartão inválido (para provedor Cielo30)
`ProviderReturnMessage`	Mensagem da consulta Zero Auth retornado pelo provedor.	Texto	512	Ex.: “Transacao Autorizada”
`BinData.Provider`	Provedor do serviço.	Texto	15	Ex.: “Cielo30”
`BinData.CardType`	Tipo do cartão retornado da Consulta BIN.	Texto	15	Ex.: “Crédito” / “Débito” / “Múltiplo”
`BinData.ForeignCard`	Indica se é um cartão emitido fora do Brasil.	Booleano	—	Ex.: true/false
`BinData.Code`	Código de retorno da Consulta BIN.	Número	2	Ex.: “00” - consulta realizada com sucesso (para provedor Cielo30)
`BinData.Message`	Mensagem de retorno da Consulta BIN.	Texto	512	Ex.: “Analise autorizada” - consulta realizada com sucesso (para provedor Cielo30)
`BinData.CorporateCard`	Indica se o cartão é corporativo.	Booleano	—	Ex.: true/false
`BinData.Issuer`	Nome do emissor do cartão.	Texto	512	Ex.: “Banco da Praça” (sujeito a mapeamento do adquirente)
`BinData.IssuerCode`	Código do emissor do cartão.	Número	3	Ex.: “000” (sujeito a mapeamento do adquirente)
`BinData.CardBin`	São os seis primeiros dígitos do cartão.	Número	6	Ex.: “999999”
`BinData.CardLast4Digits`	Quatro últimos dígitos do cartão.	Número	4	Ex.: “9999”
`BinData.Prepaid`	Indica se o cartão é pré-pago ou não	Booleano	—	Ex.: “000” (sujeito a mapeamento do adquirente)

VerifyCard pelo token do cartão

{
    "Provider": "Cielo30",
    "Card": {
        "CardToken": "af1ffa95-e4a6-4ed9-9270-a9cb4c586c4a",
        "SecurityCode": "939",
        "Brand": "Visa",
        "Type": "CreditCard"
    }
}

--request POST "https://apisandbox.braspag.com.br/v2/verifycard"
--header "Content-Type: application/json"
--header "MerchantId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
--header "MerchantKey: 0123456789012345678901234567890123456789"
--header "RequestId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
--data-binary
--verbose
{
   "Provider": "Cielo30",
   "Card" :
   {
       "CardToken": "af1ffa95-e4a6-4ed9-9270-a9cb4c586c4a",
        "SecurityCode": "939",
        "Brand": "Visa",
        "Type": "CreditCard"
   }
}

Propriedade	Descrição	Tipo	Tamanho	Obrigatório
`MerchantId`	Identificador da loja na Braspag.	Guid	36	Sim
`MerchantKey`	Chave pública para autenticação dupla na Braspag.	Texto	40	Sim
`Payment.Provider`	Nome da provedora do meio de pagamento.	Texto	15	Sim
`Card.CardToken`	Token no Cartão Protegido que representa os dados do cartão.	Texto	16	Sim
`Card.SecurityCode`	Código de segurança impresso no verso do cartão.	Texto	4	Sim
`Card.Brand`	Bandeira do cartão.	Texto	10	Sim
`Card.Type`	Tipo do cartão a ser consultado (“CreditCard”/”DebitCard”). Este campo é particularmente importante devido aos cartões com funções múltiplas.	Texto	10	Sim

Resposta

{
    "Status": 1,
    "ProviderReturnCode": "00",
    "ProviderReturnMessage": "Transacao autorizada",
    "BinData": {
        "Provider": "Master",
        "CardType": "Crédito",
        "ForeignCard": false,
        "Code": "00",
        "Message": "Analise autorizada",
        "CorporateCard": false,
        "Issuer": "Banco da Praça",
        "IssuerCode": "001",
        "CardBin": "999999",
        "CardLast4Digits": "9999",
        "Prepaid": false
    }
}

--header "Content-Type: application/json"
--header "RequestId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
--data-binary
{
    "Status": 1,
    "ProviderReturnCode": "00",
    "ProviderReturnMessage": "Transacao autorizada",
    "BinData": {
        "Provider": "Master",
        "CardType": "Crédito",
        "ForeignCard": false,
        "Code": "00",
        "Message": "Analise autorizada",
        "CorporateCard": false,
        "Issuer": "Banco da Praça",
        "IssuerCode": "001",
        "CardBin": "999999",
        "CardLast4Digits": "9999",
        "Prepaid": false
    }
}

Propriedade	Descrição	Tipo	Tamanho	Formato
`Status`	Status do Zero Auth.	Número	1	“0” - Falha na consulta ao Zero Auth “1” - Consulta Zero Auth com sucesso “99” - Consulta com sucesso, porém o status do cartão é inconclusivo
`ProviderReturnCode`	Código da consulta Zero Auth retornado pelo provedor.	Número	2	Esse é o mesmo código retornado pelo provedor durante uma autorização padrão. Ex.: “82” - cartão inválido (para provedor Cielo30)
`ProviderReturnMessage`	Mensagem da consulta Zero Auth retornado pelo provedor.	Texto	512	Ex.: “Transacao Autorizada”
`BinData.Provider`	Provedor do serviço.	Texto	15	Ex.: “Cielo30”
`BinData.CardType`	Tipo do cartão retornado da Consulta BIN.	Texto	15	Ex.: “Crédito” / “Débito” / “Múltiplo”
`BinData.ForeignCard`	Indica se é um cartão emitido fora do Brasil.	booleano	-	Ex.: “true” / “false”
`BinData.Code`	Código de retorno da Consulta BIN.	Número	2	Ex.: “00” - consulta realizada com sucesso (para provedor Cielo30)
`BinData.Message`	Mensagem de retorno da Consulta BIN.	Texto	512	Ex.: “Analise autorizada” - consulta realizada com sucesso (para provedor Cielo30)
`BinData.CorporateCard`	Indica se o cartão é corporativo.	booleano	—	Ex.: “true” / “false”
`BinData.Issuer`	Nome do emissor do cartão.	Texto	512	Ex.: “Banco da Praça” (sujeito a mapeamento do adquirente)
`BinData.IssuerCode`	Código do emissor do cartão.	Número	3	Ex.: “000” (sujeito a mapeamento do adquirente)
`BinData.CardBin`	São os seis primeiros dígitos do cartão.	Número	6	Ex.: “999999”
`BinData.CardLast4Digits`	Quatro últimos dígitos do cartão.	Número	4	Ex.: “9999”
`BinData.Prepaid`	Indica se o cartão é pré-pago ou não	Booleano	—	Ex.: “000” (sujeito a mapeamento do adquirente)