Skip to main content

Documentation Index

Fetch the complete documentation index at: https://docs.malga.io/llms.txt

Use this file to discover all available pages before exploring further.

A Malga oferece a possibilidade de transferir a base de dados sensíveis de cartão de crédito de forma segura entre os Vaults de provedores de pagamentos.

Possíveis cenários para migração dos dados

Importando cartões de um provedor existente

Passos para importar a base de cartões de crédito para Malga.
  1. Entre em contato com o time de CS (suporte@malga.io) da Malga para obter a última versão do nosso Attestation of Compliance (AoC) do PCI DSS.
  2. Contate a solução do provedor (Vault/Gateway) existente e faça um pedido de exportação da base de cartões. Por favor, envie junto o nosso Attestation of Compliance (AoC) do PCI DSS, e a nossa chave PGP. Uma boa mensagem para o provedor seria:
    Olá [Provedor], Eu gostaria de exportar toda a minha base de cartões de crédito para o Vault da Malga que é certificado no PCI DSS Level 1. Segue em anexo o AoC da Malga. Quando a exportação estiver concluída, por favor envie as informações de como acessar os dados para o email security@malga.io passando o nome do Merchant. O time de Customer Success da Malga pode ajudar com eventuais dúvidas. A chave PGP da Malga se encontra nesta página: https://docs.malga.io/documentations/tokenization/card-migrations#chave-pgp
  3. Passe a informação para o nosso time de CS com o clientId que os dados serão importados.
  4. A transferência dos dados depende do processo do gateway e de como eles fazem a exportação.
  • Se o Gateway prefere configurar o SFTP do lado deles para transferir, então eles precisam enviar as credenciais para o nosso time (security@malga.io) usando a nossa PGP Key.
  • Se o Gateway prefere acessar nosso servidor SFTP, então eles precisam passar a chave pública SSH deles para o nosso time (security@malga.io) configurar um usuário no nosso SFTP, e em seguida passamos essa informação para o Gateway.
Se necessário, nós iremos trabalhar diretamente com o Gateway ou serviço de Vault para ajudar no processo de importação. Nossos clientes são responsáveis por autorizar a exportação dos dados para nosso Vault.

Exportando dados da Malga para outro provedor

  1. Contate o time de Customer Success (CS) da Malga pedindo os dados que vão ser exportados, e passando junto o AoC do PCI DSS do provedor de pagamentos que a base de dados será enviada, a chave PGP que precisa constar no site do provedor de pagamentos, e o endereço de email para envio das credenciais.
  2. Assim que nosso time exportar a base de dados, vamos enviar as credenciais do nosso servidor SFTP para o endereço de email informado com as credenciais criptografadas com a chave PGP enviada pelo provedor.
  3. Os dados ficam disponíveis no servidor SFTP por 30 dias.

Formato dos dados

A exportação de cartões é gerada em formato CSV com separador ; (ponto e vírgula). O arquivo contém os seguintes campos:
CampoDescrição
card_idIdentificador único do cartão no Vault da Malga
card_customer_idIdentificador do cliente associado ao cartão
card_numberNúmero completo do cartão (descriptografado)
card_expiration_dateData de vencimento do cartão
card_holdernameNome do titular do cartão
card_first6_digitsPrimeiros 6 dígitos do cartão (BIN)
card_last4_digitsÚltimos 4 dígitos do cartão
Exemplo do formato gerado em CSV: 
card_id;card_customer_id;card_number;card_expiration_date;card_holdername;card_first6_digits;card_last4_digits
8c0d3c9a-ca87-4bd3-af0d-4eee47cc5a8a;cus_abc123;526607******1234;10/2030;NOME DE TESTE;526607;1234
Somente cartões com status active são incluídos na exportação.
O arquivo exportado possui dado sensível sob o escopo do PCI DSS. É criptografado com a chave PGP do provedor destino, que deve possuir certificação PCI DSS válida, e fica disponível no servidor SFTP por 30 dias. Trate o arquivo com restrição de acesso e descarte-o de forma segura após o uso.

Chave PGP

A nossa chave pública PGP usada para transferência está disponível para download e reproduzida abaixo. 
pub   ed25519/57D3319106E84B23 2026-04-30 [SC] [expires: 2028-04-29]
      Key fingerprint = 0F4C C087 286F 768E D03C  8A25 57D3 3191 06E8 4B23
uid                            Malga Security Team <security@malga.io>
sub   cv25519/FFBF8BD6E12AF63B 2026-04-30 [E] [expires: 2028-04-29]

-----BEGIN PGP PUBLIC KEY BLOCK-----
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=TJTN
-----END PGP PUBLIC KEY BLOCK-----