Pular para o conteúdo principal

API de Cartão de Crédito FireBanking

A FireBanking fornece uma API abrangente de processamento de cartão de crédito que permite às empresas aceitar pagamentos, gerenciar assinaturas, tratar dados de clientes e processar transações de forma segura e em escala.

Pagamentos

Processe pagamentos com cartão usando dados ou tokens

Assinaturas

Crie e gerencie assinaturas de cobrança recorrente

Compradores

Gerencie informações e perfis de clientes

Webhooks

Receba notificações de pagamento em tempo real

Início Rápido

1. Obtenha suas Chaves de API

Obtenha suas credenciais de API no painel FireBanking:
  • Chave de API: Para operações padrão de pagamento
  • Credenciais de Webhook: Para receber notificações de pagamento
  • Token Interno: Para integrações sistema-a-sistema (se aplicável)

2. Faça seu Primeiro Pagamento

Primeira Requisição de Pagamento
curl -X POST "https://api-gateway.firebanking.com.br/credit-card/v1/payment" \
  -H "x-api-key: SUA_CHAVE_DE_API" \
  -H "Content-Type: application/json" \
  -d '{
    "purchaseValue": 1.23,
    "installments": 1,
    "externalId": "ext-payment-123",
    "purchaseTitle": "Compra de Produto",
    "description": "Descrição da compra",
    "payment": {
      "chargeType": "FEE_TO_CUSTOMER",
      "capture": true,
      "card": {
        "name": "João da Silva",
        "number": "5186882549895601",
        "expiration": "12/2025",
        "securityCode": "220"
      }
    },
    "buyer": {
      "name": "João da Silva",
      "document": "25201246010",
      "email": "[email protected]",
      "phone": "11999999999",
      "countryCode": "+55",
      "address": {
        "country": "BR",
        "state": "SP",
        "city": "São Paulo",
        "district": "Centro",
        "street": "Rua das Flores",
        "zipCode": "01000000",
        "number": "123",
        "complement": "Apto 45"
      }
    },
    "additionalInfo": {
      "customerIp": "192.168.1.100"
    },
    "callbackUrl": "https://example.com/webhook/callback"
  }'

Métodos de Autenticação

x-api-key

Chave de API
Método único de autenticação para todas as operações

Autenticação x-api-key

Todos os endpoints da API usam autenticação com chave de API: 
x-api-key: SUA_CHAVE_DE_API

Conceitos Fundamentais

Valores Monetários

Todos os valores monetários são especificados em reais:
  • R$ 100,00 = 100
  • R$ 25,50 = 25.50

Tipos de Cobrança

  • FEE_TO_CUSTOMER: Taxa cobrada do cliente
  • FEE_TO_SELLER: Taxa cobrada do vendedor

Fluxo de Pagamento

  1. Criar Pagamento com dados do cartão ou token
  2. Capturar (se pré-autorizado) ou processar imediatamente
  3. Monitorar via webhooks para atualizações de status
  4. Estornar ou gerenciar conforme necessário

Recursos da API

Processamento de Pagamentos

  • Pagamentos com cartão de crédito com captura imediata ou atrasada
  • Tokenização de cartão para pagamentos recorrentes seguros
  • Pagamentos parcelados com termos flexíveis
  • Fluxos de pré-autorização e captura

Gestão de Assinaturas

  • Cobrança recorrente com múltiplas frequências
  • Gestão de planos e atualizações de cobrança
  • Gerenciamento do ciclo de vida da assinatura
  • Retry automático para pagamentos falhados

Segurança e Conformidade

  • Conformidade PCI DSS com tokenização de cartão
  • Transmissão e armazenamento de dados criptografados
  • Prevenção à fraude com pontuação de risco
  • Conformidade com regulamentações brasileiras (LGPD)

Ferramentas de Integração

  • Webhooks abrangentes para notificações em tempo real
  • API RESTful com requisições/respostas JSON
  • Especificação OpenAPI para integração fácil
  • SDKs e bibliotecas (em breve)

Limites de Taxa

Os limites de taxa variam por tipo de endpoint e são projetados para garantir estabilidade do sistema permitindo padrões de uso razoáveis.
  • Endpoints de pagamento: 60 requisições/minuto
  • Saldo da conta: 60 requisições/minuto
  • Endpoints de webhook: 120 requisições/minuto
  • APIs internas: Limites customizados por integração

Tratamento de Erros

Todos os erros da API seguem um formato consistente:
Resposta de Erro
{
  "error": 400,
  "message": "Parâmetros de requisição inválidos",
  "details": {
    "field": "purchaseValue",
    "code": "INVALID_AMOUNT"
  }
}
Códigos de status HTTP comuns:
  • 200: Sucesso
  • 400: Requisição Inválida (parâmetros inválidos)
  • 401: Não Autorizado (credenciais inválidas)
  • 403: Proibido (permissões insuficientes)
  • 404: Não Encontrado (recurso não existe)
  • 500: Erro Interno do Servidor

Ambientes

Sandbox

URL Base: https://api-gateway.firebanking.dev/credit-card/v1 Ambiente de teste com números de cartão fictícios

Produção

URL Base: https://api-gateway.firebanking.com.br/credit-card/v1 Ambiente ao vivo para transações reais

Cartões para Testes

Como testar cobranças de cartão em sandbox Os cartões a serem utilizados no teste, devem ter números válidos e podem ser gerados a partir de qualquer site gerador de cartões, devendo o comportamento seguir as seguintes regra para diferentes validação de diferentes cenários:
CartãoAutorizado?StatusExemplo
Final 0, 1 ou 4SIMAprovado5186 8825 4989 5601
Final 2NÃONão autorizado5465 4157 3697 6082
Final 3NÃOCartão expirado5112 9708 0010 5403
Final 5NÃOCartão bloqueado5528 4303 3551 3025
Final 6NÃOTimeout5186 8825 4989 5601
Final 7NÃOCartão cancelado5325 8272 3667 3227
Final 8Aleatório SIM/NÃOAprovado / Timeout5397 5499 7073 5078
Em sandbox, para testar os cenários acima, o CVV sempre deve ser um número de 3 dígitos terminado em zero (Ex: 220). Um número de CVV diferente de zero, irá resultar em falha na geração da transação. Abaixo está um exemplo do cartão completo válido, para testar a aprovação de uma cobrança:
Exemplo de Cartão de Teste
{
  "holderName": "JOSE DAS NEVES TEST",
  "number": "5383638854408981",
  "cvv": 220,
  "expiration": "12/2024"
}
Nunca use números de cartão reais no ambiente sandbox ou números de cartão de teste em produção.

Obtendo Ajuda

Suporte da API

Consulte a documentação para perguntas técnicas e ajuda na integração

Documentação

Este site: Referência completa da API
Exemplos de código e melhores práticas
Pronto para começar a integrar? Confira nosso guia de autenticação ou vá direto para criar seu primeiro pagamento.