Skip to content

Compra sendo autorizada mesmo quando o 3DS é cancelado #596

Open
Open
Compra sendo autorizada mesmo quando o 3DS é cancelado#596
@denisgomesfranco

Description

@denisgomesfranco
denisgomesfranco
opened on Jan 23, 2026

Bug

Descrição

Também postei esse caso no wordpress.org: https://wordpress.org/support/topic/discrepancia-de-valores-em-assinaturas-cujos-produtos-tiveram-precos-alterados/

Pedimos a habilitação da autenticação 3DS na conta de um lojista e então configuramos o plugin para pedir autenticação 3DS em todos os pedidos acima de R$ 100. Ao testar o 3DS, vimos que o popup de autenticação do 3DS do banco do cartão do comprador aparece corretamente e o aplicativo do banco no celular pede para confirmar a compra.

Se a compra for autorizada, tudo prossegue sem problema algum, então o 3DS funciona como deveria.

Porém notamos um problema: se clicarmos em CANCELAR PAGAMENTO no popup do 3DS que aparece na loja, a compra ainda assim é cobrada com sucesso no cartão e o pedido entra na loja com a informação STATUS 3DS: N - TRANSAÇÃO REJEITADA PELO EMISSOR. Ao clicar em CANCELAR PAGAMENTO o pedido deveria ser cancelado e nenhuma cobrança deveria ser feita.

O teste que fizemos foi com o Nubank. Eu suponho que o que ocorreu foi que ao clicar em CANCELAR PAGAMENTO o Nubank envia uma notificação de volta para a Pagar.me sinalizando algo do tipo "O usuário cancelou a validação 3DS", mas daí a Pagar.me não interpreta corretamente essa informação e prossegue com o fluxo normal do pedido, realizando a cobrança mesmo assim e fazendo o pedido ser aprovado na loja mas com a informação de que foi rejeitado pelo 3DS.

No plugin não existe nenhuma configuração referente ao comportamento do 3DS, apenas que ele pode ser habilitado ou desabilitado, e qual o valor mínimo para ativação. O tipo de operação está como "Autorizar e Capturar".

Como reproduzir

  1. Habilite o 3DS na conta da Pagar.me e na configuração do plugin.
  2. Faça uma compra de teste usando algum cartão de crédito.
  3. O popup de autenticação 3DS do banco do cartão será exibido dentro da loja solicitando que o comprador autorize a compra no aplicativo do banco.
  4. Clique em Cancelar Pagamento ou link similar neste popup.
  5. A cobrança será feita normalmente no cartão e a loja será direcionada para a página "Obrigado, recebemos o seu pedido".

Evidências

Explicado acima.

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Type

    No type

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions