Welcome to our new developer portal! Use the "Ask" button to chat with our AI Agent.
Ctrlk

Vinculación del token

Descripción general

El enlace de token comienza cuando el solicitante del token envía una solicitud al TSP.

La pasarela del emisor envía entonces Solicitar enlace del dispositivo al backend del emisor.

En comparación con VTS, MDES proporciona datos adicionales que pueden ayudar al backend del emisor a tomar una decisión:

  • scoringInformation

    • Este campo tiene el mismo significado que en una solicitud de tokenización.

    • Úselo para refinar la decisión.

  • recentAuthenticationInformation

    • Use este campo cuando la autenticación reciente del usuario final deba influir en la decisión.

Para MDES, deviceBindingReference en Solicitar enlace del dispositivo no es la referencia final.

MDES envía la referencia final deviceBindingReference solo en la notificación de éxito después de la verificación del titular de la tarjeta.

El diagrama de secuencia a continuación muestra el flujo de extremo a extremo.

...

Si el emisor devuelve aprobar con autenticación reforzada, use la sección para el método ID&V seleccionado.

Información

Si el emisor responde a la Solicitar enlace del dispositivo con un approve with step-up pero sin proporcionar la lista de métodos ID&V compatibles, la pasarela del emisor llamará al backend del emisor con la API Obtener lista de métodos IDnV para recuperarla.

Para evitar esto, devuelva sistemáticamente la lista de métodos ID&V si la decisión es aplicar step-up.

Después de que todas las interacciones se hayan completado, la pasarela del emisor envía una notificación Notificar cambio de tarjeta virtual con:

  • acción para la confirmación realizada:

    • DEVICE_BOUND

    • DEVICE_UNBOUND

  • deviceBindingReference, que es la referencia única de enlace (por supuesto, si el enlace fue exitoso).

  • authenticatorInfo, que contiene detalles sobre el método que se utilizará para autenticar al titular de la tarjeta en las transacciones posteriores. Estos datos también se enviarán en la solicitud de autorización de la transacción de pago.

Verificar con un OTP

El TSP genera el OTP.

La pasarela del emisor lo reenvía a través de Enviar OTP, como en el flujo de tokenización.

Usar otpMethodId para identificar el método seleccionado y preparar el mensaje y el canal correctos.

El diagrama de secuencia a continuación muestra el flujo.

...

El TSP verifica el OTP y notifica a las partes pertinentes cuando la verificación se realiza con éxito.

Verificar en la aplicación del emisor

En este flujo, el emisor verifica al usuario final en la aplicación del emisor.

Puede activar la aplicación del emisor de dos maneras.

Activar desde la aplicación del solicitante del token

Este enfoque coincide con el flujo de tokenización utilizado para la activación del token.

La interacción es la misma que Integrar la aplicación del emisor con la billetera.

El TSP también envía datos adicionales que el emisor debe analizar para identificar el contexto del enlace del token:

  • Visa

    • deviceID

    • deviceIndex

    • lifeCycleTraceID

    • reasonCode = TOKEN_DEVICE_BINDING

  • Mastercard

    • authenticationCorrelationId

Estos campos son específicos de la verificación posterior a la tokenización.

Activar con un mensaje push

Esta opción solo es compatible con Mastercard.

El emisor activa la aplicación del emisor mediante un mensaje push.

Si el usuario final selecciona este método, la pasarela del emisor envía el ID del método a través de Enviar OTP sin un valor OTP.

MDES no genera un OTP para este flujo.

Usar otpMethodId para identificar el método y construir el mensaje push.

Informar el resultado de la verificación

Independientemente del método de activación, el emisor debe informar el resultado al TSP a través de Actualizar estado de la tarjeta.

Enviar estos valores:

  • virtualCardId =

    • Visa: tokenReferenceID

    • Mastercard: tokenUniqueReference

  • deviceBindingReference

    • Para Visa, use deviceIndex

    • Para Mastercard, use authenticationCorrelationId

  • acción

    • APPROVE_DEVICE_BINDING cuando la verificación del titular de la tarjeta sea exitosa

    • UNBIND_DEVICE cuando falle la verificación del titular de la tarjeta

El diagrama de secuencia a continuación muestra el flujo completo.

...

Si el enlace del token se realiza con éxito, el emisor puede desvincular posteriormente el token del dispositivo.

Esta opción solo está disponible para tokens Visa.

Llamar Actualizar estado de la tarjeta con:

  • virtualCardId establecido en el ID del token de destino

  • deviceBindingReference establecido en la referencia de enlace almacenada

  • acción establecido en UNBIND_DEVICE

Última actualización

¿Te fue útil?