A autorização ou pré-autorização é a ação que sensibiliza o limite do cartão de crédito do cliente, porém não há a confirmação (captura) da transação, ou seja, não gera cobrança para o consumidor.
Categorização de transações card-on-file
Desde outubro de 2022, devido a mudanças regulatórias de bandeiras, as transações card-on-file da bandeira Mastercard passarão a ser categorizadas em 12 tipos de categorias CIT (Iniciadas pelo portador do cartão – Card Holder) e MIT (Iniciadas pelo estabelecimento – Merchant). Desde 1 de junho de 2023, a bandeira passou a monitorar o envio do campo, fique atento pois podem ocorrer ações de compliance.
O crescimento contínuo do comércio eletrônico, juntamente com o aumento dos tipos de transação, exige a necessidade de entender a intenção do consumidor. A introdução do indicador CIT ou MIT fornece transparência permitindo o uso para:
- Lógica de autorização do emissor
- Detecção de fraude
- Gestão de disputas
Por isso, é necessário realizar ajustes em sua integração com o e.Rede para envio do campo chamado “credentialId”, que fará parte do grupo “transactionCredentials”. Desse modo, quando storageCard for igual a 1 ou 2, indicando que o cartão está sendo ou já foi armazenado, será obrigatório indicar em qual categoria a transação card-on-file (credencial armazenada) está enquadrada.
O envio também deve ser feito em transações Zero Dollar que pretendem armazenar o cartão.
O envio deste campo passou a ser obrigatório para a operação Mastercard desde 01 de junho de 2023, e a partir de 01 de junho de 2024, a bandeira Mastercard poderá aplicar penalidades em caso de não conformidade dos estabelecimentos, referente ao período fora da norma. Entre os benefícios do envio do campo, está a capacidade de apoiar a bandeira e o emissor na análise de suas transações, o que pode ajudar na conversão. Os outros campos já utilizados atualmente para finalidades semelhantes como storageCard, subscription e installments, precisam continuar a ser populados.
Para o envio correto do campo Storage Card e Credential Id nas Transações 3DS Rede é necessário seguir tabela de parâmetros contida na Documentação do e.Rede:
Tabela de Categorização de transações card-on-file Rede
Autorização – URLs Para Envio dos Dados
SANDBOX: https://testapi.maxipago.net/UniversalAPI/postXML
PRODUÇÃO: https://api.maxipago.net/UniversalAPI/postXML
Autorização – Exemplo de Requisição
<?xml version="1.0" encoding="UTF-8"?>
<transaction-request>
<version>3.1.1.15</version>
<verification>
<merchantId>store-ID</merchantId>
<merchantKey>Store-Key</merchantKey>
</verification>
<order>
<auth>
<processorID>1</processorID>
<referenceNum>Sandbox_teste_1</referenceNum>
<fraudCheck>N</fraudCheck>
<ipAddress>192.168.0.10</ipAddress>
<customerIdExt>120.071.510-14</customerIdExt>
<billing>
<name>Cliente Gateway</name>
<address>R. Volkswagen 1</address>
<address2>11º Andar</address2>
<district>Jabaquara</district>
<city>Sao Paulo</city>
<state>SP</state>
<postalcode>04344902</postalcode>
<country>BR</country>
<phone>1140044828</phone>
<email>clientegateway@clientegateway.com.br</email>
<companyName>maxiPago!</companyName>
</billing>
<shipping>
<name>Cliente Gateway</name>
<address>R. Volkswagen 1</address>
<address2>11º Andar</address2>
<district>Jabaquara</district>
<city>Sao Paulo</city>
<state>SP</state>
<postalcode>04344902</postalcode>
<country>BR</country>
<phone>1140044828</phone>
<email>clientegateway@clientegateway.com.br</email>
</shipping>
<transactionDetail>
<payType>
<creditCard>
<number>5299613108698191</number>
