Requerimentos para acesso

Para acesso a APIs é necessário abrir um cDê-para QR Code x Rechamado via Zendesk

Nota: Futuramente a geração de credenciais será feita via portal do desenvolvedor.

Macro fluxo de integração

Atualmente dentro da API de pagamentos existem três recursos utilizados para a integração, sendo eles:

Fluxo de Integração QR Code

Ambientes

Ambiente Endereço Descrição
Homologação apihom.cielo.com.br Deve ser utilizado como o ambiente de desenvolvimento/testes de parceiro.
Produção api.cielo.com.br Deve-se utilizar quando portar as credenciais de produção e um bom nível de maturidade com o ambiente de homologação.

Access Token

O recurso access_token é responsável pela autenticação utilizando protocolo OAuth 2.0. Com o client_id e client_secret em mãos a requisição ao POST /access_token deve ser feita portando os parâmetros client_id e authorization no Header e o grant_type no corpo da requisição, segue exemplo abaixo.

Nota: O valor do authorization deve ser composto da palavra Basic com o Base64 gerado a partir da concatenação do client_id:client_secret

Contrato

POST /cielo-payment/v1/access_token

Headers

Key Value
client_id  
Authorization  
Content-Type application-json

Body

{
"grant_type": "client_credentials"
}

Exemplo de Requisição


curl --request POST \
  --url 'https:///cielo-payment/v1/access_token' \
  --header 'Authorization: ' \
  --header 'Content-Type: application/json' \
  --header 'client_id: ' \
  --data '{
    "grant_type": "client_credentials"
}

Exemplo de Resposta


{
  "access_token": "g7xDuftvHv5y3Dx3gnQvsOeSG0YN99FcS4NVOtihNflWTUUPgf",
  "token_type": "access_token",
  "expires_in": 600
}

Public Keys

Public keys é o recurso responsável por retornar a chave pública da criptografia utilizada para criptografar o número do cartão, que futuramente será enviado no corpo da requisição do recurso payment. O algoritmo de criptografia utilizada é RSA de 2048 bits e cifra RSA/ECB/PKCS1Padding. Para a requisição ao recurso GET /publicKeys é necessário client_id e o access_token que foi gerado no passo anterior.

Contrato

GET /cielo-payment/v1/publicKeys

Headers

Key Value
client_id  
access_token {access_token}

Exemplo de Requisição


curl --request GET \
  --url 'http:///cielo-payment/v1/publicKeys' \
  --header 'access_token: ' \
  --header 'client_id: 

Exemplo de Resposta


MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAmeiLngFr9h0npwe6D3ArSi10ZgdOCUCsUYT12KMuYsxImzwe9aGX8XXvzEF60E600ZjdvmYU64UnZKgfbttwNi+Tl7ZcB2cnS/oJMrfA0AbRHukJnL/fFsziHOjv0A1xRcE70ZbJRkob5A5s4GenF+jv/xCTOoIetFimZHZDiPPFux2NyrL3ZqSs7F4XJZvo2zPfCVlAcnEbVf+8vWX3goP2TEuAqZtBT543wIDAQAB+dqSzZSqZolYU1sjV7s8FzsjZYqo+AjM8BMuPlMoPEuBqgRFm4fSRIpeJIr0G9FokSU3X6MAZTvC7n3YePHFsFmGxPTrKpEFrp8s28f1qMP5suTsA

Criptografia

Exemplo de código Java para criptografar o número do cartão usando uma public key:

import java.security.PublicKey;
import java.util.Base64;
import javax.crypto.Cipher;

public class EncriptCard {
    public String encript(PublicKey key, String cardNumber) {
        try {
            Cipher cipher = Cipher.getInstance("RSA");
            cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] encryptedBytes =
                cipher.doFinal(cardNumber.getBytes());
            String encryptedCard =
                Base64.getEncoder().encodeToString(encryptedBytes);
            return encryptedCard;
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
}

Payments

O recurso POST /payments é responsável por efetuar o pagamento com base nos dados contidos no payload da requisição. No header da requisição é necessário os dados de client_id, access_token, Content-type e wallet. Wallet representa a carteira digital da aplicação sendo única por app. O corpo da requisição é composto por dados provenientes do aplicativo e do QR Code. Verificar seção 3 para os campos extraídos do QR Code.

