Ativação de token via App2App - merci-app/whatsapp-pay-docs GitHub Wiki

Após o usuário informar os dados do cartão que deseja adicionar no WhatsApp Pay, é necessário validar se o mesmo é o owner do cartão.

Essa validação pode ser feita de várias maneiras: OTP (SMS ou email), Central de atendimento e App2App, entre outras.

Na validação de token via App2App o usuário é direcionado para o aplicativo do emissor, que é responsável por prosseguir com a ativação do token do cartão.

Segue abaixo uma visão geral do fluxo:

App2App

1. Usuário para o WhatsApp Pay: inicia o fluxo de ativação de cartão. Informa os dados necessários e escolhe o app do emissor como o método para validar o cartão

2. WhatsApp Pay para o app do emissor: envia o payload para a ativação do token para o app do emissor.

3. App do emissor para o BFF: faz o decode do payload e executa a API de ativação de token do BFF

Para mais informações sobre como fazer o decode em cada plataforma, consulte a documentação Android e iOS.

4. BFF para a API de Tokenização: executa a API Token activate

5. API de Tokenização para o PNO: executa a request para a ativação do token

6. PNO para a API de Tokenização: retorna o resultado da operação

7. API de Tokenização para o BFF: retorna o resultado da operação

8. BFF para o app do emissor: retorna o resultado da operação

9. App do emissor para o WhatsApp Pay: retorna o resultado da operação

Para mais informações sobre como retornar o resultado da operação em cada plataforma, consulte a documentação Android e iOS.

Informação relevante: a notificação de ativação de cartão do PNO (ex.: Visa) para o wallet provider (ex.: WPP) é assíncrona. Dessa forma, pode acontecer que o cartão permaneça como "não verificado" por algum tempo mesmo após a conclusão do fluxo de ativação.