1. Configurar 3DS

posthttps://sandbox-api.rebornpay.io/v1/transactions/threeds/setupAuth obrigatória

Primeiro passo do fluxo 3DS: inicia o 3DS para um cartão. Devolve requestId/referenceId — repasse-os na etapa 2 (Autenticar 3DS).

Headers

X-Api-Keystringrequired

API Key do seller (header)

Body

application/json

cardobjectrequired

cardTokenstringoptional

Token de cartão já tokenizado em chamada anterior (`POST /v1/cards/tokenize` ou `card.tokenize: true`)

numberstringoptional

Número do cartão (dados crus) — apenas dígitos

holderNamestringoptional

Nome do titular impresso no cartão

expirationMonthstringoptional

Mês de expiração (MM)

expirationYearstringoptional

Ano de expiração (YYYY ou YY)

cvvstringoptional

Código de segurança (CVV)

tokenizebooleanoptional

Quando dados crus são informados: true tokeniza o cartão antes da venda (reuso futuro, `cardToken` retornado na resposta); false envia o cartão para uso único, sem gerar token reutilizável.

Responses

200OK

codestringrequired

Código de status do setup

Example: PENDING_AUTHENTICATION

accessTokenstringrequired

Token de acesso para as etapas seguintes do 3DS

Example: eyJ...

deviceDataCollectionUrlstringrequired

URL para coleta de dados do dispositivo (device fingerprint)

Example: https://centinelapistag.cardinalcommerce.com/V2/Cruise/Collect

referenceIdstringrequired

ID de referência da sessão 3DS

Example: ref_abc123

requestIdstringrequired

ID da requisição de autenticação

Example: req_abc123

curl -X POST 'https://sandbox-api.rebornpay.io/v1/transactions/threeds/setup' \  -H 'X-Api-Key: $API_KEY' \  -H 'Content-Type: application/json'

200Response example

{
  "code": "PENDING_AUTHENTICATION",
  "accessToken": "eyJ...",
  "deviceDataCollectionUrl": "https://centinelapistag.cardinalcommerce.com/V2/Cruise/Collect",
  "referenceId": "ref_abc123",
  "requestId": "req_abc123"
}