Central de conteúdo

Configurando o 3DS 2.0 na Braspag

O sistema 3DS é responsável por realizar a autenticação do portador do cartão para operações de crédito e débito. A versão 2.0 do sistema 3DS visa diminuir a fricção através de uma autenticação mais transparente e, mesmo quando se vê necessário apresentar um desafio ao comprador, o fluxo de compra não chega a ser interrompido.

Suggest Edits

👍

Com o 3DS 2.0 é possível

✓ Ter um novo modelo de autorização dos dados do cartão de forma mais segura

✓ Autenticação transparente para os cartões de débito (sem necessidade do segredo)

Configurando o 3DS 2.0

📘

Pré-requisitos

✓ Ter o gateway de pagamento da Braspag configurado

✓ Versão (BrasPag): 2.0 (API REST)

✓ Provider (tanto para Débito quanto para Crédito): Cielo 3.0

✓ Confirmar as bandeiras que estão homologadas na Braspag

  1. No Admin, criar ou abrir para edição o meio de pagamento BrasPag desejado

  2. Na aba “Integração”, alterar o “Tipo de Transação” para uma das duas formas desejadas:

  • Pré-Autorização com 3DS 2.0
  • Captura Automática com 3DS 2.0

🚧

Importante !

✓ Transações de cartão de débito são automaticamente capturadas sempre (independente da opção selecionada).

✓ As opções de Pré-Autorização com 3DS 2.0 e Captura Automática com 3DS 2.0 não ficarão habilitadas para a seleção quando o campo Versão for diferente de 2.0.

  1. No final da aba de Integração do meio de pagamento da BrasPag, quando o Tipo de Transação for uma das duas opções que contemplam o sistema 3DS 2.0, estará visível um painel com as parametrizações necessárias para o devido funcionamento da integração.

A primeira parte do painel trata de parametrizações gerais

A segunda parte do painel trata dos comportamentos em casos de fluxos de exceção (alguma razão pela qual a autenticação do portador do cartão não foi bem sucedida).

Os seguintes dados devem ser providenciados pelo lojista (o mesmo pode solicitá-los junto à BrasPag, ao realizar o seu cadastramento para utilização dessa funcionalidade):

  • ID do Cliente 3DS 2.0
  • Client Secret
  • Código do Estabelecimento
  • Nome do Estabelecimento¹
  • Categoria do Estabelecimento

Os demais campos são configurações ou tomadas de decisões que irão direcionar o comportamento da integração no checkout.

¹ O campo “Nome do Estabelecimento” deve informar qual o nome da loja conforme a mesma quer ser identificada, para exibição no formulário de autenticação do portador no checkout.

Suprimindo Desafios

Uma integração com 3DS 2.0 pode resultar em três grandes decisões:

  1. Sucesso de autenticação transparente (sem desafio);
  2. Falha de autenticação transparente (sem desafio);
  3. Apresentação de desafio ao portador.

Similarmente ao comportamento do ReCaptcha do Google, quando a BrasPag determinar que ainda restam dúvidas sobre a identidade do portador, a mesma pode apresentar um desafio ao portador para tentar ter uma maior assertividade. O resultado desse desafio determinará o sucesso ou o fracasso dessa autenticação.

O lojista pode, opcionalmente, suprimir a apresentação de qualquer possível desafio. Nesses casos, o resultado da autenticação do portador entrará no fluxo de unenrolled (cartão não credenciado/não pertencente à rede 3DS).

Obviamente, ao suprimir um desafio quando o mesmo deveria ter sido apresentado, a transação volta a ser de responsabilidade do lojista para questões de chargeback.

Comportamentos de Exceção

Os comportamentos de exceção determinam a tomada de decisão por parte da plataforma em relação aos possíveis resultados de insucesso.

Todos os cenários possuem duas opções:

  • Seguir com autorização/captura
  • Abortar transação

O sistema já traz algumas opções “seguras” pré-determinadas.

É importante lembrar que ao optar por seguir com a transação, a responsabilidade por possíveis chargebacks volta a ser do lojista.

Erro: determina se a transação deve ser abortada ou deve continuar de forma não-autorizada em caso de erro técnico em relação à integração de autenticação do portador.

Falha de autenticação: trata-se do resultado onde (seja por meio de apresentação de desafio ou não), o usuário não conseguiu provar a sua identidade.

Cartão não credenciado: pode ocorrer em duas situações: 1. se o cartão for de uma das bandeiras que suportam o 3DS 2.0, mas, por alguma razão (possivelmente em função do emissor), aquele cartão em específico não está credenciado na rede 3DS; ou 2. se o cartão está na rede 3DS, mas o lojista optou por suprimir desafios. A plataforma não consegue distinguir entre eles.

Bandeira não suportada: ocorre quando a bandeira do cartão fornecido não suporta a integração com o 3DS na versão 2.0.

Estabelecimento descredenciado: ocorre quando não é possível realizar a autenticação do lojista (em relação às configurações atuais do meio de pagamento) junto à BrasPag para se realizar a integração frontend.

Mais informações

Visão geral sobre 3DS 2.0 da BrasPag: https://www.braspag.com.br/voce-ja-ouviu-falar-em-autenticacao-3ds/

Visão geral técnica sobre o 3DS 2.0 da BrasPag: https://braspag.github.io/manualp/emv3ds#o-que-%C3%A9-3ds-2.0?

Integração JavaScript do 3DS 2.0 da BrasPag: https://braspag.github.io/manual/integracao-javascript

Updated 10 months ago

Configurando o 3DS 2.0 na Braspag

O sistema 3DS é responsável por realizar a autenticação do portador do cartão para operações de crédito e débito. A versão 2.0 do sistema 3DS visa diminuir a fricção através de uma autenticação mais transparente e, mesmo quando se vê necessário apresentar um desafio ao comprador, o fluxo de compra não chega a ser interrompido.

Suggested Edits are limited on API Reference Pages

You can only suggest edits to Markdown body content, but not to the API spec.