Tokenização de Cartão via JS
Nosso checkout.js é uma biblioteca JS que criptografa os dados do cartão do comprador para transacioná-los sempre de forma segura.
O uso da nossa biblioteca consiste em enviar os dados do cartão diretamente pelo navegador do cliente (Client-side) sem passar, assim, nenhum dado sensível em texto plano pelo seu servidor.
Ao final do processo, é devolvida uma hash temporária de identificação única, que será utilizada posteriormente nos endpoints que aceitam dados de cartão.
Caso o cartão não seja utilizado nesse intervalo, deverá ser gerada uma nova hash.
1) Incluir a biblioteca na página através do script
https://js.cel.cash/checkout.min.js
2) Inicializar a biblioteca com os dados da conta, informando os seguintes parâmetros:
- publicToken - Informar o publicToken da sua conta cel_payments. (Para obter, acesse as configurações do módulo de Webservice na plataforma).
- environment - Ambiente da integração ( true para Produção / false para Sandbox).
3) Incluir o novo cartão
Informar os parâmetros com os dados do cartão a ser criptografado,
conforme a formatação abaixo:
4) Obter a hash do cartão
5) Enviar a hash ao realizar a cobrança
Nos endpoints da API v2 de Criar Assinatura/Contrato e Criar Cobrança Avulsa
Informar dentro do nó PaymentMethodCreditCard.Card a hash obtida pelo JS da seguinte maneira:
A cobrança será realizada utilizando os dados do cartão previamente criptografados.
- Não utilize os dados de Galax ID e Galax Hash da conta. A autenticação utilizada nessa biblioteca é feita utilizando apenas o publicToken da conta, sendo ele o único parâmetro visível da requisição. As demais informações não devem ser armazenadas na página, e também não devem ser enviadas na requisição. Caso ainda não possua o seu public token, acesse as configurações do módulo de Webservice na plataforma.
- É importante garantir que os dados do cartão (número, CVV, expiração e nome do portador) não serão enviados em texto plano para o seu servidor, trafegando apenas a hash gerada.