Carteiras digitais

Carteiras digitais, como a Google Pay, são ambientes virtuais nos quais é possível adicionar cartões físicos (pré, pós e débito) e virtuais para serem facilmente utilizados por meio de smartphones ou qualquer dispositivo inteligente, como por exemplo, um smartwatch.

Para que nenhum dado sensível possa ser visualizado, os dados do cartão são criptografados e tokenizados antes de sua adição na carteira digital.

Dessa forma, além da praticidade de carregar diversos cartões em um único dispositivo/aplicativo, os cartões contidos na carteira digital são representados por tokens, que asseguram uma maior segurança ao usuário.

Tokenização

Tokenização é o processo de substituição do número do cartão (PAN) por um token exclusivo. Esse token contém informações referentes ao cartão, eliminando a necessidade do tráfego desses dados.

Além disso, o uso do token é restringido a um dispositivo, estabelecimento, tipo de transação e canal, o que garante maior segurança em transações digitais.

Fluxo de tokenização

O fluxo de tokenização pode ocorrer pelo modo GreenPath ou YellowPath. Em ambos, o sistema antifraude do Bankly atua para garantir a segurança dos clientes de nosso parceiro.

GreenPath

No modo GreenPath, o cliente utiliza o aplicativo do parceiro para iniciar a tokenização do cartão a ser incluído em uma carteira digital.

Portanto, o parceiro deve implementar a tokenização em sua aplicação, obtendo os dados necessários por meio do endpoint de geração de token.

Neste fluxo, o processo transcorre de forma automática, sem a intervenção manual do cliente.

YellowPath

No modo YellowPath, o cliente adiciona o cartão diretamente no aplicativo da carteira digital. Neste contexto, ele terá de informar manualmente os dados do cartão, como data de expiração e o código de segurança do cartão (CVV).

📘

Nota

Para que o cliente tenha acesso a esses dados (principalmente em caso de cartões virtuais), sugerimos que o parceiro implemente em sua aplicação a consulta aos dados de segurança do cartão.

Sistema antifraude

Os dados produzidos em ambos os fluxos (GreenPath e YellowPath) são enviados para a processadora e esta aciona o sistema antifraude do Bankly para verificação.
Nessa verificação, a tokenização pode ser impedida por regras específicas, como cartão expirado, bloqueado ou cancelado, por exemplo.
Caso a tokenização tenha se iniciado num fluxo YellowPath, algumas validações adicionais são realizadas, como o envio de desafios (SMS, in-App etc.). Nesse caso, o sistema antifraude também poderá realizar o bloqueio da tokenização por um período de 24h, caso o cliente forneça o CVV incorreto após cinco tentativas seguidas.

🚧

Importante

O bloqueio de tokenização por erro de CVV permanece ativo por exatas 24h, contadas a partir da quinta tentativa incorreta. Esse bloqueio impede apenas novas tokenizações nesse período e não interfere nas operações do cartão. Quando o bloqueio inicia, o evento
CARD_WALLET_TOKENIZATION_WAS_BLOCKED é enviado.