Perguntas Mais Frequentes


Plataforma Digital


O que é a Plataforma Digital da Getnet?

A Plataforma Digital é um ecossistema completo criado para fornecer as mais diversas soluções para o mercado de pagamentos (eCommerce, mCommerce). Com ela você terá disponível uma gama de ferramentas para seu comércio eletrônico, que possibilitam, inclusive, a integração também com o seu comércio físico. Esta plataforma foi construída com o intuito de atender as necessidades de cada cliente de forma personalizada, portanto, para utilizar os recursos da plataforma você pode optar por utilizar diretamente a API Getnet ou então fazer uso do Checkout iFrame.


O que é o Checkout iFrame?

O Checkout Iframe é a solução mais simples para integração do seu comércio eletrônico com a Getnet. Com ele você não precisa se preocupar com a segurança no envio dos dados, tratamento de erros das operadoras de cartão, otimização da conversão, etc. Basta se autenticar em nossa API e inserir nosso JavaScript em sua página, para depois realizar a captura da transação pelo seu servidor. Nós cuidaremos de todo o resto.


O que é a API Getnet?

Na API Getnet você tem disponível todos os recursos da plataforma, que podem ser consumidos através de chamadas a webservices em REST.


Qual a diferença entre CUSTOMER_ID e SELLER_ID?

SELLER_ID é a sua identificação dentro da nossa plataforma digital.

CUSTOMER_ID é a identificação que você utiliza para o seu cliente (E-MAIL, CPF, ID do Cliente no seu sistema, ou outros...).


Para que serve o CLIENT ID e CLIENT SECRET?

Ao se cadastrar na plataforma, você receberá duas chaves: CLIENT ID e o CLIENT SECRET, ambas no padrão UUID v4 com 36 caracteres. Essas duas chaves são utilizadas para gerar um token de acesso (AuthString) temporário através da chamada do método de autenticação. Esse token é válido por apenas uma hora e deverá ser enviado em todas as demais requisições.


Ao gerar um novo AuthString, o antigo é anulado?

Ao chamar o método de autenticação, será gerado um token de acesso (AuthString). Esse token só será anulado depois de transcorrido seu tempo de expiração (informado no retorno do método de autenticação). Você pode gerar e utilizar um token para cada transação ou pode gerenciar um token e utilizá-lo quantas vezes forem necessárias, sempre respeitando o seu intervalo de duração e assim, evitando que seja gerada mais uma requisição por transação. Caso você opte pela opção de gerenciar o token, recomendamos que, afim de que não ocorra nenhuma perda de transação por token já expirado, você o renove na metade do tempo de expiração estabelecido. Por exemplo, se o token for válido por 60 minutos, renove-o a cada 30 minutos.


Como eu gero o parâmetro “authorization” enviado no header das requisições?

Os serviços disponibilizados pela API utilizam o padrão de autenticação OAuth2. Isso significa que em todas as requisições é necessário informar um token de acesso (AuthString) que será obtido através do método de autenticação, utilizando seu CLIENT ID e CLIENT SECRET.


O que é o cofre?

O cofre é um sistema de armazenamento seguro de cartões. Nele você poderá armazenar os cartões de seus clientes, caso eles desejem salvá-los para compras futuras. Esse sistema respeita todas as regras existentes para armazenamento de dados de cartões, trazendo segurança e praticidade ao seu negócio.


O que é Tokenização?

Tokenização é um processo onde dados sigilosos de uma transação (como número do cartão, número de conta-corrente, entre outros) passam a ser substituídos por outro conjunto de dados, que é chamado token. O token se utilizado isoladamente não tem valor algum. Uma vez gerado este token, os dados sensíveis não são mais trafegados o que aumenta a segurança em uma transação eletrônica.


Como faço para gerar um boleto registrado?

Você pode utilizar o método responsável pela geração de boleto registrado disponível no módulo de pagamento da API ou utilizar o Checkout IFrame. Se você utilizar a API, os dados de seu boleto devem ser passados na requisição e o serviço lhe devolverá o boleto que foi gerado já registrado no Banco Santander.


Como imprimir a segunda via de um boleto?

