token_id) direto no navegador do comprador. O número do cartão (PAN) e o código de segurança (CVC) nunca passam pelo seu backend — você recebe só um token opaco, que o seu servidor envia para a API com a sua chave secreta.
É a peça que falta para montar um Checkout white-label: você controla 100% da UI, e mantém o seu PCI baixo porque os dados sensíveis do cartão saem do navegador direto para a Chargefy.
Chargefy.js só tokeniza. Ele não cobra, não cria customer e não conhece a
sua chave secreta. Cobrar e salvar cartão acontecem no seu backend, com o
token_id que o script devolve — veja Checkout
white-label e Tokenização de
cartão.Carregar o script
Inclua o script servido pela Chargefy. Carregue-o sempre da origem oficial — não faça cópia local, para receber correções de segurança automaticamente.Chargefy.
Inicializar
| Parâmetro | Valores | Descrição |
|---|---|---|
environment | "test" | "live" | Define o ambiente. Em test, o token é sintético e nenhum dado vai para a rede — use os cartões de teste listados abaixo. Em live, o cartão é tokenizado de verdade. |
Tokenizar um cartão
createPaymentToken recebe os campos do cartão e devolve uma Promise com o token.
Campos do cartão
Número do cartão. Espaços e traços são ignorados.
Mês de validade (
1–12).Ano de validade. Aceita 4 dígitos (
2030) ou 2 dígitos (30).Código de segurança (3 ou 4 dígitos).
Nome do titular impresso no cartão.
O token retornado
O
token_id de uso único. Envie ao seu backend e use-o uma vez para
confirmar um setup intent ou um payment intent. Depois de consumido, ele morre
— para uma nova tentativa, gere outro token.Sempre
token.Dados não sensíveis para você exibir um resumo do cartão (
brand,
exp_month, exp_year, last4). O número completo e o CVC nunca são
retornados.O que fazer com o token
Otoken_id é o que liga o browser ao seu backend. O fluxo padrão:
- O browser tokeniza e te entrega o
token_id. - O seu backend envia o
token_idpara a Chargefy (com a sua chave secreta) para salvar o cartão (setup intent) e/ou cobrar (payment intent). - O cartão salvo vira um
payment_method(pm_*) reutilizável.
Erros
createPaymentToken rejeita a Promise com um erro que carrega type, code, message e, quando aplicável, param — o mesmo formato dos erros da API.
code | Quando acontece |
|---|---|
invalid_number | Número do cartão ausente ou com tamanho inválido. |
invalid_name | Nome do titular ausente. |
invalid_expiry_month | Mês fora de 1–12. |
invalid_expiry_year | Ano de validade inválido. |
invalid_cvc | CVC com menos de 3 ou mais de 4 dígitos. |
invalid_environment | Chargefy() inicializado sem test/live. |
tokenization_failed | O cartão foi recusado na tokenização (dados inconsistentes). |
invalid_card | O cartão é inválido. |
tokenization_unavailable | Indisponibilidade temporária — peça para tentar de novo. |
Cartões de teste
Emenvironment: "test", o número do cartão escolhe o cenário. O token é sintético (nenhum dado vai para a rede) e carrega o cenário até a confirmação no backend.
| Número | Resultado na cobrança |
|---|---|
4242424242424242 | Aprovado. |
4000000000003220 | Autorizado para captura posterior. |
4000000000000002 | Recusado com payment_error.code = generic_decline. |
4000000000009995 | Saldo insuficiente. |
4000000000000069 | Cartão expirado. |
4000000000000127 | Código de segurança incorreto. |
4000000000000119 | Erro de processamento. |
payment_error.code públicos fica em Sandbox.
Content Security Policy
Se a sua página usa CSP, libere a Chargefy para carregar e se comunicar:Próximos passos
Checkout white-label
Monte uma tela de pagamento com a sua marca, de ponta a ponta.
Tokenização de cartão
Salve o cartão para cobrar depois (assinaturas, recompra).