Contrato

POST /cielo-payment/v1/payments

Headers

Key Value
client_id  
access_token  
Content-Type application/json
wallet  

Body

{
 "technology":{
    "type":"QRCODE",
    "identifier":"13050329197F190A"
 },
 "operationType":{
    "id":1
 },
 "amount":1,
 "paymentInstallments":01,
 "terminalLogicalNumber":12345,
 "paymentDate":"2018-05-15T11:33:49Z",
 "mainProduct":{
    "id":1000
 },
 "subProduct":{
    "id":1
 },
 "merchantAccountInformation":{
    "id":3456789012,
    "merchantName":"Hotelaria Accor Pdb Ltda"
 },
 "card":{
    "encryptedCardNumber": "KPzccLxuZFavn6FN5XhOsXdF19wrfiOleE0lCMixw+0E79YAVn659vDpKhy/D/EQnRbiKrrfRQYyQeek2cpyd5hiqtwK+4gdfUo8X4NpSYxDdk0n0ru1czg8hWn3Dl6LkQT8K/lOgfTttZQgQsmwPRBzhDImlzIav9E1Uqvzba3WWPrusCgGgE5oEMTGLjcmG1ZZByeXHiDmU5Pd9TomILj4nVFsoOWYtM5PZDn+1FfJ3lDLgND8asUMyLIqyQMZ3iDM6Rrgp/4Yj5082FNO++6ZMW2mPmlr4i2gmFi2sV4QayNuXX34mxrUw1kYpSetNVEL/okGzSaGxbN0O37Fug==",
    "holder":"JOAO DA SILVA",
    "expirationDate":"01/25",
    "brand":"VISA"
 },
 "carrier":{
    "name":"João da Silva",
    "document":"31727721012",
    "deviceId":"3ac43b36-0d92-48a7-901b-d3a527d9c3fe"
 },
 "crc":{
    >"qrCodeText":"00020101021226410005Cielo0116123456789012000102082009130352040000530398654120000000001005802BR5905CIELO6014SANTO ANDRE SP801010033”https://www.cielo.com.br/qrcode”011613050329197F190A0212150518113349030410000404000105020006020163049872"
 }
}
Propriedade Descrição Tipo Tamanho Obrigatório
technology.type Enviar “QRCODE” por padrão Texto 6 Sim
technology.identifier Identificador da transação. Campo proveniente do QRCode, Veja layout Texto alfanumérico 16 Sim
operationType.id Enviar o numeral 1 por padrão Número 1 Sim
amount Valor da transação (em ambiente de homologação enviar apenas número inteiros). Campo proveniente do QRCode, Veja layout Número 16 Sim
paymentInstallments Número de parcelas. Campo proveniente do QRCode, Veja layout Número 2 Sim
terminalLogicalNumber Número lógico do POS. Campo proveniente do QRCode, Veja layout Número 40 Sim
paymentDate Data e hora da transação. Campo proveniente do QRCode, Veja layout Texto 30 Sim
mainProduct.id Produto matriz. Campo proveniente do QRCode, Veja layout Número 4 Sim
subProduct.id Produto secundário. Campo proveniente do QRCode, Veja layout Número 4 Sim
merchantAccountInformation.id Número do estabelecimento comercial. Campo proveniente do QRCode, Veja layout Número 10 Sim
merchantAccountInformation.merchantName Nome do estabelecimento comercial. Campo proveniente do QRCode, Veja layout Número 1 Sim
card.encryptedCardNumber Número do cartão criptografado, Veja mais     Sim
card.holder Nome do portador impresso no cartão. Número 25 Sim
card.expirationDate Data de validade impresso no cartão. Texto 7 Sim
card.brand Bandeira do cartão. Consultar a lista de produtos e bandeiras aceitas no QRCode. Texto 10 Sim
carrier.name Nome do usuário do aplicativo. Texyo 255 Sim
carrier.document Documento do usuário do aplicativo, exemplo CPF. Enviar apenas número Texto 14 Sim
carrier.deviceId Identificador único de cada dispositivo.     Sim
crc.qrCodeText QRCode do POS     Sim

