Decisión de tokenización

En una solicitud de digitalización de tarjeta, el backend del emisor recibe varios elementos de datos para revisar antes de devolver un nivelDeConfianza decision.

Revise estas entradas:

• Detalles de la tarjeta

• Información de puntuación (informacionDePuntuacion)

• Información del dispositivo (informacionDelDispositivo)

• Información del solicitante del token (por ejemplo, xPay Wallets)

El emisor establece nivelDeConfianza para cada solicitud.

Decida el nivel de confianza

solicitarDigitalizacionDeTarjeta es el punto de decisión del emisor más sensible. Es donde aplica su lógica de riesgo para detectar solicitudes fraudulentas.

La API puede incluir varias señales de confianza para respaldar esta decisión. La mayoría de las señales dependen del producto de la tarjeta y de lo que el solicitante del token pueda proporcionar. Algunas señales pueden faltar.

Utilice la guía a continuación como línea base. Adáptela a su política de riesgo.

Si el producto de la tarjeta admite un CSC, comience con estos parámetros:

• cvvValidado

• informacionDeCapturaDeTarjeta.metodoDeCaptura

• valorDeAutenticacion

Lógica sugerida (pseudocódigo):

si (cvvValidado) {
  // CSC validado.
  establecerBanderaVerde();
} else if (valorDeAutenticacion está disponible) {
  // Si puede validar CSC mediante valorDeAutenticacion, trátelo como confiable.
  si (CSC_OK) establecerBanderaVerde();
} else if (informacionDeCapturaDeTarjeta.metodoDeCaptura == APLICACION_BANCARIA
        || informacionDeCapturaDeTarjeta.metodoDeCaptura == EN_ARCHIVO) {
  // Tarjeta capturada en la aplicación del emisor o desde Card-on-file (COF).
  establecerBanderaVerde();
} else if (informacionDeCapturaDeTarjeta.metodoDeCaptura == CAMARA
        || informacionDeCapturaDeTarjeta.metodoDeCaptura == MANUAL
        || informacionDeCapturaDeTarjeta.metodoDeCaptura == DESCONOCIDO
        || informacionDeCapturaDeTarjeta.metodoDeCaptura no está disponible) {
  // Método de captura ausente o débil es sospechoso.
  establecerBanderaRoja();
}

Como verificación secundaria, evalúe estos objetos si están presentes:

• Información del solicitante del token (por ejemplo, ID del solicitante del token y ID del proveedor de la billetera). Ver Mapeo de ID del proveedor de la billetera.

• Información de captura de la tarjeta (informacionDeCapturaDeTarjeta)

• Información de puntuación (informacionDePuntuacion). Ver Información de puntuación.

• Información del dispositivo (informacionDelDispositivo). Ver Información del dispositivo.

La disponibilidad de campos depende del solicitante del token.

El TSP y Thales TIG suelen reenviar estos campos tal como se proporcionan.