Data Only

O que é o Data Only?

O Data Only é uma modalidade de transação que permite processar pagamentos com um nível de segurança similar ao 3D Secure (3DS), porém sem a necessidade de um desafio ao portador do cartão. Essa abordagem possibilita um fluxo de pagamento mais rápido e sem fricção, enquanto ainda fornece informações essenciais para análise de risco e prevenção de fraudes.

Diferentemente do 3DS, onde pode haver uma etapa adicional de autenticação, como um redirecionamento para o banco emissor ou um código SMS enviado ao titular do cartão, o Data Only apenas coleta e transmite os dados relevantes da transação para a adquirente e o emissor. Isso permite que as partes envolvidas analisem a transação e decidam sobre sua aprovação sem exigir uma ação direta do cliente.

O principal benefício do Data Only é proporcionar maior segurança e menor risco de contestação (chargeback), ao mesmo tempo em que mantém a experiência de compra fluida, sem interrupções para o usuário final.

Importante: Atualmente, o Data Only está disponível apenas para as bandeiras Mastercard e Visa .

> Disponibilidade: Atualmente, o Data Only está disponível para uso apenas para a adquirente Rede em específico.

Responsabilidade da Autenticação

No uso do Data Only, a GSurf é responsável por todo o processo de autenticação. Isso significa que a autenticação fica sob responsabilidade da GSurf e é realizada de forma totalmente silenciosa, sem necessidade de interação do usuário. Esse processo garante maior segurança e fluidez na experiência de pagamento, evitando etapas adicionais.

Como utilizar o Data Only?

Para utilizar essa funcionalidade, é necessário indicar explicitamente o uso do Data Only durante a criação da transação.

1. Criando uma transação com Data Only

Ao criar a transação, deve-se incluir uma flag indicando o uso do Data Only. Consulte a documentação completa sobre Criação de Transações para mais detalhes.

Exemplo de criação de transação com Data Only:

{
  "sale_data": {
    "amount": 290,
    "order_id": "12345678",
    "installments": 1
  },
  "additional_data": {
      "use_data_only": true
  }
}

2. Efetivação da Transação

Após a criação, a efetivação da transação deve conter os dados específicos do Data Only. Os campos necessários variam de acordo com a adquirente utilizada.

Consulte os detalhes específicos para cada adquirente na documentação:

Campos Específicos para a Adquirente Rede.

Informo que os dados a serem inseridos nos campos específicos de cada adquirente devem ser providenciados pelo próprio parceiro.

Dessa forma, é responsabilidade do parceiro preencher esses campos de acordo com suas necessidades, projeto e estratégia de negócio.

Para mais informações sobre a efetivação da transação, acesse a documentação completa de Efetivação de Transações.

Exemplo de Efetivação de transação com Data Only:

{
    "transaction_data": {
        "card": {
            "number": "5448280000000007",
            "expiry_date": "0135",
            "security_code": "123"
        }
    },
    "acquirer_additional_data": {
        "data_only_information": {
            "device_information": {
                "device_type": "BROWSER",
                "color_depth": "30",
                "java_enabled": "false",
                "language": "pt-BR",
                "screen_height": "937",
                "screen_width": "1920",
                "time_zone_off_set": "180",
                "user_agent": "2313ewqewqe21",
                "ip_address": "192.168.123.132"
            },
            "billing_information": {
                "country": "BRA",
                "state": "SC",
                "city": "Garopaba",
                "address": "Rua jose antonio lobo",
                "address_number": "890",
                "neighborhood": "Ferraz",
                "zip_code": "88495000",
                "name": "John Snow",
                "email": "johnsnow@gsurfnet.com",
                "phone_number": "48996420377"
            }
        }
    }
}

3. Informações nos Eventos e Consultas

Nos eventos gerados, haverá um novo objeto contendo informações do Data Only. Essas informações estarão disponíveis nos eventos relacionados ao fluxo de pagamento e podem ser consultadas para verificar detalhes do processo de autenticação e autorização.

Além disso, na resposta das APIs, o mesmo campo estará presente, permitindo que o cliente consulte o status do Data Only diretamente ao buscar uma transação.

Exemplo do objeto contendo as informações do Data Only:

{
    "data_only_information": {
            "status": "PENDING",
            "code": null,
            "message": null
        }
}

Para mais detalhes sobre a estrutura do payload, consulte a documentação de Eventos de Cartão.
Para consultar uma transação e verificar as informações do Data Only, acesse a documentação da API de Consulta de Transações.

4. Fluxo do Data Only

No Data Only, internamente é acrescentada mais uma etapa chamada Autenticação (Data Only Authentication). Essa etapa ocorre antes da autorização e gera o status AUTHENTICATION_IN_PROGRESS.

Cenários possíveis:

1 - Autenticação e autorização separadas

Algumas adquirentes possuem o processo de autenticação separado da autorização.

Nestes casos, o cliente poderá receber os eventos AUTHENTICATION (quando a autenticação for bem-sucedida) e AUTHENTICATION_ERROR (se a autenticação falhar). Após a autenticação, a autorização será processada separadamente.

2 - Autenticação e autorização juntas

Algumas adquirentes realizam a autenticação e a autorização no mesmo processo. Nesses casos, o cliente não receberá o evento AUTHENTICATION. Apenas os eventos AUTHORIZATION ou AUTHORIZATION_ERROR serão enviados.

Adquirentes que realizam autenticação e autorização juntas:

REDE