Exemplo de Requisição

curl --request POST \
 --url 'http:///cielo-payment/v1/payments' \
 --header 'Content-Type: application/json' \
 --header 'access_token: ' \
 --header 'client_id: ' \
 --data '{
 "technology":{
    "type":"QRCODE",
    "identifier":"13050329197F190A"
 },
 "operationType":{
    "id":1
 },
 "amount":1,
 "paymentInstallments":01,
 "terminalLogicalNumber":12345,
 "paymentDate":"2018-05-15T11:33:49Z",
 "mainProduct":{
    "id":1000
 },
 "subProduct":{
    "id":1
 },
 "merchantAccountInformation":{
    "id":3456789012,
    "merchantName":"Hotelaria Accor Pdb Ltda"
 },
 "card":{
    "encryptedCardNumber": "KPzccLxuZFavn6FN5XhOsXdF19wrfiOleE0lCMixw+0E79YAVn659vDpKhy/D/EQnRbiKrrfRQYyQeek2cpyd5hiqtwK+4gdfUo8X4NpSYxDdk0n0ru1czg8hWn3Dl6LkQT8K/lOgfTttZQgQsmwPRBzhDImlzIav9E1Uqvzba3WWPrusCgGgE5oEMTGLjcmG1ZZByeXHiDmU5Pd9TomILj4nVFsoOWYtM5PZDn+1FfJ3lDLgND8asUMyLIqyQMZ3iDM6Rrgp/4Yj5082FNO++6ZMW2mPmlr4i2gmFi2sV4QayNuXX34mxrUw1kYpSetNVEL/okGzSaGxbN0O37Fug==",
    "holder":"JOAO DA SILVA",
    "expirationDate":"01/25",
    "brand":"VISA"
 },
 "carrier":{
    "name":"João da Silva",
    "document":"31727721012",
    "deviceId":"3ac43b36-0d92-48a7-901b-d3a527d9c3fe"
 },
 "crc":{
    >"qrCodeText":"00020101021226410005Cielo0116123456789012000102082009130352040000530398654120000000001005802BR5905CIELO6014SANTO ANDRE SP801010033”https://www.cielo.com.br/qrcode”011613050329197F190A0212150518113349030410000404000105020006020163049872"
 }
}

Exemplo de Resposta

{
    "transactionDate": "2018-05-15T11:33:49.000-03:00",
    "terminalLogicalNumber": "12345",
    "authorizationCode": "8888",
    "nsu": "999"
}
Propriedade Descrição Tipo Tamanho Obrigatório
transactionDate Data da transação (extraída do QRCode) Texto 36 Sim
terminalLogicalNumber Número lógico do POS Texto 40 Sim
authorizationCode Código de autorização da transação Texto alfanumérico 6 Sim
nsu Número Sequencial Único Texto 50 Sim

Dê-para QR Code x Recurso Payments

Para a composição do payload do /payments deve-se mesclar informações provenientes da leitura do QR Code e informações do cartão/portador via aplicativo. Na tabela abaixo é especificado o dê-para dos dados extraídos do QR Code para o payload da requisição.

Para mais informações dos campos provenientes do QR Code verificar o próximo item.

QR Code Recurso Payment Obrigatório
TransactionID Technology.Identifier Sim
Transaction Amount Amount Sim
Payment Installments PaymentInstallments Sim
Logic Number TerminalLogicalNumber Sim
Transaction Date PaymentDate Sim
Main Product MainProduct.Id Sim
Sub Product SubProduct.Id Sim
Merchant Account Information MerchantAccountInformation.Id Sim
Merchant Name MerchantAccountInformation.Name Sim

Nota: O campo MerchantAccountInformation.Id tem o tamanho máximo de 10 posições, ao extrair a informação referente no QR Code descontar os dois primeiros e os quatros últimos dígitos.

Layout do QR Code gerado pelo POS

Atualmente o POS cria o QR Code a partir das informações especificadas abaixo com base na especificação “EMVCo-Merchant-Presented-QR-Specification-v1”.

Layout QRCode

Os campos destacados e identificamos abaixo são provenientes da análise do QR Code. O ID do campo e seu tamanho são sempre enviados antes do valor correspondente.

Layout QRCode

Como Testar

Atualmente existem duas possibilidades para testar o fluxo de pagamento no ambiente de homologação.

Via QR Code

Caso não esteja com o POS de homologação em mãos, a maneira mais rápida para teste é utilizando o QR Code abaixo.

Posicional de exemplo:

“00020101021226410005Cielo0116123456789012000102082009130352040000530398654120000000001005802BR5905CIELO6014SANTO ANDRE SP801010033”https://www.cielo.com.br/qrcode”011613050329197F190A0212150518113349030410000404000105020006020163049872”

QR Code gerado a partir do código de exemplo:

QR Code gerado a partir do código de exemplo: Observação: Ao testar com o QR Code especificado um erro do tipo 422 é esperado, pois, não existe dados transacionais referentes no autorizador da Cielo.

Como obter o POS de homologação.

Para a obtenção do POS de homologação deve-se abrir chamado via Zendesk.

API de Callback (desfazimento)

Existe uma API de callback para enviar informações sobre as transações de desfazimento, que pode ocorrer no fluxo de transações entre o POS e a plataforma do sistema de autorização.

Será necessário com que o parceiro desenvolva uma API de retorno de chamada para receber as informações sobre aa transações de desfazimento e encaminhar a URL(endpoint) para nossa equipe através do Zendesk. Lembrando que a API de Callback deve ser gerada no formato restfull.

Requisição

{
   "transactionDate": "2018-10-29T14:35:12.000+0000",
   "terminalLogicalNumber": "78257509",
   "authorizationCode": "019387",
   "nsu": "572061",
   "merchantId": 1000000000,
   "amount": 82.90,
   "originalTransactionType": 1,
   "statusCode": 3
}
Propriedade Descrição Tipo Tamanho Obrigatório
transactionDate Data da transação (extraída do QRCode) Texto 36 Sim
terminalLogicalNumber Número lógico do POS Texto 40 Sim
authorizationCode Código de autorização da transação Texto alfanumérico 6 Sim
nsu Número Sequencial Único Texto 50 Sim
merchantId Identificador da loja na Cielo (extraído do QRCode) Número 36 Sim
amount Valor da transação Número 15 Sim
originalTransactionType Transação de origem. Comunica o desfazimento de uma transação do /payments. Número 1 Sim
statusCode 1 - Pagamento / 2 - Cancelamento / 3 - Desfazimento - Quando desfazimento - statusCode = 3 Número 1 Sim

Bandeiras e Formas de Parcelamento

A versão atual da API de QRCode possui suporte às seguintes bandeiras e formas de parcelamento:

Bandeira À vista Parcelado Loja Parcelado Emissor Parcelado Cliente
Visa Sim Sim Sim Sim
Mastercard Sim Sim Sim Sim
Elo Sim Sim Sim Sim
American Express Sim Sim Sim Não
Diners Club Sim Sim Sim Não
JCB Sim Sim Sim Não
Banescard Sim Sim Sim Não
Hipercard Sim Sim Sim Não

Cartões emitidos no exterior não possuem permissão de parcelamento.
A solução de pagamento QR Code Cielo atualmente não aceita pagamentos no débito.

