Tokenize

A tokenização de dados de cartão no frontend do checkout é obrigatório.

Suggest Edits

Visão Geral

A tokenização de dados de cartão no frontend do checkout é obrigatório, a plataforma não deve receber esses dados em sua estrutura. Isso é essencial para garantir a segurança e a conformidade com regulamentos de proteção de dados, permitindo que o parceiro processe os pagamentos de forma segura e eficiente.

O objetivo deste fluxo é permitir que o parceiro valide e tokenize os dados do cartão em tempo real, diretamente no frontend do checkout. Uma vez que todos os campos de pagamento sejam preenchidos pelo usuário final, para isso é necessário que no retorno do passo anterior (payment-details) seja retornado um JavaScript que será adicionado na pagina e irá realizar a tokenização dos dados, retornando o(s) token(s) resultante(s). Esse token será então enviado dentro do Form no JSON do payload (Payment / Autorize) para finalizar o pedido de forma segura.


Passos do Processo

1. Implementação do JavaScript no Checkout:
O integrador de pagamento deve disponibilizar um script JavaScript que será integrado ao frontend do checkout. Esse script será responsável por validar os campos de pagamento em tempo real e realizar a tokenização dos dados do cartão quando todos os campos forem preenchidos.

2. Tokenização dos Dados do Cartão:
Quando todos os campos de pagamento forem preenchidos pelo usuário final, o JavaScript deve enviar os dados do cartão para a API de tokenização do parceiro. Essa API irá retornar um token ou vários tokens que representa os dados do cartão, sem expor as informações sensíveis.

3. Envio do Token na API de Pagamento:
Com o token gerado pelo parceiro, o frontend do checkout irá enviar dentro do Form no JSON do payload (Payment / Autorize) da plataforma. Esse token será utilizado para realizar o fechamento do pedido de forma segura, sem a necessidade de transmitir os dados sensíveis do cartão pela estrutura da plataforma.

🚧

Considerações de Segurança:

A tokenização dos dados do cartão no frontend do checkout é obrigatório e fundamental para garantir a segurança dos dados sensíveis do cliente.
Certifique-se de que o script JavaScript disponibilizado esteja de acordo com as melhores práticas de segurança e conformidade com regulamentos de proteção de dados.

Updated 12 days ago