Ajuda

Segurança do checkout e dados de cartão

Como a IuzyPay protege os dados de pagamento do seu comprador.

Atualizado em 9 de julho de 2026

Confiança converte. Vale saber — e poder explicar ao comprador — como os dados de pagamento são tratados no checkout da IuzyPay.

O cartão nunca passa pelos nossos servidores

Quando o comprador digita o cartão, o número (PAN) e o código de segurança (CVV) são enviados direto do navegador para o gateway, que devolve um token de uso único. É esse token que a IuzyPay usa para criar a cobrança.

Ou seja: dados sensíveis de cartão nunca tocam os servidores da IuzyPay. Esse é o modelo recomendado (padrão PCI SAQ-A), o mais seguro e o que reduz drasticamente a sua superfície de responsabilidade.

O token de cartão é de uso único e expira em segundos. Ele não serve para cobrar de novo nem pode ser reutilizado.

Pix e cartão, conforme o gateway

O cartão só aparece no checkout quando a sua conexão de gateway está apta a tokenizar — o que exige a chave pública cadastrada. Por isso, ao conectar a Pagar.me, informe tanto a chave secreta quanto a pública.

E as suas credenciais?

As chaves do seu gateway são criptografadas antes de serem salvas e nunca são exibidas de novo em texto. O mesmo vale para outros segredos sensíveis da sua conta.

Sinais de confiança no checkout

O checkout já nasce com uma estrutura limpa e responsiva, feita para conversão. Ao divulgar, você pode reforçar a confiança usando um domínio próprio com a sua marca.

Este artigo resolveu sua dúvida?

Se precisar de mais ajuda, fale com o suporte em suporte@iuzypay.com.