3DS: saiba tudo sobre essa nova funcionalidade!
O que é o 3DS?
O 3DS (Three Domain Secure) é um protocolo de autenticação que funciona como uma camada extra de segurança em uma etapa adicional na compra, protegendo transações on-line de cartão não presente (CNP), visando reduzir fraudes e chargebacks.
Como funciona?
1. O cliente insere os dados do cartão;
2. O banco emissor avalia se precisa ou não de um desafio de autenticação (como SMS, token, biometria);
3. A transação é autenticada;
4. O pagamento é processado com liability shift (responsabilidade do banco emissor).
Quais são as vantagens do 3DS?
● Redução de fraudes e chargebacks: para transações autenticadas, há a transferência de responsabilidade em caso de fraude para o banco emissor;
● Maximização da conversão aliado ao antifraude.
● Transações já autenticadas e aprovadas pelo 3DS não passam pelo antifraude.
Como ter as transações autenticadas pelo 3DS?
O uso depende do canal de venda e da forma de integração:
● Link de Pagamento
Já habilitado para todos os clientes na versão mais recente do link Pagar-me (não requer integração).
● Checkout integrado via plugin com Plataforma
Woocommerce, Magento 2, VTEX, Stays (beta), Vannon, Wake, Digital Manager Guru e Viddy com integração já disponível.
● Checkout próprio (PSP/Gateway)
Exige integração técnica via API.
📄Nossos links de documentação para integração via API:
● Autenticação via 3DS
● Manual de Integração 3DS
● Transações Autenticadas com 3DS
Limitações do produto
● Funciona apenas bandeiras para Visa e Mastercard;
● Não é compatível com Card on File (transações recorrentes);
● Multiadquirência é limitada (restrita à adquirente Stone para Full/Data Only);
● Chargebacks por Desacordo Comercial (produto não entregue, insatisfação etc.) continuam sendo responsabilidade do lojista, independentemente do 3DS, pois o Liability Shift protege apenas contra fraude.
Após autenticação pela bandeira, é 100% de certeza não receber chargeback?
O 3DS protege contra chargebacks de fraude. Caso haja falha na autenticação ou chargeback por desacordo comercial, a responsabilidade continua com o lojista.
O desafio acontece em todas as transações?
Não. Uma transação só é desafiada quando o banco emissor entende que precisa confirmar que aquela compra está sendo feita pelo real portador do cartão. Isso geralmente acontece quando a transação foge do comportamento de uso habitual do portador.
Quem é responsável por exibir o desafio?
A interface do desafio é de inteira responsabilidade do banco emissor do cartão. O Pagar-me não possui gerência sobre tipo de desafio, atualizações ou nível de fricção que essa etapa pode causar. Não existe um padrão entre os emissores.
O que acontece quando o desafio não é concluído?
Pode acontecer do portador errar o desafio, fechar a tela, timeout, entre outras situações. Isso não significa que a transação será negada. Quando não dá certo a autenticação pelo 3DS, a transação pode ser derivada ao antifraude (de acordo com a integração), que segue com a análise.
Caso o antifraude aprove, a transação segue para autorização normalmente, porém nesse cenário, por não ter passado pela autenticação 3DS, não há Liability Shift.
Quais são os custos do produto?
O 3DS é um produto 100% gratuito e não é preciso pagar nada a mais pela utilização.
Carteiras digitais (Apple Pay, Google Pay) dispensam o 3DS?
Sim. Carteiras digitais já autenticam o portador no dispositivo via biometria ou PIN. O 3DS é dispensado e o Liability Shift vem da própria autenticação da carteira.