デバイスバインディングを作成する

Mastercardトークン認証フレームワーク（TAF）はデバイスバインディングから始まります。

前提条件：

カードは既にトークン化を完了しています。加盟店は既に srcDigitalTokenId をThalesバックエンドから受け取っています。
デバイスは指紋やFace IDなどのデバイス認証をサポートしています。

トークンをデバイスにバインドする前に、イシュアのバックエンドはエンドユーザーを認証します（ID＆V）。イシュアのバックエンドはエンドユーザーにOTPを送信します。エンドユーザーは加盟店アプリにOTPを入力します。

加盟店アプリはcreate bindingフローをトリガします

ステップ

説明

1-2

エンドユーザー（加盟店アプリ経由）は、Thales SDKを呼び出してID＆Vフローをトリガします。 tokenId および新しい correlationId （トラブルシューティング用）。

3-6

Thales SDKはThalesバックエンドを呼び出し、Mastercardに到達して利用可能なID＆V方法を取得します。

7-8

加盟店アプリは利用可能なID＆V方法を表示し、エンドユーザーに1つを選択するよう求めます。オプションはSMSまたはメールです。

ID＆V方法のリストは次のから取得できます。 IDVSession オブジェクト。

を使用してください IDVSession オブジェクトを使って呼び出す getIdvMethods サポートされている ID＆V 方法のリストを取得するには。

public void createBinding(@NonNull MastercardTAFHelper mastercardTAFHelper, @NonNull String tokenID, @NonNull String correlationID) {

    mastercardTAFHelper.createBinding(tokenID,
            correlationID,
            new TokenBindingListener() {

                @Override
                public void onIssuerAuthenticationReady(@NonNull IDVSession idvSession) {

                }

                @Override
                public void onIssuerAuthenticationRequired(IDVSession idvSession) {
                    // idv 方法のリストを取得
                    List<IDVMethod> idvMethods = idvSession.getIdvMethods();
                }

                @Override
                public void onIssuerAuthenticationError(@NonNull IDVSession pendingBindingSession, TMGClientException tmgClientException) {
                    // エラーをチェックするか再試行する
                }

                @Override
                public void onDeviceAuthentication(DeviceAuthentication deviceAuthentication) {
                    // 生体認証を使用してデバイス認証を実行する
                }

                @Override
                public void onSuccess() {
                    // create binding成功時のUIを処理する
                }

                @Override
                public void onError(TMGClientException exception) {
                    // エラーがないか確認する
                }
            });
}

を使用してください IDVSession オブジェクトを使って呼び出す idvMethods サポートされている ID＆V 方法のリストを取得するには。

// Mastercardフローに必要なプロパティを保持するシングルトンクラス
class MastercardService {
    static var shared = MastercardService()
    var idvSession: MastercardTAFHelper.IDVSession? = nil
    var completionHandler: ((MastercardTAFHelper.IDVSession?, TMGError?) -> Void)? = nil
}

let tokenID: String = ""
let correlationID: String = ""
// create bindingを開始
mastercardTAFHelper.createBinding(forTokenID: tokenID, correlationID: correlationID, 
    idvSessionHandler: { idvSession in
        // idvセッションをローカルに保持する
        MastercardService.shared.idvSession = idvSession
        // idv 方法のリスト
        let methods = idvSession.idvMethods
        // ユーザーにidv方法を表示する
    },
    deviceAuthenticationHandler: { auth in
        // faceID
        let customMessage = "" // カスタムメッセージを渡します。例: "Face IDで認証"
        auth.startAuthentication(withMessage: customMessage)
    }, 
    completionHandler: { session, error in
        // completion handler をローカルに保持する
        MastercardService.shared.completionHandler?(session, error)
        // バインディング成功
        if error == nil {
            
        }
        // 失敗時はエラー処理またはidvセッションの再試行を行う
    }
)

エンドユーザーの選択とOTP送信

ステップ

説明

9-10

エンドユーザーはID＆V方法を選択します。加盟店アプリは選択をThales SDKに提供します。

11-15

Thales SDKはThalesバックエンドを呼び出し、Mastercardに到達してOTPを生成します。イシュアのバックエンドは選択されたチャネルを通じてエンドユーザーにOTPを送信します。

public void selectIDVMethod(@NonNull MastercardTAFHelper mastercardTAFHelper, @NonNull String tokenID, @NonNull String correlationID, @NonNull FragmentActivity activity) {
    mastercardTAFHelper.createBinding(tokenID,
            correlationID,
            new TokenBindingListener() {

                @Override
                public void onIssuerAuthenticationReady(@NonNull IDVSession idvSession) {
                    // OTPを検証する
                }

                @Override
                public void onIssuerAuthenticationRequired(IDVSession idvSession) {
                    // idv 方法のリストを取得
                    List<IDVMethod> idvMethods = idvSession.getIdvMethods();

                    // 選択したidv方法を送信する
                    IDVMethod selectedIdvMethod = idvMethods.get(0);
                    idvSession.selectIDVMethod(selectedIdvMethod);
                }

                @Override
                public void onIssuerAuthenticationError(@NonNull IDVSession pendingBindingSession, TMGClientException tmgClientException) {
                    // エラーをチェックするか再試行する
                }

                @Override
                public void onDeviceAuthentication(DeviceAuthentication deviceAuthentication) {
                    // 生体認証を使用してデバイス認証を実行する
                }

                @Override
                public void onSuccess() {
                    // create binding成功時のUIを処理する
                }

