Cet objet représente la carte de paiement "tokenisée" qui sera utilisée pour initier une transaction.
Le cardToken est créé lors de l’envoi de la carte de paiement depuis le navigateur du client en utilisant un JavaScript (token.js) que nous mettons à votre disposition. Une fois que la carte de paiement est stockée dans notre environnement PCI-DSS, nous vous la restituons sous forme de jeton : le cardTokenID.
Celui-ci a une durée de vie de 5 mn, le temps nécessaire pour initier une transaction depuis vos serveurs. Cette opération limite ainsi votre périmètre de conformité PCI-DSS puisqu’aucune donnée sensible n’est transmise ou stockée par vos serveurs.
Conseil : un cardId est également envoyé avec le cardTokenId. Il peut être utile une fois cette opération effectuée de faire un GET sur cet objet afin de connaître les attributs de la carte permettant le calcul des frais d’Interchange.
Le cardTokenId est unique et ne peut être utilisé qu'une seule fois.