O que é o “Data Only” no 3-D Secure 2?

É uma modalidade em que você envia ao emissor apenas os dados da transação (informações do navegador, do cartão, do comprador etc.) para que ele faça uma análise de risco, mas sem jamais apresentar qualquer desafio (p. ex. autenticação via SMS ou app). Isso significa que o cliente não vê nada diferente no checkout, tudo acontece “por trás dos panos”. Principais diferenças em relação ao fluxo tradicional
  • Sem interação do portador: nenhum redirecionamento ou pop-up de desafio.
  • Nenhuma reserva ou débito no cartão: só há coleta de dados, sem tentativa de autorização naquela etapa.
  • Responsabilidade permanece com o lojista: não há “liability shift” para o banco emissor, pois não houve autenticação propriamente dita.
Quando usar o Data Only
  • Em mercados onde não há obrigatoriedade de Strong Customer Authentication (como no Brasil);
  • Para transações de baixo valor ou perfil de risco reduzido, em que você prefira não correr o risco de abortar vendas com desafios desnecessários;
  • Para alimentar modelos de fraude em cobranças futuras, criando um histórico de comportamento antes da primeira cobrança (útil em assinaturas e recorrências).
Vantagens
  • Experiência fluida: o cliente não percebe nada diferente e não abandona o carrinho;
  • Latência reduzida: evita round-trips a servidores de autenticação externa;
  • Mais conversões: você dá ao emissor um “insight” de risco sem atrito extra (Não supera a conversão do 3DS com autenticação)
Limitações
  • Sem transferência de responsabilidade: se ocorrer fraude, ela fica a seu cargo;
  • Menor influência em emissores que exigem autenticação: alguns bancos só aceitam autorização completa de 3-DS para migrar liability.
Em resumo, o modo Data Only é ideal quando você quer enriquecer seus critérios de aprovação sem criar atrito para o cliente, mas precisa estar confortável em manter a responsabilidade por possíveis chargebacks.

Como usar na Malga?

Para ativar o modo Data Only, basta incluir todos os campos de 3DS e definir a propriedade threeDSecure2.dataOnly: true.
Importante: verifique se o seu provedor oferece suporte a 3DS Data Only; caso contrário, essas informações serão ignoradas. Consulte a lista de provedores compatíveis. Veja aqui

Exemplo:

curl --location --request POST 'https://api.malga.io/v1/charges' \
--header 'X-Client-Id: <YOUR_CLIENT_ID>' \
--header 'X-Api-Key: <YOUR_API_KEY>' \
--header 'Content-Type: application/json' \
--data-raw '{
  "merchantId": "469ed9e8-97d1-433a-a586-2fd282b7d9a4",
  "amount": 100,
  "statementDescriptor": "Pedido #231 loja joão",
  "capture": true,
  "paymentMethod": {
    "paymentType": "credit",
    "installments": 1
  },
  "paymentSource": {
    "sourceType": "card",
    "card": {
      "cardHolderName": "JOSE DAS NEVES",
      "cardNumber": "4929564637987814",
      "cardCvv": "123",
      "cardExpirationDate": "12/2026"
    }
  },
  "threeDSecure2": {
    "dataOnly": true,
    "redirectURL": "http://your-company/receive",
    "requestorURL": "http://your-company",
    "browser": {
      "acceptHeader": "*/*",
      "colorDepth": 24,
      "javaEnabled": true,
      "javaScriptEnabled": true,
      "language": "pt-BR",
      "screenHeight": 1080,
      "screenWidth": 1920,
      "timeZoneOffset": "180",
      "userAgent": "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36",
      "ip": "0.0.0.0"
    },
    "cardHolder": {
      "email": "cardHolder@email.com",
      "mobilePhone": "11 99329899"
    },
    "billingAddress": {
      "city": "Rio de Janeiro",
      "country": "Brasil",
      "streetNumber": "45",
      "zipCode": "2547896",
      "state": "RJ",
      "street": "Av. Brasil"
    },
    "shippingAddress": {
      "city": "São Paulo",
      "country": "Brasil",
      "streetNumber": "45",
      "zipCode": "2957896",
      "state": "SP",
      "street": "Rua das Flores"
    }
  }
}'
Não é necessário configurar nada adicional do lado da Malga - basta que o provedor utilizado ofereça suporte a dataOnly (confirme esse suporte na documentação da Malga).