Cartão Protegido

O Cartão Protegido é uma plataforma que permite o armazenamento seguro de cartões de crédito e débito. Contamos com ambiente totalmente certificado pelo respeitado conselho de padrão de segurança PCI Security Standards Council, que assegura que a Braspag siga plenamente os rígidos requisitos e normas determinadas pelo mesmo.

A plataforma é compatível com o gateway Pagador, também da Braspag, facilitando o processamento de transações de cartão de crédito e débito via token.

Principais Benefícios

Cartão Protegido

Renova Fácil*: qualquer atualização no número do cartão que tenha sofrido bloqueio ou cancelamento por parte do emissor é automaticamente informada à Braspag, que por sua vez associa o novo cartão ao token já existente. Através da tecnologia das bandeiras, tudo isso é realizado de forma totalmente transparente para os estabelecimentos e portadores. Esta feature, interessante principalmente para quem trabalha no modelo de recorrência, está disponível para cartões Elo, Mastercard e Visa.
Maior taxa de conversão: as transações tokenizadas e processadas na Braspag via Pagador podem resultar em uma taxa de conversão maior que a média do mercado. Isso porque os cartões tokenizados nas bandeiras, aumentando a segurança no processo. Com isso, os emissores tendem a aprovar mais facilmente. O Cartão Protegido está preparado para a tokenização de cartões Visa e Mastercard processando via Cielo 3.0.
Ambiente seguro PCI DSS: a Braspag conta com ambiente certificado PCI DSS, que assegura a integridade e segurança de dados sensíveis como os de cartões de crédito.
Garantia de uso de cartões válidos*: o Cartão Protegido só aceitará salvar cartões que passem pela checagem do Algorítimo de Luhn, também conhecido como “mod10”. Isso dará maior segurança e certeza de que os cartões salvos tenham o mínimo de validação de sua veracidade. Para saber mais sobre esse processo, consulte o nosso artigo “Como Validar um Cartão?”.

*Consulte disponibilidade e solicite esta feature com o Suporte Braspag.

Casos de Uso

A plataforma tem como propósito ajudar estabelecimentos em diferentes casos de uso. Entre eles, estão:

Cobrança Recorrente Agendada: permite que estabelecimentos que já possuem uma solução interna de gerenciamento de recorrências possam o Cartão Protegido para armazenar os dados de cartão de crédito e processar através de tokens de pagamento. Exemplo: assinatura de serviços.
Cobrança Recorrente não Agendada: permite que estabelecimentos que cobram seus clientes já cadastrados, mas sem uma periodicidade definida, possam usar o Cartão Protegido. Exemplo: aplicativos de transporte.
Compra com 1 Clique: permite que um pagamento online, via cartão de crédito, seja feito pulando-se a etapa de preenchimento dos dados para pagamento ou até mesmo de todo o processo do carrinho de compras. Os dados do cartão já foram previamente informados em compras anteriores e serão replicados em futuras compras mediante a autorização do comprador.
Recuperação de Vendas: permite que estabelecimentos possam entrar novamente em contato com clientes que eventualmente tenham tido problemas na compra, oferecendo uma nova tentativa de cobrança.

Arquitetura da Integração

A integração é realizada através de serviços disponibilizados como web services. O modelo empregado é simples: através do endpoint devem ser enviadas todas as requisições relativas ao serviço em questão. A URL (base + endpoint) receberá as mensagens HTTP através dos métodos POST, GET ou DEL:

Ambiente	URL base
SANDBOX	https://cartaoprotegidoapisandbox.braspag.com.br/
PRODUÇÃO	https://cartaoprotegidoapi.braspag.com.br/

Método HTTP	Descrição
GET	Utilizado para consultas de recursos existentes, como tokens já criados.
POST	Utilizado na criação do token.
DEL	Utilizado para remoção do token.

Integrando a Solução

Fluxo da Transação

O serviço do Cartão Protegido pode ser consumido de duas formas:

Durante um processo de autorização, através da API do Pagador;
Antes mesmo de se efetuar a compra, acionando-se diretamente a API do Cartão Protegido.

