Skip to main content
O Click to Pay (C2P) da Mastercard é uma experiência de pagamento digital que permite que clientes paguem em poucos cliques, sem digitar todos os dados do cartão a cada compra. A solução combina conveniência, segurança avançada e autenticação forte, aproveitando os recursos de tokenização e 3DS para reduzir fraude e melhorar conversão. Na Malga, o Click to Pay é exposto como um novo método de pagamento, totalmente integrado ao ecossistema Malga. Você pode utilizá-lo tanto via Link de Pagamento quanto via integração direta na API de cobranças. Click to Pay

Link de Pagamento com Click to Pay

Crie sessões (links) de pagamento que oferecem Click to Pay automaticamente

Integração via API de Charges

Use Click to Pay diretamente pela API de cobranças

Guia oficial Mastercard

Consulte os detalhes completos da experiência Click to Pay

Principais benefícios

  • Experiência de checkout simplificada: o cliente escolhe o cartão salvo em poucos cliques, sem precisar digitar número de cartão, validade e CVV em toda compra. Isso reduz atrito e abandono de carrinho. Consulte também o guia de experiência oficial da Mastercard.
  • Segurança e autenticação forte: o Click to Pay utiliza tokenização de bandeira e autenticação do portador, ajudando a reduzir fraude e aumentar a taxa de aprovação.
  • Liability shift (troca de responsabilidade): quando a transação é autenticada, a responsabilidade por um eventual chargeback deixa de ser do lojista e passa a ser, em regra, do emissor do cartão. Isso reduz o risco financeiro do merchant e dá mais previsibilidade ao negócio.
  • Integração flexível na Malga:
    • via Link de Pagamento, para começar rápido ou vender em canais não estruturados (WhatsApp, redes sociais, etc.);
    • via API de cobranças, para um fluxo totalmente integrado ao seu front-end usando os SDKs de Click to Pay da Mastercard.
Como o Click to Pay utiliza tokenização de bandeira, é necessário ter provedores suportados para a tokenização de bandeira. Consulte a tabela de provedores e meios de pagamento suportados para mais informações.

Liability shift (troca de responsabilidade)

O Click to Pay pode oferecer liability shift quando há autenticação do portador. No entanto, para garantir a cobertura de responsabilidade em 100% das transações que passam por autenticação, observe as recomendações abaixo:
  • Recomendamos configurar um merchant Malga cujo conjunto de provedores/adquirentes suporte autenticação externa (MPI externo) em todos os fluxos. Assim, quando houver autenticação, o liability shift se mantém independentemente das retentativas internas.
  • Em cenários de merchant com provedores mistos (alguns adquirentes aceitam autenticação externa e outros não), durante fallbacks/retentativas a transação pode ser roteada para um adquirente sem suporte a autenticação externa. Nesses casos, mesmo que tenha havido autenticação prévia, a transação poderá não ter liability.
  • Caso o seu merchant Malga utilize apenas adquirentes que não suportam autenticação externa, as transações com Click to Pay continuarão funcionando normalmente, porém não haverá liability shift.

Como o Click to Pay funciona na Malga

De forma simplificada, o fluxo com C2P na Malga é dividido em duas partes:
  1. Configuração do dpaId
    • Para usar Click to Pay via Link de Pagamento, é necessário configurar o dpaId (Digital Payment Application ID) nas configurações de settings através do endpoint /v1/settings. O campo mastercardClickToPayDpaid é opcional e pode ser configurado no POST ou atualizado via PATCH.
    • Para integração via API de cobranças, o dpaId é fornecido pelo time Malga e enviado diretamente no contrato da API de cobranças.
  2. Criação da transação com Click to Pay
    • Link de Pagamento: você cria uma sessão, envia que usará Click To Pay como método e o front do Link identifica automaticamente o Click to Pay disponível quando o dpaId está configurado em settings, exibindo a experiência compatível com a Mastercard.
    • API de Cobranças: você cria a cobrança com o método click_to_pay preenchendo o objeto walletClickToPay com os dados retornados pelo SDK da Mastercard (correlationId, flowId, merchantTransactionId) e com o dpaId fornecido pelo time Malga.
Detalharemos esses dois cenários nas próximas páginas desta seção.