Crear la vinculación del dispositivo

Mastercard Token Authentication Framework (TAF) comienza con la vinculación del dispositivo.

Requisitos previos:

La tarjeta ya ha completado la tokenización. El comerciante ya tiene un srcDigitalTokenId del backend de Thales.
El dispositivo admite autenticación del dispositivo, como huella dactilar o Face ID.

Antes de vincular el token al dispositivo, el backend del emisor autentica al usuario final (ID&V). El backend del emisor envía un OTP al usuario final. El usuario final introduce el OTP en la aplicación del comerciante.

La aplicación del comerciante inicia el flujo de crear vinculación

Paso

Descripción

1-2

El usuario final (a través de la aplicación del comerciante) inicia el flujo de ID&V llamando al SDK de Thales con tokenId y un nuevo correlationId (para solucionar problemas).

3-7

El SDK de Thales llama al backend de Thales, que llega a Mastercard para recuperar los métodos de ID&V disponibles.

8-9

La aplicación del comerciante muestra los métodos de ID&V disponibles y pide al usuario final que seleccione uno. Las opciones son SMS o correo electrónico.

Puede recuperar la lista de métodos de ID&V desde el IDVSession objeto.

Use el IDVSession objeto para llamar a getIdvMethods para obtener la lista de ID&V métodos admitidos.

public void createBinding(@NonNull MastercardTAFHelper mastercardTAFHelper, @NonNull String tokenID, @NonNull String correlationID) {

    mastercardTAFHelper.createBinding(tokenID,
            correlationID,
            new TokenBindingListener() {

                @Override
                public void onIssuerAuthenticationReady(@NonNull IDVSession idvSession) {

                }

                @Override
                public void onIssuerAuthenticationRequired(IDVSession idvSession) {
                    // Obtener la lista de métodos de idv
                    List<IDVMethod> idvMethods = idvSession.getIdvMethods();
                }

                @Override
                public void onIssuerAuthenticationError(@NonNull IDVSession pendingBindingSession, TMGClientException tmgClientException) {
                    // Comprobar el error o reintentar
                }

                @Override
                public void onDeviceAuthentication(DeviceAuthentication deviceAuthentication) {
                    // Realizar autenticación del dispositivo usando biometría
                }

                @Override
                public void onSuccess() {
                    // Gestionar la interfaz de usuario del éxito de crear vinculación
                }

                @Override
                public void onError(TMGClientException exception) {
                    // Comprobar si hay algún error
                }
            });
}

Use el IDVSession objeto para llamar a idvMethods para obtener la lista de ID&V métodos admitidos.

// La clase singleton para almacenar las propiedades requeridas para el flujo de Mastercard
class MastercardService {
    static var shared = MastercardService()
    var idvSession: MastercardTAFHelper.IDVSession? = nil
    var completionHandler: ((MastercardTAFHelper.IDVSession?, TMGError?) -> Void)? = nil
}

let tokenID: String = ""
let correlationID: String = ""
// Iniciar crear vinculación
mastercardTAFHelper.createBinding(forTokenID: tokenID, correlationID: correlationID, 
    idvSessionHandler: { idvSession in
        // guardar la sesión idv localmente
        MastercardService.shared.idvSession = idvSession
        // Lista de métodos de idv
        let methods = idvSession.idvMethods
        // Mostrar los métodos de idv al usuario
    },
    deviceAuthenticationHandler: { auth in
        // Face ID
        let customMessage = "" // Introduzca el mensaje personalizado. p. ej.: "Autentíquese con Face ID"
        auth.startAuthentication(withMessage: customMessage)
    }, 
    completionHandler: { session, error in
        // guardar el controlador de finalización localmente
        MastercardService.shared.completionHandler?(session, error)
        // vinculación exitosa
        if error == nil {
            
        }
        // Gestionar el error o reintentar la sesión idv cuando haya un fallo
    }
)

Selección del usuario final y envío del OTP

Paso

Descripción

1-2

El usuario final selecciona un método de ID&V. La aplicación del comerciante proporciona la selección al SDK de Thales.

3-7

El SDK de Thales llama al backend de Thales, que llega a Mastercard, para generar un OTP. El backend del emisor envía entonces el OTP al usuario final a través del canal seleccionado.

public void selectIDVMethod(@NonNull MastercardTAFHelper mastercardTAFHelper, @NonNull String tokenID, @NonNull String correlationID, @NonNull FragmentActivity activity) {
    mastercardTAFHelper.createBinding(tokenID,
            correlationID,
            new TokenBindingListener() {

                @Override
                public void onIssuerAuthenticationReady(@NonNull IDVSession idvSession) {
                    // validar OTP
                }

                @Override
                public void onIssuerAuthenticationRequired(IDVSession idvSession) {
                    // Obtener la lista de métodos de idv
                    List<IDVMethod> idvMethods = idvSession.getIdvMethods();

                    // Enviar el método de idv seleccionado
                    IDVMethod selectedIdvMethod = idvMethods.get(0);
                    idvSession.selectIDVMethod(selectedIdvMethod);
                }

                @Override
                public void onIssuerAuthenticationError(@NonNull IDVSession pendingBindingSession, TMGClientException tmgClientException) {
                    // Comprobar el error o reintentar
                }

                @Override
                public void onDeviceAuthentication(DeviceAuthentication deviceAuthentication) {
                    // Realizar autenticación del dispositivo usando biometría
                }

                @Override
                public void onSuccess() {
                    // Gestionar la interfaz de usuario del éxito de crear vinculación
                }

