Referência

Transações 3DS 2.0

O que é 3DS 2.0?

O 3D Secure 2.0 (3DS 2.0) é um protocolo de autenticação que adiciona uma camada extra de segurança às transações online realizadas com cartões de crédito ou débito. Ele foi desenvolvido para substituir o 3D Secure 1.0, oferecendo uma experiência de usuário mais rápida, segura e amigável.

O principal objetivo do 3DS 2.0 é reduzir fraudes e melhorar a conversão nas transações, utilizando métodos de autenticação modernos, como biometria e autenticação em dois fatores.

Para quem serve?

O 3DS 2.0 é recomendado para:

  1. Comerciantes Online:

    • Empresas que operam no e-commerce e desejam reduzir o risco de fraudes em pagamentos com cartões.

  2. Emissores de Cartões (Bancos):

    • Instituições financeiras que precisam autenticar os titulares de cartões durante as transações online.

  3. Consumidores:

    • Usuários que buscam uma experiência de compra online segura e sem interrupções desnecessárias.

  4. Provedores de Pagamento e Subadquirentes:

    • Empresas que processam pagamentos e querem oferecer maior segurança aos seus clientes.

Modalidades e Bandeiras Aceitas

Modalidades:

  • Crédito
  • Débito

Bandeiras Aceitas:

  • Visa
  • Mastercard
  • American Express
  • Elo

Fluxo de Integração

Etapas para integrar o 3DS 2.0:

  1. Iniciar a transação:

    • A aplicação cliente envia os detalhes da transação.

  2. Autenticação do emissor (Desafio):

    • O emissor do cartão avalia o risco com base nos dados recebidos:
      • Se a transação for de baixo risco, o Frictionless Flow é aplicado.
      • Se necessário, um desafio será apresentado ao cliente (Challenge Flow).

  3. Resposta de autenticação:

    • O emissor retorna a resposta de autenticação:
      • Autenticação bem-sucedida: A transação pode prosseguir.
      • Autenticação rejeitada: A transação é negada.

  4. Finalização da transação:

    • Após a autenticação, o fluxo de pagamento é concluído.

Fluxo de Autenticação

Frictionless Flow (Sem atrito):

A transação é autenticada automaticamente sem interação do cliente, proporcionando uma experiência rápida e fluida.

Challenge Flow (Com desafio):

O cliente precisa realizar uma autenticação ativa, como inserir um código OTP ou realizar autenticação biométrica.