Códigos da API

Erros da API

Código Descrição Modelo
201 Created  
400 Bad Request. {“description”:”Error full description.”,”type”:”string”}
401 Unauthorized. {“description”:”Error full description.”,”type”:”string”}
403 Forbidden. {“description”:”Error full description.”,”type”:”string”}
404 Not Found. {“description”:”Error full description.”,”type”:”string”}
412 Precondition Failed. {“properties”:{“code”:{“type”:”string”,”description”:”Error code.”},”description”:{“type”:”string”,”description”:”Error full description.”}}}
413 Request Entity Too Large. {“description”:”Error full description.”,”type”:”string”}
415 Unsupported Media Type. {“description”:”Error full description.”,”type”:”string”}
422 Unprocessable Entity. {“properties”:{“code”:{“type”:”string”,”description”:”Error code.”},”description”:{“type”:”string”,”description”:”Error full description.”}}}
429 Too Many Requests. {“description”:”Error full description.”,”type”:”string”}
500 Internal Server Error. {“properties”:{“code”:{“type”:”string”,”description”:”Error code.”},”description”:{“type”:”string”,”description”:”Error full description.”}}}
502 Bad Gateway. {“description”:”Error full description.”,”type”:”string”}
504 Gateway Timeout. {“description”:”Error full description.”,”type”:”string”}

Erros de Pagamento

Código Mensagem
412.001 Não foi informado o NSU.
412.002 Não foi informado o CAVV.
412.003 O tipo de tecnologia utilizado no pagamento não foi informado.
412.004 O tipo de operação para o pagamento não foi informado.
412.005 Valor do pagamento não foi informado.
412.006 O número de parcelas não foi informado.
412.007 A data de pagamento não foi informado.
412.008 O código do produto primário não foi informado.
412.009 O código do produto secundário não foi informado.
412.010 O código do estabelecimento comercial não foi informado.
412.011 O nome do estabelecimento comercial não foi informado.
412.012 O número do código não foi informado.
412.013 O CPF do portador não foi informado.
412.014 O nome do portador não foi informado.
412.015 Device ID do aparelho celular não foi informado.
412.016 O identificador da tecnologia utilizado no pagamento não foi informado.
412.017 O status não foi informado.
412.018 A data de validade do código não foi informado.
412.019 O número do terminal lógico não foi informado.
412.023 O código pagamento não foi informado.
412.024 A bandeira do código não foi informada.
412.025 O titular do código não foi informado.
412.028 O tamanho máximo é de 10 caracteres para o estabelecimento comercial.
412.029 O tamanho máximo é de 70 caracteres para o nome do estabelecimento comercial.
412.030 O tamanho máximo é de 11 caracteres para o CPF do portador.
412.031 O tamanho máximo é de 50 caracteres para o nome do portador.
412.032 O tamanho máximo é de 8 caracteres para o terminal lógico.
412.033 O id do cartão não foi informado.
412.034 O id do carrier não foi informado.
412.035 O nome do portador no cartão não pode conter caracteres especiais.
412.036 O documento não foi informado.
412.037 A senha não foi informada.
412.038 O QR CodeTM informado não é válido.
412.039 O QR CodeTM não foi informado.
422.001 O produto primário não foi encontrado.
422.002 O produto secundário não foi encontrado.
422.003 A carteira digital não foi encontrada.
422.004 O tipo de tecnologia não foi encontrado.
422.005 O tipo de operação não foi encontrado.
422.006 Falha ao detokenizar o cartão.
422.007 Este cartão não pode ser utilizado.
422.008 Este cartão informado não foi positivado.
422.009 Este cartão informado não foi tokenizado.
422.010 Não foi possível autenticar o portador com os dados informados.
422.011 Transação não encontrada no Autorizador.
422.012 Falha ao enviar dados ao Autorizador.
422.013 ** Mensagem retornada do Autorizador **
422.014 Você errou o login/senha mais de 3 vezes. Seu usuário foi bloqueado, utilize esqueci minha senha para desbloquear.
422.017 Ainda não aceitamos pagamentos com este cartão cadastrado.
422.018 O usuário do pagamento não é o mesmo do login.
422.019 Erro ao aplicar descriptografia.
422.020 A string do cartão criptografado não está em um formato válido.
422.021 QR Code expirado. Solicite a geração de um novo QR Code.
422.022 Erro ao obter chave pública.
422.023 Erro ao aplicar criptografia.
422.024 Erro ao obter chave privada.

Dúvidas Frequentes

Canal de Suporte a Dúvidas

Caso ainda tenha dúvidas deve-se abrir um chamado via Zendesk.