As cobranças cuja tentativa de fallback é bem-sucedida, mas que não concluíram o 3DS não são cobertas pela transferência de responsabilidade. Uma exceção é a cobrança de fallback cujo status seja attempt_acknowledged em payment_method_details.card.three_d_secure.result : essa cobrança estará coberta pela transferência de responsabilidade.
Você poderá evitar a realização de pagamentos que não estejam cobertos pela transferência de responsabilidade se usar o Radar for Fraud Teams. Aqui vão algumas recomendações:
Solicitar 3DS para todas as cobranças realizadas pela API e procurar uma fonte de 3D Secure. O protocolo 3DS pode ser solicitado para as cobranças usando a definição request_three_d_secure: any ao criar pagamentos por meio da API. Depois que isso for feito, será possível usar esta regra do Radar: Block if not :is_3d_secure: and not :is_off_session: Isso permitirá que as cobranças de assinatura recorrentes (que solicitam isenções) possam ser realizadas e exigirá que todas as cobranças durante a sessão sejam autenticadas. Se aceitar Apple/Google Pay, o comerciante terá que modificar um pouco a regra: Block if not :is_3d_secure: and not :is_off_session: and :digital_wallet: != 'apple_pay' and not (:digital_wallet: = 'android_pay' and :has_cryptogram:)Isso é necessário porque nunca permitimos 3DS em cartões Apple Pay (o Apple Pay só aceita transferência de responsabilidade na Europa). No caso de cartões Google Pay, não permitimos 3DS quando também recebemos o criptograma durante a tokenização (é por isso que incluímos :has_cryptogram: em nossa verificação).
Solicitar 3DS com o Radar e procurar uma fonte de 3D Secure.Em vez de solicitar 3DS quando criar pagamentos por meio da API, você pode solicitar 3DS utilizando o Radar. Você pode escolher um atributo de metadados personalizados e defini-lo para todas as cobranças que exigirem 3DS (por exemplo, foo: bar). Depois que isso for feito, a seguinte regra do Radar vai procurar esses metadados e solicitar 3DS: Request 3D Secure if ::foo:: = 'bar' Em seguida, você pode adicionar uma regra do Radar que verifique se o 3DS foi executado para pagamentos que correspondam à mesma condição de solicitar 3DS usada antes. Block if ::foo:: = 'bar' and not :is_3d_secure: Lembre-se: se você processar pagamentos usando Apple Pay ou Google Pay, a regra do Radar precisará ficar mais ou menos assim: Block if ::foo:: = 'bar' and not :is_3d_secure: and :digital_wallet: != 'apple_pay' and not (:digital_wallet: = 'android_pay' and :has_cryptogram:)