Manual do Desenvolvedor Geração de Tokens estamos todos ligados
01Introdução 3 02 Geração de Tokens 3 2.1 Formato dos Tokens 3 2.2 Geração de Tokens 4 2.2.1 Gerar token da transação 4 03 2.2.2 Transações padrão 6 Utilização de tokens 7 3.1 Transações de pagamento 04 que utilizam tokens 7 Outras utilizações 10 4.1 Consulta de transações 10 4.2 Relatórios 11 05 Códigos de resposta das transações de token 11 Clique nos hiperlinks para navegar no material do Manual do Desenvolvedor Geração de Tokens.
3 01 Introdução A Geração de Tokens é um mecanismo de armazenamento dos dados de cartão relacionados a uma transação sem armazenar o número real do cartão (PAN). O serviço de geração de tokens permite que os estabelecimentos comerciais enviem dados do cartão ao e-rede e recebam tokens únicos que oferecem a mesma funcionalidade de um número de cartão, sem as implicações de segurança de dados relacionados. Cada token gerado é único a um número de cartão e a um estabelecimento comercial em particular. Embora o armazenamento de um token elimine algumas responsabilidades de um estabelecimento comercial em relação aos PCI-DSS, ele não elimina essas necessidades completamente. Um estabelecimento comercial que captura os dados do cartão antes de transferi-los ao e-rede ainda é responsável por garantir a conformidade com os PCI-DSS. Para que o estabelecimento gere os tokens ele deve ter o serviço contratado junto ao e-rede. 02 2.1 Geração de Tokens Formato dos Tokens Independentemente do comprimento do número do cartão, cada token possui 40 caracteres. O token pode ser composto de dígitos (0 a 9), e as letras maiúsculas padrão do inglês (A a Z).
4 Por exemplo, um token válido seria: 466A4B11D4F34227E50FF51A6B9CA946B4871FB 2.2 Geração de Tokens As duas maneiras para gerar um token são: Utilizando um tipo de transação específico e a mensagem especializada de geração de tokens, na qual a resposta da transação gera o token. Não é necessário fornecer a data de validade e outras informações do cartão para gerar um token. A transação de geração de token pode ser enviada como uma única transação ou várias transações de geração de token podem ser enviadas por meio do serviço de entrada de lote. Quando um estabelecimento comercial utiliza o token, a resposta de uma solicitação bem-sucedida de transação de cartão incluirá um token. Os algoritmos utilizados pelo token não gerará o mesmo token para dois números de cartão de um estabelecimento comercial. 2.2.1 Gerar token da transação Este elemento é necessário para gerar tokens das transações. Nome do elemento Posição TokenizeTxn Request.Transaction
5 Elementos de TokenizeTxn Nome do elemento Descrição Valores/Limitações Card Consulte o Guia de Referência dos Desenvolvedores do e-rede, seção 2.2.1.1. method O tipo de gerações de Token Tokenize S S O tipo de transação TokenizeTxn é utilizado para gerar tokens conforme exibido no exemplo de Solicitação XML a seguir: <Request version= 2 > <Transaction> <TokenizeTxn> <Card> <pan>5444333322221111</pan> </Card> <method>tokenize</method> </TokenizeTxn> </Transaction> </Request> Não é necessário fornecer uma data de validade ou quaisquer outras informações do cartão para gerar um token. A seguir, há um exemplo de Resposta XML à Solicitação XML acima. <Response version= 2 > <TokenizeTxn> <token>8466a4b11d4f34227e50ff51a6b9ca946b4871fb</token> <card_scheme>mastercard</card_scheme> <country>australia</country> <issuer>mybank</issuer> </TokenizeTxn> </Response>
6 2.2.2 Transações padrão Os estabelecimentos comerciais configurados para o tokens recebem respostas para as solicitações padrão de transações de cartão (pre, auth, etc.) que incluem um token. Para o exemplo de Solicitação XML a seguir: <Request version= 2 > <Transaction> <CardTxn> <Card> <pan>5444********1111</pan> <expirydate>05/14</expirydate> </Card> <method>pre</method> </CardTxn> </Transaction> </Request> É gerada a Resposta XML a seguir: <Response version= 2 > <gateway_reference>3900100821792328</gateway_reference> <CardTxn> <card_scheme>mastercard</card_scheme> <country>australia</country> <issuer>mybank</issuer> <token>8466a4b11d4f34227e50ff51a6b9ca946b4871fb</token> </CardTxn> </Response>
