Pular para o conteúdo
Documentação API Reference FAQ Changelog Status
Pagamentos Magento 1 Openmage Magento 2 Adobe Commerce

Entendendo o 3D Secure (3DS) — O que é e por que ativar na sua loja

PDF

Guia completo sobre 3D Secure (3DS): o que é, como funciona no checkout, por que protege contra chargeback e quando vale a pena ativar.

L Lucas Steinbach 04/05/2026 Atualizado 09/05/2026 8 min de leitura
  • 3D Secure (3DS) é uma camada extra de segurança que aparece no checkout, exigindo que o cliente confirme a compra com o banco antes de finalizar
  • Protege o lojista contra chargeback de fraude — quando ativado e aprovado, o prejuízo de uma fraude vira responsabilidade do banco emissor, não da loja
  • Útil principalmente para lojas com ticket médio mais alto, ou que já sofreram com chargebacks no passado
  • Disponível em alguns gateways de pagamento (depende da integração) — consulte qual está em uso na sua loja

O que é 3D Secure (3DS)

3D Secure é um protocolo de segurança das bandeiras de cartão (Visa, Mastercard, Elo, etc.) que adiciona uma etapa de autenticação na hora da compra online.

Você provavelmente já passou por isso comprando em alguma loja: digitou os dados do cartão, clicou em "finalizar" e, antes do pedido ser concluído, apareceu uma tela do seu banco pedindo um código por SMS, ou pedindo para confirmar a compra no app. Isso é o 3DS funcionando.

A ideia é simples: provar que quem está comprando é mesmo o dono do cartão, e não alguém usando dados roubados.

O nome vem de "Three-Domain Secure" (Segurança em Três Domínios) porque envolve três partes na transação: a loja, a bandeira do cartão e o banco emissor.

Como funciona no checkout do cliente

Do ponto de vista do cliente, o fluxo é assim:

  1. Adiciona produtos ao carrinho e vai para o checkout
  2. Preenche os dados do cartão e clica em "Finalizar Compra"
  3. Aparece uma tela do banco (geralmente em uma janela popup) pedindo confirmação — pode ser código por SMS, biometria no app, push notification ou outro método que o banco usar
  4. Cliente confirma a autenticação
  5. A loja recebe a confirmação do banco e finaliza o pedido normalmente

Se o cliente não conseguir confirmar (digita código errado, fecha a janela, demora muito), a compra é rejeitada e o carrinho permanece intacto para tentar de novo.

Por que isso importa para o lojista — Liability Shift

Aqui está o ponto mais importante do 3DS, e o motivo principal pra ativar.

Quando uma compra passa pelo 3DS e é aprovada, acontece algo chamado liability shift (transferência de responsabilidade). Em português claro: se aquela compra depois virar uma fraude — o portador do cartão alegar "não fui eu, foi roubo" e pedir chargeback — o prejuízo é do banco emissor, não da loja.

Sem 3DS, em caso de chargeback por fraude, o prejuízo é da loja. A loja perde o dinheiro da venda, perde o produto que foi enviado e ainda paga uma taxa administrativa de chargeback ao adquirente.

É por isso que o 3DS é considerado um escudo financeiro: ele move o risco da fraude para fora do bolso do lojista.

Quando vale a pena ativar 3DS

Não existe resposta universal — depende do perfil da loja. Os principais fatores:

Vale a pena ativar se:

  • Ticket médio é alto (acima de R$ 200, R$ 300 ou mais) — o prejuízo de cada chargeback é grande, e poucas fraudes já compensam o atrito do 3DS
  • Loja já sofreu chargebacks no passado — sinal de que está sendo alvo de tentativas de fraude
  • Produtos vendidos são "alvo fácil" — eletrônicos, perfumes, joias, qualquer coisa de fácil revenda que fraudadores costumam comprar
  • Loja está crescendo rápido e ainda não tem antifraude próprio — 3DS é uma proteção rápida de implementar

Pode ser desnecessário ou contraproducente se:

  • Ticket médio é muito baixo (R$ 20, R$ 30) — o atrito do 3DS no checkout pode reduzir conversão mais do que o prejuízo das fraudes ocasionais
  • Loja já tem antifraude próprio rodando bem (Konduto, ClearSale, Signifyd, etc.) — pode haver redundância, vale conversar com o adquirente
  • Público-alvo é menos familiarizado com tecnologia — clientes idosos, regiões com app de banco menos disseminado podem ter dificuldade na confirmação e abandonar o carrinho

O custo invisível: atrito no checkout

Ativar 3DS aumenta a taxa de abandono do checkout. Esse é o trade-off honesto que todo lojista precisa entender antes de ativar.

