Welcome to our new developer portal! Use the "Ask" button to chat with our AI Agent.
Ctrlk

Descripción general

El Marco de Token en la Nube de Visa (CTF) añade una capa de autenticación encima de Red Tokenización para transacciones de comercio electrónico.

Autentica al usuario final en el dispositivo. Visa verifica la prueba de autenticación. Visa luego reenvía indicadores al emisor en la solicitud de autorización.

El Marco de Autenticación Digital de Visa (DAF) es el marco de Visa que utiliza estas señales. Ayuda a mejorar las tasas de aprobación y reducir el fraude en los flujos CNP tokenizados.

Cómo funciona

CTF se basa en un par de claves RSA generado por el dispositivo.

  1. El comerciante/PSP integra el SDK de Thales en la aplicación del comerciante.

  2. El SDK genera un par de claves RSA en el dispositivo.

  3. La clave privada permanece en el dispositivo. La clave pública se registra con VTS.

  4. Un enlace de dispositivo vincula el dispositivo con el token en el lado del servidor.

  5. Durante una transacción, el usuario final se autentica en el dispositivo (por ejemplo, biometría).

  6. El dispositivo usa la clave privada para firmar una carga útil definida por Visa.

  7. La carga útil firmada se intercambia con VTS para obtener un criptograma de transacción.

Los navegadores no son compatibles. CTF requiere almacenamiento de claves en el dispositivo y autenticación del dispositivo.

Experiencia del usuario final

El enlace de dispositivo se ejecuta una vez por dispositivo y token. Se ejecuta antes de la primera transacción autenticada.

Prerrequisitos

  1. La tarjeta ya está tokenizada.

  2. El usuario final ha configurado un método de desbloqueo del dispositivo (por ejemplo, biometría).

Enlace del dispositivo por primera vez para vincular el dispositivo y el token.

Después del enlace, el usuario final se autentica en el dispositivo durante cada transacción.

La clave privada CTF está protegida por el mecanismo de desbloqueo del dispositivo.

La autenticación de desbloqueo del dispositivo (Android/iOS) es independiente de cualquier autenticación implementada en la aplicación del comerciante.

Recursos y parámetros

CTF introduce algunos identificadores específicos de Visa y activos del dispositivo.

deviceId

Identificador de 24 caracteres para el dispositivo que se está vinculando a un token.

El SDK de Thales lo genera y lo administra.

vProvisionedTokenId

Identificador específico de Visa para un token en la nube.

No lo confundas con tokenId. Ambos identifican el mismo token. Solo vProvisionedTokenId es aceptado por los flujos CTF.

El backend de Thales devuelve vProvisionedTokenId en:

  • Respuesta de creación de token

  • Solicitud de notificación de creación de token

  • Respuesta de obtención de token

Par de claves RSA de CTF

Generado una vez y almacenado en el dispositivo.

  • La clave pública se registra con VTS.

  • La clave privada firma cargas útiles definidas por Visa durante el enlace y las transacciones.

El SDK de Thales gestiona la generación y el almacenamiento de claves.

OTP

Durante el enlace del dispositivo, el emisor puede requerir autenticación de escalado.

Cuando el método seleccionado es Contraseña de un solo uso (OTP), tu aplicación de comerciante recopila el OTP y se lo pasa al SDK de Thales.

Estado de enlace

Un enlace representa una conexión entre un dispositivo y un token.

  • Un estado de enlace es ACTIVO o ELIMINADO.

  • Varios tokens pueden estar vinculados al mismo dispositivo.

AnteriorGestionar actualizaciones de token desde el TSPSiguienteImplementar CTF y DAF

Última actualización

¿Te fue útil?