Autenticação 3DS Externa

Aproveite seu serviço 3DS existente para aprimorar a segurança de pagamento com a integração passthrough da PayU.

Aproveitando a Autenticação 3DS Externa

Se você possui seu próprio serviço de autenticação 3DS, pode integrá-lo perfeitamente com a PayU. Essa abordagem também é conhecida como passthrough e permite que você gerencie o processo de autenticação diretamente com o Merchant Plug-in (MPI) ou servidor 3DS escolhido.

Como Funciona

  • Utilize seu serviço 3DS existente: A PayU se integra perfeitamente ao seu provedor preferido para um fluxo de trabalho tranquilo.
  • Gerencie a autenticação: Você gerencia a comunicação entre sua plataforma e o serviço 3DS.
  • Envie a resposta para a PayU: Inclua a resposta de autenticação do seu serviço 3DS em sua solicitação de pagamento à PayU.

Considerações Importantes

  • Serviços independentes: Seu serviço 3DS opera independentemente do serviço de autorização da PayU.
  • Dados combinados necessários: Para o processamento bem-sucedido do pagamento, sua solicitação de autorização PayU deve incluir a resposta de autenticação do seu serviço 3DS.

Parâmetros da API para Autenticação 3DS

Quando você usa seu próprio serviço 3DS com o método de passthrough, inclua os seguintes campos da API na sua solicitação de pagamento para a PayU:

Campo Tipo Tamanho Descrição
transaction > threeDomainSecure Objeto Fornece as informações para a autenticação 3DS 2.0.
transaction > threeDomainSecure > embedded Booleano Defina como true para usar um MPI incorporado no processo de Autorização. O valor padrão é false.
transaction > threeDomainSecure > eci Numérico Máx: 2 Representa o Indicador de Comércio Eletrônico (ECI).
O servidor de diretório retorna esse valor para indicar a tentativa de autenticação.
Este parâmetro se torna obrigatório quando você define transaction.threeDomainSecure.embedded como false e inclui transaction.threeDomainSecure.xid.
transaction > threeDomainSecure > cavv Alfanumérico Máx: 28 Fornece o Valor de Verificação de Autenticação do Portador do Cartão (CAVV).
Esse código criptográfico, em Base64, autentica a transação.
Dependendo dos códigos ECI definidos pela rede processadora, esse valor pode ser opcional.
transaction > threeDomainSecure > xid Alfanumérico Máx: 28 Identifica a transação com o ID que o MPI retorna em Base64.
Este parâmetro se torna obrigatório quando você define transaction.threeDomainSecure.embedded como false e inclui transaction.threeDomainSecure.eci.
transaction > threeDomainSecure > directoryServerTransactionId Alfanumérico Máx: 36 Identifica a transação com o ID que o servidor de diretório gera durante a autenticação.

Exemplo de Requisição

O exemplo a seguir, em formato JSON, mostra como estruturar uma requisição de pagamento que inclui os dados de autenticação 3DS externa utilizando o método passthrough:

{
    "language": "en",
    "command": "SUBMIT_TRANSACTION",
    "merchant": {
        "apiLogin": "pRRXKOl8ikMmt9u",
        "apiKey": "4Vj8eK4rloUd272L48hsrarnUA"
    },
    "transaction": {
        "type": "AUTHORIZATION_AND_CAPTURE or AUTHORIZATION",
        "paymentMethod": "VISA",
        "paymentCountry": "AR, BR, CO, MX or PE",
        "ipAddress": "170.198.69.98",
        "userAgent": "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:5.3) Gecko/20100101 Firefox/5.3.5",
        "cookie": "9btoljd0qgr6ymppx0iker0o72",
        "deviceSessionId": "867451dba1eda5984f2f67b36b93be3",
        "extraParameters": {
            "INSTALLMENTS_NUMBER": 1
        },
        "creditCard": {
            "name": "APPROVED",
            "number": "5150030090050182",
            "expirationDate": "2028/01",
            "securityCode": "777"
        },
        "threeDomainSecure": {
            "embedded": false,
            "eci": "05",
            "cavv": "MTIzNDU2Nzg5MDA5ODc2XTQzMjE=",
            "xid": "Nmp3VFdWMlEwZ05pWXN3SGo4TDA=",
            "directoryServerTransactionId": "f25084f0-5b16-4c0a-ae5d-b24808a95e9b"
        },
        "payer": {
            ...
            "billingAddress": {...}
        },
        "order": {
            "accountId": "512322",
            ...
            "buyer": {
                ...
                "shippingAddress": {...}
            },
            "shippingAddress": {...},
            "additionalValues": {
                "TX_VALUE": {
                    "value": "10000",
                    "currency": "ARS, BRL, COP, MXN or PEN"
                },
                "TX_TAX": {...},
                "TX_TAX_RETURN_BASE": {...}
            }
        }
    },
    "test": false
}

Documentação Específica do País

Para obter instruções detalhadas sobre como incluir parâmetros de resposta de autenticação em sua solicitação, consulte a documentação do seu país de processamento:


Última modificação 20 de junho de 2025: Documentation updates (4a813f18c)