Durante o processo de pagamento, o pagador fará o preenchimento dos dados para transacionar, como dados pessoais de identificação e dados do cartão que ele deseja utilizar. Através desses dados podemos realizar as seguintes operações:
- Configuração (Setup): Válida a possibilidade de iniciar a autenticação com os dados informados e garante uma chave única para que todas as operações identifiquem o mesmo processo de autenticação.
- Inscrição (Enrollment): Primeira etapa de autenticação, onde a bandeira e o emissor do cartão são acionados com os dados do portador e do cartão. A resposta dessa operação pode informar uma autenticação de sucesso, uma falha ou informar que deve ser feito um desafio ao portador (próxima operação).
- Desafio (Challenge): Caso a operação de inscrição (enrollment) retorne a necessidade de desafio, o pagador deve visualizar uma experiência (iframe) de confronto de informação, onde o emissor pode decidir:
- Enviar um SMS para o telefone cadastrado pelo portador do cartão em seus registros, que deve ser preenchido diretamente nesta experiência;
- Solicitar o conteúdo de um token gerado por algum dispositivo ou aplicativo;
- Solicitar a confirmação diretamente em um aplicativo;
- Ou qualquer outra forma que desejar validar a autenticidade do pagamento com o portador do cartão.
- Autorização: Os dados da autenticação são enviados junto ao pedido de autorização do pagamento para que a bandeira e o emissor responsáveis pelo cartão sejam informados da existência dessa autenticação e possam confrontar as informações. Caso esse confronto falhe por alguma razão, o emissor e a bandeira podem emitir uma resposta de autorização informando um rebaixamento (downgrade) da autenticação, e
- neste caso estão informando que o emissor não poderá assumir a responsabilidade em caso de chargeback, sendo assim, o liability shift não acontece e o estabelecimento se torna responsável.