Com o 3DS 2.0 é possível
✓ Ter um novo modelo de autorização dos dados do cartão de forma mais segura
✓ Autenticação transparente para os cartões de débito (sem necessidade do segredo)
Configurando o 3DS 2.0
Pré-requisitos
✓ Ter o gateway de pagamento da Braspag configurado
✓ Versão (BrasPag): 2.0 (API REST)
✓ Provider (tanto para Débito quanto para Crédito): Cielo 3.0
✓ Confirmar as bandeiras que estão homologadas na Braspag
-
No Admin, criar ou abrir para edição o meio de pagamento BrasPag desejado
-
Na aba “Integração”, alterar o “Tipo de Transação” para uma das duas formas desejadas:
- Pré-Autorização com 3DS 2.0
- Captura Automática com 3DS 2.0
Importante !
✓ Transações de cartão de débito são automaticamente capturadas sempre (independente da opção selecionada).
✓ As opções de Pré-Autorização com 3DS 2.0 e Captura Automática com 3DS 2.0 não ficarão habilitadas para a seleção quando o campo Versão for diferente de 2.0.
- No final da aba de Integração do meio de pagamento da BrasPag, quando o Tipo de Transação for uma das duas opções que contemplam o sistema 3DS 2.0, estará visível um painel com as parametrizações necessárias para o devido funcionamento da integração.
A primeira parte do painel trata de parametrizações gerais


A segunda parte do painel trata dos comportamentos em casos de fluxos de exceção (alguma razão pela qual a autenticação do portador do cartão não foi bem sucedida).


Os seguintes dados devem ser providenciados pelo lojista (o mesmo pode solicitá-los junto à BrasPag, ao realizar o seu cadastramento para utilização dessa funcionalidade):
- ID do Cliente 3DS 2.0
- Client Secret
- Código do Estabelecimento
- Nome do Estabelecimento¹
- Categoria do Estabelecimento
Os demais campos são configurações ou tomadas de decisões que irão direcionar o comportamento da integração no checkout.
¹ O campo “Nome do Estabelecimento” deve informar qual o nome da loja conforme a mesma quer ser identificada, para exibição no formulário de autenticação do portador no checkout.
Suprimindo Desafios
Uma integração com 3DS 2.0 pode resultar em três grandes decisões:
- Sucesso de autenticação transparente (sem desafio);
- Falha de autenticação transparente (sem desafio);
- Apresentação de desafio ao portador.
Similarmente ao comportamento do ReCaptcha do Google, quando a BrasPag determinar que ainda restam dúvidas sobre a identidade do portador, a mesma pode apresentar um desafio ao portador para tentar ter uma maior assertividade. O resultado desse desafio determinará o sucesso ou o fracasso dessa autenticação.
O lojista pode, opcionalmente, suprimir a apresentação de qualquer possível desafio. Nesses casos, o resultado da autenticação do portador entrará no fluxo de unenrolled (cartão não credenciado/não pertencente à rede 3DS).
Obviamente, ao suprimir um desafio quando o mesmo deveria ter sido apresentado, a transação volta a ser de responsabilidade do lojista para questões de chargeback.
Comportamentos de Exceção
Os comportamentos de exceção determinam a tomada de decisão por parte da plataforma em relação aos possíveis resultados de insucesso.
Todos os cenários possuem duas opções:
- Seguir com autorização/captura
- Abortar transação
O sistema já traz algumas opções “seguras” pré-determinadas.
É importante lembrar que ao optar por seguir com a transação, a responsabilidade por possíveis chargebacks volta a ser do lojista.
Erro: determina se a transação deve ser abortada ou deve continuar de forma não-autorizada em caso de erro técnico em relação à integração de autenticação do portador.
Falha de autenticação: trata-se do resultado onde (seja por meio de apresentação de desafio ou não), o usuário não conseguiu provar a sua identidade.
Cartão não credenciado: pode ocorrer em duas situações: 1. se o cartão for de uma das bandeiras que suportam o 3DS 2.0, mas, por alguma razão (possivelmente em função do emissor), aquele cartão em específico não está credenciado na rede 3DS; ou 2. se o cartão está na rede 3DS, mas o lojista optou por suprimir desafios. A plataforma não consegue distinguir entre eles.
Bandeira não suportada: ocorre quando a bandeira do cartão fornecido não suporta a integração com o 3DS na versão 2.0.
Estabelecimento descredenciado: ocorre quando não é possível realizar a autenticação do lojista (em relação às configurações atuais do meio de pagamento) junto à BrasPag para se realizar a integração frontend.
Mais informações
Visão geral sobre 3DS 2.0 da BrasPag: https://www.braspag.com.br/voce-ja-ouviu-falar-em-autenticacao-3ds/
Visão geral técnica sobre o 3DS 2.0 da BrasPag: https://braspag.github.io/manualp/emv3ds#o-que-%C3%A9-3ds-2.0?
Integração JavaScript do 3DS 2.0 da BrasPag: https://braspag.github.io/manual/integracao-javascript
Updated 10 months ago