Autenticação via 3DS
Um guia completo sobre o protocolo de segurança que protege suas vendas online, aumenta a aprovação e elimina chargebacks por fraude.
Índice
O que é 3DS?
O 3DS (3-D Secure) é um protocolo de segurança criado pelas bandeiras de cartão, como Visa e Mastercard, para confirmar que quem está fazendo uma compra online é realmente o dono do cartão. O nome "3D" vem dos três domínios que se comunicam durante o processo: a loja, o processador de pagamento e o banco emissor do cartão.
Analogia simples:Pense no 3DS como o "chip + senha" do mundo físico: só que para compras online. Na maquininha, o chip e a senha confirmam que é você. No pagamento digital, o 3DS faz essa mesma verificação, na maioria das vezes de forma completamente invisível para o comprador.
Quando uma transação passa pelo 3DS, o banco analisa dezenas de dados em milissegundos: dispositivo, localização, histórico de compras, padrão de comportamento. E, em seguida, decide se a identidade está confirmada ou não. Em parte das vezes isso acontece em segundo plano, sem nenhuma interrupção na experiência de compra.
Por que ativar?
⚖️ Liability Shift
O 3DS não é só uma camada de segurança, ele muda quem arca com o prejuízo quando uma fraude acontece.
Com o 3DS ativo, a responsabilidade por chargebacks por fraude passa do lojista para o banco emissor do cartão. Ou seja não existe mais prejuízo financeiro caso a transação tenha sido aprovada com 3DS e tenha sido reportado uma contestação por fraude.
📈 Mais aprovações
Bancos confiam mais em transações autenticadas. Compras que seriam recusadas "por precaução"como, por exemplo, de maior valor, passam a ser aprovadas.
🛡️ Menos chargebacks
Com a autenticação como prova que o banco validou o portador, o volume de contestações fraudulentas pode cair significativamente.
💰 Menos custo operacional
Cada chargeback custa tempo, dinheiro e taxa de disputa. Reduzir chargebacks com 3DS é economizar diretamente na operação da loja.
Sem 3DS vs. Com 3DS
| Situação | Sem 3DS | Com 3DS |
|---|---|---|
| Compra fraudulenta aprovada | ❌ Lojista paga | ✅ Banco paga |
| Chance de aprovação em transações de valor alto | ❌ Menor | ✅ Maior |
| Risco de chargeback por fraude | ❌ Alto | ✅ Baixo |
Como funciona na prática
Do clique em "Pagar" até a aprovação, o 3DS age em segundo plano em alguns segundos. O processo pode seguir dois caminhos:
🚀 Fluxo sem atrito : O banco analisa os dados silenciosamente e realiza a autenticação sem pedir nada ao comprador.
📱 Fluxo com desafio : O banco considera a transação de risco mais alto e solicita uma confirmação extra, geralmente através de uma notificação no app do banco ou biometria.
Em ambos os casos, os passos são:
Passo 1 — O comprador clica em "Pagar" O cliente confirma os dados do cartão. Neste momento, a loja aciona o processo de autenticação antes de processar o pagamento.
Passo 2 — A Pagar.me envia dados ao banco do cartão Informações como dispositivo, localização, horário e histórico de compras são enviadas ao banco emissor do cartão.
Passo 3 — O banco analisa o risco O banco avalia se aquele comportamento é consistente com o perfil do cliente. Se sim, autentica sem pedir nada a mais ao portador.
Passo 4 — Se necessário, pede uma confirmação extra Em casos de maior risco, o banco solicita confirmação via app ou biometria.
❗Esse desafio é de responsabilidade do banco, logo apenas ele que tem poderes para definir se vai precisar de desafio ou mesmo qual desafio será aplicado.
Passo 5 — Autenticação confirmada | pagamento processado Com a identidade confirmada, o pagamento é processado normalmente. A transação carrega o "carimbo" do 3DS, ativando o liability shift.
Perguntas frequentes
Toda compra passará por um desafio?
Não. No produto do 3DS, o banco pode optar por autenticar a transação sem pedir desafio do portador. Sendo aprovada essa autenticação, a transação também terá o beneficio do liability shift.
O que é "liability shift" e por que importa para mim?
Liability shift é a transferência de responsabilidade financeira. Sem 3DS, quando uma fraude ocorre, o lojista geralmente arca com o prejuízo, devolvendo o valor e pagando uma taxa de contestação. Com o 3DS ativado e a autenticação concluída, essa responsabilidade passa para o banco emissor do cartão. É um dos benefícios mais importante do 3DS para quem vende online.
Todos os cartões aceitam 3DS?
Nosso produto comporta todos os cartões de crédito e débito das bandeiras Visa e Mastercard.
Caso o cartão de algum cliente não seja compatível, o pagamento segue normalmente, mas sem a autenticação 3DS e liability shift.
O 3DS aumenta a taxa de aprovação?
Sim. Bancos aprovam com mais facilidade transações autenticadas via 3DS, especialmente compras de valor mais alto, em horários incomuns ou em padrões fora do habitual do cliente. Transações que seriam recusadas preventivamente passam a ser aprovadas porque o banco tem a confirmação adicional da identidade do portador.
O 3DS elimina 100% das fraudes?
Não existe tecnologia que elimine fraudes completamente. O 3DS reduz significativamente o risco de fraudes em compras online e, mais importante, transfere a responsabilidade financeira ao banco quando a autenticação é concluída. Ele é mais eficaz combinado com outras camadas de proteção, como antifraude.
Preciso mudar algo no meu site para usar o 3DS?
Depende da sua integração com a Pagar.me.
- Link de Pagamento: Caso utilize apenas link de pagamento para suas vendas, a integração é transparente e basta comunicar o atendimento ou seu comercial para que seu cadastro seja feito.
- Plataformas de Ecommerce: Caso use algum parceiro via HUB, consulte com seu comercial se a plataforma já está integrada ao 3DS. Mais detalhes: Integração do 3DS no HUB
- Desenvolvimento Próprio: Consulte o Manual de Integração 3DS ou fale com nosso time de atendimento.
Quer os detalhes técnicos? Acesse o Manual de Integração 3DS ou Integração do 3DS no HUBcom guia completo de implementação, exemplos de código e cartões de teste para desenvolvedores.
Updated 1 day ago