Central do Desenvolvedor

Documentação do Desenvolvedor

A central do desenvolvedor é um repositório com referências técnicas, conceitos e materiais passo a passo sobre o funcionamento e comunicação através de API.

Tokenização

A tokenização permite a utilização dos dados do cartão do portador de forma segura e compliant com as normas do PCI-DSS. O conceito básico consiste em enviar os dados do cartão do cliente diretamente do browser dele para a iugu e então receber de volta um código (token) que representa o cartão em questão.

Diagrama exemplo que cita a tokenização

Diagrama exemplo que cita a tokenização

Tráfego e gravação dos dados do cartão

Cuidado, os dados do cartão do portador devem trafegar diretamente do browser dele para a iugu. Caso os dados passem por seu servidor de aplicação os dados podem estar expostos a vulnerabilidades caso o servidor não seja PCI Compliant.

Por padrão, o payment token pode ser utilizado uma única vez, mas essa utilização pode ser feita através de uma cobrança ou para geração de uma forma de pagamento do cliente que consequentemente permite a utilização do cartão mais de uma vez.


O que mais?

Gatilhos