No caso de transações com 3D Secure 1, os consumidores são redirecionados para o emissor para realizar a autenticação. Sua política de segurança de conteúdo (CSP) pode impedir o redirecionamento e, portanto, impedir que o consumidor conclua o pagamento.

A CSP é uma política que você que decide. É possível configurar a política como Report Only (apenas relatório). As CSPs classificadas como Report Only não bloqueiam as transações, mas enviam um relatório para o seu servidor indicando que foi realizada uma solicitação de CSP.

Caso você prefira não configurar sua CSP como Report Only, você provavelmente terá que buscar uma lista de todos os possíveis URLs dos emissores. Infelizmente, não podemos fornecer essa lista porque ela está sujeita a alterações com o passar do tempo e há muitos emissores a serem controlados. O issuer URL é um campo que informamos na resposta de API de uma transação com 3D Secure 1. Com essa informação, você pode criar sua própria lista de URLs de emissores.

Um ponto de equilíbrio obtido com sua CSP e 3D Secure 1 é que você pode ter uma CSP mais flexível, o que faz com que todas as transações com 3D Secure 1 sejam concluídas com sucesso, ou então uma CSP mais restrita, o que limita algumas transações com 3D Secure 1.