Pegando o payment_id do response do Registro de boleto ou do callback de registro do boleto FAQ "Como receber status das transações via callback?", você pode montar as URLs e fazer o download da segunda via conforme descrito na documentação abaixo:
Ver exemplo PDF: https://developers.getnet.com.br/api#tag/Pagamento%2Fpaths%2F~1v1~1payments~1boleto~1%7Bpayment_id%7D~1pdf%2Fget
Ver exemplo HTML: https://developers.getnet.com.br/api#tag/Pagamento%2Fpaths%2F~1v1~1payments~1boleto~1%7Bpayment_id%7D~1html%2Fget


Qual o prazo para que eu seja notificado sobre o pagamento de um boleto gerado na Plataforma Digital da Getnet?

A Getnet somente recebe a resposta do banco sobre o pagamento (baixa) de um boleto se o cliente, em negociação com o Santander, possuir contrato CiSa e tiver autorizado a Getnet para receber os arquivos de compensação (dúvidas, contate seu Gerente de Cash Santander). Uma vez que o contrato esteja ok, após o pagamento de um boleto, a compensação pode levar até 48 horas e a notificação é enviada ao cliente via Callback Server-to-Server (ver sessão sobre Callback abaixo).


Para realizar as transações de pagamento, preciso realizar um cadastro prévio dos meus clientes?

Caso você não esteja utilizando o módulo de recorrência, não é necessário realizar um cadastro prévio dos seus clientes. Mas caso você queira utilizar a recorrência, é necessário que cadastre seus clientes em nosso sistema previamente, para que possamos executar a recorrência dos pagamentos.


Em caso de necessidade de suporte para ambiente de Homologação, o que faço?

Caso você esteja no período de homologação e tenha qualquer dúvida ou dificuldade em utilizar nossos serviços, pode nos contatar através do e-mail atendimento_ecommerce@getnet.com.br, que entraremos em contato o mais breve possível para lhe auxiliar.


Em caso de necessidade de suporte para ambiente produtivo, o que faço?

Caso você já esteja em ambiente produtivo, entre em contato com a Central de atendimento Getnet pelo telefone 4020 4000 ou 0800 648 8000, disponível 24 horas por dia, 7 dias por semana.


Por que meus clientes não estão conseguindo finalizar compras no débito?

Transações de débito autenticado utilizam um processo de autenticação chamado 3DS, que envolve o banco emissor do cartão, a Getnet e o cliente portador do cartão. Nem todos os bancos brasileiros são participantes do 3DS. Cada banco pode ter uma política diferente para incluir o cartão de um comprador no 3DS. O Santander, em particular, não exige que o cliente solicite ao banco a habilitação do produto débito autenticado para transações de e-commerce. Se as transações de débito do comprador não estão sendo concluídas com sucesso na Plataforma Digital da Getnet, é necessário verificar com o banco emissor se o devido cartão está habilitado para compras online na modalidade débito.



API


Como faço para tokenizar um cartão na API?

Os dados sensíveis do cartão serão tokenizados através do método de tokenização da API. Uma vez feita a requisição, o serviço irá devolver um token para este cartão, que será válido apenas para uma tentativa de pagamento. O token de cartão é composto por um número randômico com 128 caracteres.


Se o cartão já foi salvo no cofre, preciso gerar um novo token?

Não. Através do método de listCards, você obterá as informações do cartão juntamente com um novo token válido.


Qual a duração do token de um cartão?

O token gerado para o cartão é válido apenas para uma tentativa de pagamento, sendo descartado após o uso.


O método de tokenização já salva o cartão no cofre?

Não. O cartão só será salvo no cofre através do método saveCard o cartão presente no módulo de cartões (ver mais aqui) ou caso a flag save_card_data seja enviada com o valor true durante a transação de pagamento.


Para gerar um novo token é preciso cancelar o anterior?

Não. O token é válido apenas para uma tentativa. Uma vez utilizado, ele é automaticamente descartado.


Como faço para salvar um cartão no cofre?

O cartão pode ser salvo no cofre através do método de salvar o cartão presente no módulo de cartões ou caso a flag save_card_data seja enviada com o valor true durante a transação de pagamento.