                @Override
                public void onError(TMGClientException exception) {
                    // Comprobar si hay algún error
                }
            });
}

guard let idvSession = MastercardService.shared.idvSession else {
    // no hay sesión idv
    return
}
// 1. Mostrar la lista de métodos de idv
do {
    let idvMethods = try idvSession.idvMethods
    let selectedIdvMethod = idvMethods[0] // el usuario selecciona 1 de los métodos de idv disponibles
    
    // 2. enviar el método de idv
    idvSession.selectIDVMethod(selectedIdvMethod) {
        // 3. mostrar la página para introducir el valor del OTP
    }
} catch let error {
    // gestionar el error
}
        
// 4. El fallo en el paso 2, selectIDVMethod, se gestionará en completionHandler.
MastercardService.shared.completionHandler = { (session, error) in
    // 5. Comprobar si es un error de selectIDVMethod.
    if let session = session,
        let error = error,
        error.description == TMGError.invalidIdvMethod.description {
        MastercardService.shared.idvSession = session
        // 6. Reintentar el flujo de IDV.
    }
}

El SDK devuelve el resultado de la activación de la vinculación a través de onSuccess o onIssuerAuthenticationError. Si la activación falla, conserve la IDVSession instancia devuelta en onIssuerAuthenticationError. Úsela para reintentar el flujo de ID&V.

Verificación del OTP

Paso

Descripción

1-2

El usuario final introduce el OTP en la aplicación del comerciante, que lo envía al SDK de Thales.

3-7

El SDK transmite de forma segura el OTP a Mastercard para su verificación y luego devuelve el resultado a la aplicación del comerciante.

public void validateOTP(@NonNull MastercardTAFHelper mastercardTAFHelper, @NonNull String tokenID, @NonNull String correlationID, @NonNull FragmentActivity activity) {
    mastercardTAFHelper.createBinding(tokenID,
            correlationID,
            new TokenBindingListener() {

                @Override
                public void onIssuerAuthenticationReady(@NonNull IDVSession idvSession) {
                    // Activar vinculación
                    String otp = "12345";
                    idvSession.validateOTP(otp);

                }

                @Override
                public void onIssuerAuthenticationRequired(IDVSession idvSession) {
                    // Obtener la lista de métodos de idv
                }

                @Override
                public void onIssuerAuthenticationError(@NonNull IDVSession pendingBindingSession, TMGClientException tmgClientException) {
                    // Comprobar el error o reintentar
                }

                @Override
                public void onDeviceAuthentication(DeviceAuthentication deviceAuthentication) {
                    // Realizar autenticación del dispositivo usando biometría
                    CharSequence title = "title"; // título que se mostrará en la ventana emergente de autenticación biométrica.
                    CharSequence subTitle = "subTitle"; // subtítulo que se mostrará en la ventana emergente de autenticación biométrica.
                    CharSequence description = "description"; // descripción que se mostrará en la ventana emergente de autenticación biométrica.
                    CharSequence negativeButtonText = "negativeButtonText"; // texto del botón negativo que se mostrará en la ventana emergente de autenticación biométrica.
                    deviceAuthentication.startAuthentication(activity,
                            title,
                            subTitle,
                            description,
                            negativeButtonText);
                }

                @Override
                public void onSuccess() {
                    // Gestionar la interfaz de usuario del éxito de crear vinculación
                }

                @Override
                public void onError(TMGClientException exception) {
                    // Comprobar si hay algún error
                }
            });
}

guard let idvSession = MastercardService.shared.idvSession else {
    // no hay sesión idv
    return
}
do {
    let otp = "123456" // OTP introducido por el usuario
    // 1. enviar el valor del otp
    idvSession.validateOTP(otp)
} catch let error {
    // gestionar el error
}
        
// 2. El fallo en el paso 1, validateOTP, se gestionará en completionHandler.
MastercardService.shared.completionHandler = { (session, error) in
    // 3. Comprobar si es un error de validateOTP.
    if let session = session,
        let error = error,
        error.description == TMGError.invalidOTPMessage.description {
        MastercardService.shared.idvSession = session
        // 4. Reintentar el flujo de IDV.
    }
}

AnteriorVerificar la vinculación del dispositivo SiguienteAutenticar una transacción

Última actualización hace 2 días

¿Te fue útil?

public void validateOTP(@NonNull MastercardTAFHelper mastercardTAFHelper, @NonNull String tokenID, @NonNull String correlationID, @NonNull FragmentActivity activity) { mastercardTAFHelper.createBinding(tokenID, correlationID, new TokenBindingListener() { @Override public void onIssuerAuthenticationReady(@NonNull IDVSession idvSession) { // Activar vinculación String otp = "12345"; idvSession.validateOTP(otp); } @Override public void onIssuerAuthenticationRequired(IDVSession idvSession) { // Obtener la lista de métodos de idv } @Override public void onIssuerAuthenticationError(@NonNull IDVSession pendingBindingSession, TMGClientException tmgClientException) { // Comprobar el error o reintentar } @Override public void onDeviceAuthentication(DeviceAuthentication deviceAuthentication) { // Realizar autenticación del dispositivo usando biometría CharSequence title = "title"; // título que se mostrará en la ventana emergente de autenticación biométrica. CharSequence subTitle = "subTitle"; // subtítulo que se mostrará en la ventana emergente de autenticación biométrica. CharSequence description = "description"; // descripción que se mostrará en la ventana emergente de autenticación biométrica. CharSequence negativeButtonText = "negativeButtonText"; // texto del botón negativo que se mostrará en la ventana emergente de autenticación biométrica. deviceAuthentication.startAuthentication(activity, title, subTitle, description, negativeButtonText); } @Override public void onSuccess() { // Gestionar la interfaz de usuario del éxito de crear vinculación } @Override public void onError(TMGClientException exception) { // Comprobar si hay algún error } }); }