Opción B: activar con OTP por SMS o correo electrónico

Use esta opción cuando el backend del emisor devuelve levelOfTrust=yellow. El usuario final completa la autenticación step-up usando un OTP. El OTP se entrega por SMS o correo electrónico.

Token activation using SMS or email OTP.

Flujo

1. Devolver métodos OTP

Devolver idvMethodList en requestCardDigitization (paso 4). Incluir métodos OTP por SMS y/o correo electrónico.

2. Entregar el OTP

El Servicio de Tokenización llama sendOTP en el backend del emisor. Enviar el OTP al usuario final usando el canal seleccionado. No transformar el valor del OTP.

3. Completar la activación

El usuario final introduce el OTP en la aplicación wallet. El solicitante del token y la red de pago TSP lo validan. El Servicio de Tokenización activa el token.

Responsabilidades del backend del emisor

Enviar el OTP al usuario final rápidamente.
Aplicar sus controles antifraude y de limitación de tasa antes de enviar.
Devolver un error cuando no pueda entregar el OTP.

Ver sendOTP en la referencia de la API.

notifyVirtualCardChange al completar

El Servicio de Tokenización envía notifyVirtualCardChange después de la activación exitosa.

Ver notifyVirtualCardChange en la referencia de la API.

parámetros de notifyVirtualCardChange

Parámetro

Descripción

x-correlation-id

Contiene el mismo valor proporcionado en requestCardEligibility.

virtualCardId

Identifica la tarjeta virtual actualizada.

action

Se establece en ACTIVATE.

tokenInfo

Proporciona el DPAN y la fecha de caducidad en la activación (cuando los proporciona el TSP).

isPrimary

Se establece en true.

AnteriorOpción A – activar sin autenticación reforzada SiguienteOpción C – activar en la aplicación del emisor

Última actualización hace 3 meses

¿Te fue útil?