Migração de cartões

O Safe2Pay permite a transferência segura de dados sensíveis de cartões de crédito entre Vaults de diferentes provedores de pagamento, com total conformidade ao padrão PCI DSS Nível 1.

Importando cartões para o Vault do Safe2Pay

Para importar sua base de cartões de crédito de um provedor atual para o Vault do Safe2Pay, siga os passos abaixo:

1. Solicite o AoC do Safe2Pay

Entre em contato com o nosso time de suporte pelo e-mail [email protected] para receber a versão mais recente do nosso Attestation of Compliance (AoC) do PCI DSS.

2. Solicite a exportação ao provedor atual

Entre em contato com o seu provedor (Vault ou Gateway) e solicite a exportação da base de cartões, anexando:

• O AoC do Safe2Pay;
• Nossa chave pública PGP (disponível nesta página).

📩 Mensagem sugerida para o provedor:

"Olá [Provedor], gostaria de exportar toda a minha base de cartões de crédito para o Vault do Safe2Pay, que possui certificação PCI DSS Nível 1. Segue em anexo o AoC do Safe2Pay e a chave pública PGP.

Quando a exportação for concluída, por favor envie as informações de acesso para o e-mail [email protected], incluindo o nome do merchant e CNPJ."

3. Escolha do método de transferência

O gateway de origem poderá optar entre:

• Usar o SFTP do próprio provedor: Neste caso, envie as credenciais para [email protected], criptografadas com nossa PGP key.
• Utilizar o SFTP do Safe2Pay: Neste caso, envie o e-mail que deve receber as credenciais de acesso e o IP público que deve ser liberado para que possamos configurar o acesso.

4. Validação dos dados e acompanhamento

Ao receber os arquivos, validaremos:

• CNPJ do merchant solicitante;
• E-mail autorizado para receber as credenciais;
• IP que poderá acessar o SFTP.

ℹ️

Se necessário, nosso time técnico atuará diretamente com o provedor para facilitar o processo de importação.

5. Estrutura esperada do arquivo de cartões

É esperado que o arquivo enviado pelo provedor contenha pelo menos as seguintes colunas, para garantir o correto processo de importação no Vault do Safe2Pay:

• Token do cliente — identificador utilizado para associar o cartão à chave criptográfica correspondente;
• Nome do cliente — titular do cartão;
• Data de vencimento — composta por ano e mês no formato YYYY-MM/YY-MM;
• Número do cartão (PAN).

⚠️

• O arquivo deve ser enviado em formato .csv ou .txt, compactado e criptografado (com a chave PGP).
• A codificação recomendada é UTF-8.

Caso utilize um cabeçalho no arquivo, certifique-se de que os nomes das colunas estejam consistentes e em português.

Exportando cartões do Safe2Pay para outro provedor

Caso deseje migrar sua base de cartões do Safe2Pay para outro Vault:

1. Solicite a exportação ao nosso time de CS

Envie um e-mail para [email protected], incluindo:

• O AoC do provedor de destino;
• A chave pública PGP do provedor;
• O e-mail para recebimento das credenciais;
• CNPJ do Merchant solicitante.

2. Processamento e envio dos dados

Após validação dos dados e autorização do cliente, nossa equipe:

• Exportará os cartões criptografados com a chave PGP fornecida;
• Enviará as credenciais do nosso servidor SFTP ao e-mail indicado.

3. Estrutura esperada do arquivo de cartões

O arquivo disponibilizado pela Safe2Pay deve conter as seguintes colunas:

• Hash do token do cliente;
• Holder - Nome do cliente;
• Data de vencimento (composta por ano e mês no formato YY-MM);
• Número do cartão (PAN).

Exemplo do formato gerado pelo CSV

client_token_hash,holder,expiration_date,pan
3f0a8d5c765247be6d9514c9c53ff329a57db1682ecff62d11687bba3177e9a0,JOÃO DA SILVA,30-12,4111111111111111
b8353a70b3f1ae5ecf5cd7de278f8e53a4b5a1a6b81d84c6db258814a160fc0b,MARIA OLIVEIRA,27-09,5555555555554444
f2e9a77dcd1655a5c6ae4df68e4b687e9584ab8aab70a2cbfc2e58198e05e450,CARLOS ALMEIDA,28-04,378282246310005
e0bca6a6bb402ae8c2a6430f11263079d23a1f648ef0e94f1363df36ce2e4df0,ANA BEATRIZ,29-01,6011111111111117

🧾 Legenda dos campos:

4. Mapeamento entre Token e Hash (DE/PARA)

O arquivo exportado pelo Safe2Pay contém apenas o hash SHA-256 do token de cada cartão, não incluindo o token original (valor sensível e controlado pelo merchant).

Responsabilidade do Merchant

O merchant é o único que possui os tokens originais dos cartões e, portanto, é responsável por realizar o mapeamento (DE/PARA) junto ao novo Vault, entre:

• O hash SHA-256 exportado no arquivo;
• E o token real que será reaproveitado no novo provedor (caso o mesmo token seja reutilizado).

No novo Vault

O novo provedor poderá armazenar os PANs e demais dados criptografados, mas só conseguirá vinculá-los aos tokens reais após trabalhar em conjunto com o merchant, que deve:

• Fazer a correspondência local entre token e hash;
• Reenviar os tokens ao novo Vault com base no hash correspondente.

⚠️

Os dados ficarão disponíveis por 15 dias corridos no servidor.

ℹ️

Consulte os valores do processo de exportação junto a equipe de Customer Success.

Chave pública PGP

Para garantir a segurança da transferência de dados, todas as exportações e importações devem utilizar criptografia PGP. A chave pública PGP do Safe2Pay está disponível abaixo:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: Keybase OpenPGP v2.0.76
Comment: https://keybase.io/crypto
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=nKHH
-----END PGP PUBLIC KEY BLOCK-----