Autenticação 3DS Externa

Aproveite seu serviço 3DS existente para aprimorar a segurança de pagamento com a integração passthrough da PayU.

Utilizar uma autenticação 3DS externa

Se você possui seu próprio serviço de autenticação 3DS, pode integrá-lo perfeitamente com a PayU. Essa abordagem também é conhecida como passthrough e permite que você gerencie o processo de autenticação diretamente com o Merchant Plug-in (MPI) ou servidor 3DS escolhido.

Considerações

  • A autenticação 3DS para PayU Latam está disponível apenas para Argentina, Brasil, Colômbia, México e Peru.
  • Esse recurso requer uma integração via API e não está disponível para integração com Webcheckout.
  • Redes atualmente suportadas: Visa e Mastercard

Como funciona

  • Utilize seu serviço 3DS existente: A PayU se integra perfeitamente ao seu provedor preferido para um fluxo de trabalho tranquilo.
  • Gerencie a autenticação: Você gerencia a comunicação entre sua plataforma e o serviço 3DS.
  • Envie a resposta para a PayU: Inclua a resposta de autenticação do seu serviço 3DS em sua solicitação de pagamento à PayU.

Considerações

  • Serviços independentes: Seu serviço 3DS opera independentemente do serviço de autorização da PayU.
  • Dados combinados necessários: Para o processamento bem-sucedido do pagamento, sua solicitação de autorização PayU deve incluir a resposta de autenticação do seu serviço 3DS.

Parâmetros da API para autenticação 3DS

Quando você usa seu próprio serviço 3DS com o método de passthrough, inclua os seguintes campos da API na sua solicitação de pagamento para a PayU:

Campo Tipo Tamanho Descrição
transaction > threeDomainSecure Objeto Fornece as informações para a autenticação 3DS 2.0.
transaction > threeDomainSecure > embedded Booleano Defina como true para usar um MPI incorporado no processo de Autorização. O valor padrão é false.
transaction > threeDomainSecure > eci Numérico Máx: 2 Representa o Indicador de Comércio Eletrônico (ECI).
O servidor de diretório retorna esse valor para indicar a tentativa de autenticação.
Este parâmetro se torna obrigatório quando você define transaction.threeDomainSecure.embedded como false e inclui transaction.threeDomainSecure.xid.
transaction > threeDomainSecure > cavv Alfanumérico Máx: 28 Fornece o Valor de Verificação de Autenticação do Portador do Cartão (CAVV).
Esse código criptográfico, em Base64, autentica a transação.
Dependendo dos códigos ECI definidos pela rede processadora, esse valor pode ser opcional.
transaction > threeDomainSecure > xid Alfanumérico Máx: 28 Identifica a transação com o ID que o MPI retorna em Base64.
Este parâmetro se torna obrigatório quando você define transaction.threeDomainSecure.embedded como false e inclui transaction.threeDomainSecure.eci.
transaction > threeDomainSecure > directoryServerTransactionId Alfanumérico Máx: 36 Identifica a transação com o ID que o servidor de diretório gera durante a autenticação.

Exemplo de requisição

O exemplo a seguir, em formato JSON, mostra como estruturar uma requisição de pagamento que inclui os dados de autenticação 3DS externa utilizando o método passthrough:

{
    "language": "en",
    "command": "SUBMIT_TRANSACTION",
    "merchant": {
        "apiLogin": "pRRXKOl8ikMmt9u",
        "apiKey": "4Vj8eK4rloUd272L48hsrarnUA"
    },
    "transaction": {
        "type": "AUTHORIZATION_AND_CAPTURE or AUTHORIZATION",
        "paymentMethod": "VISA",
        "paymentCountry": "AR, BR, CO, MX or PE",
        "ipAddress": "170.198.69.98",
        "userAgent": "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:5.3) Gecko/20100101 Firefox/5.3.5",
        "cookie": "9btoljd0qgr6ymppx0iker0o72",
        "deviceSessionId": "867451dba1eda5984f2f67b36b93be3",
        "extraParameters": {
            "INSTALLMENTS_NUMBER": 1
        },
        "creditCard": {
            "name": "APPROVED",
            "number": "5150030090050182",
            "expirationDate": "2028/01",
            "securityCode": "777"
        },
        "threeDomainSecure": {
            "embedded": false,
            "eci": "05",
            "cavv": "MTIzNDU2Nzg5MDA5ODc2XTQzMjE=",
            "xid": "Nmp3VFdWMlEwZ05pWXN3SGo4TDA=",
            "directoryServerTransactionId": "f25084f0-5b16-4c0a-ae5d-b24808a95e9b"
        },
        "payer": {
            ...
            "billingAddress": {...}
        },
        "order": {
            "accountId": "512322",
            ...
            "buyer": {
                ...
                "shippingAddress": {...}
            },
            "shippingAddress": {...},
            "additionalValues": {
                "TX_VALUE": {
                    "value": "10000",
                    "currency": "ARS, BRL, COP, MXN or PEN"
                },
                "TX_TAX": {...},
                "TX_TAX_RETURN_BASE": {...}
            }
        }
    },
    "test": false
}

Dados do adquirente para testes 3DS

Use os seguintes dados do adquirente para realizar transações de teste 3DS.

País ID do comerciante do adquirente BIN Mastercard BIN Visa
Argentina 5921041903 541109 435017
Brasil 65145705 548087 483044
Colômbia 0010881563 271699 450724
México 9508014 272087 441567
Peru 100070253 271542 491955

Documentação específica do país

Para obter instruções detalhadas sobre como incluir parâmetros de resposta de autenticação em sua solicitação, consulte a documentação do seu país de processamento:


Última modificação 17 de outubro de 2025: Documentation updates (4ea119f0a)