Manual de Integração - Cartão Protegido

Redirecionando para https://docs.cielo.com.br/gateway/docs/cartao-protegido ...

As documentações do Cartão Protegido estão em um novo portal

Acesse o novo portal de desenvolvedores E-commerce docs.cielo.com.br.

Atenção: O conteúdo desta página está sendo descontinuado e não receberá atualizações a partir de 14/08/2024. Visite a nova documentação em docs.cielo.br.

Cartão Protegido

O Cartão Protegido é uma plataforma que permite o armazenamento seguro de cartões de crédito e débito. Contamos com ambiente totalmente certificado pelo respeitado conselho de padrão de segurança PCI Security Standards Council, que assegura que a Braspag siga plenamente os rígidos requisitos e normas determinadas pelo mesmo.

A plataforma é compatível com o gateway Pagador, também da Braspag, facilitando o processamento de transações de cartão de crédito e débito via token.

Principais Benefícios

Cartão Protegido

Renova Fácil*: qualquer atualização no número do cartão que tenha sofrido bloqueio ou cancelamento por parte do emissor é automaticamente informada à Braspag, que por sua vez associa o novo cartão ao token já existente. Através da tecnologia das bandeiras, tudo isso é realizado de forma totalmente transparente para os estabelecimentos e portadores. Esta feature, interessante principalmente para quem trabalha no modelo de recorrência, está disponível para cartões Elo, Mastercard e Visa.
Maior taxa de conversão: as transações tokenizadas e processadas na Braspag via Pagador podem resultar em uma taxa de conversão maior que a média do mercado. Isso porque os cartões tokenizados nas bandeiras, aumentando a segurança no processo. Com isso, os emissores tendem a aprovar mais facilmente. O Cartão Protegido está preparado para a tokenização de cartões Visa e Mastercard processando via Cielo 3.0.
Ambiente seguro PCI DSS: a Braspag conta com ambiente certificado PCI DSS, que assegura a integridade e segurança de dados sensíveis como os de cartões de crédito.
Garantia de uso de cartões válidos*: o Cartão Protegido só aceitará salvar cartões que passem pela checagem do Algorítimo de Luhn, também conhecido como “mod10”. Isso dará maior segurança e certeza de que os cartões salvos tenham o mínimo de validação de sua veracidade. Para saber mais sobre esse processo, consulte o nosso artigo “Como Validar um Cartão?”.

*Consulte disponibilidade e solicite esta feature com o Suporte Braspag.

Casos de Uso

A plataforma tem como propósito ajudar estabelecimentos em diferentes casos de uso. Entre eles, estão:

Cobrança Recorrente Agendada: permite que estabelecimentos que já possuem uma solução interna de gerenciamento de recorrências possam o Cartão Protegido para armazenar os dados de cartão de crédito e processar através de tokens de pagamento. Exemplo: assinatura de serviços.
Cobrança Recorrente não Agendada: permite que estabelecimentos que cobram seus clientes já cadastrados, mas sem uma periodicidade definida, possam usar o Cartão Protegido. Exemplo: aplicativos de transporte.
Compra com 1 Clique: permite que um pagamento online, via cartão de crédito, seja feito pulando-se a etapa de preenchimento dos dados para pagamento ou até mesmo de todo o processo do carrinho de compras. Os dados do cartão já foram previamente informados em compras anteriores e serão replicados em futuras compras mediante a autorização do comprador.
Recuperação de Vendas: permite que estabelecimentos possam entrar novamente em contato com clientes que eventualmente tenham tido problemas na compra, oferecendo uma nova tentativa de cobrança.

Arquitetura da Integração

A integração é realizada através de serviços disponibilizados como web services. O modelo empregado é simples: através do endpoint devem ser enviadas todas as requisições relativas ao serviço em questão. A URL (base + endpoint) receberá as mensagens HTTP através dos métodos POST, GET ou DEL:

Ambiente	URL base
SANDBOX	https://cartaoprotegidoapisandbox.braspag.com.br/
PRODUÇÃO	https://cartaoprotegidoapi.braspag.com.br/

Método HTTP	Descrição
GET	Utilizado para consultas de recursos existentes, como tokens já criados.
POST	Utilizado na criação do token.
DEL	Utilizado para remoção do token.

