Welcome to our new developer portal! Use the "Ask" button to chat with our AI Agent.
Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Paso 1 – capturar los datos de la tarjeta

Primero, el usuario final proporciona los datos de la tarjeta utilizados para la tokenización.

Capture estos datos utilizando uno de estos métodos:

  • Entrada manual en la aplicación del emisor o en la aplicación de billetera digital

  • Reconocimiento óptico de caracteres (OCR) a partir de una foto de la tarjeta física

  • Datos de la tarjeta importados desde un registro existente de Tarjeta en archivo (COF)

Un enfoque común es comenzar en la aplicación del emisor. Este flujo de inscripción a menudo se llama provisionamiento push o provisionamiento en la aplicación.

Si TSH está configurado para admitir un esquema nacional, consulte los detalles tratamiento del esquema nacional.

Provisionamiento push desde la aplicación del emisor

El diagrama a continuación muestra el flujo general de provisionamiento push para la captura de datos de la tarjeta.

Flujo de provisionamiento push para capturar datos de la tarjeta.

En un escenario de provisionamiento push, el flujo de tokenización sigue el “flujo verde” estándar. Añade un paso inicial en el que la aplicación del emisor proporciona dos elementos al solicitante de token (proveedor de billetera), a través de un SDK o de una API del sistema operativo móvil:

  1. Información de la tarjeta cifrada La aplicación del emisor envía datos de la tarjeta cifrados (típicamente el PAN y la fecha de vencimiento).

  2. Prueba de autenticación La aplicación del emisor envía una prueba de autenticación para el solicitante de token o la red de pago. Esto demuestra que el emisor autenticó fuertemente al usuario final.

Cifrado y prueba de autenticación

  • Algoritmo de cifrado El algoritmo de cifrado es específico de cada solicitante de token. La especificación correspondiente la proporciona el solicitante de token.

  • Algoritmo de prueba de autenticación El formato y el algoritmo de la prueba de autenticación son específicos de cada red de pago (por ejemplo, VTS o MDES). Las especificaciones relevantes las proporciona la red de pago.

Manejo del CVV2 en flujos app‑a‑app

En los flujos de provisionamiento push app‑a‑app (paso 4 en el diagrama), el backend del emisor nunca recibe el CVV2. El solicitante de token recopila y maneja el CVV2 de acuerdo con los requisitos de la red de pago.

AnteriorFlujo genérico de altaSiguienteTratamiento de esquemas domésticos

Última actualización

¿Te fue útil?