A transação 3DS (Three-Domain Secure) é um protocolo de segurança criado para aumentar a segurança das transações online com cartões de crédito e débito. Desenvolvido originalmente pela Visa e adotado por outras bandeiras como Mastercard e American Express, o 3DS busca autenticar o titular do cartão, reduzindo o risco de fraudes.
Onde é Utilizado
A transação 3DS é amplamente utilizada em plataformas de e-commerce e por comerciantes online em geral, para redução de fraudes e garantir que o comprador é, de fato, o titular do cartão.
Funcionamento
O 3DS opera mediante três domínios principais:
- Domínio do Emissor: O banco que emitiu o cartão do titular.
- Domínio do Interoperador: A infraestrutura que conecta o banco emissor ao sistema de pagamento.
- Domínio do Adquirente: O banco ou entidade que processa o pagamento em nome do comerciante.
Processo de Autenticação:
- Início da Transação: O cliente inicia uma compra online e insere os detalhes do cartão.
- Redirecionamento 3DS: O sistema de pagamento redireciona o cliente para a página de autenticação 3DS.
- Autenticação do Cliente: O cliente é solicitado a autenticar-se, normalmente por meio de uma senha estática, código enviado via SMS, ou biometria no aplicativo bancário.
- Verificação e Aprovação: O banco emissor verifica a autenticidade do cliente e, se bem-sucedido, aprova a transação.
- Conclusão da Compra: O cliente é redirecionado de volta ao site do comerciante, e a compra é concluída.
A exigência ou não do desafio (autenticação) fica a critério do protocolo e partes associadas, portanto, idealmente a maioria dos casos de autenticação deveriam ser "frictionless" (sem fricção), ou seja, o emissor conseguiria confirmar a identidade do portador sem sequer exigir um desafio.
Status do Pagamento 3DS
Iniciado:
- A transação é iniciada pelo cliente no site do comerciante.
- O cliente insere os detalhes do cartão e a transação é preparada para a autenticação 3DS.
Em Análise:
- A transação é redirecionada para o processo 3DS.
- O cliente é autenticado através do protocolo 3DS, utilizando métodos como senha, código SMS, ou biometria.
- Este status indica que a transação está aguardando a conclusão do processo de autenticação pelo banco emissor.
Recusado:
- A transação pode ser recusada durante o processo de autenticação 3DS se o cliente não conseguir se autenticar com sucesso.
- O banco emissor rejeita a transação com base na falha de autenticação.
- O comerciante é informado de que a transação não foi aprovada e o processo de pagamento é encerrado.
Aprovado e Capturado:
- Após a autenticação bem-sucedida do cliente pelo 3DS, o banco emissor aprova a transação.
- A transação passa do status "Em Análise" para "Aprovado".
- Este status indica que a transação foi autenticada e aprovada.
Observação Importante: Ausência de Pré-Autorização
É essencial destacar que o processo de autenticação 3DS não inclui uma etapa de pré-autorização. A pré-autorização é um procedimento separado, normalmente utilizado para reservar fundos no cartão do cliente antes da captura final.
Métodos de Pagamento Suportados
Segue abaixo os métodos que suportam algum tipo de autenticação externa:
| Método | Tipo |
| Adiq | 3D-Secure (1.0 ou 2.0) |
| Unlimit | 3D-Secure (1.0 ou 2.0) |
| Pagbank | 3D-Secure (1.0 ou 2.0) |
Página de Verificação e Desafio
Após acessar a URL de autenticação, o cliente irá se deparar com uma tela o instruindo a continuar o processo e também, caso necessário, realizar o desafio proposto pelo banco emissor.
Segue abaixo uma captura de tela demonstrando uma das demais telas que podem aparecer durante este processo:
*A captura de tela acima é somente um demonstrativo, o endereço, layout e desafio podem mudar conforme o método de pagamento, ambiente e banco emissor do cartão.
Este artigo foi útil?
Que bom!
Obrigado pelo seu feedback
Desculpe! Não conseguimos ajudar você
Obrigado pelo seu feedback
Feedback enviado
Agradecemos seu esforço e tentaremos corrigir o artigo