O processo de autenticação 3DS (3D Secure) funciona envolvendo várias etapas para garantir a segurança da transação. Veja como funciona:
- Configuração (Setup):
- A primeira etapa valida a possibilidade de iniciar a autenticação com os dados informados, garantindo uma chave única para identificar todas as operações do processo de autenticação.
- Inscrição (Enrollment):
- O emissor do cartão e a bandeira são acionados para verificar os dados do portador e do cartão. O resultado pode ser:
- Autenticação de sucesso
- Falha na autenticação
- Necessidade de um desafio ao portador (próxima etapa)
- O emissor do cartão e a bandeira são acionados para verificar os dados do portador e do cartão. O resultado pode ser:
- Desafio (Challenge):
- Se a inscrição retornar a necessidade de desafio, o pagador será solicitado a validar sua identidade por meio de uma experiência de desafio, que pode incluir:
- Envio de SMS para o número registrado pelo portador do cartão.
- Token gerado por um dispositivo ou aplicativo.
- Confirmação direta por um aplicativo específico.
- Qualquer outro método de verificação que o emissor escolha.
- Se a inscrição retornar a necessidade de desafio, o pagador será solicitado a validar sua identidade por meio de uma experiência de desafio, que pode incluir:
- Autorização:
- Após a autenticação, os dados são enviados junto com o pedido de autorização. O emissor e a bandeira confrontam as informações. Se houver falha no confronto:
- Pode ocorrer um downgrade da autenticação.
- Liability shift não é aplicado, e o estabelecimento assume a responsabilidade por qualquer chargeback.
- Após a autenticação, os dados são enviados junto com o pedido de autorização. O emissor e a bandeira confrontam as informações. Se houver falha no confronto: