valeu @joaolucas_efi , sem crise, ja consegui passar a maior parte do conteudo para o back, so ficou o token mesmo exposto
Termos mais procurados:
Histórico de mensagens em cartões
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Acionamento de Webhooks em Pagamentos e Devoluções
- Implementação da SDK do Pix em Next.js ou React
- Cobrança em Período de Teste Grátis de 7 dias
- Configuração de URLs para Recebimento de Status
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Implementação do Módulo Gerencianet no Perfex CRM
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Integrações com o Laravel e SDK de PHP da EFI
- Teste de Status de Pagamento em Ambiente de Homologação
- Problemas com Token em Ambiente de Homologação
- Funcionamento do Webhook em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Geração de Link de Pagamento e Reembolso
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Notificações de Pagamento de Boleto e Pix
- Utilização de Endpoints e Payload no Pix
- Integração de Pix no Bubble (Plataforma No-Code)
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Data: 30/03/2024
Canal: cartões
@mcunha98 não, a não ser que o seu app e sua infraestrutura fossem homologadas para PCI para o nível de conformidade que permite trânsito de informação de cartão em claro.
Gerando o payment_token no front a única informação referente a sua conta que de certa forma à mostra é o Identificador de conta, o qual não oferece nenhum risco para você.
sei que vai ser "chover no molhado" mas não custa perguntar...
https://dev.efipay.com.br/docs/api-cobrancas/cartao/#obten%C3%A7%C3%A3o-do-payment_token
Não teria obter o token somente em tempo de backend passando o cartão via post para meu backend os dados necessários, e eu fazendo isso em tempo de servidor , evitando minha exposição (no meu caso via jquery) dos dados da minha "conta" ?