English
Docs
AtendimentoAPI Status

O que é a autenticação 3DS 2.2?

Atualmente o Gateway de Pagamento suporta a versão 3DS 2.2

❗️

As versões 2.0 e 2.1 do protocolo 3DS serão descontinuadas pelas bandeiras.

A Visa irá descontinuar as versões inferiores ao 3DS 2.2 em 25/09/2024.

A Mastercard irá descontinuar as versões inferiores ao 3DS 2.2 em 24/09/2024.

No mapeamento de classes, envie todos os parâmetros obrigatórios para completar a integração com a versão 3DS 2.2 (mais recente).

O que é a autenticação 3DS?

É um protocolo de autenticação que confirma se o comprador é de fato o portador do cartão (de crédito ou débito). O objetivo do 3DS (também chamado de EMV 3DS) é evitar fraudes em transações de cartão não presente (CNP).

Por meio do 3DS, os dados do comprador são enviados para as bandeiras e emissores do cartão, que irão realizar a autenticação.

ℹ️

3DS significa 3-D Secure Protocol e foi desenvolvido pela EMVCo, um corpo técnico formado pelas principais bandeiras de cartão e que cria especificações para a interoperabilidade e aceitação de pagamentos de forma segura no mundo todo.

Para realizar a autenticação, a loja precisa enviar os dados do comprador para a bandeira por meio de um serviço intermediário, o 3DS Server, que faz a comunicação com a bandeira. É possível usar um 3DS Server externo ou o 3DS Server Cielo

Se sua loja usa um 3DS Server externo à Cielo para autenticação de cartões, você deve informar o Cavv retornado pelo seu 3DS Server na requisição de autorização do Gateway de pagamento. Para mais informações, pule para a etapa de Autorização com Autenticação.

Principais benefícios:

  • A responsabilidade em caso de chargeback de uma transação autenticada é do emissor ou da bandeira;
  • Integração facilitada via JavaScript;
  • Possibilidade de autenticação silenciosa (autenticação sem desafio);
  • Minimiza transações com fraudes.

Protocolo 3DS versão 2.2

O Gateway de Pagamento disponibiliza a versão mais recente do protocolo de autenticação 3DS para a integração.

Como migrar para o 3DS 2.2?

  • O 3DS 2.2 está disponível e é obrigatório para as bandeiras Visa e Mastercard;
  • Para migrar, envie todos os campos assinalados como obrigatórios no Mapeamento de Classes. Não há campos novos (com relação ao 3DS 2.0).

Importante:

  • O chargeback é a contestação de uma compra de cartão de débito ou crédito feita pelo portador do cartão, ao não reconhecer determinada compra. A autenticação 3DS ajuda a diminuir a ocorrência de chargeback por fraude, uma vez que a responsabilidade em caso de chargeback para a ser do emissor, e não da loja. Essa transferência de responsabilidade em caso de chargeback é chamada de liability shift;
  • A autenticação 3DS não é uma análise de fraude; para aumentar a segurança das suas transações, recomendamos o uso da Autenticação 3DS e também de um serviço de análise de fraude, como o Antifraude .

Quem pode usar o 3DS?

Qualquer e-commerce pode usar a solução como uma camada extra de segurança para as suas transações.

Quais são requisitos para a utilização do 3DS?

O e-commerce deve atender aos seguintes requisitos:

  • Ter afiliação com uma das adquirentes atendidas;
  • Concluir a integração técnica do protocolo de autenticação;
  • Concluir a integração técnica da autorização.

Quando usar?

A Autenticação 3DS é obrigatória para todas as transações de cartão de débito e opcional para transações de cartão de crédito.

Como saber se a transação foi autenticada?

Isso irá depender do resultado da Tabela de ECI.

O 3DS 2.2 autentica o portador em transações recorrentes?

  • A integração atual autentica a primeira transação de uma recorrência. Nas transações subsequentes, a responsabilidade em caso de chargeback permanece com o estabelecimento;
  • As transações recorrentes com cartões armazenados (CardToken) não passam pela autenticação;
  • Para transação recorrente, é necessário enviar todos os campos bpmpi_recurring na primeira transação. Nas transações subsequentes, não é preciso enviar os campos bpmpi_recurring.

Quais são os tipos de autenticação do portador?

  • Autenticação sem desafio (autenticação silenciosa): quando o emissor realiza a autenticação sem a necessidade de validação complementar do portador;
  • Autenticação com desafio: quando o emissor precisa realizar uma validação complementar do portador do cartão e apresenta um desafio, que pode ser a confirmação de um código enviado pelo aplicativo do banco, por SMS etc.

É possível usar outro 3DS Server/MPI externo à Cielo ao criar pagamentos no Gateway?

Sim. Se a loja está integrada à uma solução de autenticação 3DS externa à Cielo, envie o resultado dessa autenticação no nó Payment.ExternalAuthentication ao criar uma transação de cartão de débito ou crédito.

Updated 8 days ago