Como Utilizar
Para a utilização de 3DS teremos de fazer as seguintes mudanças no envio de requisições.
Authentication Method <AuthntcnMtd>
<AuthntcnMtd>
Indica o método utilizado para autenticar o cardholder.
Os valores possíveis para esta TAG são:
| Valor | Descrição |
|---|---|
| TDSC | Utilizado método de autenticação 3D Secure. |
| INAP | Utilizado método de autenticação InApp. |
Authentication Value <AuthntcnVal>
<AuthntcnVal>Neste campo deve ser enviado o criptograma de autenticação (CAVV ou TAVV).
Authentication Result <AuthntcnRslt>
<AuthntcnRslt>Indica o resultado da autenticação.
Os valores possíveis para esta TAG são:
| Valor | Descrição |
|---|---|
| CRPT | Indica que houve uma autenticação com sucesso e que o criptograma será enviado. |
| DENY | Indica que a transação não foi autenticada. |
| AUTH | Indica que houve uma tentativa de autenticação e o emissor não suporta o protocolo. |
| UCRP | Indica que houve uma autenticação com sucesso sem a participação do emissor (Data Only) |
Transações com tentativas de autenticação sem sucesso devem conter as informações do protocolo 3DS
Para as transações que tiverem tentativa de autenticação sem sucesso o request deve conter a informação de modo de autenciação 3DS (<AuthntcnMtd>TDSC) e indicar no resultado da autenticação que não foi autenticada (DENY ou AUTH), além de enviar o valor "A" na tag TxSts (Transaction Status Indicator). Caso não haja essa indicação, para algumas bandeiras, informamos no ECI (Electronic Commerce Indicator) que não houve tentativa de autnticação, o que pode influenciar na conversão de alguns emissores.
3D Secure <TdScre>
<TdScre>Para autenticação do tipo 3D Secure os campos adicionais abaixo devem ser enviados dentro do container TdScre.
Transaction ID <TxId>
<TxId>O ID da transação gerado pelo servidor de autenticação 3D Secure.
Apenas para 3D Secure versão 2.
Versão <TdScreVrsn>
<TdScreVrsn>Indica qual a versão do 3D Secure utilizada para autenticar o Cardholder.
| Valor | Descrição |
|---|---|
| VRS21 | 3D Secure 2.1 |
| VRS22 | 3D Secure 2.2 |
| VRS23 | 3D Secure 2.3 |
| VRS24 | 3D Secure 2.4 |
| VRS25 | 3D Secure 2.5 |
| VRS26 | 3D Secure 2.6 |
| VRS27 | 3D Secure 2.7 |
| VRS28 | 3D Secure 2.8 |
| VRS29 | 3D Secure 2.9 |
Transaction Status Indicator <TxSts>
<TxSts>Indica o estado da verificação/autenticação.
| Valor | Descrição |
|---|---|
| Y | Verificação de autenticação bem-sucedida. |
| N | Não autenticado / Conta não confirmada. |
| A | Indica que foram realizadas tentativas de autenticação/verificação. A transação não foi autenticada/verificada, porém é fornecida uma prova de tentativa. |
| I | Apenas informativo. Indica que o ACS reconhece a preferência do solicitante do 3DS de não contestar a transação, pois os dados enviados foram apenas para fins informativos. |
O que é ACS?
O Access Control Server é um componente que opera no Domínio do Emissor, que verifica se a autenticação está disponível para um número de cartão e tipo de dispositivo, e autentica portadores de cartão específicos.
Exemplo
Abaixo temos alguns exemplos do envio das tags indicadas acima
Exemplo de Mensagem de Autenticação 3DS com Sucesso:
<Authntcn>
<AuthntcnMtd>TDSC</AuthntcnMtd>
<AuthntcnVal>12341234123412341234</AuthntcnVal>
<AuthntcnRslt>CRPT</AuthntcnRslt>
<TdScre>
<TxId>1234123412341234</TxId>
<TxSts>Y</TxSts>
<TdScreVrsn>VRS21</TdScreVrsn>
</TdScre>
</Authntcn>