Quando falamos em 3DS2 Malga, nos referimos a uma solução que representa uma evolução do 3DS2 tradicional. Essa abordagem oferece maior flexibilidade para empresas que processam pagamentos, permitindo que, com o mesmo token de autenticação 3D Secure 2, seja possível realizar transações com diferentes provedores de pagamento, possibilitando retentativas sem a necessidade de uma nova autenticação.

Fluxo de cobrança com 3DS2 Malga

Para utilizar o 3DS2 Malga, é necessário estar credenciado em um provedor que suporte 3DS2 Malga.

  • Fluxo sem desafio

    • O portador preenche os dados do cartão no checkout do estabelecimento.
    • O estabelecimento aciona a API /3ds/setup para criar uma sessão 3DS2 Malga, permitindo o prosseguimento do fluxo 3DS. Essa API retorna um token que será usado na próxima etapa, de Coleta de Dados.
    • Nesta etapa, são coletados alguns dados do usuário, e é realizada inteiramente pelo cliente, por via de uma biblioteca.
    • O estabelecimento aciona a API /charges para criar a cobrança com 3DS2 Malga, passando todos os dados que compõem a cobrança e o setupId gerado anteriormente. Neste momento, será definido se a cobrança terá um desafio ou não.
    • Como nesse fluxo nenhum desafio é exigido, a cobrança segue para autorização junto ao provedor de pagamento.

  • Fluxo com desafio

    • O portador preenche os dados do cartão no checkout do estabelecimento.
    • O estabelecimento aciona a API /3ds/setup para criar uma sessão 3DS2 Malga, permitindo o prosseguimento do fluxo 3DS. Essa API retorna um token que será usado na próxima etapa, de Coleta de Dados.
    • Nesta etapa, são coletados alguns dados do usuário, e é realizada inteiramente pelo cliente, por via de uma biblioteca.
    • O estabelecimento aciona a API /charges para criar a cobrança com 3DS2 Malga, passando todos os dados que compõem a cobrança e o setupId gerado anteriormente. Neste momento, será definido se a cobrança terá um desafio ou não.
    • Como nesse fluxo o desafio é exigido, a cobrança retorna com status pending, e o estabelecimento deve apresentar a tela de desafio ao portador.
    • O desafio é realizado por meio de um iframe no front-end do cliente, onde o portador interage com o emissor do cartão para autenticar a cobrança.
    • Após o desafio, o banco emissor envia o resultado para a Malga, que orquestra a resposta para o estabelecimento
    • O banco emissor retornando um resultado positivo, a cobrança é autorizada junto ao provedor de pagamento.
    • O resultado após o desafio pode ser uma cobrança com status authorized ou failed.

Diagrama de sequência

Sem desafio

Diagrama sem desafio

Com desafio

Diagrama com desafio