Autenticação 3 DS

O processo de autenticação via protocolo 3DS (Three-Domain Secure) foi desenvolvido para ampliar a segurança nos pagamentos realizados com cartões (débito, crédito ou pré-pago) em compras feitas em plataformas digitais (como um e-commerce ou serviço de streaming).

📘

Nota

A versão atual do protocolo 3DS é a 2.0.

Quando adotada por um estabelecimento, a autenticação 3DS passa a ser uma etapa que antecede o processo de autorização de compra, e todos os pagamentos só poderão ser confirmados mediante uma identificação e autenticação extra.

Esse tipo de autenticação minimiza o índice de fraudes do tipo CNP (Card Not Present ou cartão não presente), pois garante que o comprador é proprietário do cartão utilizado, o que aumenta a proteção tanto do estabelecimento que realiza a venda quanto do consumidor.

📘

Nota

As fraudes do tipo CNP estão associadas a roubo de número (PAN) e clonagem de cartões.

Desafio

O processo de autenticação 3DS pode ocorrer com ou sem o desafio. O desafio é uma validação adicional que requer do consumidor o reconhecimento e a confirmação da compra que está sendo realizada.

O Bankly oferece aos parceiros a estrutura necessária para que eles possam atender clientes compradores das plataformas digitais que utilizam a autenticação via protocolo 3DS 2.0, com ou sem desafio.

Fluxo do processo de autenticação 3DS

A autenticação 3DS utiliza um intermediário de segurança three-domain para coletar dados referentes à tentativa de compra (como cartão utilizado, data, hora, valor, informações sobre o estabelecimento etc.), que serão repassados para o emissor do cartão (Bankly).

A autenticação pode ocorrer via navegador ou pelo aplicativo do parceiro e apresenta o seguinte fluxo:

1. O portador do cartão inicia a compra em um estabelecimento on-line (via aplicativo ou navegador) e informa os dados de seu cartão;
2. A adquirente do estabelecimento solicita à Mastercard a autenticação da transação;
3. A Mastercard verifica se o estabelecimento utiliza o processo de autenticação via protocolo 3DS 2.0. Em caso positivo, ela solicita à intermediária de segurança a autenticação da transação;
4. A intermediária de segurança, por sua vez, recebe os dados relativos à tentativa de compra e os envia ao Bankly (emissor do cartão), solicitando a autenticação;
5. O Bankly envia ao parceiro uma mensagem, via webhook, com um identificador (challengeId) da solicitação de autenticação;
6. O parceiro gera um desafio associado ao identificador recebido e o envia ao seu cliente, para confirmar sua identidade e reconhecer a compra;

🚧

Importante

O Bankly encaminha ao parceiro o challengeId atrelado à transação via webhook. É de responsabilidade do parceiro criar um desafio associado a esse identificador, enviá-lo a seu cliente para obter a confirmação da compra e retornar a resposta ao Bankly.

7. O cliente responde o desafio, confirmando ou não a compra sobre a qual ele é questionado;
8. O parceiro utiliza o endpoint de confirmação do desafio para enviar a resposta ao Bankly, indicando se é seguro ou não dar continuidade à transação;
9. O Bankly envia a resposta para a intermediária de segurança;
10. A intermediária de segurança responde à Mastercard;
11. A Mastercard envia a resposta à adquirente do estabelecimento, autenticando ou não a compra.

Somente após confirmação do desafio, a utilização do cartão é liberada para tentar realizar a autorização.