Um cartão expira no cofre?

Não. O cadastro do cartão não expira no cofre. Uma vez cadastrado no cofre ele permanecerá armazenado nele. Porém, o cadastro dele no cofre não interfere na data de validade do cartão.


Qual o tempo máximo de retorno da API?

O tempo médio de resposta varia entre 3 e 10 segundos, sendo que o timeout máximo é de 30 segundos.


Porque estou obtendo 401 na resposta da minha requisição?

Para poder utilizar os serviços da API, é necessário que primeiramente seja feito uma requisição de autenticação, onde você receberá uma chave chamada access_token. Essa chave é necessária para todas as demais requisições da API. Sem ela, não é possível utilizar os serviços. Caso você já tenha feito uma autenticação anteriormente e ainda esteja obtendo 401 como resposta para a sua requisição, seu access_token pode ter expirado. A sua duração é informada no retorno do método de autenticação. Portanto, é necessário que seja realizada uma nova requisição de autenticação para geração de um novo access_token.


Para consumir a API da GetNet, é preciso ter um certificado SSL?

Não necessita de certificado SSL para consumir a API. O certificado SSL será obrigatório apenas em caso de Callback. Esse certificado pode ser obtido pelas empresas de hospedagem de seu servidor.


Quais são os passos para efetuar uma requisição de pagamento na API?

Para efetuar uma requisição de pagamento, seja ela débito ou crédito, é necessário atentar para os passos que devem ser seguidos para obter uma transação com sucesso.

Quando é necessário enviar a confirmação/desfazimento em uma transação de crédito?

Se você estiver utilizando a API e estiver enviando a flag delayed com o valor igual a true a transação de crédito necessita de uma confirmação ou desfazimento.


Qual a diferença dos status "APPROVED" e "AUTHORIZED" no status de retorno das transações por cartão de crédito?

“APPROVED”: Transação de confirmação automática (flag “delayed”: false). Confirmada e capturada, sem mais etapas pendentes.

“ATHORIZED”: Transação com confirmação tardia (flag “delayed”: true). Crédito autorizado aguardando confirmação. Caso não haja confirmação em 7 dias a transação será desfeita. Utiliza-se o seguinte serviço para confirmação: https://developers.getnet.com.br/api#tag/Pagamento%2Fpaths%2F~1v1~1payments~1credit~1%7Bpayment_id%7D~1confirm%2Fpost




Callback


Como receber status das transações via callback?

As informações da transação, como status, podem ser obtidas via callback server-to-server. Isso permite que seu sistema seja informado quando houver uma alteração no status de uma transação. Por exemplo, no caso de uma transação de crédito, quando a transação for confirmada, uma chamada é enviada ao seu sistema avisando que houve uma atualização em seu status. Para isso, seu sistema deve prover uma URL HTTPS com um método GET que será consumida pela plataforma Getnet.


Para pagamento com cartão (exceto pagamento via recorrência) seguir o seguinte padrão de URL:

https://SEU_HOST/SEU_SERVICE?payment_type=valor&customer_id=valor&order_id=valor&payment_id=valor&amount=valor&status=valor&number_installments=valor&acquirer_transaction_id=valor&authorization_timestamp=valor


Paramêtro Descrição Observação
payment_type Tipo de pagamento credit ou debit
customer_id Seu código de identificação do cliente
order_id Número de pedido
payment_id Identificador da transação na plataforma Formato: UUIDv4
amount Valor da transação Número inteiro em centavos. Por exemplo, uma transação de R$ 199,99 será enviada como 19999
status

Status da transação

- CANCELED = Desfeita ou Cancelada

- APPROVED = Aprovada

- DENIED = Negada

- AUTHORIZED = Autorizada pelo emissor

number_installments Número de parcelas Paramêtro presente somente nas transações de crédito
acquirer_transaction_id ID da transação no adquirente
authorization_timestamp Data e hora de autorização

Para pagamento recorrente com cartão seguir o seguinte padrão de URL:

https://SEU_HOST/SEU_SERVICE?payment_type=valor&order_id=valor&payment_id=valor&amount=valor&status=valor&authorization_timestamp=valor&acquirer_transaction_id=valor&customer_id=valor&subscription_id=valor&plan_id=valor&charge_id=valor&number_installments=valor


