Armazenamento JavaScript

A interface de Armazenamento JavaScript permite que a coleta dos dados do cartão do comprador seja realizada pelo Carat na página do lojista, isentando a loja da manipulação destes dados sensíveis e deixando esta tarefa sob a responsabilidade do ambiente com certificação PCI DSS do Carat.

Esta interface é recomendada a lojistas que desejam ter sua própria página de checkout, possuindo ao mesmo tempo um alto padrão de segurança.

Fluxo#

Descrição do fluxo:

  • 1. O cliente envia os dados de sua compra e prossegue para a tela de armazenamento.
    • 1.1. A Loja Virtual cria uma transação de armazenamento no Carat, enviando os parâmetros customer_id e merchant_usn.
    • 1.2. O Carat retorna para a loja um NITA e um Store Token.
    • 1.3. Loja exibe para o comprador a sua página contendo o script do Carat e os campos de dados de cartão com as classes especificadas em Campos com dados de cartão.
  • 2. Cliente preenche os dados do seu cartão e realiza o submit dos dados do cartão. Chama o script de armazenamento do Carat, passando como parâmetro o NITA, o Store Token, o código da loja, id da autorizadora e as funções de callback (procedimentos do lojista que serão chamados após o armazenamento do Carat).
    • 2.1. De modo síncrono, o Carat fará um POST HTTPS na URL de armazenamento informada pelo lojista e cadastrada no backoffice do Carat. O POST enviado conterá o Hash do cartão armazenado. Saiba mais.
    • 2.2. A resposta da loja ao POST HTTPS obrigatoriamente deve ser "200 OK".
    • 2.3.O Carat retorna o resultado do armazenamento, incluindo código, mensagem, status da transação, nsu da loja e nita.
    • 2.4. Callback do lojista é chamado.