Perguntas Mais Frequentes
Plataforma Digital
O que é a Plataforma Digital da Getnet?
A Plataforma Digital é um ecossistema completo criado para fornecer as mais diversas soluções para o mercado de pagamentos (eCommerce, mCommerce). Com ela você terá disponível uma gama de ferramentas para seu comércio eletrônico, que possibilitam, inclusive, a integração também com o seu comércio físico. Esta plataforma foi construída com o intuito de atender as necessidades de cada cliente de forma personalizada, portanto, para utilizar os recursos da plataforma você pode optar por utilizar diretamente a API Getnet ou então fazer uso do Checkout iFrame.
O que é o Checkout iFrame?
O Checkout Iframe é a solução mais simples para integração do seu comércio eletrônico com a Getnet. Com ele você não precisa se preocupar com a segurança no envio dos dados, tratamento de erros das operadoras de cartão, otimização da conversão, etc. Basta se autenticar em nossa API e inserir nosso JavaScript em sua página, para depois realizar a captura da transação pelo seu servidor. Nós cuidaremos de todo o resto.
O que é a API Getnet?
Na API Getnet você tem disponível todos os recursos da plataforma, que podem ser consumidos através de chamadas a webservices em REST.
Qual a diferença entre CUSTOMER_ID e SELLER_ID?
SELLER_ID é a sua identificação dentro da nossa plataforma digital.
CUSTOMER_ID é a identificação que você utiliza para o seu cliente (E-MAIL, CPF, ID do Cliente no seu sistema, ou outros...).
Para que serve o CLIENT ID e CLIENT SECRET?
Ao se cadastrar na plataforma, você receberá duas chaves: CLIENT ID e o CLIENT SECRET, ambas no padrão UUID v4 com 36 caracteres. Essas duas chaves são utilizadas para gerar um token de acesso (AuthString) temporário através da chamada do método de autenticação. Esse token é válido por apenas uma hora e deverá ser enviado em todas as demais requisições.
Ao gerar um novo AuthString, o antigo é anulado?
Ao chamar o método de autenticação, será gerado um token de acesso (AuthString). Esse token só será anulado depois de transcorrido seu tempo de expiração (informado no retorno do método de autenticação). Você pode gerar e utilizar um token para cada transação ou pode gerenciar um token e utilizá-lo quantas vezes forem necessárias, sempre respeitando o seu intervalo de duração e assim, evitando que seja gerada mais uma requisição por transação. Caso você opte pela opção de gerenciar o token, recomendamos que, afim de que não ocorra nenhuma perda de transação por token já expirado, você o renove na metade do tempo de expiração estabelecido. Por exemplo, se o token for válido por 60 minutos, renove-o a cada 30 minutos.
Como eu gero o parâmetro “authorization” enviado no header das requisições?
Os serviços disponibilizados pela API utilizam o padrão de autenticação OAuth2. Isso significa que em todas as requisições é necessário informar um token de acesso (AuthString) que será obtido através do método de autenticação, utilizando seu CLIENT ID e CLIENT SECRET.
O que é Tokenização?
Tokenização é um processo onde dados sigilosos de uma transação (como número do cartão, número de conta-corrente, entre outros) passam a ser substituídos por outro conjunto de dados, que é chamado token. O token se utilizado isoladamente não tem valor algum. Uma vez gerado este token, os dados sensíveis não são mais trafegados o que aumenta a segurança em uma transação eletrônica.
Como faço para gerar um boleto registrado?
Você pode utilizar o método responsável pela geração de boleto registrado disponível no módulo de pagamento da API ou utilizar o Checkout IFrame. Se você utilizar a API, os dados de seu boleto devem ser passados na requisição e o serviço lhe devolverá o boleto que foi gerado já registrado no Banco Santander.
Qual o prazo para que eu seja notificado sobre o pagamento de um boleto gerado na Plataforma Digital da Getnet?
A Getnet somente recebe a resposta do banco sobre o pagamento (baixa) de um boleto se o cliente, em negociação com o Santander, possuir contrato CiSa e tiver autorizado a Getnet para receber os arquivos de compensação (dúvidas, contate seu Gerente de Cash Santander). Uma vez que o contrato esteja ok, após o pagamento de um boleto, a compensação pode levar até 48 horas e a resposta é enviada ao cliente via Notificação Server-to-Server.
Para realizar as transações de pagamento, preciso realizar um cadastro prévio dos meus clientes?
Caso você não esteja utilizando o módulo de recorrência, não é necessário realizar um cadastro prévio dos seus clientes. Mas caso você queira utilizar a recorrência, é necessário que cadastre seus clientes em nosso sistema previamente, para que possamos executar a recorrência dos pagamentos.
Em caso de necessidade de suporte para ambiente de Homologação, o que faço?
