Já estou usando o token pelo javascript fornecido no front-end, e também já está bem claro para o cliente na página de pagamento, que todos os dados preenchidos deve ser de acordo com o Titular do cartão, os dados submetidos estão correto, pois passam pela operadora do cartão, que autoriza, mas quando para para "Análise de Segurança" é barrado.