A autorização ou pré-autorização é a ação que sensibiliza o limite do cartão de crédito do cliente, porém não há a confirmação (captura) da transação, ou seja, não gera cobrança para o consumidor.

Categorização de transações card-on-file

Desde outubro de 2022, devido a mudanças regulatórias de bandeiras, as transações card-on-file da bandeira Mastercard passarão a ser categorizadas em 12 tipos de categorias CIT (Iniciadas pelo portador do cartão – Card Holder) e MIT (Iniciadas pelo estabelecimento – Merchant). Desde 1 de junho de 2023, a bandeira passou a monitorar o envio do campo, fique atento pois podem ocorrer ações de compliance.

O crescimento contínuo do comércio eletrônico, juntamente com o aumento dos tipos de transação, exige a necessidade de entender a intenção do consumidor. A introdução do indicador CIT ou MIT fornece transparência permitindo o uso para:

  • Lógica de autorização do emissor
  • Detecção de fraude
  • Gestão de disputas

Por isso, é necessário realizar ajustes em sua integração com o e.Rede para envio do campo chamado “credentialId”, que fará parte do grupo “transactionCredentials”. Desse modo, quando storageCard for igual a 1 ou 2, indicando que o cartão está sendo ou já foi armazenado, será obrigatório indicar em qual categoria a transação card-on-file (credencial armazenada) está enquadrada.

O envio também deve ser feito em transações Zero Dollar que pretendem armazenar o cartão.

O envio deste campo passou a ser obrigatório para a operação Mastercard desde 01 de junho de 2023, e a partir de 01 de junho de 2024, a bandeira Mastercard poderá aplicar penalidades em caso de não conformidade dos estabelecimentos, referente ao período fora da norma. Entre os benefícios do envio do campo, está a capacidade de apoiar a bandeira e o emissor na análise de suas transações, o que pode ajudar na conversão. Os outros campos já utilizados atualmente para finalidades semelhantes como storageCard, subscription e installments, precisam continuar a ser populados.

Para o envio correto do campo Storage Card e Credential Id nas Transações 3DS Rede é necessário seguir tabela de parâmetros contida na Documentação do e.Rede:

Tabela de Categorização de transações card-on-file Rede

Autorização – URLs Para Envio dos Dados

SANDBOX: https://testapi.maxipago.net/UniversalAPI/postXML

PRODUÇÃO: https://api.maxipago.net/UniversalAPI/postXML

Autorização – Exemplo de Requisição

<?xml version="1.0" encoding="UTF-8"?>
<transaction-request>
    <version>3.1.1.15</version>
    <verification>
        <merchantId>store-ID</merchantId>
        <merchantKey>Store-Key</merchantKey>
    </verification>
    <order>
        <auth>
            <processorID>1</processorID>
            <referenceNum>Sandbox_teste_1</referenceNum>
            <fraudCheck>N</fraudCheck>
            <ipAddress>192.168.0.10</ipAddress>
            <customerIdExt>120.071.510-14</customerIdExt>
            <billing>
                <name>Cliente Gateway</name>
                <address>R. Volkswagen 1</address>
                <address2>11º Andar</address2>
                <district>Jabaquara</district>
                <city>Sao Paulo</city>
                <state>SP</state>
                <postalcode>04344902</postalcode>
                <country>BR</country>
                <phone>1140044828</phone>
                <email>clientegateway@clientegateway.com.br</email>
                <companyName>maxiPago!</companyName>
            </billing>
            <shipping>
                <name>Cliente Gateway</name>
                <address>R. Volkswagen 1</address>
                <address2>11º Andar</address2>
                <district>Jabaquara</district>
                <city>Sao Paulo</city>
                <state>SP</state>
                <postalcode>04344902</postalcode>
                <country>BR</country>
                <phone>1140044828</phone>
                <email>clientegateway@clientegateway.com.br</email>
            </shipping>
            <transactionDetail>
                <payType>
                    <creditCard>
                        <number>5299613108698191</number>
                        <expMonth>12</expMonth>
                        <expYear>2030</expYear>
                        <cvvNumber>100</cvvNumber>
                        <storageCard>1</storageCard>
                        <credentialId>03</credentialId>
                    </creditCard>
                </payType>
            </transactionDetail>
            <payment>
                <chargeTotal>1.00</chargeTotal>
                <currencyCode>BRL</currencyCode>
                <creditInstallment>
                    <numberOfInstallments>2</numberOfInstallments>
                    <chargeInterest>N</chargeInterest>
                </creditInstallment>
            </payment>
        </auth>
    </order>
</transaction-request>
 

