Como funciona a compra recorrente?

Renan Servare

Renan Servare

Última atualização

A recorrência, ou pedido recorrente, é feita da seguinte forma:

Ao fechar uma compra e sinalizá-la como recorrência, o cliente faz com que o OMS notifique o PCI Gateway dessa opção, preparando-o para que novas transações da mesma fonte sejam feitas de forma automática, sem a necessidade de uma nova interação manual.

Existem duas formas de transacionar esses pedidos:

  • Tokenização do cartão
  • Transação sem CVV

Tokenização do cartão

A tokenização do cartão funciona da seguinte forma: ao fechar a primeira compra sinalizando recorrência, o PCI Gateway se comunica com a adquirente, que guarda os dados do cartão e cria um token. Este token retorna para o PCI Gateway, e nesse momento a VTEX salva essa informação. Toda vez que transacionarmos passando esse mesmo token, a adquirente entenderá que trata-se de uma recorrência e não solicitará os dados do cartão novamente, pois eles já estarão salvos em sua base. Exemplos de adquirentes que usam esse modelo são Braspag e Adyen.

Transação sem CVV

A transação sem CVV pode ser feita simplesmente passando a informação de que a transação não necessita de CVV. Com isso, ela é feita apenas com os dados gerais do cartão e do comprador, que ficam salvos no PCI Gateway. Exemplos de adquirentes que usam esse modelo são Cielo e Redecard.

Por ambas maneiras apresentadas, uma vez que o PCI Gateway não guarda o CVV do cliente, mantemos a segurança certificada PCI DSS.

Um ponto importante é que todas as compras de recorrência, independentemente do modelo, são geradas apenas internamente na comunicação entre OMS e PCI Gateway, e efetuadas inteiramente por API. Isso impede qualquer falha de segurança externa, pois trata-se de uma chamada autenticada. Caso algum usuário tente efetuar qualquer tipo de transação de outra forma, seja pela loja online ou por outros meios, será requisitado o CVV, e o pedido não será registrado como recorrente.