Skip to main content
O Click to Pay (C2P) da Mastercard é uma experiência de pagamento digital que permite que clientes paguem em poucos cliques, sem digitar todos os dados do cartão a cada compra. A solução combina conveniência, segurança avançada e autenticação forte, aproveitando os recursos de tokenização e 3DS para reduzir fraude e melhorar conversão. Na Malga, o Click to Pay é exposto como um novo método de pagamento, totalmente integrado ao ecossistema Malga. Você pode utilizá-lo tanto via Link de Pagamento quanto via integração direta na API de cobranças. Click to Pay

Principais benefícios

  • Experiência de checkout simplificada: o cliente escolhe o cartão salvo em poucos cliques, sem precisar digitar número de cartão, validade e CVV em toda compra. Isso reduz atrito e abandono de carrinho. Consulte também o guia de experiência oficial da Mastercard.
  • Segurança e autenticação forte: o Click to Pay utiliza tokenização de bandeira e autenticação do portador, ajudando a reduzir fraude e aumentar a taxa de aprovação.
  • Liability shift (troca de responsabilidade): quando a transação é autenticada, a responsabilidade por um eventual chargeback deixa de ser do lojista e passa a ser, em regra, do emissor do cartão. Isso reduz o risco financeiro do merchant e dá mais previsibilidade ao negócio.
  • Integração flexível na Malga:
    • via Link de Pagamento, para começar rápido ou vender em canais não estruturados (WhatsApp, redes sociais, etc.);
    • via API de cobranças, para um fluxo totalmente integrado ao seu front-end usando os SDKs de Click to Pay da Mastercard.
Como o Click to Pay utiliza tokenização de bandeira, é necessário ter provedores suportados para a tokenização de bandeira. Consulte a tabela de provedores e meios de pagamento suportados para mais informações.

Liability shift (troca de responsabilidade)

O Click to Pay pode oferecer liability shift quando há autenticação do portador. No entanto, para garantir a cobertura de responsabilidade em 100% das transações que passam por autenticação, observe as recomendações abaixo:
  • Recomendamos configurar um merchant Malga cujo conjunto de provedores/adquirentes suporte autenticação externa (MPI externo) em todos os fluxos. Assim, quando houver autenticação, o liability shift se mantém independentemente das retentativas internas.
  • Em cenários de merchant com provedores mistos (alguns adquirentes aceitam autenticação externa e outros não), durante fallbacks/retentativas a transação pode ser roteada para um adquirente sem suporte a autenticação externa. Nesses casos, mesmo que tenha havido autenticação prévia, a transação poderá não ter liability.
  • Caso o seu merchant Malga utilize apenas adquirentes que não suportam autenticação externa, as transações com Click to Pay continuarão funcionando normalmente, porém não haverá liability shift.

Como o Click to Pay funciona na Malga

De forma simplificada, o fluxo com C2P na Malga é dividido em duas partes:
  1. Configuração do dpaId
    • Para usar Click to Pay via Link de Pagamento, é necessário configurar o dpaId (Digital Payment Application ID) nas configurações de settings através do endpoint /v1/settings. O campo mastercardClickToPayDpaid é opcional e pode ser configurado no POST ou atualizado via PATCH.
    • Para integração via API de cobranças, o dpaId é fornecido pelo time Malga e enviado diretamente no contrato da API de cobranças.
  2. Criação da transação com Click to Pay
    • Link de Pagamento: você cria uma sessão, envia que usará Click To Pay como método e o front do Link identifica automaticamente o Click to Pay disponível quando o dpaId está configurado em settings, exibindo a experiência compatível com a Mastercard.
    • API de Cobranças: você cria a cobrança com o método click_to_pay preenchendo o objeto walletClickToPay com os dados retornados pelo SDK da Mastercard (correlationId, flowId, merchantTransactionId) e com o dpaId fornecido pelo time Malga.
Detalharemos esses dois cenários nas próximas páginas desta seção.