Autenticação 3DS 2.0

O que é 3DS 2.0?

Com o objetivo de minimizar o índice de fraude sem prejudicar a taxa de conversão, a indústria de meio de pagamento desenvolveu um novo padrão de autenticação, chamado EMV 3DS , ou também chamado de 3DS 2.0. A nova versão é capaz de analisar dezenas de variáveis que são utilizadas como critérios para determinar se um comprador é de fato o portador cartão, permitindo em alguns casos, a autenticação silenciosa do mesmo (autenticação sem desafio), sem prejuízo à questão do Liability Shift dos estabelecimentos.

Principais benefícios:

Palavras chaves: Autenticação de Cartão de Crédito e Débito, EMVCO, 3DS 2.0, Visa, Mastercard, E-Commerce

Quem pode usar o 3DS 2.0?

Qualquer estabelecimento comercial que tenha e-Commerce ou um aplicativo pode utilizar a solução. É particularmente indicado para estabelecimentos que pertencem ao segmento de alto risco.

Quais são requisitos para a utilização do 3DS 2.0?

O estabelecimento comercial deve atender aos requisitos abaixo para a utilização do 3DS 2.0:

Como funciona a autorização com autenticação via 3DS 2.0?

O processo de autorização de cartão autenticada via 3DS 2.0 ocorre em duas etapas:

  1. Etapa 1: Autenticação
  2. Etapa 2: Autorização

O fluxo abaixo descreve as etapas em alto nível:

Fluxo 3DS 2.0

  1. O portador escolhe pagar com cartão de crédito ou débito
  2. O estabelecimento solicita a autenticação através da solução Cielo
  3. A plataforma de autenticação poderá seguir um dos dois fluxos: requisitar a autenticação do portador ou realizar a autenticação de forma silenciosa. No primeiro caso, a plataforma retornará a URL de Autenticação ao estabelecimento. No segundo caso, o passo seguinte já é o retorno com o resultado da autenticação.
  4. O estabelecimento apresenta a interface de autenticação no lightbox (URL de Autenticação do emissor)
  5. O portador se autentica no emissor (processo conhecido como realizar o desafio )
  6. O emissor retorna o resultado da autenticação à plataforma 3DS, que por sua vez repassa para o estabelecimento
  7. O estabelecimento poderá ou não, seguir com o processo de autorização. Quando optar por autorizar deverá submeter o resultado da autenticação no contrato técnico de autorização
  8. A Cielo retorna o resultado da autorização para o estabelecimento, que por sua vez, retorna para o portador

Autenticação

A solução é composta pelo passo de solicitação de token de acesso via API. Clique em uma das opções abaixo para visualizar o manual mais adequado para sua necessidade:

  1. Autenticação via Java Script: ideal para implementação em websites
  2. Autenticação via SDK Android: ideal para implementação in-app Android (em breve)
  3. Autenticação via SDK IOS: ideal para implementação em in-app IOS (em breve)

Autorização com Autenticação

Após autenticação ser concluída, submete-se ao processo de autorização, enviando os dados de autenticação no modelo de "autenticação externa" (nó ExternalAuthentication ). Veja maiores detalhes em: https://braspag.github.io/manual/autorizacao-com-autenticacao