Welcome to our new developer portal! Use the "Ask" button to chat with our AI Agent.
Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Descripción general

El Marco de Autenticación de Tokens de Mastercard (TAF) añade una capa adicional encima de la tokenización.

Autentica al usuario final durante una transacción de comercio electrónico. Mastercard verifica la prueba de autenticación y envía indicadores al emisor en la solicitud de autorización.

Cómo funciona

Se genera un par de claves ECDSA en el dispositivo móvil (los navegadores aún no son compatibles).

La clave privada permanece de forma segura en el dispositivo. La clave pública se comparte con Mastercard TAF.

Durante la transacción, el usuario final se autentica para desbloquear la clave privada. La clave privada entonces firma una carga útil.

La carga útil firmada se envía a TAF a cambio de un criptograma.

Para vincular la clave privada en el dispositivo con el token en el servidor, el usuario final completa un flujo de vinculación del dispositivo que implica una autenticación por parte del emisor.

Thales proporciona el SDK de Thales para la aplicación del comerciante. Genera y asegura el par de claves TAF.

Experiencia del usuario final

La aplicación del comerciante controla la interfaz de usuario. El comerciante puede personalizar la experiencia del usuario final.

Ejemplo:

Ejemplo de un aviso de autenticación del usuario final en una aplicación del comerciante.

Recursos y parámetros

Para admitir Mastercard TAF, Thales introduce estos recursos y parámetros.

Parámetro
Descripción

deviceId

Una cadena de 24 caracteres que identifica el dispositivo para vincularlo con el token. El SDK de Thales genera este valor y lo proporciona a Mastercard.

srcDigitalTokenID

Un identificador de token de Mastercard para un token en la nube.

Par de claves ECDSA de TAF

Un par de claves generado y almacenado una vez en el dispositivo. La clave pública se comparte con TAF. La clave privada firma cargas útiles predefinidas durante la vinculación del dispositivo y las transacciones. El SDK de Thales gestiona el ciclo de vida y el uso del par de claves.

OTP

Durante la vinculación del dispositivo, el usuario final puede autenticarse usando un OTP. La aplicación del comerciante recopila el OTP y lo pasa al SDK de Thales.

binding

El estado que vincula un dispositivo a un token. Una vinculación está ACTIVA o ELIMINADA. Un único dispositivo puede tener múltiples vinculaciones.

AnteriorSincronizar vinculaciónSiguienteImplementar TAF

Última actualización

¿Te fue útil?