Glossário do 3D Secure
IDs de bandeira#
| ID | Nome |
|---|---|
1 | Visa |
2 | Mastercard |
41 | Elo |
Status de transações do 3DS Server#
| Código | Nome | Descrição |
|---|---|---|
NEW | Nova | Transação criada recentemente. |
INV | Inválida | Loja enviou algum parâmetro inválido. |
ERR | Erro de comunicação | Falha na comunicação com o DS. |
EXP | Expirada | Transação nova excedeu seu prazo de validade. |
ERM | Mensagem de Erro | 3DS Server recebeu uma mensagem de erro do DS. |
AUY | Status 3DS Y | Autenticação bem-sucedida. |
AUN | Status 3DS N | Não autenticada/conta não verificada; transação negada. |
AUU | Status 3DS U | Autenticação/Verificação de Conta não pôde ser realizada; problemas técnicos ou outros erros. |
AUA | Status 3DS A | Tentativa de processamento realizada; não autenticada/verificada, mas uma prova de tentativa de autenticação/verificação é fornecida. |
AUC | Status 3DS C | Será necessário um desafio, seguindo o fluxo "challenge". |
AUR | Status 3DS R | Autenticação/verificação de conta rejeitada; emissor está rejeitando. |
AUD | Status 3DS D | Será necessário um desafio, seguindo o fluxo "decoupled". |
Códigos de erro#
| Código | Descrição |
|---|---|
1 | Credenciais (merchant_id e merchant_key) inválidas |
2 | Transação não encontrada |
3 | Status inválido da transação |
101 | Mensagem de tipo desconhecido |
201 | Parâmetro vazio (ver error.detail para mais detalhes) |
202 | message.extension não reconhecido |
203 | Parâmetro inválido (ver error.detail para mais detalhes) |
301 | ID de transação inválido para o componente recebido |
305 | Cartão não suportado pelo emissor para autenticações 3DS 2.0 |
402 | Timeout na comunicação com o DS |
404 | Erro inesperado |
405 | Erro de comunicação com o DS |
Campo device_channel#
| Código | Descrição |
|---|---|
01 | Aplicativo |
02 | Navegador |
03 | Iniciado pelo 3DS Requestor (3RI) |
04-79 | Reservado para uso futuro pela EMVCo |
80-99 | Reservado para uso futuro pelo DS |
Glossário#
- 3DS Requestor: Loja ou gateway (como o Carat)
- 3D-Secure: Também conhecido como Visa Secure, Mastercard Identity Check, American Express SafeKey, Discover ProtectCode ou Elo SecureCode, é um protocolo de segurança utilizado pelas bandeiras de cartão para autenticar transações on-line e reduzir fraudes.
- ACS (Access Control Server): O servidor responsável por fornecer a interface de autenticação em nome do emissor durante o processo de transação 3D-Secure. Ele interage com o emissor e o titular do cartão para verificar a autenticidade da transação.
- DS (Directory Server): Representa a bandeira
- AReq: Authentication Request, conforme o protocolo 3DS 2.0
- ARes: Authentication Response, conforme o protocolo 3DS 2.0
- CReq: Challenge Request, conforme o protocolo 3DS 2.0
- CRes: Challenge Response, conforme o protocolo 3DS 2.0
- RReq: Results Request, conforme o protocolo 3DS 2.0
- RRes: Results Response, conforme o protocolo 3DS 2.0
- Challenge/Step-up Flow: Também conhecido como "fluxo de desafio". É uma forma de autenticação 3D-Secure em que o titular do cartão é direcionado a uma página ou aplicativo para fornecer informações adicionais ou inserir um código de segurança para confirmar a transação.
- Frictionless Flow: Também conhecido como "fluxo sem atritos". É uma forma de autenticação 3D-Secure em que a transação é autenticada automaticamente a partir de dados disponíveis, sem a necessidade de intervenção do titular do cartão. Isso geralmente ocorre quando o emissor possui informações suficientes (como dados do portador ou do dispositivo utilizado) para confirmar a identidade do titular.
- Id do 3DS Server: ID que identifica a transação no 3DS Server (campo
three_ds_server.trans_iddo response da criação ou autenticação da transação) - Id do DS: ID que identifica a transação no servidor da Bandeira (campo
ds.trans_iddo response da autenticação da transação) - Id do ACS: ID que identifica a transação no Emissor (campo
acs.trans_iddo response da autenticação da transação) - 3DS Method URL: URL do emissor para envio de um post para a coleta de informações do dispositivo do comprador nas transações via web
- reference_id: Campo a ser utilizado na API rest de pagamento do Carat (deve ser repassado o valor do
ds.trans_iddo response da autenticação da transação) - ECI (ou “e-commerce indicator”): Código retornado ao MPI pelas bandeiras, que indica o resultado da autenticação 3DS do portador junto ao emissor
- CAVV ou IAV: Código do criptograma utilizado na autenticação da transação e enviado pelo MPI do estabelecimento (campo
authentication.valuedo response da autenticação da transação ou na consulta da transação). - Autenticação: O processo de verificar a identidade do titular do cartão durante uma transação on-line. O 3D-Secure requer uma autenticação adicional, geralmente por meio de um código de segurança, PIN ou biometria pelo comércio solicitante.
- Emissor: A instituição financeira (banco ou empresa de cartão de crédito) que emite o cartão de crédito, débito ao titular.
- Comércio/Merchant: Uma empresa ou site que aceita pagamentos on-line por meio de cartões de crédito ou débito.
- Enrollment: O processo de registro de um cartão para uso no 3D-Secure. O titular do cartão normalmente realiza o processo de enrollment ao usar o cartão pela primeira vez em um site compatível com 3D-Secure.
- Liability Shift: A transferência da responsabilidade do comerciante para o emissor sobre uma transação fraudulenta no caso da transação ter sido autenticada por 3D-Secure e o comerciante habilitado no 3DS, podendo ganhar a "Inversão de Responsabilidade".
- RBA (Risk-Based Analysis): É uma abordagem dentro do 3D-Secure em que o emissor do cartão avalia o risco de uma transação para determinar se uma verificação adicional é necessária. Com base em fatores como valor da transação, identificação do dispositivo e histórico do titular do cartão, transações de baixo risco podem ser aprovadas sem validação adicional, enquanto transações de médio ou alto risco podem exigir uma ação extra para garantir a segurança. Isso melhora a experiência do cliente ao reduzir o atrito nas transações de baixo risco, e ao mesmo tempo protege contra transações fraudulentas.
- MPI (Merchant Plug-In): O software ou serviço usado por um comércio para se conectar ao sistema de autenticação 3D-Secure. Ele facilita a comunicação entre o comércio, o emissor e a bandeira do cartão.
O Carat oferece o suporte a transações 3D-Secure 2.0 através do seu 3DS Server
E para saber mais sobre essas nomenclaturas (Bin, Software Express, Carat, e-Sitef) Saiba mais