Documentação Técnica sobre 3DS

Como Utilizar

Para a utilização de 3DS teremos de fazer as seguintes mudanças no envio de requisições.

Authentication Method <AuthntcnMtd>

Indica o método utilizado para autenticar o cardholder.

Os valores possíveis para esta TAG são:

ValorDescrição
TDSCUtilizado método de autenticação 3D Secure.
INAPUtilizado método de autenticação InApp.

Authentication Value <AuthntcnVal>

Neste campo deve ser enviado o criptograma de autenticação (CAVV ou TAVV).

Authentication Result <AuthntcnRslt>

Indica o resultado da autenticação.

Os valores possíveis para esta TAG são:

ValorDescrição
CRPTIndica que houve uma autenticação com sucesso e que o criptograma será enviado.
DENYIndica que a transação não foi autenticada.
AUTHIndica que houve uma tentativa de autenticação e o emissor não suporta o protocolo.
UCRPIndica que houve uma autenticação com sucesso sem a participação do emissor (Data Only)

🚧

Transações com tentativas de autenticação sem sucesso devem conter as informações do protocolo 3DS

Para as transações que tiverem tentativa de autenticação sem sucesso o request deve conter a informação de modo de autenciação 3DS (<AuthntcnMtd>TDSC) e indicar no resultado da autenticação que não foi autenticada (DENY ou AUTH), além de enviar o valor "A" na tag TxSts (Transaction Status Indicator). Caso não haja essa indicação, para algumas bandeiras, informamos no ECI (Electronic Commerce Indicator) que não houve tentativa de autnticação, o que pode influenciar na conversão de alguns emissores.

3D Secure <TdScre>

Para autenticação do tipo 3D Secure os campos adicionais abaixo devem ser enviados dentro do container TdScre.

Transaction ID <TxId>

O ID da transação gerado pelo servidor de autenticação 3D Secure.

Apenas para 3D Secure versão 2.

Versão <TdScreVrsn>

Indica qual a versão do 3D Secure utilizada para autenticar o Cardholder.

ValorDescrição
VRS213D Secure 2.1
VRS223D Secure 2.2
VRS233D Secure 2.3
VRS243D Secure 2.4
VRS253D Secure 2.5
VRS263D Secure 2.6
VRS273D Secure 2.7
VRS283D Secure 2.8
VRS293D Secure 2.9

Transaction Status Indicator <TxSts>

Indica o estado da verificação/autenticação.

ValorDescrição
YVerificação de autenticação bem-sucedida.
NNão autenticado / Conta não confirmada.
AIndica que foram realizadas tentativas de autenticação/verificação. A transação não foi autenticada/verificada, porém é fornecida uma prova de tentativa.
IApenas informativo. Indica que o ACS reconhece a preferência do solicitante do 3DS de não contestar a transação, pois os dados enviados foram apenas para fins informativos.

📘

O que é ACS?

O Access Control Server é um componente que opera no Domínio do Emissor, que verifica se a autenticação está disponível para um número de cartão e tipo de dispositivo, e autentica portadores de cartão específicos.

Exemplo

Abaixo temos alguns exemplos do envio das tags indicadas acima

Exemplo de Mensagem de Autenticação 3DS com Sucesso:

<Authntcn>
        <AuthntcnMtd>TDSC</AuthntcnMtd>
        <AuthntcnVal>12341234123412341234</AuthntcnVal>
        <AuthntcnRslt>CRPT</AuthntcnRslt>
        <TdScre>
                <TxId>1234123412341234</TxId>
                <TxSts>Y</TxSts>     
                <TdScreVrsn>VRS21</TdScreVrsn>
        </TdScre>
</Authntcn>