Autorização – Exemplo de Retorno em Caso de Sucesso

<?xml version="1.0" encoding="UTF-8"?>
<transaction-response>
    <authCode>123456</authCode>
    <orderID>0A0104A3:01621AACC4D6:3867:47710E49</orderID>
    <referenceNum>Sandbox_teste_1</referenceNum>
    <transactionID>1791850</transactionID>
    <transactionTimestamp>1520865952</transactionTimestamp>
    <responseCode>0</responseCode>
    <responseMessage>AUTHORIZED</responseMessage>
    <avsResponseCode>YYY</avsResponseCode>
    <cvvResponseCode>M</cvvResponseCode>
    <processorCode>A</processorCode>
    <processorMessage>APPROVED</processorMessage>
    <processorName>SIMULATOR</processorName>
    <creditCardBin>551015</creditCardBin>
    <creditCardLast4>2409</creditCardLast4>
    <errorMessage/>
    <processorTransactionID>237476</processorTransactionID>
    <processorReferenceNumber>301519</processorReferenceNumber>
    <creditCardCountry>US</creditCardCountry>
    <creditCardScheme>Mastercard</creditCardScheme>
    <brandcode>00</brandcode>
    <brandmessage>Success.</brandmessage>
    <brandtransactionid>021534</brandtransactionid>
</transaction-response>

Autorização – Exemplo de Retorno com Erro 

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<api-error>
    <errorCode>1</errorCode>
    <errorMsg>
        <![CDATA[Schema validation for the vertical SA for the incoming transaction xml failed. Reason Parser Error: URI=null Line=1:cvc-datatype-valid.1.2.1: '1,00' is not a valid value for 'decimal'.]]>
    </errorMsg>
</api-error>

Autorização – Exemplo de Retorno de Erro cartão Mastercard 

A bandeira Mastercard não considera as classificações dos códigos ABECS, mas sim a classificação dos códigos complementares de recusa chamados de MAC – Merchant Code Advice, que fornecem instruções sobre que ações o estabelecimento pode tomar para aprovar a transação.

Os códigos MAC acompanham o código de negativa quando uma transação é negada e indicam se aquela transação pode ser retentada (reversível) ou não (irreversível).

Os valores de MAC possíveis podem ser consultados no link: https://developer.userede.com.br/e-rede#tarifas-bandeira

<?xml version="1.0" encoding="UTF-8"?>
<transaction-response>
    <authCode/>
    <orderID>0A01048A:01889278CA5B:D150:30896CE3</orderID>
    <referenceNum>060620231748</referenceNum>
    <transactionID>14361802</transactionID>
    <transactionTimestamp>1686084569</transactionTimestamp>
    <responseCode>1</responseCode>
    <responseMessage>DECLINED</responseMessage>
    <avsResponseCode/>
    <cvvResponseCode/>
    <processorCode>58</processorCode>
    <processorMessage>Unauthorized. Contact issuer.</processorMessage>
    <processorName>REDE</processorName>
    <creditCardBin>544828</creditCardBin>
    <creditCardLast4>0007</creditCardLast4>
    <errorMessage/>
    <processorTransactionID>10012307131548367437</processorTransactionID>
    <processorReferenceNumber>77735575</processorReferenceNumber>
    <creditCardScheme>Mastercard</creditCardScheme>
    <brandCode>82</brandCode>
    <brandMessage>Policy (Mastercard use only)</brandMessage>
    <brandTransactionID>828903</brandTransactionID>
    <brandMac>02</brandMac>
</transaction-response>


Autorização – Tabela de Parâmetros

Liberação dos IP´s maxiPago!

Algumas empresas necessitam dos IP´s de saída da maxiPago!. Recomendamos a verificação dessa permissão utilizando os IPs abaixo:

  • 52.207.83.230
  • 54.237.160.163