Autenticação 3 DS
O processo de autenticação via protocolo 3DS (Three-Domain Secure) foi desenvolvido para ampliar a segurança nos pagamentos realizados com cartões (débito, crédito ou pré-pago) em compras feitas em plataformas digitais (como um e-commerce ou serviço de streaming).
Nota
A versão atual do protocolo 3DS é a 2.0.
Quando adotada por um estabelecimento, a autenticação 3DS passa a ser uma etapa que antecede o processo de autorização de compra, e todos os pagamentos só poderão ser confirmados mediante uma identificação e autenticação extra.
Esse tipo de autenticação minimiza o índice de fraudes do tipo CNP (Card Not Present ou cartão não presente), pois garante que o comprador é proprietário do cartão utilizado, o que aumenta a proteção tanto do estabelecimento que realiza a venda quanto do consumidor.
Nota
As fraudes do tipo CNP estão associadas a roubo de número (PAN) e clonagem de cartões.
O processo de autenticação 3DS pode ocorrer com ou sem o desafio. O desafio é uma validação adicional que requer do consumidor o reconhecimento e a confirmação da compra que está sendo realizada.
O Bankly oferece aos parceiros a estrutura necessária para que eles possam atender clientes compradores das plataformas digitais que utilizam a autenticação via protocolo 3DS 2.0, com ou sem desafio.
Fluxo do processo de autenticação 3DS
A autenticação 3DS utiliza um intermediário de segurança three-domain para coletar dados referentes à tentativa de compra (como cartão utilizado, data, hora, valor, informações sobre o estabelecimento etc.), que serão repassados para o emissor do cartão (Bankly).
A autenticação pode ocorrer via navegador ou pelo aplicativo do parceiro e apresenta o seguinte fluxo:
- O portador do cartão inicia a compra em um estabelecimento on-line (via aplicativo ou navegador) e informa os dados de seu cartão;
- A adquirente do estabelecimento solicita à Mastercard a autenticação da transação;
- A Mastercard verifica se o estabelecimento utiliza o processo de autenticação via protocolo 3DS 2.0. Em caso positivo, ela solicita à intermediária de segurança a autenticação da transação;
- A intermediária de segurança, por sua vez, recebe os dados relativos à tentativa de compra e os envia ao Bankly (emissor do cartão), solicitando a autenticação;
- O Bankly envia ao parceiro uma mensagem, via webhook, com um identificador (
challengeId
) da solicitação de autenticação; - O parceiro gera um desafio associado ao identificador recebido e o envia ao seu cliente, para confirmar sua identidade e reconhecer a compra;
Importante
O Bankly encaminha ao parceiro o
challengeId
atrelado à transação via webhook. É de responsabilidade do parceiro criar um desafio associado a esse identificador, enviá-lo a seu cliente para obter a confirmação da compra e retornar a resposta ao Bankly.
- O cliente responde o desafio, confirmando ou não a compra sobre a qual ele é questionado;
- O parceiro utiliza o endpoint de confirmação do desafio para enviar a resposta ao Bankly, indicando se é seguro ou não dar continuidade à transação;
- O Bankly envia a resposta para a intermediária de segurança;
- A intermediária de segurança responde à Mastercard;
- A Mastercard envia a resposta à adquirente do estabelecimento, autenticando ou não a compra.
Somente após confirmação do desafio, a utilização do cartão é liberada para tentar realizar a autorização.
Updated 12 months ago