O que é a autenticação 3DS 2.2?
As versões 2.0 e 2.1 do protocolo 3DS serão descontinuadas pelas bandeiras.
A Visa irá descontinuar as versões inferiores ao 3DS 2.2 em 25/09/2024.
A Mastercard irá descontinuar as versões inferiores ao 3DS 2.2 em 24/09/2024.
No mapeamento de classes, envie todos os parâmetros obrigatórios para completar a integração com a versão 3DS 2.2 (mais recente).
O que é autenticação 3DS?
É um protocolo de autenticação que confirma se o comprador é de fato o portador do cartão (de crédito ou débito). O objetivo do 3DS (também chamado de EMV 3DS) é evitar fraudes em transações de cartão não presente (CNP).
Por meio do 3DS, os dados do comprador são enviados para as bandeiras e emissores do cartão, que irão realizar a autenticação.
3DS significa 3-D Secure Protocol e foi desenvolvido pela EMVCo, um corpo técnico formado pelas principais bandeiras de cartão e que cria especificações para a interoperabilidade e aceitação de pagamentos de forma segura no mundo todo.
Para realizar a autenticação, a loja precisa enviar os dados do comprador para a bandeira por meio de um serviço intermediário, o 3DS Server, que faz a comunicação com a bandeira. É possível usar um 3DS Server externo ou o 3DS Server Cielo
Se sua loja usa um 3DS Server externo à Cielo para autenticação de cartões, você deve informar o
Cavv
retornado pelo seu 3DS Server na requisição de autorização do Gateway. Para mais informações, pule para a etapa de Autorização com Autenticação.
Principais benefícios:
- A responsabilidade em caso de chargeback de uma transação autenticada é do emissor ou da bandeira;
- Integração facilitada via JavaScript;
- Possibilidade de autenticação silenciosa (autenticação sem desafio);
- Minimiza transações com fraudes.
Protocolo 3DS versão 2.2
A Cielo disponibiliza a versão mais recente do protocolo de autenticação 3DS para a integração.
Nota sobre a versão 3DS 2.2Melhorias da versão 3DS 2.2
- Mais segurança;
- Suporta novos tipos de transação, como a recorrência.
Como migrar para o 3DS 2.2?
- Para transação única, é necessário apenas enviar todos os campos assinalados como obrigatórios. Não há campos novos (com relação ao 3DS 2.0);
- Para transação recorrente, é necessário enviar todos os campos
bpmpi_recurring
na primeira transação. Nas transações subsequentes, não é preciso enviar os camposbpmpi_recurring
.Confira a lista completa de campos de recorrência em Mapeando as classes.
Importante:
- O chargeback é a contestação de uma compra de cartão de débito ou crédito feita pelo portador do cartão, ao não reconhecer determinada compra. A autenticação 3DS ajuda a diminuir a ocorrência de chargeback por fraude, uma vez que a responsabilidade em caso de chargeback para a ser do emissor, e não da loja. Essa transferência de responsabilidade em caso de chargeback é chamada de liability shift;
- A autenticação 3DS não é uma análise de fraude; para aumentar a segurança das suas transações, recomendamos o uso da Autenticação 3DS e também de um serviço de análise de fraude, como o Antifraude Gateway.
Quem pode usar o 3DS?
Qualquer e-commerce pode usar a solução como uma camada extra de segurança para as suas transações.
Quais são requisitos para a utilização do 3DS?
O e-commerce deve atender aos seguintes requisitos:
- Ter afiliação com uma das adquirentes atendidas;
- Concluir a integração técnica do protocolo de autenticação;
- Concluir a integração técnica da autorização.
Quando usar?
A Autenticação 3DS é obrigatória para todas as transações de cartão de débito e opcional para transações de cartão de crédito.
Como saber se a transação foi autenticada?
Isso irá depender do resultado da Tabela de ECI.
O 3DS 2.2 autentica o portador em transações recorrentes?
Sim, a versão 3DS 2.2 pode realizar o processo de autenticação em transações recorrentes. Verifique o mapeamento de classes para realizar a implantação da versão 2.2.
*Nas versões 3DS 2.0 e 2.1, somente primeira transação de uma série de recorrências pode passar pelo processo de autenticação.
Quais são os tipos de autenticação do portador?
- Autenticação sem desafio (autenticação silenciosa): quando o emissor realiza a autenticação sem a necessidade de validação complementar do portador;
- Autenticação com desafio: quando o emissor precisa realizar uma validação complementar do portador do cartão e apresenta um desafio, que pode ser a confirmação de um código enviado pelo aplicativo do banco, por SMS etc.
Updated 16 days ago