Integrando a Solução

Fluxo da Transação

O serviço do Cartão Protegido pode ser consumido de duas formas:

Durante um processo de autorização, através da API do Pagador;
Antes mesmo de se efetuar a compra, acionando-se diretamente a API do Cartão Protegido.

Veja a representação do fluxo transacional quando o token é solicitado diretamente à API do Cartão Protegido:

Cartão Protegido

Consulte também sobre a utilização da funcionalidade VerifyCard em conjunto com o serviço de tokenização do cartão.

Testes no Postman

Experimente as APIs diretamente via Postman. Clique aqui e baixe a coleção.

Etapa de Autenticação

O AccessToken é um recurso que autoriza o acesso a dados específicos de um cliente, como os dados de seu cartão de crédito. Para consumir os métodos da API Cartão Protegido, é necessário obter o AccessToken no padrão OAuth 2.0:

Ambiente	URL base + endpoint	Authorization
SANDBOX	https://authsandbox.braspag.com.br/oauth2/token	“Basic {base64}”
PRODUÇÃO	https://auth.braspag.com.br/oauth2/token	“Basic {base64}”

O valor “{base64}” para a autorização do tipo “Basic” deve ser obtido da seguinte forma:

Concatene o ClientId e o ClientSecret (ClientId:ClientSecret).
Codifique o resultado da concatenação em base64.
Realize uma requisição ao servidor de autorização utilizando o código alfanumérico gerado.

Solicite à equipe de suporte a criação do ClientID e do ClientSecret de sua loja para utilização nos ambientes SANDBOX e de PRODUÇÃO.

Requisição

--request POST "https://authsandbox.braspag.com.br/oauth2/token"
--header "Authorization: Basic {base64}"
--header "Content-Type: application/x-www-form-urlencoded" 
--data-binary "grant_type=client_credentials"

Parâmetros	Formato	Envio
`Authorization`	“Basic {base64}”	Envio no header.
`Content-Type`	“application/x-www-form-urlencoded”	Envio no header.
`grant_type`	“client_credentials”	Envio no body.

Resposta

{
  "access_token": "faSYkjfiod8ddJxFTU3vti_ ... _xD0i0jqcw",
  "token_type": "bearer",
  "expires_in": 599
}

{
  "access_token": "faSYkjfiod8ddJxFTU3vti_ ... _xD0i0jqcw",
  "token_type": "bearer",
  "expires_in": 599
}

Propriedades da Resposta	Descrição
`access_token`	O token de acesso solicitado. O aplicativo pode usar esse token para se autenticar no recurso protegido.
`token_type`	Indica o valor do tipo de token.
`expires_in`	Expiração do token de acesso, em segundos. Quando o token expira, é necessário obter um novo.

Criando o TokenReference

O objetivo deste método é salvar um cartão e obter como resposta o TokenReference (referência do token). A resposta da requisição irá retornar também os dados do cartão de forma mascarada.

O valor do TokenReference deve ser submetido à autorização no parâmetro CardToken.

Requisição

{
    "Alias":"5R2O4042YP",
    "Card": {
        "Number": "4551870000000183",
        "Holder": "Joao da Silva",
        "ExpirationDate": "12/2021",
        "SecurityCode": "123"
    }
}

--request POST "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token"
--header "Content-Type: application/json"
--header "MerchantId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
--header "Authorization: Bearer {access_token}"
--data-binary
{
    "Alias":"5R2O4042YP",
    "Card": {
        "Number": "4551870000000183",
        "Holder": "Joao da Silva",
        "ExpirationDate": "12/2021",
        "SecurityCode": "123"
    }
}

