> ## Documentation Index
> Fetch the complete documentation index at: https://docs.malga.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Migração de cartões

A Malga oferece a possibilidade de transferir a base de dados sensíveis de cartão de crédito de forma segura entre os Vaults de provedores de pagamentos.

## Possíveis cenários para migração dos dados

### Importando cartões de um provedor existente

Passos para importar a base de cartões de crédito para Malga.

1. Entre em contato com o time de CS ([suporte@malga.io](mailto:suporte@malga.io)) da Malga para obter a última versão do nosso Attestation of Compliance (AoC) do PCI DSS.

2. Contate a solução do provedor (Vault/Gateway) existente e faça um pedido de exportação da base de cartões. Por favor, envie junto o nosso Attestation of Compliance (AoC) do PCI DSS, e a nossa [chave PGP](#chave-pgp). Uma boa mensagem para o provedor seria:

   > Olá \[Provedor], Eu gostaria de exportar toda a minha base de cartões de crédito para o Vault da Malga que é certificado no PCI DSS Level 1. Segue em anexo o AoC da Malga.
   >
   > Quando a exportação estiver concluída, por favor envie as informações de como acessar os dados para o email [security@malga.io](mailto:security@malga.io) passando o nome do Merchant. O time de Customer Success da Malga pode ajudar com eventuais dúvidas. A chave PGP da Malga se encontra nesta página: [https://docs.malga.io/documentations/tokenization/card-migrations#chave-pgp](https://docs.malga.io/documentations/tokenization/card-migrations#chave-pgp)

3. Passe a informação para o nosso time de CS com o clientId que os dados serão importados.

4. A transferência dos dados depende do processo do gateway e de como eles fazem a exportação.

* Se o Gateway prefere configurar o SFTP do lado deles para transferir, então eles precisam enviar as credenciais para o nosso time ([security@malga.io](mailto:security@malga.io)) usando a nossa PGP Key.
* Se o Gateway prefere acessar nosso servidor SFTP, então eles precisam passar a chave pública SSH deles para o nosso time ([security@malga.io](mailto:security@malga.io)) configurar um usuário no nosso SFTP, e em seguida passamos essa informação para o Gateway.

Se necessário, nós iremos trabalhar diretamente com o Gateway ou serviço de Vault para ajudar no processo de importação. Nossos clientes são responsáveis por autorizar a exportação dos dados para nosso Vault.

### Exportando dados da Malga para outro provedor

1. Contate o time de Customer Success (CS) da Malga pedindo os dados que vão ser exportados, e passando junto o AoC do PCI DSS do provedor de pagamentos que a base de dados será enviada, a chave PGP que precisa constar no site do provedor de pagamentos, e o endereço de email para envio das credenciais.
2. Assim que nosso time exportar a base de dados, vamos enviar as credenciais do nosso servidor SFTP para o endereço de email informado com as credenciais criptografadas com a chave PGP enviada pelo provedor.
3. Os dados ficam disponíveis no servidor SFTP por 30 dias.

## Formato dos dados

A exportação de cartões é gerada em formato CSV com separador `;` (ponto e vírgula). O arquivo contém os seguintes campos:

| Campo                  | Descrição                                       |
| ---------------------- | ----------------------------------------------- |
| `card_id`              | Identificador único do cartão no Vault da Malga |
| `card_customer_id`     | Identificador do cliente associado ao cartão    |
| `card_number`          | Número completo do cartão (descriptografado)    |
| `card_expiration_date` | Data de vencimento do cartão                    |
| `card_holdername`      | Nome do titular do cartão                       |
| `card_first6_digits`   | Primeiros 6 dígitos do cartão (BIN)             |
| `card_last4_digits`    | Últimos 4 dígitos do cartão                     |

Exemplo do formato gerado em CSV:

```csv theme={null}
card_id;card_customer_id;card_number;card_expiration_date;card_holdername;card_first6_digits;card_last4_digits
8c0d3c9a-ca87-4bd3-af0d-4eee47cc5a8a;cus_abc123;526607******1234;10/2030;NOME DE TESTE;526607;1234
```

Somente cartões com status `active` são incluídos na exportação.

<Note>
  O arquivo exportado possui dado sensível sob o escopo do PCI DSS. É criptografado com a chave PGP do provedor destino, que deve possuir certificação PCI DSS válida, e fica disponível no servidor SFTP por 30 dias. Trate o arquivo com restrição de acesso e descarte-o de forma segura após o uso.
</Note>

## Chave PGP

A nossa chave pública PGP usada para transferência está disponível para [download](/assets/files/sec-malga-pgp-57D3319106E84B23-2026-04-30.txt) e reproduzida abaixo.

```
pub   ed25519/57D3319106E84B23 2026-04-30 [SC] [expires: 2028-04-29]
      Key fingerprint = 0F4C C087 286F 768E D03C  8A25 57D3 3191 06E8 4B23
uid                            Malga Security Team <security@malga.io>
sub   cv25519/FFBF8BD6E12AF63B 2026-04-30 [E] [expires: 2028-04-29]

-----BEGIN PGP PUBLIC KEY BLOCK-----
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=TJTN
-----END PGP PUBLIC KEY BLOCK-----
```