Salvar Cartões na Base – Tokenização

O nosso gateway permite ao estabelecimento salvar o cartão de crédito do cliente para futuras compras, conhecido com “one click buy“. O número de cartão e a data de vencimento ficam guardados em nossos servidores e o estabelecimento recebe um token único referente ao cartão.

Em uma futura compra, ao invés de pedir novamente o número do cartão ao cliente, o estabelecimento envia o token para a maxiPago!, agilizando o checkout.

Por medidas de segurança é preciso enviar os dados de cobrança do portador, ou seja, o endereço onde o cliente do cartão recebe a fatura.

URLs para salvar um cartão na base

Sandbox: https://testapi.maxipago.net/UniversalAPI/postAPI
Produção: https://api.maxipago.net/UniversalAPI/postAPI

Exemplo de requisição

<api-request>
    <verification>
        <merchantId>store-id</merchantId>
        <merchantKey>store-key</merchantKey>
    </verification>
    <command>add-card-onfile</command>
    <request>
        <customerId>999</customerId>
        <creditCardNumber>4111111111111111</creditCardNumber>
        <expirationMonth>12</expirationMonth>
        <expirationYear>2030</expirationYear>
        <billingName>Fulano de tal</billingName>
        <billingAddress1>Av. Marcos Penteado de Ulhoa Rodrigues, 939</billingAddress1>
        <billingAddress2>11 Andar</billingAddress2>
        <billingCity>Barueri</billingCity>
        <billingState>SP</billingState>
        <billingZip>06360040</billingZip>
        <billingCountry>BR</billingCountry>
        <billingPhone>01121218536</billingPhone>
        <billingEmail>fulano@dominio.com</billingEmail>
        <onFilePermissions>ongoing</onFilePermissions>
        <onFileMaxChargeAmount>999.00</onFileMaxChargeAmount>
    </request>
</api-request>

Retorno em caso de sucesso

<?xml version="1.0" encoding="UTF-8" ?>
<api-response>
    <errorCode>0</errorCode>
    <errorMessage></errorMessage>
    <command>add-card-onfile</command>
    <time>1678288886147</time>
    <result>
        <token>+Nz2WhppW/KCcvt1DHogeQ==</token>
    </result>
</api-response>

Importante: Reserve o valor informado no campo: <token>, ele será usado no futuro.

Retorno em caso de erro

<?xml version="1.0" encoding="UTF-8" ?>
<api-response>
    <errorCode>1</errorCode>
    <errorMessage>
        <![CDATA[Parser Error: URI=null Line=1: cvc-length-valid: Value '30' with length = '2' is not facet-valid with respect to length '4' for type '#AnonType_expirationYear'.]]>
    </errorMessage>
    <time>1678289027065</time>
</api-response>

Os parâmetros aceitos no add-card-onfile

Os parâmetros aceitos no comando add-card-onfile estão abaixo. Se o campo for vazio, não enviar.