O que é autenticação 3DS?
É um protocolo de autenticação que confirma se o comprador é de fato o portador do cartão (de crédito ou débito). O objetivo do 3DS (também chamado de EMV 3DS) é evitar fraudes em transações de cartão não presente (CNP).
Por meio do 3DS, os dados do comprador são enviados para as bandeiras e emissores do cartão, que irão realizar a autenticação.
3DS significa 3-D Secure Protocol e foi desenvolvido pela EMVCo, um corpo técnico formado pelas principais bandeiras de cartão e que cria especificações para a interoperabilidade e aceitação de pagamentos de forma segura no mundo todo.
Principais benefícios:
- A responsabilidade em caso de chargeback de uma transação autenticada é do emissor ou da bandeira;
- Integração facilitada via JavaScript;
- Possibilidade de autenticação silenciosa (autenticação sem desafio);
- Minimiza transações com fraudes.
Protocolo 3DS versão 2.2.0
A Safe2Pay disponibiliza a versão mais recente do protocolo de autenticação 3DS para a integração.
Importante:
O chargeback é a contestação de uma compra de cartão de débito ou crédito feita pelo portador do cartão, ao não reconhecer determinada compra. A autenticação 3DS ajuda a diminuir a ocorrência de chargeback por fraude, uma vez que a responsabilidade em caso de chargeback passa a ser do emissor, e não da loja. Essa transferência de responsabilidade em caso de chargeback é chamada de liability shift;
Quem pode usar o 3DS?
Qualquer e-commerce pode usar a solução como uma camada extra de segurança para as suas transações.
Quais são requisitos para a utilização do 3DS 2.2?
O estabelecimento comercial deve atender aos requisitos abaixo para a utilização do 3DS 2.2
- Ter cadastro no Safe2Pay;
- Concluir a integração técnica do fluxo de autenticação;
- Concluir a integração técnica do fluxo de autorização;
Como saber se a transação foi autenticada?
Isso irá depender do resultado da Tabela de ECI.
Quais são os tipos de autenticação do portador?
Autenticação sem desafio (autenticação silenciosa): quando o emissor realiza a autenticação sem a necessidade de validação complementar do portador;
Autenticação com desafio: quando o emissor precisa realizar uma validação complementar do portador do cartão e apresenta um desafio, que pode ser a confirmação de um código enviado pelo aplicativo do banco, por SMS etc.