pm_*), passo a passo. A regra que mantém o seu PCI baixo: o cartão é tokenizado no navegador do comprador e o seu backend só lida com um token opaco.
São três peças, cada uma com um papel:
| Peça | Papel |
|---|---|
token (tok_*) | O cartão recém-digitado, tokenizado no navegador. Uso único. |
setup_intent (seti_*) | Troca o token por um cartão salvo, sem cobrar. |
payment_method (pm_*) | O cartão salvo e reutilizável. |
Passo a passo
Carregue o Chargefy.js na sua página
Inclua o script sempre da origem oficial — não faça cópia local, para receber correções de segurança automaticamente.Isso expõe um global
Chargefy.Tokenize o cartão no navegador
Inicialize com o ambiente (
test ou live) e chame createPaymentToken com os campos do cartão. O resultado é um token de uso único — o número do cartão sai do navegador direto para a Chargefy e nunca toca o seu backend.Tenha um customer com documento
O cartão salvo pertence a um cliente. No seu backend, crie (ou reaproveite) o
customer com document (CPF/CNPJ) — obrigatório para salvar cartão no Brasil.Salve o cartão com um setup intent
No backend, confirme um setup intent enviando o
token_id. Com confirm: true, você cria e confirma em uma só chamada. A resposta traz o payment_method (pm_*) salvo e já definido como padrão do customer.Erros
A validação no navegador é a primeira barreira de UX; a aprovação ou recusa definitiva do cartão acontece quando você cobra. OcreatePaymentToken rejeita a Promise com um erro que carrega type, code, message e, quando aplicável, param.
code | Quando acontece |
|---|---|
invalid_number | Número do cartão ausente ou com tamanho inválido. |
invalid_expiry_month / invalid_expiry_year | Validade inválida. |
invalid_cvc | CVC com menos de 3 ou mais de 4 dígitos. |
invalid_name | Nome do titular ausente. |
tokenization_failed / invalid_card | O cartão foi recusado na tokenização. |
Próximos passos
Tokenização de cartão
O conceito completo: token, setup intent e cartão salvo.
Chargefy.js
Referência do script de tokenização no navegador.
Objeto token
Contrato do token de uso único.
Checkout white-label
Cobrar cartão na sua própria página, com a sua marca.

