Documentação
Start typing to search…

Tokenize

A tokenização de dados de cartão no frontend do checkout é obrigatório.

Visão Geral

A tokenização dos dados do cartão é uma exigência obrigatória no frontend do checkout. A Wake não deve receber esses dados em sua estrutura.

Este processo é essencial para garantir a segurança e a conformidade com regulamentos de proteção de dados. Ele permite que o parceiro realize o processamento de pagamentos de forma segura e eficiente.

O objetivo principal é que o parceiro consiga validar e tokenizar os dados do cartão em tempo real, diretamente no frontend do checkout.

O processo é iniciado assim que o usuário final preenche todos os campos de pagamento. Para a tokenização, é necessário que, no retorno do passo anterior (payment-details), um JavaScript seja retornado. Esse script será adicionado à página e irá:

  1. Realizar a tokenização dos dados do cartão.
  2. Retornar o(s) token(s) resultante(s).
  3. Finalmente, o(s) token(s) obtido(s) será(ão) enviado(s) dentro do campo form, contido no JSON do payload de Payment / Autorize, para finalizar o pedido de forma segura.

.


Passos do Processo

1. Implementação do JavaScript no Checkout:
O integrador de pagamento deve disponibilizar um script JavaScript que será integrado ao frontend do checkout. Esse script será responsável por validar os campos de pagamento em tempo real e realizar a tokenização dos dados do cartão quando todos os campos do formulário de cartão forem preenchidos.

A tokenização ocorre dentro dos callbacks explicados nessa documentação

2. Tokenização dos Dados do Cartão:
Quando todos os campos de pagamento forem preenchidos pelo usuário final, o JavaScript deve enviar os dados do cartão para a API de tokenização do parceiro. Essa API irá retornar um, ou vários tokens, que representam os dados do cartão, sem expor as informações sensíveis (ex: documento do usuário, número do cartão, código ou data de expiração)

3. Envio do Token na API de Pagamento:
Com o token gerado pelo parceiro, o frontend do checkout irá enviá-lo dentro do campo form no payload de Payment e/ou Autorize da plataforma. Esse token será utilizado para realizar o fechamento do pedido de forma segura, sem a necessidade de transmitir os dados sensíveis do cartão pela estrutura da plataforma.

🚧

Considerações de Segurança:

A tokenização dos dados do cartão no frontend do checkout é obrigatório e fundamental para garantir a segurança dos dados sensíveis do cliente.
Certifique-se de que o script JavaScript disponibilizado esteja de acordo com as melhores práticas de segurança e conformidade com regulamentos de proteção de dados.

Updated 17 days ago