Parâmetros	Descrição	Tipo	Tamanho	Obrigatório
`Content-Type`	“application/json”	Texto	-	Sim (envio no header)
`MerchantID`	Merchant ID do estabelecimento para plataforma Cartão Protegido no respectivo ambiente (Sandbox/Produção).	GUID	-	Sim (envio no header)
`Authorization`	Token de acesso gerado no passo anterior (“Bearer {access_token}”).	Texto	-	Sim (envio no header)
`Alias`	Alias do cartão. O valor desta informação deve ser único (não pode ser repetido).	Texto	64	Não
`Card.Number`	Número do cartão do comprador.	Número	16	Sim
`Card.Holder`	Nome do comprador impresso no cartão.	Texto	25	Sim
`Card.ExpirationDate`	Data de validade impressa no cartão, no formato MM/AAAA.	Texto	7	Sim
`Card.SecurityCode`	Código de segurança impresso no verso do cartão.	Número	4	Sim

Resposta

{
    "Alias": "5R2O4042YP",
    "TokenReference": "c2e0d46e-6a78-409b-9ad4-75bcb3985762",
    "ExpirationDate": "2021-12-31",
    "Card": {
        "Number": "************0183",
        "ExpirationDate": "12/2021",
        "Holder": "Joao da Silva",
        "SecurityCode": "***"
    },
    "Links": [
        {
            "Method": "GET",
            "Rel": "self",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/c2e0d46e-6a78-409b-9ad4-75bcb3985762"
        },
        {
            "Method": "DELETE",
            "Rel": "remove",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/c2e0d46e-6a78-409b-9ad4-75bcb3985762"
        },
        {
            "Method": "PUT",
            "Rel": "suspend",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/c2e0d46e-6a78-409b-9ad4-75bcb3985762/suspend"
        }
    ]
}

--request POST "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token"
--header "Content-Type: application/json"
--data-binary
{
    "Alias": "5R2O4042YP",
    "TokenReference": "c2e0d46e-6a78-409b-9ad4-75bcb3985762",
    "ExpirationDate": "2021-12-31",
    "Card": {
        "Number": "************0183",
        "ExpirationDate": "12/2021",
        "Holder": "Joao da Silva",
        "SecurityCode": "***"
    },
    "Links": [
        {
            "Method": "GET",
            "Rel": "self",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/c2e0d46e-6a78-409b-9ad4-75bcb3985762"
        },
        {
            "Method": "DELETE",
            "Rel": "remove",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/c2e0d46e-6a78-409b-9ad4-75bcb3985762"
        },
        {
            "Method": "PUT",
            "Rel": "suspend",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/c2e0d46e-6a78-409b-9ad4-75bcb3985762/suspend"
        }
    ]
}

Propriedades	Descrição	Tipo	Tamanho	Formato
`Alias`	Alias do cartão de crédito.	Texto	64	Texto único para o token
`TokenReference`	Token no Cartão Protegido que representa os dados do cartão.	Guid	36	xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
`ExpirationDate`	Data de expiração do token, no formato MM/AAAA.	Texto	7	MM/AAAA
`Card.Number`	Número do cartão mascarado.	Número	16	Sim
`Card.Holder`	Nome do portador impresso no cartão.	Texto	25	Sim
`Card.ExpirationDate`	Data de validade impressa no cartão, no formato MM/AAAA.	Texto	7	Sim
`Card.SecurityCode`	Código de segurança impresso no verso do cartão mascarado.	Número	4	Sim

Consultando informações do token

O objetivo deste método é obter informações relacionadas a uma referência de token, tais como Status, Cartão Mascarado, Data de Validade e Nome do Portador.

Requisição

--request GET "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/{TokenReference}"
--header "Content-Type: application/json"
--header "MerchantId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
--header "Authorization: Bearer {access_token}"
--data-binary

Parâmetros	Descrição	Tipo	Tamanho	Obrigatório
`TokenReference`	Token no Cartão Protegido que representa os dados do cartão.	GUID	36	Sim (envio no endpoint)
`Content-Type`	“application/json”	Texto	-	Sim (envio no header)
`MerchantID`	Merchant ID do estabelecimento para plataforma Cartão Protegido no respectivo ambiente (Sandbox/Produção).	GUID	-	Sim (envio no header)
`Authorization`	Token de acesso gerado no passo anterior (“Bearer {access_token}”).	Texto	-	Sim (envio no header)

