Eu estou tentando implementar autenticação 3DS com a Pagseguro e estou enfrentan · eduardoMats

Eu estou tentando implementar autenticação 3DS com a Pagseguro e estou enfrentando algumas dificuldades. Vou aproveitar seu post para tentar esclarecer algumas dúvidas, hehe!

Qual a porcentagem de cartões com suporte para 3D Secure? Existem casos que um cartão da Master ou Visa não tem suporte à essa tecnologia por algum motivo ou posso supor que todos os cartões atuais têm suporte? O Pagseguro está retornando um erro que diz que o cartão não tem suporte para autenticação 3D, sendo que testei cartões atuais e novos.
3DS é a solução definitiva para chargebacks maliciosos (vulgo fraudulentos) ou existem poréns?
Você sabe dizer que elementos o 3DS considera para verificar se há necessidade do desafio ou não? Ou é algo sigiloso?
Sobre fraudes por chargeback, todos os gateways de pagamento funcionam da mesma maneira para prevenir essas fraudes ou algumas têm mais vantagens sobre outras por ter um histórico de transações maior, maior conhecimento técnico, etc?
Você disse que um cartão de crédito possui um sistema operacional, você poderia elaborar mais? Sempre achei que o cartão fosse algo passivo, só retornando as informações que foram gravadas durante a produção dele. Por que ele possui um sistema operacional?

Boa Eduardo, vou tentar responser algumas coisas aqui pra tentar te ajudar, mas essa não é a minha área principal de conhecimento, 3DS é transação digital, meu foco é o que a gente chama de transação de mundo físico, onde involve um cartão e um terminal físicos.

3DS não tem relação nenhuma com o cartão físico, apenas com o emissor (banco), basicamente é ele quem precisa implementar o 3DS e ele quem decide quais produtos dele terão essa segurança. E o gateway de pagamento também precisa ter suporte para o 3DS, e isso pode ser feito em 2 níveis:
- Data Only: Junto com os dados do cartão é solicitado informações adicionais do usuário, como CPF, endereço, telefone, etc E isso é usado para dar uma confiança a mais na transação, porém caso o banco não aprove, não existe a chance de pedir desafio e a transação é negada.
- Full: Além do data only, existe a chance do banco pedir o desafio.
Até onde eu sei, atualmente o 3DS é a melhor maneira de se ter segurança em uma transação digital, no quesito de garantir que a pessoa que realizou a compra é realmente a dona do cartão, mas isso não é uma solução definitiva para chargebacks porque ainda existem chargebacks fraudulentos por desacordo comercial (pessoa reclamar por dizer que não recebeu o produto, quando na verdade recebeu) e outros motivos. Mas basicamente o 3DS Full funciona como um 2FA, aí depende, você considera o 2FA uma solução definitiva para roubo de credenciais?
Aí você me pegou, só trabalhei em parceria com um, mas acredito que a maioria funcione da mesma maneira, porém com efetividades diferentes, justamente pelo que você comentou, de possuir mais transações, possuir pessoas com mais experiência na área, etc. Mas todos precisam cumprir exigências e regulamentos de tratar fraudes, lavagem de dinheiro, etc.
Ele possui um sistema operacional porque ele não é tão passivo assim, a princípio pode parecer que ele só retorna informações pré-gravadas nele, mas ele possui um diretório de arquivos, possui arquivos privados que não podem ser lidos (por possuírem chaves criptográficas específicas deste cartão, que caso seja lido, pode levar o cartão a ser clonado), também precisa saber como responder corretamente cada comando e armazenar estados internamente e possui capacidade de realizar criptografias tanto simétricas quanto assimétricas

Espero que tenha conseguido te ajudar com alguma coisa, mas se tiver alguma outra dúvida só mandar