Autenticação 3DS

3DS (em inglês Three-Domain Secure) permite realizar um processo de autenticação intuitivo e amigável para o cliente. 3DS acrescenta camadas adicionais de segurança para reduzir a fraude, impedindo a utilização não autorizada de cartões de crédito.

O que é 3DS?

3DS (em inglês Three-Domain Secure) é um protocolo de mensagens que permite aos emissores autenticar os seus titulares de cartões durante as compras on-line. Esta autenticação é realizada antes de a transacção ser autorizada e segue este fluxo.

O infográfico seguinte explica o fluxo de autenticação 3DS.

João faz a compra de um smartphone a través do seu computador para ser entregue na sua casa.

A loja de smartphones, que está integrada com o serviço de autenticação da PayU, quer verificar se é o João que faz a compra, pelo que envia esta transacção para autenticar.

Através da comunicação dos três domínios, o remetente recebe o pedido para autenticar a transacção e começa a verificar os dados enviados.

O emitente autenticou com sucesso o comprador que efectuou a transacção. Uma vez que o risco era baixo, a autenticação ocorreu silenciosamente sem contactar o João.

Quando a transacção envolve um risco mais elevado para o remetente, João poderia receber um simples desafio, como um OTP enviado para o seu telefone.

João recebe a confirmação da sua compra e finalmente recebe o seu smartphone em casa.

Benefícios do 3DS

3DS (em inglês Three-Domain Secure) acrescenta camadas adicionais de segurança para reduzir a fraude, impedindo a utilização não autorizada de cartões de crédito, protegendo-o de estornos de fraude.

Usando o 3DS, pode ter:

  • Mais aprovação, menos fraude.
    O intercâmbio de dados entre comércios e emitentes apoia melhores decisões de autorização e detecção de fraudes. Em caso de fraude, o emissor é responsável perante o comprador.

  • Melhoria da experiência do utilizador.
    3DS permite uma melhor integração do processo de autenticação na experiência de compra do utilizador final. Reduz o atrito do utilizador numa maior percentagem de transacções.

  • Cumpre os regulamentos e normas da EMVCo.
    Apoia uma forte autenticação de clientes para emissores, adquirentes e serviços de pagamento em mercados regulamentados.

Solução de Autenticação 3DS

A Autenticação 3DS, disponível para o Brasil e Colômbia, é oferecida através de API sob duas modalidades:

  • Pass Through: se tiver o seu próprio serviço 3DS Authentication, pode enviar-nos a resposta de autenticação no pedido de pagamento. Sob esta modalidade, é responsável pela integração com um MPI ou um 3DS Server.
    O Pass Through é voltado para comércios integrados via API à plataforma PayU Latam. Para mais informações, queira contactar o seu representante de vendas.

  • Fluxo de duas chamadas: se desejar autenticar a transacção utilizando PayU, pode integrar através do PayU Hub* utilizando o Serviço de Autenticação que funciona num fluxo de duas chamadas; uma para autenticação e outra para autorização.

    • Para autenticação, deve ligar-se ao PayU Hub, onde obterá a resposta de autenticação.
    • Para autorização, pode optar por utilizar PayU Latam ou PayU Hub.


    O Fluxo de duas chamadas é voltado para comércios com as seguintes características:

    • Comércios integrados via API à plataforma PayU Latam (diretamente, não através de parceiros).
    • Comércios integrados ao PayU Hub que processam em países da LATAM.
    • Grandes comércios que desejam controlar seu fluxo de autenticação e querem dizer quais transações devem ser autenticadas.
    • Comércios com grandes recursos tecnológicos para fazer a integração da API.

*O PayU Hub é a solução de pagamento sem fronteiras globais. Com uma integração API única, processa pagamentos locais com métodos de pagamento relevantes em 18 mercados.

Leve em conta o seguinte ao utilizar a Autenticação 3DS:

  • O Serviço de Autenticação é separado do Serviço de Autorização.
  • A Autorização deve incluir a resposta de Autenticação.

Benefícios da nossa solução

Quando utiliza o Serviço de Autenticação oferecido pelo PayU Hub (Fluxo de duas chamadas), tem os seguintes benefícios.

  • PayU está conectado a um servidor 3DS (MPI), você não precisa fazer isso sozinho. Menos fornecedores e contratos!
  • Você controla e decide quando autenticar uma transação.
  • Sem custos adicionais* - a autenticação é um serviço gratuito oferecido pelo PayU!
  • Se migrar para o HUB, poderá ter benefícios adicionais da nossa solução global.

* Os adquirentes podem cobrar uma taxa de autenticação, se assim for, esta taxa ser-lhe-á transmitida.

Como integrar 3DS?

A Autenticação 3DS é um serviço disponível a pedido, contacte o seu Key Account Manager para assinar os Termos e Condições para ativá-lo.
Dependendo do cenário escolhido para utilizar a Autenticação 3DS, o procedimento de integração varia.

Pass Through

Quando está integrado com um MPI ou um 3DS Server, só precisa de nos enviar a resposta de autenticação no pedido de pagamento. Veja o seu país de processamento para um exemplo de como enviamos os parâmetros devolvidos na resposta:


Fluxo de duas chamadas

Siga estes passos para se integrar com o nosso serviço de Autenticação:

  1. Para começar, abra uma conta no PayU Hub.
    Clique aqui para criar uma conta.

  2. Actualize a sua integração. Peça à sua equipa de desenvolvimento para actualizar a sua integração de modo a que esta se ligue agora ao API do PayU Hub.

  3. Tudo o que resta agora são alguns testes, e é tudo - dar o passo da produção.

Tudo o resto permanece igual!

  • A sua oferta actual permanece a mesma. Pode continuar a oferecer os seus métodos de pagamento actuais através de PayU Latam ou PayU Hub*.
  • Novo processo de Onboarding? Claro que não! Já está connosco, por isso não precisamos de mais nada.
  • Os pagamentos continuam a ser tratados pelas plataformas locais, por isso certificamo-nos de que os mesmos dados estão disponíveis para si.
Última modificação 24 de junho de 2022: clon issue (d73e43fe5)