Suporte

3DS

O 3D Secure (3DS) é um protocolo de segurança criado para proteger transações com cartão de crédito online, adicionando uma camada extra de autenticação junto ao banco emissor do cartão. Quando habilitado, o cliente precisa confirmar sua identidade antes que a compra seja concluída, reduzindo fraudes e chargebacks e oferecendo mais confiança tanto para quem compra quanto para quem vende.

Por que usar o 3DS?

  • Menos fraudes e chargebacks: ao deslocar a responsabilidade para o banco emissor, seu negócio fica protegido em casos de contestação.

  • Melhor experiência de checkout: os fluxos modernos (frictionless e challenge) garantem que, na maioria das vezes, o usuário nem perceba a autenticação extra.

  • Conformidade: atende exigências de segurança e regulamentações de pagamento (PCI DSS, CERC etc.) .

Como funciona o “Liability Shift”

  • Liability Shift é a transferência de responsabilidade financeira por fraudes para o banco emissor.

  • Se o seller exigir (requiresLiabilityShift = true) e o banco não garantir esse shift, a transação deve ser cancelada.

  • Caso contrário, o seller fica protegido contra chargebacks fraudulentos .

Passos para integrar o 3DS na Barte

  1. Cadastro do cartão

    • Chame POST /v1/cards enviando o tokenId.

    • Guarde o cardId retornado.

  2. Criação da sessão 3DS

    • Chame POST /v1/3ds/create-session com o cardId.

    • Você receberá setupId, token (JWT) e collectUrl.

  3. Coleta de dados do navegador

    • Insira no front-end um script que submeta token para collectUrl via iframe.

    • Aguarde o evento message que sinaliza o fim da coleta (~1 segundo).

  4. Criação da ordem (order)

    • Use POST /v2/orders, incluindo o objeto threeDSecure com setupId, redirectURL, dados de browser e flags (dataOnly, requiresLiabilityShift).

    • Se challenged = true, prepare o fluxo de Step Up Challenge.

  5. Step Up Challenge (se necessário)

    • Exiba um iframe/form com o stepUrl e token retornados em threeDSecure.auth.

    • Ao concluir, o usuário volta para a sua redirectURL.

  6. Consulta de status da ordem

    • Chame GET /v2/orders/{orderUuid} para verificar se a transação está APPROVED, DECLINED ou outro status.

    • Se APPROVED, finalize a venda; se DECLINED, exiba erro; em outros casos, aguarde.

Considerações importantes

  • dataOnly = true: coleta apenas dados de risco, sem challenge e sem liability shift.

  • requiresLiabilityShift: se true e não houver shift, cancele a transação.

  • challenged: quando true, redirecione o cliente para a redirectURL.

  • Dados de browser: obrigatórios em todos os fluxos 3DS2 para análise antifraude.

  • Sempre trate todos os campos de threeDSecure, mesmo em fluxos simples, para garantir robustez.

AnteriorCancelar pré-capturaPróximoCriação da sessão 3DS

Atualizado

Isto foi útil?