Veja a representação do fluxo transacional quando o token é solicitado diretamente à API do Cartão Protegido:

Cartão Protegido

Consulte também sobre a utilização da funcionalidade VerifyCard em conjunto com o serviço de tokenização do cartão.

Testes no Postman

Experimente as APIs diretamente via Postman. Clique aqui e baixe a coleção.

Etapa de Autenticação

O AccessToken é um recurso que autoriza o acesso a dados específicos de um cliente, como os dados de seu cartão de crédito. Para consumir os métodos da API Cartão Protegido, é necessário obter o AccessToken no padrão OAuth 2.0:

Ambiente	URL base + endpoint	Authorization
SANDBOX	https://authsandbox.braspag.com.br/oauth2/token	“Basic {base64}”
PRODUÇÃO	https://auth.braspag.com.br/oauth2/token	“Basic {base64}”

O valor “{base64}” para a autorização do tipo “Basic” deve ser obtido da seguinte forma:

Concatene o ClientId e o ClientSecret (ClientId:ClientSecret).
Codifique o resultado da concatenação em base64.
Realize uma requisição ao servidor de autorização utilizando o código alfanumérico gerado.

Solicite à equipe de suporte a criação do ClientID e do ClientSecret de sua loja para utilização nos ambientes SANDBOX e de PRODUÇÃO.

Requisição

--request POST "https://authsandbox.braspag.com.br/oauth2/token"
--header "Authorization: Basic {base64}"
--header "Content-Type: application/x-www-form-urlencoded" 
--data-binary "grant_type=client_credentials"

Parâmetros	Formato	Envio
`Authorization`	“Basic {base64}”	Envio no header.
`Content-Type`	“application/x-www-form-urlencoded”	Envio no header.
`grant_type`	“client_credentials”	Envio no body.

Resposta

{
  "access_token": "faSYkjfiod8ddJxFTU3vti_ ... _xD0i0jqcw",
  "token_type": "bearer",
  "expires_in": 599
}

{
  "access_token": "faSYkjfiod8ddJxFTU3vti_ ... _xD0i0jqcw",
  "token_type": "bearer",
  "expires_in": 599
}

Propriedades da Resposta	Descrição
`access_token`	O token de acesso solicitado. O aplicativo pode usar esse token para se autenticar no recurso protegido.
`token_type`	Indica o valor do tipo de token.
`expires_in`	Expiração do token de acesso, em segundos. Quando o token expira, é necessário obter um novo.

Criando o TokenReference

O objetivo deste método é salvar um cartão e obter como resposta o TokenReference (referência do token). A resposta da requisição irá retornar também os dados do cartão de forma mascarada.

O valor do TokenReference deve ser submetido à autorização no parâmetro CardToken.

Requisição

{
    "Alias":"5R2O4042YP",
    "Card": {
        "Number": "4551870000000183",
        "Holder": "Joao da Silva",
        "ExpirationDate": "12/2021",
        "SecurityCode": "123"
    }
}

--request POST "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token"
--header "Content-Type: application/json"
--header "MerchantId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
--header "Authorization: Bearer {access_token}"
--data-binary
{
    "Alias":"5R2O4042YP",
    "Card": {
        "Number": "4551870000000183",
        "Holder": "Joao da Silva",
        "ExpirationDate": "12/2021",
        "SecurityCode": "123"
    }
}

Parâmetros	Descrição	Tipo	Tamanho	Obrigatório
`Content-Type`	“application/json”	Texto	-	Sim (envio no header)
`MerchantID`	Merchant ID do estabelecimento para plataforma Cartão Protegido no respectivo ambiente (Sandbox/Produção).	GUID	-	Sim (envio no header)
`Authorization`	Token de acesso gerado no passo anterior (“Bearer {access_token}”).	Texto	-	Sim (envio no header)
`Alias`	Alias do cartão. O valor desta informação deve ser único (não pode ser repetido).	Texto	64	Não
`Card.Number`	Número do cartão do comprador.	Número	16	Sim
`Card.Holder`	Nome do comprador impresso no cartão.	Texto	25	Sim
`Card.ExpirationDate`	Data de validade impressa no cartão, no formato MM/AAAA.	Texto	7	Sim
`Card.SecurityCode`	Código de segurança impresso no verso do cartão.	Número	4	Sim

Resposta

{
    "Alias": "5R2O4042YP",
    "TokenReference": "c2e0d46e-6a78-409b-9ad4-75bcb3985762",
    "ExpirationDate": "2021-12-31",
    "Card": {
        "Number": "************0183",
        "ExpirationDate": "12/2021",
        "Holder": "Joao da Silva",
        "SecurityCode": "***"
    },
    "Links": [
        {
            "Method": "GET",
            "Rel": "self",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/c2e0d46e-6a78-409b-9ad4-75bcb3985762"
        },
        {
            "Method": "DELETE",
            "Rel": "remove",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/c2e0d46e-6a78-409b-9ad4-75bcb3985762"
        },
        {
            "Method": "PUT",
            "Rel": "suspend",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/c2e0d46e-6a78-409b-9ad4-75bcb3985762/suspend"
        }
    ]
}

--request POST "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token"
--header "Content-Type: application/json"
--data-binary
{
    "Alias": "5R2O4042YP",
    "TokenReference": "c2e0d46e-6a78-409b-9ad4-75bcb3985762",
    "ExpirationDate": "2021-12-31",
    "Card": {
        "Number": "************0183",
        "ExpirationDate": "12/2021",
        "Holder": "Joao da Silva",
        "SecurityCode": "***"
    },
    "Links": [
        {
            "Method": "GET",
            "Rel": "self",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/c2e0d46e-6a78-409b-9ad4-75bcb3985762"
        },
        {
            "Method": "DELETE",
            "Rel": "remove",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/c2e0d46e-6a78-409b-9ad4-75bcb3985762"
        },
        {
            "Method": "PUT",
            "Rel": "suspend",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/c2e0d46e-6a78-409b-9ad4-75bcb3985762/suspend"
        }
    ]
}

Propriedades	Descrição	Tipo	Tamanho	Formato
`Alias`	Alias do cartão de crédito.	Texto	64	Texto único para o token
`TokenReference`	Token no Cartão Protegido que representa os dados do cartão.	Guid	36	xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
`ExpirationDate`	Data de expiração do token, no formato MM/AAAA.	Texto	7	MM/AAAA
`Card.Number`	Número do cartão mascarado.	Número	16	Sim
`Card.Holder`	Nome do portador impresso no cartão.	Texto	25	Sim
`Card.ExpirationDate`	Data de validade impressa no cartão, no formato MM/AAAA.	Texto	7	Sim
`Card.SecurityCode`	Código de segurança impresso no verso do cartão mascarado.	Número	4	Sim

Consultando informações do token

O objetivo deste método é obter informações relacionadas a uma referência de token, tais como Status, Cartão Mascarado, Data de Validade e Nome do Portador.

Requisição

--request GET "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/{TokenReference}"
--header "Content-Type: application/json"
--header "MerchantId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
--header "Authorization: Bearer {access_token}"
--data-binary

Parâmetros	Descrição	Tipo	Tamanho	Obrigatório
`TokenReference`	Token no Cartão Protegido que representa os dados do cartão.	GUID	36	Sim (envio no endpoint)
`Content-Type`	“application/json”	Texto	-	Sim (envio no header)
`MerchantID`	Merchant ID do estabelecimento para plataforma Cartão Protegido no respectivo ambiente (Sandbox/Produção).	GUID	-	Sim (envio no header)
`Authorization`	Token de acesso gerado no passo anterior (“Bearer {access_token}”).	Texto	-	Sim (envio no header)

Resposta

{
    "TokenReference": "1fdb4ef8-17f3-4f26-87e9-3a5f34bca8a0",
    "Status": "Active",
    "Provider": "Braspag",
    "Account": {
        "Number": "************0183",
        "ExpirationDate": "12/2021",
        "Holder": "Runscope Teste"
    }
}

