O que é a autenticação 3DS 2.2?

Atualmente o Gateway de Pagamentos suporta a versão 3DS 2.2

❗️

As versões 2.0 e 2.1 do protocolo 3DS serão descontinuadas pelas bandeiras.

A Visa irá descontinuar as versões inferiores ao 3DS 2.2 em 25/09/2024.

A Mastercard irá descontinuar as versões inferiores ao 3DS 2.2 em 24/09/2024.

No mapeamento de classes, envie todos os parâmetros obrigatórios para completar a integração com a versão 3DS 2.2 (mais recente).

O que é a autenticação 3DS?

É um protocolo de autenticação que confirma se o comprador é de fato o portador do cartão (de crédito ou débito). O objetivo do 3DS (também chamado de EMV 3DS) é evitar fraudes em transações de cartão não presente (CNP).

Por meio do 3DS, os dados do comprador são enviados para as bandeiras e emissores do cartão, que irão realizar a autenticação.

ℹ️

3DS significa 3-D Secure Protocol e foi desenvolvido pela EMVCo, um corpo técnico formado pelas principais bandeiras de cartão e que cria especificações para a interoperabilidade e aceitação de pagamentos de forma segura no mundo todo.

Para realizar a autenticação, a loja precisa enviar os dados do comprador para a bandeira por meio de um serviço intermediário, o 3DS Server, que faz a comunicação com a bandeira. É possível usar um 3DS Server externo ou o 3DS Server Cielo

Se sua loja usa um 3DS Server externo à Cielo para autenticação de cartões, você deve informar o Cavv retornado pelo seu 3DS Server na requisição de autorização do Gateway. Para mais informações, pule para a etapa de Autorização com Autenticação.

Principais benefícios:

  • A responsabilidade em caso de chargeback de uma transação autenticada é do emissor ou da bandeira;
  • Integração facilitada via JavaScript;
  • Possibilidade de autenticação silenciosa (autenticação sem desafio);
  • Minimiza transações com fraudes.

Protocolo 3DS versão 2.2

O Gateway de Pagamentos disponibiliza a versão mais recente do protocolo de autenticação 3DS para a integração.

Nota sobre a versão 3DS 2.2

Melhorias da versão 3DS 2.2

  • Mais segurança;
  • Suporta novos tipos de transação, como a recorrência.

Como migrar para o 3DS 2.2?

  • Para transação única, é necessário apenas enviar todos os campos assinalados como obrigatórios. Não há campos novos (com relação ao 3DS 2.0);
  • Para transação recorrente, é necessário enviar todos os campos bpmpi_recurring na primeira transação. Nas transações subsequentes, não é preciso enviar os campos bpmpi_recurring.

Confira a lista completa de campos de recorrência em Mapeando as classes

Importante:

  • O chargeback é a contestação de uma compra de cartão de débito ou crédito feita pelo portador do cartão, ao não reconhecer determinada compra. A autenticação 3DS ajuda a diminuir a ocorrência de chargeback por fraude, uma vez que a responsabilidade em caso de chargeback para a ser do emissor, e não da loja. Essa transferência de responsabilidade em caso de chargeback é chamada de liability shift;
  • A autenticação 3DS não é uma análise de fraude; para aumentar a segurança das suas transações, recomendamos o uso da Autenticação 3DS e também de um serviço de análise de fraude, como o Antifraude Gateway.

Quem pode usar o 3DS?

Qualquer e-commerce pode usar a solução como uma camada extra de segurança para as suas transações.

Quais são requisitos para a utilização do 3DS?

O e-commerce deve atender aos seguintes requisitos:

  • Ter afiliação com uma das adquirentes atendidas;
  • Concluir a integração técnica do protocolo de autenticação;
  • Concluir a integração técnica da autorização.

Quando usar?

A Autenticação 3DS é obrigatória para todas as transações de cartão de débito e opcional para transações de cartão de crédito.

Como saber se a transação foi autenticada?

Isso irá depender do resultado da Tabela de ECI.

O 3DS 2.2 autentica o portador em transações recorrentes?

Sim, a versão 3DS 2.2 pode realizar o processo de autenticação em transações recorrentes. Verifique o mapeamento de classes para realizar a implantação da versão 2.2.

*Nas versões 3DS 2.0 e 2.1, somente primeira transação de uma série de recorrências pode passar pelo processo de autenticação.

Quais são os tipos de autenticação do portador?

  • Autenticação sem desafio (autenticação silenciosa): quando o emissor realiza a autenticação sem a necessidade de validação complementar do portador;
  • Autenticação com desafio: quando o emissor precisa realizar uma validação complementar do portador do cartão e apresenta um desafio, que pode ser a confirmação de um código enviado pelo aplicativo do banco, por SMS etc.