# Pedido com Cartão Tokenizado #### O fluxo é indicado para: * Ambientes que exigem **maior segurança** * Reutilização de cartões * Conformidade com boas práticas de PCI * Fluxos compatíveis com autenticação forte (ex.: 3DS quando aplicável) *** ### Atores * **Vendedor (Seller)**\ Sistema integrador que cria compradores, tokeniza cartões e gera pedidos. * **Comprador (Buyer)**\ Pessoa responsável pelo pagamento. * **Barte API**\ Responsável pela tokenização, autorização do cartão, captura e pós-pagamento. *** ### Pré-condições * O vendedor possui um **Token de API válido** * O **Buyer é obrigatório** e deve ser criado previamente * O pagamento será realizado via **Cartão de Crédito** * O cartão será **tokenizado antes da criação do pedido** *** ### Fluxo Principal #### 1. Autenticação na API Todas as requisições devem conter o Token de API no header: ``` X-Token-Api: YOUR_API_KEY ``` 📌 Referência: [Obtendo o Token de API](/guias/passo-a-passo-do-vendedor/1o-preparacao/obtendo-o-token-de-api.md) *** #### 2. Criar um Comprador (Buyer) — Obrigatório O Buyer representa o pagador e é **obrigatório** para: * Tokenização de cartão * Criação de pedidos * Antifraude e rastreabilidade **Resultado esperado** * A API retorna o `uuid` do Buyer 📌 Esse `uuid` será utilizado: * Na tokenização do cartão * Na criação do pedido 📌 Referência: [Criando um Comprador](/guias/pedidos-e-cobrancas/criando-um-comprador.md) *** #### 3. Tokenizar o Cartão (Card Token) A tokenização cria uma **representação segura do cartão**, permitindo reutilização sem reenvio dos dados sensíveis. **O que acontece** * Os dados do cartão são enviados **uma única vez** * A Barte gera um token seguro * O cartão pode ser reutilizado em cobranças futuras **Configurações importantes** * `buyerUuid` é obrigatório * `checkZeroDollar` define se haverá validação sem cobrança **Resultado esperado** * Um token de cartão é criado com status: * `ACTIVE` → pronto para uso * `PENDING` → será ativado após a primeira transação bem-sucedida ⚠️ **Atenção — Campo correto** * O **cardToken** a ser usado na order é: ``` response.uuid ``` * ❌ Não utilizar `cardId` para criar transações 📌 Referência: [/pages/RY6HmRwnw2zZmYTlPa2B#id-1.-criar-card-token-tokenizacao-de-cartao](https://docs.barte.com/guias/passo-a-passo-do-vendedor/4o-casos-de-uso-fluxo-completo/pedidos/pages/RY6HmRwnw2zZmYTlPa2B#id-1.-criar-card-token-tokenizacao-de-cartao "mention") *** #### 4. Criar um Pedido utilizando Card Token Com o Buyer e o cardToken criados, o vendedor cria o pedido normalmente. **Regra importante** * No objeto `payment.card`, devem ser enviados **apenas**: * `cardToken` * `cvv` **O que acontece** * O cartão tokenizado é utilizado * O valor é autorizado e capturado conforme configuração * Uma ou mais charges são criadas **Resultado esperado** * Pedido criado com sucesso * Status da charge: * `PAID` (quando `capture = true`) * ou `PRE_AUTHORIZED` (se usado com pré-captura) 📌 O `uuid` da charge será necessário para ações de pós-pagamento. 📌 Referência: [Pedido com Cartão Tokenizado](/guias/passo-a-passo-do-vendedor/2o-criando-pedidos-or-links-de-pagamento-or-assinaturas/pedidos/pedido-com-cartao-tokenizado.md) *** ### Fluxos Pós-Pagamento Após a captura (`PAID`), entram os fluxos padrão de pós-pagamento. #### 5.1 Estorno Total Permite estornar integralmente o valor capturado. 📌 Referência: [Broken mention](broken://pages/ViMdmEsIYlAS47pmO6m5) *** #### 5.2 Estorno Parcial Permite estornar parte do valor capturado. 📌 Referência: [Estorno de um Pedido](/guias/passo-a-passo-do-vendedor/3o-pos-pagamento/estorno-parcial-de-um-pedido.md) *** ### Pós-condições Ao final deste caso de uso, o vendedor consegue: * Autenticar-se na API * Criar obrigatoriamente um Buyer * Tokenizar um cartão com segurança * Criar pedidos utilizando card token * Reutilizar o cartão em cobranças futuras * Realizar estornos totais ou parciais *** ### Observações Importantes * Buyer é obrigatório em todo o fluxo * O token pode ser reutilizado em múltiplas transações * A captura ocorre sempre no nível da **charge** * Tokenização pode ser combinada com pré-captura * O armazenamento de dados sensíveis de cartão é permitido apenas para vendedores compatíveis com o PCI DSS. Vendedores sem certificação PCI DSS não devem, em hipótese alguma, armazenar esses dados. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.barte.com/guias/passo-a-passo-do-vendedor/4o-casos-de-uso-fluxo-completo/pedidos/pedido-com-cartao-tokenizado.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.