Paramêtro Descrição Observação
payment_type Tipo de pagamento credit
order_id Número de pedido
payment_id Identificador da transação na plataforma Formato: UUIDv4
amount Valor da transação Número inteiro em centavos. Por exemplo, uma transação de R$ 199,99 será enviada como 19999
status

Status da transação

- PENDING = Registrada

- CANCELED = Desfeita ou Cancelada

- APPROVED = Aprovada

- DENIED = Negada

- AUTHORIZED = Autorizada pelo emissor

authorization_timestamp Data e hora de autorização
acquirer_transaction_id Identificador da transação por parte do adquirente
customer_id Seu código de identificação do cliente
subscription_id Identificador da assinatura de recorrência Formato: UUIDv4
plan_id Identificador do plano utilizado na assinatura Formato: UUIDv4
charge_id Identificador da cobrança Formato: UUIDv4
number_installments Número de parcelas

Em caso de boleto, deverá ser fornecida outra URL, sendo que o callback é enviado em dois momentos. O primeiro é retornado ao finalizar o registro do boleto e o segundo é enviado no momento da baixa do boleto (pagamento ou cancelamento). O serviço deve ser o mesmo, porém, os campos retornados serão diferentes nos dois momentos.

1. Formato do callback no envio após registro do boleto no banco Santander (Geração do Boleto):

https://SEU_HOST/SEU_SERVICE?payment_type=valor&order_id=valor&payment_id=valor&amount=valor&status=valor&bank=valor&our_number=valor&typeful_line=valor&issue_date=valor

Onde:


Paramêtro Descrição Observação
payment_type Tipo de pagamento boleto
order_id Número de pedido
payment_id Identificador do pagamento
id Identificador do boleto

Formato: UUIDv4

Você deve utilizar esse valor como chave para identificar o boleto no callback de baixa

amount Valor do boleto Número inteiro em centavos. Por exemplo, uma transação de R$ 199,99 será enviada como 19999
status Status do boleto PENDING. Significa que o Boleto foi registrado no Banco e encontra-se pendente de pagamento
bank Código do Banco Emissor do Boleto A Plataforma Digital no momento utiliza apenas o Banco Santander para emissão de boletos registrados
our_number Nosso Número Se você não informar o Nosso Número, ele será gerado pelo Banco Emissor
typeful_line Linha digitável Linha digitável do boleto retornada pelo Banco Emissor
issue_date Data de emissão Formato: DDMMAAAA

2. Formato do callback enviado após a baixa do boleto:

https://SEU_HOST/SEU_SERVICE?id=valor&payment_date=valor&amount=valor&status=valor

Onde:


Paramêtro Descrição Observação
id Número de identificação do boleto

Formato: UUIDv4

Identificador do boleto enviado no callback realizado após o registro do boleto

payment_date Data em que o seu cliente pagou o boleto Formato: DDMMAAAA
amount Valor Número inteiro em centavos. Por exemplo, uma transação de R$ 199,99 será enviada como 19999
status

Status da transação:

- PAID = Pago

- CANCELED = Cancelado



Antifraude


O que é Device Fingerprint?

São informações coletadas sobre o dispositivo de computador remoto para fins de identificação. O Device Fingerprint ("impressões digitais" do disposito) podem ser usadas para identificar total ou parcialmente usuários ou dispositivos individuais, mesmo quando os cookies estão desativados.


Porque implementar o Device Fingerprint?

Com esta ferramenta o analise de antifraude evolui com relação a performance, reduzindo o nível de risco e chargebacks.



Parceiros


Quais funcionalidades estão disponíveis no plugin VTEX?


Funcionalidade VTEX
Crédito à Vista (Somente no formato de Captura Tardia)
Crédito Parcelado Lojista (sem Juros)
Crédito Parcelado Emissor (com Juros)
Crédito Autenticado
Débito Autenticado
Pré-autorização
Verificação de Cartão
MCC Dinâmico
Soft Descriptor
Recorrência


Precisa de ajuda?