Glossário do 3D Secure

IDs de bandeira#

IDNome
1Visa
2Mastercard
41Elo

Status de transações do 3DS Server#

CódigoNomeDescrição
NEWNovaTransação criada recentemente.
INVInválidaLoja enviou algum parâmetro inválido.
ERRErro de comunicaçãoFalha na comunicação com o DS.
EXPExpiradaTransação nova excedeu seu prazo de validade.
ERMMensagem de Erro3DS Server recebeu uma mensagem de erro do DS.
AUYStatus 3DS YAutenticação bem-sucedida.
AUNStatus 3DS NNão autenticada/conta não verificada; transação negada.
AUUStatus 3DS UAutenticação/Verificação de Conta não pôde ser realizada; problemas técnicos ou outros erros.
AUAStatus 3DS ATentativa de processamento realizada; não autenticada/verificada, mas uma prova de tentativa de autenticação/verificação é fornecida.
AUCStatus 3DS CSerá necessário um desafio, seguindo o fluxo "challenge".
AURStatus 3DS RAutenticação/verificação de conta rejeitada; emissor está rejeitando.
AUDStatus 3DS DSerá necessário um desafio, seguindo o fluxo "decoupled".

Códigos de erro#

CódigoDescrição
1Credenciais (merchant_id e merchant_key) inválidas
2Transação não encontrada
3Status inválido da transação
101Mensagem de tipo desconhecido
201Parâmetro vazio (ver error.detail para mais detalhes)
202message.extension não reconhecido
203Parâmetro inválido (ver error.detail para mais detalhes)
301ID de transação inválido para o componente recebido
305Cartão não suportado pelo emissor para autenticações 3DS 2.0
402Timeout na comunicação com o DS
404Erro inesperado
405Erro de comunicação com o DS

Campo device_channel#

CódigoDescrição
01Aplicativo
02Navegador
03Iniciado pelo 3DS Requestor (3RI)
04-79Reservado para uso futuro pela EMVCo
80-99Reservado para uso futuro pelo DS

Glossário#

  • 3DS Requestor: Loja ou gateway (como o Carat)
  • 3D-Secure: Também conhecido como Visa Secure, Mastercard Identity Check, American Express SafeKey, Discover ProtectCode ou Elo SecureCode, é um protocolo de segurança utilizado pelas bandeiras de cartão para autenticar transações on-line e reduzir fraudes.
  • ACS (Access Control Server): O servidor responsável por fornecer a interface de autenticação em nome do emissor durante o processo de transação 3D-Secure. Ele interage com o emissor e o titular do cartão para verificar a autenticidade da transação.
  • DS (Directory Server): Representa a bandeira
  • AReq: Authentication Request, conforme o protocolo 3DS 2.0
  • ARes: Authentication Response, conforme o protocolo 3DS 2.0
  • CReq: Challenge Request, conforme o protocolo 3DS 2.0
  • CRes: Challenge Response, conforme o protocolo 3DS 2.0
  • RReq: Results Request, conforme o protocolo 3DS 2.0
  • RRes: Results Response, conforme o protocolo 3DS 2.0
  • Challenge/Step-up Flow: Também conhecido como "fluxo de desafio". É uma forma de autenticação 3D-Secure em que o titular do cartão é direcionado a uma página ou aplicativo para fornecer informações adicionais ou inserir um código de segurança para confirmar a transação.
  • Frictionless Flow: Também conhecido como "fluxo sem atritos". É uma forma de autenticação 3D-Secure em que a transação é autenticada automaticamente a partir de dados disponíveis, sem a necessidade de intervenção do titular do cartão. Isso geralmente ocorre quando o emissor possui informações suficientes (como dados do portador ou do dispositivo utilizado) para confirmar a identidade do titular.
  • Id do 3DS Server: ID que identifica a transação no 3DS Server (campo three_ds_server.trans_id do response da criação ou autenticação da transação)
  • Id do DS: ID que identifica a transação no servidor da Bandeira (campo ds.trans_id do response da autenticação da transação)
  • Id do ACS: ID que identifica a transação no Emissor (campo acs.trans_id do response da autenticação da transação)
  • 3DS Method URL: URL do emissor para envio de um post para a coleta de informações do dispositivo do comprador nas transações via web
  • reference_id: Campo a ser utilizado na API rest de pagamento do Carat (deve ser repassado o valor do ds.trans_id do response da autenticação da transação)
  • ECI (ou “e-commerce indicator”): Código retornado ao MPI pelas bandeiras, que indica o resultado da autenticação 3DS do portador junto ao emissor
  • CAVV ou IAV: Código do criptograma utilizado na autenticação da transação e enviado pelo MPI do estabelecimento (campo authentication.value do response da autenticação da transação ou na consulta da transação).
  • Autenticação: O processo de verificar a identidade do titular do cartão durante uma transação on-line. O 3D-Secure requer uma autenticação adicional, geralmente por meio de um código de segurança, PIN ou biometria pelo comércio solicitante.
  • Emissor: A instituição financeira (banco ou empresa de cartão de crédito) que emite o cartão de crédito, débito ao titular.
  • Comércio/Merchant: Uma empresa ou site que aceita pagamentos on-line por meio de cartões de crédito ou débito.
  • Enrollment: O processo de registro de um cartão para uso no 3D-Secure. O titular do cartão normalmente realiza o processo de enrollment ao usar o cartão pela primeira vez em um site compatível com 3D-Secure.
  • Liability Shift: A transferência da responsabilidade do comerciante para o emissor sobre uma transação fraudulenta no caso da transação ter sido autenticada por 3D-Secure e o comerciante habilitado no 3DS, podendo ganhar a "Inversão de Responsabilidade".
  • RBA (Risk-Based Analysis): É uma abordagem dentro do 3D-Secure em que o emissor do cartão avalia o risco de uma transação para determinar se uma verificação adicional é necessária. Com base em fatores como valor da transação, identificação do dispositivo e histórico do titular do cartão, transações de baixo risco podem ser aprovadas sem validação adicional, enquanto transações de médio ou alto risco podem exigir uma ação extra para garantir a segurança. Isso melhora a experiência do cliente ao reduzir o atrito nas transações de baixo risco, e ao mesmo tempo protege contra transações fraudulentas.
  • MPI (Merchant Plug-In): O software ou serviço usado por um comércio para se conectar ao sistema de autenticação 3D-Secure. Ele facilita a comunicação entre o comércio, o emissor e a bandeira do cartão.

O Carat oferece o suporte a transações 3D-Secure 2.0 através do seu 3DS Server

E para saber mais sobre essas nomenclaturas (Bin, Software Express, Carat, e-Sitef) Saiba mais