Carteiras digitais

Carteiras digitais, como a Google Pay, são ambientes virtuais nos quais é possível adicionar cartões (pré, pós e débito) para serem facilmente utilizados por meio de smartphones ou qualquer dispositivo inteligente, como por exemplo, um smartwatch.

Para que nenhum dado sensível possa ser visualizado, os dados do cartão são criptografados e tokenizados antes de sua adição na carteira digital.

Dessa forma, além da praticidade de carregar diversos cartões em único dispositivo/aplicativo, os cartões contidos na carteira digital são representados por tokens, que garantem muito mais segurança ao usuário.

📘

Nota

Em caso de emissão de segunda via, é possível configurar a transferência dos tokens já existentes na primeira via para a nova via. Também é possível cancelar os tokens do cartão anterior, se necessário.

Tokenização

Tokenização, no contexto de segurança de dados, é o processo de substituir um dado sensível por um equivalente não sensível, chamado token, que não possui valor ou significado intrínseco.

No caso de carteiras digitais, a tokenização tem por objetivo substituir o número do cartão (PAN) por um token exclusivo. Esse token contém informações referentes ao cartão, eliminando a necessidade do tráfego desses dados.

Além disso, o uso do token é restringido a um dispositivo, estabelecimento, tipo de transação e canal, o que garante mais segurança em transações digitais.

📘

Nota

O token gerado no endpoint Geração do token não é o token final que será usado para adicionar o cartão na carteira digital. É apenas um token inicial que deve ser enviado pelo parceiro para o SDK da carteira digital escolhida (Apple ou Google), que processará o fluxo e gerará outros tokens ao longo do processo.

Fluxo de tokenização

O fluxo de tokenização pode ocorrer pelo modo GreenPath ou YellowPath. Em ambos, o sistema antifraude do Bankly atua para garantir a segurança dos clientes de nosso parceiro.

GreenPath

No modo GreenPath, o cliente utiliza o aplicativo do parceiro para iniciar a tokenização do cartão a ser incluído em uma carteira digital.

Portanto, o parceiro deve implementar a tokenização em sua aplicação, obtendo os dados necessários por meio do endpoint de geração de token.

Neste fluxo, o processo transcorre de forma automática, sem a intervenção manual do cliente.

YellowPath

No modo YellowPath, o cliente adiciona o cartão diretamente no aplicativo da carteira digital. Neste contexto, ele terá de informar manualmente os dados do cartão, como data de expiração e o código de segurança do cartão (CVV).

📘

Nota

Para que o cliente tenha acesso a esses dados (principalmente em caso de cartões virtuais), sugerimos que o parceiro implemente em sua aplicação a consulta aos dados de segurança do cartão.

Sistema antifraude

Os dados produzidos em ambos os fluxos (GreenPath e YellowPath) são enviados para a processadora e esta aciona o sistema antifraude do Bankly para verificação.
Nessa verificação, a tokenização pode ser impedida por regras específicas, como cartão expirado, bloqueado ou cancelado, por exemplo.
Caso a tokenização tenha se iniciado num fluxo YellowPath, algumas validações adicionais são realizadas, como o envio de desafios (SMS, in-App etc.). Nesse caso, o sistema antifraude também poderá realizar o bloqueio da tokenização por um período de 24h, caso o cliente forneça o CVV incorreto após cinco tentativas seguidas.

🚧

Importante

O bloqueio de tokenização por erro de CVV permanece ativo por exatas 24h, contadas a partir da quinta tentativa incorreta. Esse bloqueio impede apenas novas tokenizações neste período e não interfere nas operações do cartão. Quando o bloqueio inicia, o evento
CARD_WALLET_TOKENIZATION_WAS_BLOCKED é enviado.