Welcome to our new developer portal! Use the "Ask" button to chat with our AI Agent.
Ctrlk

Verificación del titular de la tarjeta

Descripción general

La verificación del titular de la tarjeta permite que un solicitante de tokens pida una prueba de que el usuario final es el titular de la tarjeta.

Use este flujo cuando el solicitante de tokens necesite una garantía adicional antes de permitir un cambio sensible en la cuenta, como actualizar una dirección de correo electrónico, el nombre de la cuenta o la dirección de facturación.

El solicitante de tokens envía la solicitud de verificación a través del TSP.

La pasarela del emisor traduce esta solicitud al existente método Obtener lista de IDnV llamada con propósito = CARDHOLDER_STEPUP.

Nota

Incluso si en tal caso no existe un enlace real del dispositivo, la variable deviceBindingReference se usa para rastrear el caso de uso y vincular el virtualCardId para poder gestionar, más adelante en el flujo, la compatibilidad del método ID&V en la aplicación para Mastercard mediante el mensaje push para activar la aplicación.

Los siguientes diagramas de secuencia muestran el flujo de extremo a extremo.

...

Si el emisor devuelve aprobar con autenticación step-up, use la sección correspondiente para el método ID&V seleccionado.

Una vez completado el flujo, la pasarela del emisor envía una notificación Notificar cambio de tarjeta virtual que indica la acción realizada:

  • CARDHOLDER_STEPUP_OTP

    • Indica que la verificación se realiza correctamente mediante un OTP.

  • CARDHOLDER_STEPUP_ISSUER_APP

    • Indica que la verificación se realiza correctamente mediante la aplicación del emisor.

Verificar con un OTP

El TSP genera el OTP.

La pasarela del emisor lo reenvía a través de Enviar OTP, como en el flujo de tokenización.

Use otpMethodId para identificar el método seleccionado y preparar el mensaje y el canal correctos.

El diagrama de secuencia a continuación muestra el flujo.

...

El TSP verifica el OTP y notifica a las partes correspondientes cuando la verificación se realiza correctamente.

Verificar en la aplicación del emisor

En este flujo, el emisor verifica al usuario final en la aplicación del emisor.

Puede activar la aplicación del emisor de dos maneras.

Activar desde la aplicación del solicitante de tokens

Este enfoque coincide con el flujo de tokenización utilizado para la activación del token.

La interacción es la misma que Integrar la aplicación del emisor con la cartera.

El TSP también envía datos adicionales que el emisor debe analizar para identificar el contexto de verificación del titular de la tarjeta:

  • Visa

    • lifeCycleTraceID

    • reasonCode = CARDHOLDER_STEPUP

  • Mastercard

    • authenticationCorrelationId

Estos campos son específicos de la verificación del titular de la tarjeta posterior a la tokenización.

Activar con un mensaje push

Esta opción solo es compatible con Mastercard.

El emisor activa la aplicación del emisor mediante un mensaje push.

Si el usuario final selecciona este método, la pasarela del emisor envía el ID del método a través de Enviar OTP sin un valor OTP.

MDES no genera un OTP para este flujo.

Use otpMethodId para identificar el método y crear el mensaje push.

Informar el resultado de la verificación

Independientemente del método de activación, el emisor debe informar el resultado al TSP a través de Actualizar estado de la tarjeta.

Envíe estos valores:

  • virtualCardId =

    • Visa: tokenReferenceID

    • Mastercard: tokenUniqueReference

  • deviceBindingReference

    • Para Visa, no lo use

    • Para Mastercard, use authenticationCorrelationId

En caso de éxito de la verificación:

  • acción = CARDHOLDER_STEPUP_ISSUER_APP

En caso de fallida de la verificación:

  • Mastercard

    • Enviar un acción.

El diagrama de secuencia a continuación muestra el flujo completo.

...

Resultado fallido.

Visa no proporciona una interfaz específica para informar un resultado fallido.

Si la verificación del titular de la tarjeta falla, Visa recomienda suspender el token.

Para mantener un enfoque coherente entre Mastercard y Visa, también puede usar este enfoque para un token de Mastercard. Tenga en cuenta que suspender el token podría llevar al usuario final legítimo a contactar con el servicio de atención al cliente o hacer que el comerciante elimine el token.

Última actualización

¿Te fue útil?