Resposta

{
    "TokenReference": "1fdb4ef8-17f3-4f26-87e9-3a5f34bca8a0",
    "Status": "Active",
    "Provider": "Braspag",
    "Account": {
        "Number": "************0183",
        "ExpirationDate": "12/2021",
        "Holder": "Runscope Teste"
    }
}

--request GET "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/{TokenReference}"
--header "Content-Type: application/json"
--data-binary
{
    "TokenReference": "1fdb4ef8-17f3-4f26-87e9-3a5f34bca8a0",
    "Status": "Active",
    "Provider": "Braspag",
    "Account": {
        "Number": "************0183",
        "ExpirationDate": "12/2021",
        "Holder": "Runscope Teste"
    }
}

Propriedades	Descrição	Tipo	Tamanho	Formato
`TokenReference`	Token no Cartão Protegido que representa os dados do cartão.	Guid	36	xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
`Status`	Status atual do token no Cartão Protegido.	Texto	-	Valores possíveis: “Active” / “Removed” / “Suspended”
`Provider`	Indica o provedor que armazenou o cartão.	Texto	-	Valores possíveis: “Braspag” / “Master” / “Visa”
`Account.Number`	Número do cartão mascarado do comprador.	Texto	16	-
`Account.ExpirationDate`	Data de validade impressa no cartão, no formato MM/AAAA.	Texto	7	Exemplo: 12/2021
`Account.Holder`	Nome do comprador impresso no cartão, sem acentos.	Texto	25	Exemplo: Jose Olimpio

Obtendo o token pelo alias

O objetivo deste método é obter a referência de token a partir de um alias (apelido do cartão) previamente informado.

Para obter informações do token, veja Consultando Informações do Token.

Requisição

--request GET "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Alias/_{Alias}_/TokenReference"
--header "Content-Type: application/json"
--header "MerchantId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
--header "Authorization: Bearer {access_token}"
--data-binary

Parâmetros	Descrição	Tipo	Tamanho	Obrigatório
`Alias`	Alias (apelido) do cartão de crédito utilizado anteriormente no método Criação do Token.	Texto	64	Não (envio no endpoint)
`Content-Type`	“application/json”	Texto	-	Sim (envio no header)
`MerchantID`	Merchant ID do estabelecimento para plataforma Cartão Protegido no respectivo ambiente (Sandbox/Produção).	GUID	-	Sim (envio no header)
`Authorization`	Token de acesso gerado no passo anterior (“Bearer” {access_token}”).	Texto	-	Sim (envio no header)

Resposta

{
    "TokenReference": "a36ffc37-e472-4d85-af2a-6f64c52bcccf"
}

--request GET "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Alias/_{Alias}_/TokenReference"
--header "Content-Type: application/json"
--data-binary
{
    "TokenReference": "a36ffc37-e472-4d85-af2a-6f64c52bcccf"
}

Propriedade	Descrição	Tipo	Tamanho	Formato
`TokenReference`	Token no Cartão Protegido que representa os dados do cartão.	GUID	36	xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Excluindo o token

O objetivo deste método é remover a referência do token da base definitivamente. O TokenReference removido através deste método não pode ser recuperado.

Requisição

{
     "RemovedBy":"Merchant",
     "Reason":"Other"
}

--request DELETE "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/{TokenReference}"
--header "Content-Type: application/json"
--header "MerchantId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
--header "Authorization: Bearer {access_token}"
--data-binary
{
     "RemovedBy":"Merchant",
     "Reason":"Other"
}

Parâmetros	Descrição	Tipo	Tamanho	Obrigatório
`Content-Type`	“application/json”	Texto	-	Sim (envio no header)
`MerchantID`	Merchant ID do estabelecimento para plataforma Cartão Protegido no respectivo ambiente (Sandbox/Produção).	GUID	-	Sim (envio no header)
`Authorization`	Token de acesso gerado no passo anterior (“Bearer” {access_token}”).	Texto	-	Sim (envio no header)
`RemovedBy`	Quem solicitou a remoção. Valores possíveis: “Merchant” / “CardHolder”.	Texto	10	Sim
`Reason`	Motivo da remoção do token. Valores possíveis: “FraudSuspicion” para suspeita de fraude / “Other” para outros.	Texto	10	Sim

