3DSトランザクションがチャレンジされ、OOBフローが利用できない場合、D1の3DSサービスはSMS OTPチャレンジにフォールバックします。
以下の図は、OOBが利用できない場合のSMS OTPフローを要約したものです。
カード製品がD1および決済ネットワークのディレクトリサーバーに設定されていること。
エンドユーザーとカードがD1に登録されていること。
OTPを配信する方法は2つあります:
D1がエンドユーザーにSMSを送信する
D1のバックエンドは登録時にイシュアのバックエンドが提供したエンドユーザーの電話番号を使用します。
D1はOTPを生成し、SMSで配信します。
イシュアのバックエンドがエンドユーザーにSMSを送信する
D1はOTPを生成し、次を介してイシュアのバックエンドに配信します: DeliverOTP 操作。
DeliverOTP
イシュアのバックエンドはエンドユーザーへのSMS送信を担当します。
リクエスト/レスポンスの詳細については、次を参照してください: D1 APIリファレンス.
運用上の考慮事項:
OTP形式とTTL(有効期限)、最大試行回数、再送制限
SMSコンテンツと言語対応および送信者IDのローカライズ
配信プロバイダーの再試行/フォールバックおよび配信状況の追跡
OTP値をログに記録しないこととPIIのサニタイズ
悪用を軽減するためにOTPリクエストのレート制限を行う
最終更新 3 か月前
役に立ちましたか?