--request GET "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/{TokenReference}"
--header "Content-Type: application/json"
--data-binary
{
    "TokenReference": "1fdb4ef8-17f3-4f26-87e9-3a5f34bca8a0",
    "Status": "Active",
    "Provider": "Braspag",
    "Account": {
        "Number": "************0183",
        "ExpirationDate": "12/2021",
        "Holder": "Runscope Teste"
    }
}

Propriedades	Descrição	Tipo	Tamanho	Formato
`TokenReference`	Token no Cartão Protegido que representa os dados do cartão.	Guid	36	xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
`Status`	Status atual do token no Cartão Protegido.	Texto	-	Valores possíveis: “Active” / “Removed” / “Suspended”
`Provider`	Indica o provedor que armazenou o cartão.	Texto	-	Valores possíveis: “Braspag” / “Master” / “Visa”
`Account.Number`	Número do cartão mascarado do comprador.	Texto	16	-
`Account.ExpirationDate`	Data de validade impressa no cartão, no formato MM/AAAA.	Texto	7	Exemplo: 12/2021
`Account.Holder`	Nome do comprador impresso no cartão, sem acentos.	Texto	25	Exemplo: Jose Olimpio

Obtendo o token pelo alias

O objetivo deste método é obter a referência de token a partir de um alias (apelido do cartão) previamente informado.

Para obter informações do token, veja Consultando Informações do Token.

Requisição

--request GET "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Alias/_{Alias}_/TokenReference"
--header "Content-Type: application/json"
--header "MerchantId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
--header "Authorization: Bearer {access_token}"
--data-binary

Parâmetros	Descrição	Tipo	Tamanho	Obrigatório
`Alias`	Alias (apelido) do cartão de crédito utilizado anteriormente no método Criação do Token.	Texto	64	Não (envio no endpoint)
`Content-Type`	“application/json”	Texto	-	Sim (envio no header)
`MerchantID`	Merchant ID do estabelecimento para plataforma Cartão Protegido no respectivo ambiente (Sandbox/Produção).	GUID	-	Sim (envio no header)
`Authorization`	Token de acesso gerado no passo anterior (“Bearer” {access_token}”).	Texto	-	Sim (envio no header)

Resposta

{
    "TokenReference": "a36ffc37-e472-4d85-af2a-6f64c52bcccf"
}

--request GET "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Alias/_{Alias}_/TokenReference"
--header "Content-Type: application/json"
--data-binary
{
    "TokenReference": "a36ffc37-e472-4d85-af2a-6f64c52bcccf"
}

Propriedade	Descrição	Tipo	Tamanho	Formato
`TokenReference`	Token no Cartão Protegido que representa os dados do cartão.	GUID	36	xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx

Excluindo o token

O objetivo deste método é remover a referência do token da base definitivamente. O TokenReference removido através deste método não pode ser recuperado.

Requisição

{
     "RemovedBy":"Merchant",
     "Reason":"Other"
}

--request DELETE "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/{TokenReference}"
--header "Content-Type: application/json"
--header "MerchantId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
--header "Authorization: Bearer {access_token}"
--data-binary
{
     "RemovedBy":"Merchant",
     "Reason":"Other"
}

Parâmetros	Descrição	Tipo	Tamanho	Obrigatório
`Content-Type`	“application/json”	Texto	-	Sim (envio no header)
`MerchantID`	Merchant ID do estabelecimento para plataforma Cartão Protegido no respectivo ambiente (Sandbox/Produção).	GUID	-	Sim (envio no header)
`Authorization`	Token de acesso gerado no passo anterior (“Bearer” {access_token}”).	Texto	-	Sim (envio no header)
`RemovedBy`	Quem solicitou a remoção. Valores possíveis: “Merchant” / “CardHolder”.	Texto	10	Sim
`Reason`	Motivo da remoção do token. Valores possíveis: “FraudSuspicion” para suspeita de fraude / “Other” para outros.	Texto	10	Sim

Resposta

{
    "TokenReference": "26eb7cb4-c2b4-4409-8d2e-810215c42eee",
    "Status": "Removed",
    "Links": [
        {
            "Method": "GET",
            "Rel": "self",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/26eb7cb4-c2b4-4409-8d2e-810215c42eee"
        }
    ]
}