Resposta

{
    "TokenReference": "26eb7cb4-c2b4-4409-8d2e-810215c42eee",
    "Status": "Removed",
    "Links": [
        {
            "Method": "GET",
            "Rel": "self",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/26eb7cb4-c2b4-4409-8d2e-810215c42eee"
        }
    ]
}

--request DELETE "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/{TokenReference}"
--header "Content-Type: application/json"
--data-binary
{
    "TokenReference": "26eb7cb4-c2b4-4409-8d2e-810215c42eee",
    "Status": "Removed",
    "Links": [
        {
            "Method": "GET",
            "Rel": "self",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/26eb7cb4-c2b4-4409-8d2e-810215c42eee"
        }
    ]
}

Propriedade	Descrição	Tipo	Tamanho	Formato
`TokenReference`	Token no Cartão Protegido que representa os dados do cartão.	Guid	36	xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
`Status`	Status atual do token no Cartão Protegido. Neste exemplo, “Removed”.	Texto	10	Não

Suspendendo um token

O objetivo deste método é suspender uma referência do token temporariamente. O TokenReference suspenso através deste método pode ser reativado via método Reativação do Token.

Requisição

{
     "RemovedBy":"Merchant",
     "Reason":"FraudSuspicion"
}

--request PUT "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/{TokenReference}/suspend"
--header "Content-Type: application/json"
--header "MerchantId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
--header "Authorization: Bearer {access_token}"
--data-binary
{
     "RemovedBy":"Merchant",
     "Reason":"FraudSuspicion"
}

Parâmetros	Descrição	Tipo	Tamanho	Obrigatório
`Content-Type`	“application/json”	Texto	-	Sim (envio no header)
`MerchantID`	Merchant ID do estabelecimento para plataforma Cartão Protegido no respectivo ambiente (Sandbox/Produção).	GUID	-	Sim (envio no header)
`Authorization`	Token de acesso gerado no passo anterior (“Bearer” {access_token}”).	Texto	-	Sim (envio no header)
`RemovedBy`	Quem solicitou a remoção. Valores possíveis: “Merchant” / “CardHolder”.	Texto	10	Sim
`Reason`	Motivo da remoção do token. Valores possíveis: “FraudSuspicion” para suspeita de fraude / “Other” para outros.	Texto	10	Sim

Resposta

{
    "TokenReference": "0a69a878-e50a-4252-bccc-24942a6225a9",
    "Status": "Suspended",
    "Links": [
        {
            "Method": "GET",
            "Rel": "self",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/0a69a878-e50a-4252-bccc-24942a6225a9"
        },
        {
            "Method": "DELETE",
            "Rel": "remove",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/0a69a878-e50a-4252-bccc-24942a6225a9"
        }
    ]
}

--request PUT "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/{TokenReference}/suspend"
--header "Content-Type: application/json"
--data-binary
{
    "TokenReference": "0a69a878-e50a-4252-bccc-24942a6225a9",
    "Status": "Suspended",
    "Links": [
        {
            "Method": "GET",
            "Rel": "self",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/0a69a878-e50a-4252-bccc-24942a6225a9"
        },
        {
            "Method": "DELETE",
            "Rel": "remove",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/0a69a878-e50a-4252-bccc-24942a6225a9"
        }
    ]
}

Propriedade	Descrição	Tipo	Tamanho	Formato
`TokenReference`	Token no Cartão Protegido que representa os dados do cartão.	Guid	36	xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
`Status`	Status atual do token no Cartão Protegido. Neste exemplo, “Suspended”.	Texto	10	Não

Reativando um token

O objetivo deste método é reativar uma referência do token.