Os motivos do abandono variam:

  • Cliente não tem o celular cadastrado no banco para receber o SMS
  • Cliente não tem o app do banco instalado
  • Cliente recebe o código mas demora a ver e a janela expira
  • Cliente desconfia da tela do banco e fecha
  • Cliente simplesmente desiste da compra durante a confirmação

A boa notícia é que esse atrito vem caindo ano após ano, à medida que os bancos brasileiros aprimoram seus apps e a população se acostuma com autenticação no celular. Mas ainda existe.

A pergunta certa não é "ativo ou não ativo", é "em quais compras o ganho de proteção compensa o atrito?". E é aí que entra o valor mínimo.

Valor mínimo de ativação

A maioria dos módulos de 3DS permite configurar um valor mínimo a partir do qual a autenticação é exigida. Compras abaixo desse valor passam direto, sem tela do banco; compras iguais ou acima exigem 3DS.

Isso permite o equilíbrio que mencionamos: proteger as compras grandes (onde fraude dói mais) e manter as compras pequenas com checkout fluido.

Como escolher o valor mínimo:

Perfil da loja Sugestão de valor mínimo
Ticket médio baixo (até R$ 100) R$ 50 a R$ 100
Ticket médio médio (R$ 100 a R$ 500) R$ 100 a R$ 200
Ticket médio alto (acima de R$ 500) R$ 200 a R$ 500
Loja com histórico de fraude R$ 0 (3DS em todas as compras)
Loja sem histórico de fraude e ticket muito baixo Considerar não ativar

Importante: esses valores são pontos de partida, não regras. Cada loja deve acompanhar a taxa de conversão e a taxa de chargeback após ativar e ajustar o valor conforme necessário.

E o débito? E o Pix?

Débito: o 3DS é obrigatório por regra das bandeiras (Visa Electron, Mastercard Maestro, Elo Débito). Independentemente do valor mínimo configurado, todo pagamento de débito passa por 3DS. Não é escolha do módulo nem da loja.

Pix: não tem 3DS. O Pix tem outro modelo de segurança (autenticação via app do próprio banco do cliente) e funciona com regras diferentes.

Boleto: não tem 3DS. O boleto é pago pelo cliente diretamente no banco dele, então o risco de fraude é praticamente zero.

Como ativar na sua loja

A ativação do 3DS depende do gateway de pagamento utilizado na sua loja. Não são todos os gateways que oferecem essa funcionalidade.

Para verificar e ativar:

  1. Acesse o admin da sua loja
  2. Vá em Lojas → Configuração → Vendas → Métodos de Pagamento
  3. Localize o gateway que você utiliza (eRede, Cielo, PagSeguro, etc.)
  4. Verifique se há uma opção de 3D Secure ou 3DS disponível
  5. Se houver, configure conforme a documentação específica daquele gateway

Em alguns gateways, pode ser necessário habilitar o 3DS junto à adquirente antes de ativar no módulo. Em caso de dúvida, consulte a documentação do seu gateway específico ou entre em contato com o suporte da adquirente.

Perguntas Frequentes

P: O 3DS tem custo extra cobrado pelo gateway?

R: Geralmente não — o 3DS em si costuma estar incluído na taxa padrão de transação. Mas vale confirmar com o seu adquirente, pois alguns oferecem versões "premium" do 3DS com análise adicional de risco que podem ter custo.


P: Se eu ativar 3DS, todos os clientes vão precisar confirmar?

R: Depende do valor mínimo configurado. Se você configurar R$ 100, apenas compras de R$ 100 pra cima vão exigir confirmação. Compras menores passam direto.


P: O 3DS funciona com pagamento parcelado?

R: Sim. O 3DS valida a transação, independente de ser à vista ou parcelado. O parcelamento é uma decisão posterior, no fluxo de autorização.


P: Se o cliente não conseguir autenticar, eu perco a venda?

R: Aquela tentativa de pedido é cancelada, mas o carrinho permanece intacto. O cliente pode tentar novamente, trocar de cartão ou usar outro método de pagamento. Não há prejuízo direto pra loja.


P: Posso ativar 3DS só em alguns produtos?

R: Não. A configuração é por valor do pedido, não por produto. Se quiser proteção em produtos específicos, a alternativa é ajustar o valor mínimo de forma que cubra o ticket médio daqueles produtos.


P: Vale ativar 3DS se eu já uso antifraude (Konduto, ClearSale, etc.)?

R: Pode valer, mas conversa primeiro com a empresa do antifraude. As duas ferramentas podem se complementar (3DS para liability shift, antifraude para análise de padrão), mas em alguns casos pode haver redundância. Cada caso é um caso.


P: Como eu sei se uma compra passou pelo 3DS?

R: No detalhe do pedido no admin, geralmente aparecem campos como "ECI de autenticação" ou "Status 3DS" indicando que a transação foi autenticada. Os códigos ECI específicos comprovam o liability shift — vale conferir com o suporte do seu gateway o significado de cada código.

Copiar para usar com IA

Este artigo foi útil?

Obrigado pelo seu feedback!