--request DELETE "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/{TokenReference}"
--header "Content-Type: application/json"
--data-binary
{
    "TokenReference": "26eb7cb4-c2b4-4409-8d2e-810215c42eee",
    "Status": "Removed",
    "Links": [
        {
            "Method": "GET",
            "Rel": "self",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/26eb7cb4-c2b4-4409-8d2e-810215c42eee"
        }
    ]
}

Propriedade	Descrição	Tipo	Tamanho	Formato
`TokenReference`	Token no Cartão Protegido que representa os dados do cartão.	Guid	36	xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
`Status`	Status atual do token no Cartão Protegido. Neste exemplo, “Removed”.	Texto	10	Não

Suspendendo um token

O objetivo deste método é suspender uma referência do token temporariamente. O TokenReference suspenso através deste método pode ser reativado via método Reativação do Token.

Requisição

{
     "RemovedBy":"Merchant",
     "Reason":"FraudSuspicion"
}

--request PUT "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/{TokenReference}/suspend"
--header "Content-Type: application/json"
--header "MerchantId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
--header "Authorization: Bearer {access_token}"
--data-binary
{
     "RemovedBy":"Merchant",
     "Reason":"FraudSuspicion"
}

Parâmetros	Descrição	Tipo	Tamanho	Obrigatório
`Content-Type`	“application/json”	Texto	-	Sim (envio no header)
`MerchantID`	Merchant ID do estabelecimento para plataforma Cartão Protegido no respectivo ambiente (Sandbox/Produção).	GUID	-	Sim (envio no header)
`Authorization`	Token de acesso gerado no passo anterior (“Bearer” {access_token}”).	Texto	-	Sim (envio no header)
`RemovedBy`	Quem solicitou a remoção. Valores possíveis: “Merchant” / “CardHolder”.	Texto	10	Sim
`Reason`	Motivo da remoção do token. Valores possíveis: “FraudSuspicion” para suspeita de fraude / “Other” para outros.	Texto	10	Sim

Resposta

{
    "TokenReference": "0a69a878-e50a-4252-bccc-24942a6225a9",
    "Status": "Suspended",
    "Links": [
        {
            "Method": "GET",
            "Rel": "self",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/0a69a878-e50a-4252-bccc-24942a6225a9"
        },
        {
            "Method": "DELETE",
            "Rel": "remove",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/0a69a878-e50a-4252-bccc-24942a6225a9"
        }
    ]
}

--request PUT "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/{TokenReference}/suspend"
--header "Content-Type: application/json"
--data-binary
{
    "TokenReference": "0a69a878-e50a-4252-bccc-24942a6225a9",
    "Status": "Suspended",
    "Links": [
        {
            "Method": "GET",
            "Rel": "self",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/0a69a878-e50a-4252-bccc-24942a6225a9"
        },
        {
            "Method": "DELETE",
            "Rel": "remove",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/0a69a878-e50a-4252-bccc-24942a6225a9"
        }
    ]
}

Propriedade	Descrição	Tipo	Tamanho	Formato
`TokenReference`	Token no Cartão Protegido que representa os dados do cartão.	Guid	36	xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
`Status`	Status atual do token no Cartão Protegido. Neste exemplo, “Suspended”.	Texto	10	Não

Reativando um token

O objetivo deste método é reativar uma referência do token.

Requisição

--request PUT "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/{TokenReference}/unsuspend"
--header "Content-Type: application/json"
--header "MerchantId: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"
--header "Authorization: Bearer {access_token}"
--data-binary

Parâmetros	Descrição	Tipo	Tamanho	Obrigatório
`Content-Type`	“application/json”	Texto	-	Sim (envio no header)
`MerchantID`	Merchant ID do estabelecimento para plataforma Cartão Protegido no respectivo ambiente (Sandbox/Produção).	GUID	-	Sim (envio no header)
`Authorization`	Token de acesso gerado no passo anterior (“Bearer” {access_token}”).	Texto	-	Sim (envio no header)