7 O token gerado não é relacionado a uma transação específica, mas a um número de cartão específico. Cada transação gera um único elemento gateway_reference, mas o token gerado para essa transação será idêntico para cada utilização desse número de cartão e desse estabelecimento comercial. 03 Utilização de tokens Os estabelecimentos comerciais que utilizam o Token podem fornecer o token em vez do número de cartão em qualquer transação subsequente. 3.1 Transações de pagamento que utilizam tokens Os estabelecimentos comerciais continuam a utilizar o mesmo formato de transação anterior, mas substituem o número do cartão por um token e qualificam a transação a sinalizar que um token está sendo utilizado por meio da inserção do elemento pan type = token no XML. Nome do elemento Posição pan Request.Transaction.CardTxn.Card Request.Transaction.TokenizeTxn.CardTxn.Card O elemento pan Nome do elemento Descrição Valores / Limitações pan O número ou token do cartão Se o valor fornecido for um token, o atributo deve ser devidamente definido (veja a seguir) Nome do atributo Valores / Limitações Atributos de pan Type Token utilizado para indicar o fornecimento de um token
8 O estabelecimento comercial deve fornecer uma data de validade e, de modo opcional, o Código de Segurança (CSC) e número de emissão do cartão. Por exemplo, um estabelecimento comercial poderia utilizar a sequência a seguir. Os exemplos de Solicitação XML e Resposta XML a seguir correspondem à primeira transação: <Request version= 2 > <Transaction> <CardTxn> <Card> <pan>5444********1111</pan> <expirydate>05/14</expirydate> </Card> <method>pre</method> </CardTxn> </Transaction> </Request> <Response version= 2 > <gateway_reference>3900100821792328</gateway_reference> <CardTxn> <card_scheme>mastercard</card_scheme> <country>australia</country> <issuer>mybank</issuer> <token>8466a4b11d4f34227e50ff51a6b9ca946b4871fb</token> </CardTxn> </Response>
9 Os exemplos de Solicitação XML e Resposta XML a seguir correspondem à segunda transação e às transações subsequentes: <Request version= 2 > <Transaction> <CardTxn> <Card> <pan type= token >8466A4B11D4F34227E50FF51A6B9CA946B4871FB</pan> <expirydate>05/14</expirydate> </Card> <method>pre</method> </CardTxn> </Transaction> </Request> <Response version= 2 > <gateway_reference>3900100821792328</gateway_reference> <CardTxn> <card_scheme>mastercard</card_scheme> <country>australia</country> <issuer>mybank</issuer> <token>8466a4b11d4f34227e50ff51a6b9ca946b4871fb</token> </CardTxn> </Response>
10 04 Outras utilizações 4.1 Consulta de transações O token gerado por uma transação de um estabelecimento comercial configurado para serviço é exibido como parte da transação de consulta padrão. As transações realizadas antes que o estabelecimento comercial seja configurado para o serviço não serão associadas a um token. O exemplo de Solicitação XML a seguir: <Request version= 2 > <Transaction> <HistoricTxn> <method>query</method> <reference>3900100821792328</reference> </HistoricTxn> </Transaction> </Request> Gerará a Resposta XML a seguir: <Response version= 2 > <QueryTxnResult> <Card> <expirydate>1214</expirydate> <pan>544433******1111</pan> <token>8466a4b11d4f34227e50ff51a6b9ca946b4871fb</token> </Card> </QueryTxnResult> </Response>
11 4.2 Relatórios Os relatórios do portal exibirão o token e outros dados das transações realizadas após a configuração de um estabelecimento comercial. O token pode ser utilizado para pesquisar transações sempre que um número de cartão possa ser utilizado. 05 Códigos de resposta das transações de token A seguir, é apresentada uma tabela com os códigos de resposta específicos às transações de Token. Para obter uma lista dos códigos de resposta gerais do e-rede, consulte o Guia do Desenvolvedor. Caso seja recebido um código de resposta que não esteja detalhado na tabela a seguir, entre em contato com nosso suporte técnico para obter mais detalhes. Código Código de retorno geral Descrição 991 Tokenization: invalid token O token fornecido não cumpre a especificação de formato de tokens 992 Tokenization: unknown token O token fornecido é desconhecido 993 Tokenization: not configured for service O estabelecimento comercial não está configurado para o serviço de Geração de Tokens 994 Tokenization: expired token O token fornecido expirou 995 997 Tokenization: token generation is already taking place for this PAN Tokenization: token generation resulted in a collision O número de cartão fornecido está sendo utilizado no token de outra transação; tente novamente Geração de token resultou em uma colisão