3DS 2.0 para Magento 2 (Adobe Commerce)
O 3DS (Three Domain Secure) é um protocolo de verificação, que valida suas informações, confirmando sua identidade durante uma compra online. Em linhas gerais, o 3DS possibilita que as informações sobre a transação, o método de pagamento e o dispositivo utilizado para a compra sejam trocadas em tempo real pelos meios de pagamento, bandeiras e emissores.
Pré-requisitos
No momento, a feature está disponível apenas para clientes com modelo de negócio Gateway e que utilizem adquirente Stone. Caso tenha dúvidas sobre algum dos requisitos, entre em contato com nosso time comercial pelo e-mail:
[email protected]
Vantagens do 3DS
Confira como essa tecnologia pode beneficiar o seu e-commerce de diversas formas!
Melhora a conversão
Como o próprio emissor do cartão faz a validação de segurança para dizer que aquela é uma transação confiável, a probabilidade de aprovação por parte das bandeiras e bancos emissores é muito maior, aumentando a conversão.
Evita chargerbacks
Uma vez que banco emissor confirma autenticação bem-sucedida, ele mesmo passa a assumir o risco pela autenticidade da transação, com isso, você não receberá chargerback por motivo de fraude por uma transação com autenticação aprovada.
Proporciona mais segurança
Por fornecer informações extras de dados de pagamento e do comprador, o 3DS permite aos bancos emissores e bandeiras tomarem uma decisão mais assertiva ao aprovar uma transação, aumentando a segurança e abaixando a incidência de fraudes.
Para mais informações, veja também o artigo de um dos nossos product managers para a Ecommerce Brasil.
Configurando o 3DS no Magento
Atenção
Antes de ativar a funcionalidade em sua plataforma, certifique-se de que a sua adquirente já está habilitada para receber transações com autenticação 3DS. Qualquer dúvida, entre em contato com nosso time de atendimento para habilitação:
[email protected]
1- Em seu Admin Magento, no menu lateral esquerdo, clique em Pagar.me > Métodos de Pagamento
2- Em seguida, clique em Cartão de crédito > 3DS
| Campo | Opções | Função |
|---|---|---|
| Ativo | Sim/Não | Determina se a feature será utilizada ou não. |
| Prosseguir com pagamentos sem autenticação 3DS confirmada | Sim/Não | Determina se um pedido em que autenticação 3DS não foi aprovada pelo banco deverá ser criado ou não. |
| Valor mínimo para autenticação 3DS | Sim/Não | Determina um valor mínimo de pedido para passar pela autenticação 3DS (valor total do checkout) |
Fluxo de funcionamento e desafio
A interação do comprador com o 3DS será no checkout onde ele preenche os dados para pagamento do pedido. Nós enviamos os dados ao banco emissor que pode solicitar ou não uma validação de segurança para o comprador.
O próprio banco emissor escolhe a forma de validar os dados: via SMS, Face ID, biometria, token do internet banking etc. O tipo de desafio varia de banco para banco. Abaixo temos um exemplo de como aparecerá para o comprador:
Desafio de exemplo do Nubank, mas que varia de banco para banco
Resultado da autenticação
Após a autenticação de identidade do comprador, o emissor avalia o risco da transação, aprovando-a ou não. Ele retorna então um status final sobre a autenticação que será exibido no seu Admin em detalhes do pedido:
Caso o status final seja Y ou A, o banco emissor se responsabiliza pelo risco de fraude da transação e você não receberá chargerback por esse motivo. Qualquer outro status, a responsabilidade do risco continua com você.
Os status possíveis são:
| Sigla | Significado |
|---|---|
| Y | Transação aprovada e autenticada pelo Emissor |
| A | Transação aprovada e autenticada pela Bandeira |
| I | Apenas dados enviados a Bandeira e Emissor |
| U | Autenticação indisponível |
| N | Transação rejeitada pelo Emissor |
| R | Transação rejeitada pelo Emissor (pós-desafio) |
Uso do Antifraude
Para as transações com autenticação aprovada pelo banco emissor (status Y e A) como ele se responsabliliza pelo risco, essas não são enviadas ao Antifraude por não apresentarem risco de fraude real. Para os demais status, mesmo após a autenticação, as transações passam pelo fluxo de antifraude normalmente.
Testando a 3DS no Magento 2
Disponibilizamos uma API para que você realize testes simulando as respostas que retornamos, basta seguir os padrões da tabela abaixo em sua loja de teste Magento.
Testes sem desafio
| Número do cartão | Cenário | Exemplo |
|---|---|---|
| 4001000000000803 | Transação retorna status Y sem necessidade de desafio | Banco emissor aprova a autenticação sem solicitar que comprador complete um desafio |
| 4001000000000613 | Transação retorna status N sem necessidade de desafio | Banco emissor reprova a autenticação sem solicitar que comprador complete um desafio |
| 4001000000000423 | Transação retorna status A sem necessidade de desafio | Banco emissor e bandeira aprovam a autenticação sem solicitar que comprador complete um desafio |
| 4001000000000233 | Transação retorna status R sem necessidade de desafio | Banco emissor reprova a autenticação sem solicitar que comprador complete um desafio |
| 4001000000000043 | Transação retorna status I sem necessidade de desafio | Apenas dados transacionais enviados a bandeira/banco emissor |
| 4001000000000753 | Transação retorna status U sem necessidade de desafio | Autenticação não está disponível junto a bandeira/banco emissor |
Testes com desafio
| Número do cartão | Cenário | Exemplo |
|---|---|---|
| 4001000000000670 | Transação retorna status Y após desafio | Banco emissor aprova a autenticação após realização do desafio com sucesso |
| 4001000000000571 | Transação retorna status N após desafio | Banco emissor reprova a autenticação após realização do desafio sem sucesso |
| 4001000000000472 | Transação manual, possível retornar o status Y (Pass challenge) ou N (Fail challenge) após desafio | Simulação manual do desafio, selecione o botão desejado para o retorno final bem-sucedido ou malsucedido |
Demais cenários de teste
| Número do cartão | Cenário | Exemplo |
|---|---|---|
| 4001000000000563 | Transação com timeout | Transação estoura tempo limite para completar autenticação e por isso, retorna timeout |
Updated 3 months ago