Preciso usar o 3D Secure?

Para saber se você tem que usar o 3D Secure em sua integração, é necessário analisar vários fatores. Tecnicamente, você não é obrigado a implementá-lo, mas devido à nova Diretiva de Serviços de Pagamento (Payment Services Directive, PSD2), os bancos são obrigados a realizar uma autenticação forte de clientes (Strong Customer Authentication, SCA) para pagamentos online. Isso significa que, se você decidir não implementar o 3D Secure, eles recusarão todas as transações que exigem SCA, o que pode causar uma queda enorme na sua taxa de autorização.

Como o prazo para os emissores implementarem a SCA está se aproximando, emissores cada vez mais começarão a recusar pagamentos válidos. Quando isso acontecer, o emissor responderá a uma solicitação de autorização com "Authentication required" (autenticação necessária), o que significa que é exigida uma autenticação forte do cliente nessa transação. Se isso acontecer, e você não tiver definido o executeThreeD como "false" em sua solicitação de pagamento, faremos uma nova tentativa para o 3DS1 ou 3DS2. Se você tiver o executeThreeD definido como "false", o status final da transação será "Refused" (recusada).

Consulte nossa documentação sobre autenticação 3D Secure e nosso guia de conformidade com a regulamentação 3D Secure para saber mais.