Documentação
Status PageSuporte
Start typing to search…
  1. cel_banking - BaaS & Core
  2. Subadquirência e AaaS (Acquiring as a Service)

Tokenização de Cartão via JS

Nosso checkout.js é uma biblioteca JS que criptografa os dados do cartão do comprador para transacioná-los sempre de forma segura.

O uso da nossa biblioteca consiste em enviar os dados do cartão diretamente pelo navegador do cliente (Client-side) sem passar, assim, nenhum dado sensível em texto plano pelo seu servidor.

Ao final do processo, é devolvida uma hash temporária de identificação única, que será utilizada posteriormente nos endpoints que aceitam dados de cartão.

❗️

Atenção: A hash do cartão é temporária. Cada cartão tokenizado tem um tempo de expiração de 5 minutos. Caso o cartão não seja utilizado nesse intervalo, deverá ser gerada uma nova hash.

Para obter o seu cartão tokenizado, você deve seguir o seguintes passos:

  1. Incluir a biblioteca na página através do script: https://js.cel.cash/checkout.min.js

  1. Inicializar a biblioteca com os dados da conta, informando os seguintes parâmetros:
  • publicToken: Informar o publicToken da sua conta cel_payments. (Para obter, acesse as configurações do módulo de Webservice na plataforma).
  • environment - Ambiente da integração ( true para Produção / false para Sandbox).

  1. Incluir o novo cartão: Informar os parâmetros com os dados do cartão a ser criptografado, conforme a formatação abaixo:

  1. Obter a hash do cartão:

  1. Enviar a hash ao realizar a cobrança: Nos endpoints da API v2 de Criar Assinatura/Contrato e Criar Cobrança Avulsa Informar dentro do nó PaymentMethodCreditCard.Card a hash obtida pelo JS da seguinte maneira:

A cobrança será realizada utilizando os dados do cartão previamente criptografados.

Observações:

  • Não utilize os dados de Galax ID e Galax Hash da conta. A autenticação utilizada nessa biblioteca é feita utilizando apenas o publicToken da conta, sendo ele o único parâmetro visível da requisição. As demais informações não devem ser armazenadas na página, e também não devem ser enviadas na requisição. Caso ainda não possua o seu public token, acesse as configurações do módulo de Webservice na plataforma.
  • É importante garantir que os dados do cartão (número, CVV, expiração e nome do portador) não serão enviados em texto plano para o seu servidor, trafegando apenas a hash gerada.

Updated about 2 hours ago