Requisição

--request PUT "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/{TokenReference}/unsuspend"
--header "Content-Type: application/json"
--header "MerchantId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
--header "Authorization: Bearer {access_token}"
--data-binary

Parâmetros	Descrição	Tipo	Tamanho	Obrigatório
`Content-Type`	“application/json”	Texto	-	Sim (envio no header)
`MerchantID`	Merchant ID do estabelecimento para plataforma Cartão Protegido no respectivo ambiente (Sandbox/Produção).	GUID	-	Sim (envio no header)
`Authorization`	Token de acesso gerado no passo anterior (“Bearer” {access_token}”).	Texto	-	Sim (envio no header)

Resposta

{
    "TokenReference": "0a69a878-e50a-4252-bccc-24942a6225a9",
    "Status": "Active",
    "Links": [
        {
            "Method": "GET",
            "Rel": "self",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/0a69a878-e50a-4252-bccc-24942a6225a9"
        },
        {
            "Method": "DELETE",
            "Rel": "remove",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/0a69a878-e50a-4252-bccc-24942a6225a9"
        },
        {
            "Method": "PUT",
            "Rel": "suspend",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/0a69a878-e50a-4252-bccc-24942a6225a9/suspend"
        }
    ]
}

--request PUT "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/{TokenReference}/unsuspend"
--header "Content-Type: application/json"
--data-binary
{
    "TokenReference": "0a69a878-e50a-4252-bccc-24942a6225a9",
    "Status": "Active",
    "Links": [
        {
            "Method": "GET",
            "Rel": "self",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/0a69a878-e50a-4252-bccc-24942a6225a9"
        },
        {
            "Method": "DELETE",
            "Rel": "remove",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/0a69a878-e50a-4252-bccc-24942a6225a9"
        },
        {
            "Method": "PUT",
            "Rel": "suspend",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/0a69a878-e50a-4252-bccc-24942a6225a9/suspend"
        }
    ]
}

Propriedade	Descrição	Tipo	Tamanho	Formato
`TokenReference`	Token no Cartão Protegido que representa os dados do cartão.	Guid	36	xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
`Status`	Status atual do token no Cartão Protegido.	Texto	10	Não

Códigos de Erro

Em casos de erro na requisição, serão informados os códigos dos erros e suas descrições, conforme o exemplo.

Resposta

{
    "Errors": [
        {
            "Code": "CP903",
            "Message": "Token alias already exists"
        }
    ]
}

--request PUT "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token"
--header "Content-Type: application/json"
--data-binary
{
    "Errors": [
        {
            "Code": "CP903",
            "Message": "Token alias already exists"
        }
    ]
}

Código	Descrição	Mensagem
CP903	Acontece quando o Alias já foi utilizado anteriormente.	“Token alias already exists”
CP990	Acontece quando algum campo está inválido.	“XXXXX must not be empty”

Dicas de implementação

Código de segurança do cartão

O código de segurança é obrigatório para que uma autorização seja aceita pelo emissor do cartão. Ele é mais um mecanismo de segurança no processo antifraude, em que busca-se validar que a pessoa utilizando o cartão é de fato a dona dele.

Por esta razão, as regras do PCI permitem que se armazene o número do cartão e a validade, mas nunca o código de segurança, nem mesmo sendo certificado pelo PCI, como no caso da Braspag. A recomendação é que o CVV seja sempre solicitado no ato da compra.

Compra com um clique

Algumas dicas para impulsionar sua conversão:

Salve o número do cartão mascarado. Assim, você poderá apresentar ao cliente os cartões habilitados para compra com um clique;
Salve a data de validade do cartão mascarado. Assim, você poderá comunicar ao cliente quando o cartão armazenado expirar, sugerindo sua troca;
Pergunte se o comprador deseja armazenar os dados do cartão para uma próxima compra;
Garanta a segurança de login e senha dos usuarios do site. Senhas fracas são facilmente descobertas e o fraudador consegue realizar uma compra mesmo sem ter o cartão (em caso de não solicitação do CVV pelo site);
Controle variáveis de sessão para evitar que o usuário permaneça logado no site e que outra pessoa acesse depois, fazendo “compras via um clique” com este login (ex.: usuários conectados em LAN houses).