cURL

curl --request POST \
  --url https://sandbox-api.superpagamentos.com/cards/tokenize \
  --header 'Authorization: Bearer <token>' \
  --header 'Content-Type: application/json' \
  --data '{
  "customerId": "8b7c2dd1-e1bf-479f-a5ec-8871ef355b50",
  "holderName": "João Silva",
  "cardNumber": "0000000000000000",
  "expirationMonth": "10",
  "expirationYear": "2031",
  "securityCode": "123"
}'

{
  "data": {
    "id": "023924d3-9e6d-4231-832e-4237c1b0cd53",
    "customerId": "8b7c2dd1-e1bf-479f-a5ec-8871ef355b50",
    "holderName": "João Silva",
    "first4Digits": "0000",
    "last4Digits": "0000",
    "expirationMonth": "10",
    "expirationYear": "2031",
    "cardBrand": "MasterCard",
    "isActive": true,
    "isVerified": false,
    "postalCodeCheck": false,
    "securityCodeCheck": false,
    "addressCheck": false
  },
  "message": "Cartão tokenizado com sucesso"
}

Tokenização de Cartões

Tokenizar cartão de crédito

Tokeniza um cartão de crédito e o associa a um cliente específico. A tokenização é um processo de segurança que substitui os dados sensíveis do cartão por um token único e seguro. Este token pode ser utilizado para realizar compras futuras sem a necessidade de informar novamente os dados do cartão.

Importante:

Os dados do cartão são criptografados e armazenados de forma segura
O token gerado é único e específico para cada cartão
O token pode ser utilizado apenas para o cliente ao qual foi associado
A tokenização reduz riscos de segurança ao não expor os dados reais do cartão

POST

cards

tokenize

cURL

curl --request POST \
  --url https://sandbox-api.superpagamentos.com/cards/tokenize \
  --header 'Authorization: Bearer <token>' \
  --header 'Content-Type: application/json' \
  --data '{
  "customerId": "8b7c2dd1-e1bf-479f-a5ec-8871ef355b50",
  "holderName": "João Silva",
  "cardNumber": "0000000000000000",
  "expirationMonth": "10",
  "expirationYear": "2031",
  "securityCode": "123"
}'

{
  "data": {
    "id": "023924d3-9e6d-4231-832e-4237c1b0cd53",
    "customerId": "8b7c2dd1-e1bf-479f-a5ec-8871ef355b50",
    "holderName": "João Silva",
    "first4Digits": "0000",
    "last4Digits": "0000",
    "expirationMonth": "10",
    "expirationYear": "2031",
    "cardBrand": "MasterCard",
    "isActive": true,
    "isVerified": false,
    "postalCodeCheck": false,
    "securityCodeCheck": false,
    "addressCheck": false
  },
  "message": "Cartão tokenizado com sucesso"
}

Authorizations

Authorization

string

header

required

Token JWT gerado na rota de autenticação (/auth). Deve ser enviado no formato: Bearer <token>

Body

application/json

customerId

string<uuid>

required

Identificador único do cliente ao qual o cartão será associado

Example:

"8b7c2dd1-e1bf-479f-a5ec-8871ef355b50"

holderName

string

required

Nome do titular do cartão, exatamente como aparece no cartão

Example:

"João Silva"

cardNumber

string

required

Número do cartão de crédito, sem espaços ou caracteres especiais. Precisa ter entre 13 e 16 dígitos.

Example:

"0000000000000000"

expirationMonth

string

required

Mês de expiração do cartão no formato MM. Precisa ser um número entre 01 e 12.

Example:

"10"

expirationYear

string

required

Ano de expiração do cartão no formato YYYY. Precisa ser um número de 4 dígitos.

Example:

"2031"

securityCode

string

required

Código de segurança do cartão (CVV). Precisa ter entre 3 e 4 dígitos.

Example:

"123"

Response

Cartão tokenizado com sucesso

data

object

Show child attributes

message

string

Example:

"Cartão tokenizado com sucesso"

Remover cliente Recuperar dados do cartão tokenizado

Documentação da API

Autenticação

Subcontas

Contas Bancárias

Clientes

Tokenização de Cartões

Transações

Assinaturas de Recorrência

Saldo e Transferências

Tokenizar cartão de crédito

Authorizations

Body

Response