English
Docs
AtendimentoAPI Status
Start typing to search…

Integração entre os scripts de autenticação 3DS e Silent Order Post (SOP)

A autenticação 3DS pode ser combinada com o script do Silent Order Post (SOP) para realizar transações autenticadas e seguras. Nesse modelo, o processo de autenticação ocorre de forma separada da autorização, permitindo que os dados gerados pelo script 3DS sejam informados na requisição de autorização junto com o PaymentToken gerado via Silent Order Post.

Etapa 1 – Autenticação 3DS

A autenticação deve ser realizada antes da autorização da transação. Para isso, é necessário executar o script de autenticação 3DS na página de checkout.

Após a execução do script, são retornados os seguintes dados:

  • eci;
  • cavv;
  • xid;
  • referenceId

Esses dados devem ser informados na requisição de autorização no nó Payment.ExternalAuthentication.

Envie o campo Authenticate como true para indicar que a transação foi autenticada via 3DS antes da autorização.

Etapa 2 – Executar o script do Silent Order Post (SOP)

Após obter o PaymentToken por meio do script do Silent Order Post, inicie o processo de autorização e envie o PaymentToken no lugar dos dados do cartão.

Clique no ícone abaixo para abrir o exemplo completo da etapa de autorização após a execução dos scripts:

ℹ️

Este é um exemplo de requisição de cartão de crédito com autenticação 3DS e Silent Order Post (SOP), cuja resposta segue o padrão de uma transação de crédito.

O fluxo a seguir descreve as etapas de 3DS com Silent Order Post:

Fluxo de 3DS com Silent Order Post
  1. O Comprador escolhe pagar com cartão (crédito ou débito) e preenche os dados;
  2. A loja executa script de autenticação 3DS, que consulta bandeira e emissor para validar a transação;
  3. O 3DS Server Cielo retorna os dados da autenticação (ECI, Cavv, Xid, Version, ReferenceId) no evento de OnSuccess;
  4. A Loja executa o script do Silent Order Post, que utiliza OAuth2 para autenticação antes de enviar os dados;
  5. O Silent Order Post retorna os dados do cartão tokenizado (Payment.Token);
  6. A Loja solicita autorização à API Gateway de Pagamento, informando:
    1. Dados da autenticação 3DS (ECI, Cavv, Xid, etc.) no parâmetro Payment.ExternalAuthentication;
    2. Token do cartão (Payment.Token).
  7. A API do Gateway de Pagamento retorna a resposta da autorização;
  8. A loja confirma o pedido do comprador, se desejar
ℹ️

Este é um fluxo simplificado. Para detalhes completos, consulte:

Como funciona a autorização com autenticação 3DS;

Integrando o Silent Order Post.

Updated 5 days ago

Trabalhe conosco
Portal de Desenvolvedores
ICVA e Release
Blog
Central de Ajuda

CNPJ: 01.027. 058/0001-91 • Endereço da sede: Alameda Xingu, 512 – 21º ao 25º andar – Alphaville – SP – CEP: 06455-030

Copyright © 2024 Cielo S.A. – Instituição de Pagamento. Todos os direitos reservados.

CNPJ: 01.027. 058/0001-91 • Endereço da sede: Alameda Xingu, 512 – 21º ao 25º andar – Alphaville – SP – CEP: 06455-030