<expMonth>12</expMonth>
<expYear>2030</expYear>
<cvvNumber>100</cvvNumber>
<storageCard>1</storageCard>
<credentialId>03</credentialId>
</creditCard>
</payType>
</transactionDetail>
<payment>
<chargeTotal>1.00</chargeTotal>
<currencyCode>BRL</currencyCode>
<creditInstallment>
<numberOfInstallments>2</numberOfInstallments>
<chargeInterest>N</chargeInterest>
</creditInstallment>
</payment>
</auth>
</order>
</transaction-request>
Autorização – Exemplo de Retorno em Caso de Sucesso
<?xml version="1.0" encoding="UTF-8"?>
<transaction-response>
<authCode>123456</authCode>
<orderID>0A0104A3:01621AACC4D6:3867:47710E49</orderID>
<referenceNum>Sandbox_teste_1</referenceNum>
<transactionID>1791850</transactionID>
<transactionTimestamp>1520865952</transactionTimestamp>
<responseCode>0</responseCode>
<responseMessage>AUTHORIZED</responseMessage>
<avsResponseCode>YYY</avsResponseCode>
<cvvResponseCode>M</cvvResponseCode>
<processorCode>A</processorCode>
<processorMessage>APPROVED</processorMessage>
<processorName>SIMULATOR</processorName>
<creditCardBin>551015</creditCardBin>
<creditCardLast4>2409</creditCardLast4>
<errorMessage/>
<processorTransactionID>237476</processorTransactionID>
<processorReferenceNumber>301519</processorReferenceNumber>
<creditCardCountry>US</creditCardCountry>
<creditCardScheme>Mastercard</creditCardScheme>
</transaction-response>
Autorização – Exemplo de Retorno com Erro
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<api-error>
<errorCode>1</errorCode>
<errorMsg>
<![CDATA[Schema validation for the vertical SA for the incoming transaction xml failed. Reason Parser Error: URI=null Line=1:cvc-datatype-valid.1.2.1: '1,00' is not a valid value for 'decimal'.]]>
</errorMsg>
</api-error>
Autorização – Exemplo de Retorno de Erro cartão Mastercard
A bandeira Mastercard não considera as classificações dos códigos ABECS, mas sim a classificação dos códigos complementares de recusa chamados de MAC – Merchant Code Advice, que fornecem instruções sobre que ações o estabelecimento pode tomar para aprovar a transação.
Os códigos MAC acompanham o código de negativa quando uma transação é negada e indicam se aquela transação pode ser retentada (reversível) ou não (irreversível).
Os valores de MAC possíveis podem ser consultados no link: https://developer.userede.com.br/e-rede#tarifas-bandeira
<?xml version="1.0" encoding="UTF-8"?> <transaction-response> <authCode/> <orderID>0A01048A:01889278CA5B:D150:30896CE3</orderID> <referenceNum>060620231748</referenceNum> <transactionID>14361802</transactionID> <transactionTimestamp>1686084569</transactionTimestamp> <responseCode>1</responseCode> <responseMessage>DECLINED</responseMessage> <avsResponseCode/> <cvvResponseCode/> <processorCode>58</processorCode> <processorMessage>Unauthorized. Contact issuer.</processorMessage> <processorName>REDE</processorName> <creditCardBin>544828</creditCardBin> <creditCardLast4>0007</creditCardLast4> <errorMessage/> <processorTransactionID>10012307131548367437</processorTransactionID> <processorReferenceNumber>77735575</processorReferenceNumber> <creditCardScheme>Mastercard</creditCardScheme> <brandCode>82</brandCode> <brandMessage>Policy (Mastercard use only)</brandMessage> <brandTransactionID>828903</brandTransactionID> <brandMac>02</brandMac> </transaction-response>
Autorização – Tabela de Parâmetros
Liberação dos IP´s maxiPago!
Algumas empresas necessitam dos IP´s de saída da maxiPago!. Recomendamos a verificação dessa permissão utilizando os IPs abaixo:
- 52.207.83.230
- 54.237.160.163