Resposta

{
    "TokenReference": "0a69a878-e50a-4252-bccc-24942a6225a9",
    "Status": "Active",
    "Links": [
        {
            "Method": "GET",
            "Rel": "self",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/0a69a878-e50a-4252-bccc-24942a6225a9"
        },
        {
            "Method": "DELETE",
            "Rel": "remove",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/0a69a878-e50a-4252-bccc-24942a6225a9"
        },
        {
            "Method": "PUT",
            "Rel": "suspend",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/0a69a878-e50a-4252-bccc-24942a6225a9/suspend"
        }
    ]
}

--request PUT "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/{TokenReference}/unsuspend"
--header "Content-Type: application/json"
--data-binary
{
    "TokenReference": "0a69a878-e50a-4252-bccc-24942a6225a9",
    "Status": "Active",
    "Links": [
        {
            "Method": "GET",
            "Rel": "self",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/0a69a878-e50a-4252-bccc-24942a6225a9"
        },
        {
            "Method": "DELETE",
            "Rel": "remove",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/0a69a878-e50a-4252-bccc-24942a6225a9"
        },
        {
            "Method": "PUT",
            "Rel": "suspend",
            "HRef": "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token/0a69a878-e50a-4252-bccc-24942a6225a9/suspend"
        }
    ]
}

Propriedade	Descrição	Tipo	Tamanho	Formato
`TokenReference`	Token no Cartão Protegido que representa os dados do cartão.	Guid	36	xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
`Status`	Status atual do token no Cartão Protegido.	Texto	10	Não

Códigos de Erro

Em casos de erro na requisição, serão informados os códigos dos erros e suas descrições, conforme o exemplo.

Resposta

{
    "Errors": [
        {
            "Code": "CP903",
            "Message": "Token alias already exists"
        }
    ]
}

--request PUT "https://cartaoprotegidoapisandbox.braspag.com.br/v1/Token"
--header "Content-Type: application/json"
--data-binary
{
    "Errors": [
        {
            "Code": "CP903",
            "Message": "Token alias already exists"
        }
    ]
}

Código	Descrição	Mensagem
CP903	Acontece quando o Alias já foi utilizado anteriormente.	“Token alias already exists”
CP990	Acontece quando algum campo está inválido.	“XXXXX must not be empty”

Dicas de implementação

Código de segurança do cartão

O código de segurança é obrigatório para que uma autorização seja aceita pelo emissor do cartão. Ele é mais um mecanismo de segurança no processo antifraude, em que busca-se validar que a pessoa utilizando o cartão é de fato a dona dele.

Por esta razão, as regras do PCI permitem que se armazene o número do cartão e a validade, mas nunca o código de segurança, nem mesmo sendo certificado pelo PCI, como no caso da Braspag. A recomendação é que o CVV seja sempre solicitado no ato da compra.

Compra com um clique

Algumas dicas para impulsionar sua conversão:

Salve o número do cartão mascarado. Assim, você poderá apresentar ao cliente os cartões habilitados para compra com um clique;
Salve a data de validade do cartão mascarado. Assim, você poderá comunicar ao cliente quando o cartão armazenado expirar, sugerindo sua troca;
Pergunte se o comprador deseja armazenar os dados do cartão para uma próxima compra;
Garanta a segurança de login e senha dos usuarios do site. Senhas fracas são facilmente descobertas e o fraudador consegue realizar uma compra mesmo sem ter o cartão (em caso de não solicitação do CVV pelo site);
Controle variáveis de sessão para evitar que o usuário permaneça logado no site e que outra pessoa acesse depois, fazendo “compras via um clique” com este login (ex.: usuários conectados em LAN houses).

Cartão Protegido

Principais Benefícios

Casos de Uso

Arquitetura da Integração

Integrando a Solução

Fluxo da Transação

Testes no Postman

Etapa de Autenticação

Requisição

Resposta

Criando o TokenReference

Requisição

Resposta

Consultando informações do token

Requisição

Resposta

Obtendo o token pelo alias

Requisição

Resposta

Excluindo o token

Requisição

Resposta

Suspendendo um token

Requisição

Resposta

Reativando um token

Requisição

Resposta

Códigos de Erro

Resposta

Dicas de implementação

Código de segurança do cartão

Compra com um clique

Precisa de ajuda?