Tokenização de Cartão

A rota de pagamento em cartão aceita creditCardToken. Quando você já possui token seguro do provedor PCI, envie o token e não os dados sensíveis do cartão.

Endpoint de pagamento: POST /api/v1/card/payments

Exemplo com token

curl -X POST 'https://api.vexuspay.com/api/v1/card/payments' \
  --header 'Authorization: Bearer SEU_JWT' \
  --header 'Content-Type: application/json' \
  --data '{
    "amount": 129.90,
    "description": "Pedido 056984",
    "externalReference": "056984",
    "dueDate": "2026-03-02",
    "payer": {
      "name": "John Doe",
      "email": "john@example.com",
      "document": "12345678909",
      "phone": "11987654321",
      "postalCode": "01001000"
    },
    "creditCardToken": "tok_exemplo_123"
  }'

Compliance

Não armazene PAN/CVV no seu sistema.
Use tokenização no front PCI-compliant e envie apenas token ao backend.
Mantenha logs sem dados sensíveis.