Configurar o 3DS 2.0 na Braspag

O sistema 3DS é responsável por realizar a autenticação do portador do cartão para operações de crédito e débito. A versão 2.0 do sistema 3DS visa diminuir a fricção através de uma autenticação mais transparente.

👍

Com o 3DS 2.0 é possível

✓ Ter um novo modelo de autorização dos dados do cartão de forma mais segura
✓ Autenticação transparente para os cartões de débito (sem necessidade do segredo)

Como configurar o 3DS v. 2.0?

👍

Pré-requisitos

✓ Ter o gateway de pagamento da Braspag configurado;

✓ Versão (BrasPag): 2.0 (API REST);

✓ Provider (tanto para Débito quanto para Crédito): Cielo 3.0;

✓ Confirmar as bandeiras que estão homologadas na Braspag.

  1. No Admin, criar ou abrir para edição o meio de pagamento BrasPag selecionado.

  2. Na aba Integração, alterar o Tipo de Transação para uma das duas formas:

  • Pré-autorização com 3DS 2.0
  • Captura automática com 3DS 2.0

❗️

Importante!

✓ Transações de cartão de débito são automaticamente capturadas (independente da opção selecionada).

✓ As opções de Pré-Autorização com 3DS 2.0 e Captura Automática com 3DS 2.0 não ficarão habilitadas para a seleção quando o campo Versão for diferente de 2.0.

  1. No final da aba de Integração do meio de pagamento da BrasPag, quando o tipo de transação for uma das duas opções que contemplam o sistema 3DS 2.0, estará visível um painel com as parametrizações necessárias para o devido funcionamento da integração.

A primeira parte do painel trata de parametrizações gerais

A segunda parte do painel trata dos comportamentos em casos de fluxos de exceção (alguma razão pela qual a autenticação do portador do cartão não foi bem sucedida).

Os seguintes dados devem ser providenciados (o mesmo pode solicitá-los junto à BrasPag, ao realizar o seu cadastro para utilização da funcionalidade):

  • ID do Cliente 3DS 2.0
  • Client Secret
  • Código do Estabelecimento
  • Nome do Estabelecimento¹
  • Categoria do Estabelecimento

Os demais campos são configurações ou tomadas de decisões que irão direcionar o comportamento da integração no checkout.

¹ O campo Nome do Estabelecimento deve informar qual o nome da loja conforme a mesma quer ser identificada para exibição no formulário de autenticação do portador no checkout.

Suprimindo desafios

Uma integração com 3DS 2.0 pode resultar em três grandes decisões:

  1. Sucesso de autenticação transparente (sem desafio);
  2. Falha de autenticação transparente (sem desafio);
  3. Apresentação de desafio ao portador.

Similarmente ao comportamento do ReCaptcha do Google, quando a BrasPag determinar que ainda restam dúvidas sobre a identidade do portador, a mesma pode apresentar um desafio para tentar ter uma maior assertividade. O resultado determinará o sucesso ou o fracasso dessa autenticação.

O lojista pode, opcionalmente, suprimir a apresentação de qualquer possível desafio. Nesses casos, o resultado da autenticação do portador entrará no fluxo de unenrolled (cartão não credenciado/não pertencente à rede 3DS).

Ao suprimir um desafio quando o mesmo deveria ter sido apresentado, a transação volta a ser de responsabilidade do lojista para questões de chargeback.

Comportamentos de exceção

Os comportamentos de exceção determinam a tomada de decisão por parte da plataforma em relação aos possíveis resultados de insucesso.

Todos os cenários possuem duas opções:

  • Seguir com autorização/captura
  • Abortar transação

O sistema já traz algumas opções seguras pré-determinadas.

É importante lembrar que ao optar por seguir com a transação, a responsabilidade por possíveis chargebacks volta a ser do lojista.

Erro: determina se a transação deve ser abortada ou deve continuar de forma não-autorizada em caso de erro técnico em relação à integração de autenticação do portador.

Falha de autenticação: trata-se do resultado onde (seja por meio de apresentação de desafio ou não), o usuário não conseguiu provar a sua identidade.

Cartão não credenciado: pode ocorrer em duas situações: 1. se o cartão for de uma das bandeiras que suportam o 3DS 2.0, mas, por alguma razão (possivelmente em função do emissor), aquele cartão em específico não está credenciado na rede 3DS; ou 2. se o cartão está na rede 3DS, mas o lojista optou por suprimir desafios. A plataforma não consegue distinguir entre eles.

Bandeira não suportada: ocorre quando a bandeira do cartão fornecido não suporta a integração com o 3DS na versão 2.0.

Estabelecimento descredenciado: ocorre quando não é possível realizar a autenticação do lojista (em relação às configurações atuais do meio de pagamento) junto à BrasPag para se realizar a integração frontend.

📘

Mais informações :)


Did this page help you?