                @Override
                public void onError(TMGClientException exception) {
                    // エラーがないか確認する
                }
            });
}

guard let idvSession = MastercardService.shared.idvSession else {
    // idvセッションがない
    return
}
// 1. idv方法の一覧を表示する
do {
    let idvMethods = try idvSession.idvMethods
    let selectedIdvMethod = idvMethods[0] // ユーザーは利用可能なidvMethodsの中から1つを選択
    
    // 2. idv方法を送信する
    idvSession.selectIDVMethod(selectedIdvMethod) {
        // 3. OTP入力ページを表示する
    }
} catch let error {
    // エラーを処理する
}
        
// 4. ステップ2のselectIDVMethodの失敗はcompletionHandlerで処理されます。
MastercardService.shared.completionHandler = { (session, error) in
    // 5. それがselectIDVMethodのエラーかどうかを確認する。
    if let session = session,
        let error = error,
        error.description == TMGError.invalidIdvMethod.description {
        MastercardService.shared.idvSession = session
        // 6. IDVフローを再試行する。
    }
}

SDKはバインディングの有効化結果を onSuccess または onIssuerAuthenticationErrorで返します。有効化に失敗した場合、返された IDVSession インスタンスを onIssuerAuthenticationErrorに保持してください。ID＆Vフローを再試行するために使用します。

OTP検証

ステップ

説明

16-17

エンドユーザーは加盟店アプリにOTPを入力し、アプリはそれをThales SDKに送信します。

18-23

SDKはOTPを安全にMastercardに伝達して検証し、結果を加盟店アプリに返します。

public void validateOTP(@NonNull MastercardTAFHelper mastercardTAFHelper, @NonNull String tokenID, @NonNull String correlationID, @NonNull FragmentActivity activity) {
    mastercardTAFHelper.createBinding(tokenID,
            correlationID,
            new TokenBindingListener() {

                @Override
                public void onIssuerAuthenticationReady(@NonNull IDVSession idvSession) {
                    // バインディングを有効化する
                    String otp = "12345";
                    idvSession.validateOTP(otp);

                }

                @Override
                public void onIssuerAuthenticationRequired(IDVSession idvSession) {
                    // idv 方法のリストを取得
                }

                @Override
                public void onIssuerAuthenticationError(@NonNull IDVSession pendingBindingSession, TMGClientException tmgClientException) {
                    // エラーをチェックするか再試行する
                }

                @Override
                public void onDeviceAuthentication(DeviceAuthentication deviceAuthentication) {
                    // 生体認証を使用してデバイス認証を実行する
                    CharSequence title = "title"; // 生体認証ポップアップに表示するタイトル。
                    CharSequence subTitle = "subTitle"; // 生体認証ポップアップに表示するサブタイトル。
                    CharSequence description = "description"; // 生体認証ポップアップに表示する説明。
                    CharSequence negativeButtonText = "negativeButtonText"; // 生体認証ポップアップに表示する否定ボタンのテキスト。
                    deviceAuthentication.startAuthentication(activity,
                            title,
                            subTitle,
                            description,
                            negativeButtonText);
                }

                @Override
                public void onSuccess() {
                    // create binding成功時のUIを処理する
                }

                @Override
                public void onError(TMGClientException exception) {
                    // エラーがないか確認する
                }
            });
}

guard let idvSession = MastercardService.shared.idvSession else {
    // idvセッションがない
    return
}
do {
    let otp = "123456" // ユーザーが入力したOTP値
    // 1. otp値を送信する
    idvSession.validateOTP(otp)
} catch let error {
    // エラーを処理する
}
        
// 2. ステップ1のvalidateOTPの失敗はcompletionHandlerで処理されます。
MastercardService.shared.completionHandler = { (session, error) in
    // 3. それがvalidateOTPのエラーかどうかを確認する。
    if let session = session,
        let error = error,
        error.description == TMGError.invalidOTPMessage.description {
        MastercardService.shared.idvSession = session
        // 4. IDVフローを再試行する。
    }
}

前へデバイスバインディングを確認する次へトランザクションを認証する

最終更新 3 か月前

役に立ちましたか？

public void validateOTP(@NonNull MastercardTAFHelper mastercardTAFHelper, @NonNull String tokenID, @NonNull String correlationID, @NonNull FragmentActivity activity) { mastercardTAFHelper.createBinding(tokenID, correlationID, new TokenBindingListener() { @Override public void onIssuerAuthenticationReady(@NonNull IDVSession idvSession) { // バインディングを有効化する String otp = "12345"; idvSession.validateOTP(otp); } @Override public void onIssuerAuthenticationRequired(IDVSession idvSession) { // idv 方法のリストを取得 } @Override public void onIssuerAuthenticationError(@NonNull IDVSession pendingBindingSession, TMGClientException tmgClientException) { // エラーをチェックするか再試行する } @Override public void onDeviceAuthentication(DeviceAuthentication deviceAuthentication) { // 生体認証を使用してデバイス認証を実行する CharSequence title = "title"; // 生体認証ポップアップに表示するタイトル。 CharSequence subTitle = "subTitle"; // 生体認証ポップアップに表示するサブタイトル。 CharSequence description = "description"; // 生体認証ポップアップに表示する説明。 CharSequence negativeButtonText = "negativeButtonText"; // 生体認証ポップアップに表示する否定ボタンのテキスト。 deviceAuthentication.startAuthentication(activity, title, subTitle, description, negativeButtonText); } @Override public void onSuccess() { // create binding成功時のUIを処理する } @Override public void onError(TMGClientException exception) { // エラーがないか確認する } }); }