Caso você esteja no período de homologação e tenha qualquer dúvida ou dificuldade em utilizar nossos serviços, pode nos contatar através do e-mail suporte.edigital@getnet.com.br, que entraremos em contato o mais breve possível para lhe auxiliar.
Em caso de necessidade de suporte para ambiente produtivo, o que faço?
Caso você já esteja em ambiente produtivo, entre em contato com a Central de atendimento Getnet pelo telefone 4020 4009 ou 0800 648 8000, disponível 24 horas por dia, 7 dias por semana.
Por que meus clientes não estão conseguindo finalizar compras no débito?
Transações de débito autenticado utilizam um processo de autenticação chamado 3DS, que envolve o banco emissor do cartão, a Getnet e o cliente portador do cartão. Nem todos os bancos brasileiros são participantes do 3DS. Cada banco pode ter uma política diferente para incluir o cartão de um comprador no 3DS. O Santander, em particular, não exige que o cliente solicite ao banco a habilitação do produto débito autenticado para transações de e-commerce. Se as transações de débito do comprador não estão sendo concluídas com sucesso na Plataforma Digital da Getnet, é necessário verificar com o banco emissor se o devido cartão está habilitado para compras online na modalidade débito.
API
Como faço para tokenizar um cartão na API?
Os dados sensíveis do cartão serão tokenizados através do método de tokenização da API. Uma vez feita a requisição, o serviço irá devolver um token para este cartão, que será válido apenas para uma tentativa de pagamento. O token de cartão é composto por um número randômico com 128 caracteres.
Se o cartão já foi salvo no cofre, preciso gerar um novo token?
Não. Através do método de listCards, você obterá as informações do cartão juntamente com um novo token válido.
Qual a duração do token de um cartão?
O token gerado para o cartão é válido apenas para uma tentativa de pagamento, sendo descartado após o uso.
O método de tokenização já salva o cartão no cofre?
Não. O cartão só será salvo no cofre através do método saveCard o cartão presente no módulo de cartões (ver mais aqui) ou caso a flag save_card_data seja enviada com o valor true durante a transação de pagamento.
Para gerar um novo token é preciso cancelar o anterior?
Não. O token é válido apenas para uma tentativa. Uma vez utilizado, ele é automaticamente descartado.
Como faço para salvar um cartão no cofre?
O cartão pode ser salvo no cofre através do método de salvar o cartão presente no módulo de cartões ou caso a flag save_card_data seja enviada com o valor true durante a transação de pagamento.
Um cartão expira no cofre?
Não. O cadastro do cartão não expira no cofre. Uma vez cadastrado no cofre ele permanecerá armazenado nele. Porém, o cadastro dele no cofre não interfere na data de validade do cartão.
Qual o tempo máximo de retorno da API?
O tempo médio de resposta varia entre 3 e 10 segundos, sendo que o timeout máximo é de 30 segundos.
Porque estou obtendo 401 na resposta da minha requisição?
Para poder utilizar os serviços da API, é necessário que primeiramente seja feito uma requisição de autenticação, onde você receberá uma chave chamada access_token. Essa chave é necessária para todas as demais requisições da API. Sem ela, não é possível utilizar os serviços. Caso você já tenha feito uma autenticação anteriormente e ainda esteja obtendo 401 como resposta para a sua requisição, seu access_token pode ter expirado. A sua duração é informada no retorno do método de autenticação. Portanto, é necessário que seja realizada uma nova requisição de autenticação para geração de um novo access_token.
Para consumir a API da GetNet, é preciso ter um certificado SSL?
Não necessita de certificado SSL para consumir a API. O certificado SSL será obrigatório apenas em caso de Notificação. Esse certificado pode ser obtido pelas empresas de hospedagem de seu servidor.
Quais são os passos para efetuar uma requisição de pagamento na API?
Para efetuar uma requisição de pagamento, seja ela débito ou crédito, é necessário atentar para os passos que devem ser seguidos para obter uma transação com sucesso.
Quando é necessário enviar a confirmação/desfazimento em uma transação de crédito?
Se você estiver utilizando a API e estiver enviando a flag delayed com o valor igual a true a transação de crédito necessita de uma confirmação ou desfazimento.
Qual a diferença dos status "APPROVED" e "AUTHORIZED" no status de retorno das transações por cartão de crédito?
“APPROVED”: Transação de confirmação automática (flag “delayed”: false). Confirmada e capturada, sem mais etapas pendentes.
“AUTHORIZED”: Transação com confirmação tardia (flag “delayed”: true). Crédito autorizado aguardando confirmação. Caso não haja confirmação em 7 dias a transação será desfeita. Utiliza-se o seguinte serviço para confirmação: https://developers.getnet.com.br/api#tag/Pagamento%2Fpaths%2F~1v1~1payments~1credit~1%7Bpayment_id%7D~1confirm%2Fpost