Cobrando cartões tokenizados

Possíveis formas de realizar cobranças em cartões de crédito tokenizado

A criação de transações com cartões de crédito pode ser realizada através de 3 fluxos distintos. Cada fluxo é indicado para um modelo diferente de negócio. Veja abaixo cada um deles e escolha o modo no qual você se encaixa melhor.

🚧

Transacionando com segurança

Sempre que for realizar a coleta de dados de cartão você tem de estar atento a proteção desses dados. Caso os dados do cartão passem pelos seus servidores, você deverá passar pelo processo de certificação PCI. Para evitar esse processo, você deverá fazer o envio dos dados do front-end diretamente para a Zoop utilizando a sua chave publicável sem que passem pela sua infraestrutura.

Cobrando de tokens descartáveis (para uso único)

Indicado para os parceiros que não possuem certificações de segurança necessárias para ter os dados de cartões de crédito/débito trafegando em seus servidores, a passagem dos dados do cartão para a Zoop é realizada diretamente do navegador e/ou do aplicativo rodando na dispositivo móvel do comprador.

Os passos necessários para realizar essa integração são:

  1. Colete os dados do cartão através de um formulário no seu aplicativo ou site.
  2. Enviar as informações para o serviço de armazenamento temporário de cartões da Zoop através de uma requisição segura, criando um novo token para o cartão.
  3. Crie uma nova [transação] em nome de um vendedor da sua plataforma, fornecendo o identificador do token criado, debitando assim do cartão anteriormente tokenizado.

Os tokens descartáveis só podem ser utilizados para uma única transação. Uma vez utilizado, a Zoop descarta o token e nenhuma outra operação poderá ser realizada com o mesmo identificador.

Requisição

POST https://api.zoop.ws/ v1 /marketplaces/{{marketplace_id}} /transactions

{
   "amount":7,
   "currency":"BRL",
   "description":"venda",
   "on_behalf_of":"1e4c8c9b9886419098c60c53f2e7a57e",
   "token":"fc1ed9b54e884d658dc9a4f5d0bf4198",
   "statement_descriptor":"LOJA JOAO",
   "payment_type":"credit"
}
{
  "token": "822a8bda73c546a8b2f12a5ebcce7732",
  "on_behalf_of": "1e4c8c9b9886419098c60c53f2e7a57e",
  "amount": 300,
  "capture": true,
  "description": "Uma descrição breve da motivação da sua transação",
  "reference_id": "822a8bda73c546a8b2f12a5ebcce7732",
  "statement_descriptor": "Loja do Joao"
}

Cobrando do cartão padrão da carteira digital do comprador

Indicado para os parceiros que desejam permitir que os seus compradores armazenem um único cartão para compras futuras, modelo muito conhecido no e-commerce como One-Click Buy.

Os passos necessários para realizar essa integração são:

1. Primeira venda

  1. Cadastre um novo comprador na plataforma da Zoop;
  2. Colete os dados do cartão através de um formulário no seu aplicativo ou site;
  3. Enviar as informações para o serviço de armazenamento temporário de cartões da Zoop através de uma requisição segura, criando um novo token para o cartão;
  4. Associe o identificador do token gerado para o cartão com o novo comprador;
  5. Crie uma nova transação em nome de um vendedor da sua plataforma, fornecendo o identificador do novo comprador, debitando do cartão à ele associado no passo 1.4 (Referência de API).

2. Segunda venda ou posterior

  1. Execute apenas o passo 5, acima descrito.

🚧

Os tokens só podem ser utilizados para uma única associação. Uma vez utilizado, a Zoop descarta o token e nenhuma outra operação poderá ser realizada com o mesmo identificador.

📘

Associando Cartão Tokenizado

Na associação do cartão ao comprador, a Zoop faz uma validação junto à adquirente da veracidade dos dados informados pelo comprador. Sendo assim, é possível que o comprador receba notificações de checagem dos dados ou de cobranças no valor de R$0,00.

Veja mais em: Coletando Dados de Cartão

Requisição

POST https://api.zoop.ws/ v1 /marketplaces/{{marketplace_id}} /transactions

{
   "amount":7,
   "currency":"BRL",
   "description":"venda",
   "on_behalf_of":"1e4c8c9b9886419098c60c53f2e7a57e",
   "customer":"c07ee65cda84495787cd091fea554549",
   "statement_descriptor":"LOJA JOAO",
   "payment_type":"credit"
}
{
  "customer": "822a8bda73c546a8b2f12a5ebcce7732",
  "on_behalf_of": "1e4c8c9b9886419098c60c53f2e7a57e",
  "amount": 300,
  "capture": true,
  "description": "Uma descrição breve da motivação da sua transação",
  "reference_id": "822a8bda73c546a8b2f12a5ebcce7732",
  "statement_descriptor": "Loja do Joao"
}

Cobrando de outros cartões da carteira digital do comprador

Indicado para os parceiros que desejam permitir que os seus compradores armazenem não apenas um, mas vários cartões para compras futuras, permitindo a escolha de qual cartão ele prefere ser cobrado na hora da venda.

Considerando que você já tenha cadastrado o comprador anteriormente, os passos necessários para realizar essa integração são:

1. Cadastrando um novo cartão

  1. Colete os dados do cartão através de um formulário no seu aplicativo ou site e enviar as informações para o serviço de armazenamento temporário de cartões da Zoop através de uma requisição segura, criando um novo token para o cartão.
  2. Associe o identificador do token recém-gerado para o cartão com o comprador. Essa operação vai lhe fornecer um identificador para o cartão associado ao comprador.

2. Gerando uma transação

  1. Crie uma nova transação em nome de um vendedor da sua plataforma, fornecendo o identificador do cartão a ser debitado.

📘

Dica para o desenvolvedor

A Zoop não fornece, por motivos de segurança, um serviço de listagem de cartões associados a um comprador. Portanto, para facilitar a apresentação dos cartões na sua interface, armazene os dados abaixo no seu sistema:

  1. Os seis primeiros e os 4 últimos dígitos do número do cartão,
  2. O nome do portador do cartão
  3. O mês e o ano de expiração

❗️

Garanta a segurança dos dados de cartão

Nunca, em nenhuma hipótese, armazene o código verificador e nem o número descriptografado do cartão do seu cliente. Além de proibido pelas normas internacionais de segurança da indústria de pagamentos com cartões, isso também gera uma brecha de segurança e, em caso de vazamento de informações, processos jurídicos e multas financeiras.

Requisição

POST https://api.zoop.ws/ v1 /marketplaces/{{marketplace_id}} /transactions

{
  "source": {
    "type": "card",
    "card": {
      "id": "8c795953db6342be9fc14a36d5308bed"
    }
  },
  "on_behalf_of": "1e4c8c9b9886419098c60c53f2e7a57e",
  "customer": "c07ee65cda84495787cd091fea554549",
  "amount": 300,
  "description": "Uma descrição breve da motivação da sua transação",
  "statement_descriptor": "Loja do Joao",
  "payment_type": "credit"
}
{
  "source": {
    "type": "card",
    "card": {
      "id": "933a8bda73b346abb2f12a5ebcce4354"
    }
  },
  "on_behalf_of": "1e4c8c9b9886419098c60c53f2e7a57e",
  "amount": 300,
  "capture": true,
  "description": "Uma descrição breve da motivação da sua transação",
  "statement_descriptor": "Loja do Joao"
}

Updated 8 days ago


Cobrando cartões tokenizados


Possíveis formas de realizar cobranças em cartões de crédito tokenizado

Suggested Edits are limited on API Reference Pages

You can only suggest edits to Markdown body content, but not to the API spec.