Mastercard Token Authentication Framework (TAF) は、トークン化の上に追加の層を提供します。
これは、eコマース取引中にエンドユーザーを認証します。Mastercard は認証の証拠を確認し、認可リクエストでイシュアにインジケータを送信します。
モバイルデバイス上で ECDSA 鍵ペアが生成されます(ブラウザはまだサポートされていません)。
秘密鍵はデバイス上に安全に保持されます。公開鍵は Mastercard TAF と共有されます。
取引中にエンドユーザーが認証して秘密鍵をアンロックします。秘密鍵はその後ペイロードに署名します。
署名済みペイロードは、暗号文と引き換えに TAF に送信されます。
オンデバイスの秘密鍵をサーバー側のトークンと関連付けるために、エンドユーザーはイシュアによる認証を含むデバイスバインディングフローを完了します。
Thales はマーチャントアプリケーション向けに Thales SDK を提供します。これが TAF 鍵ペアを生成し保護します。
マーチャントアプリケーションが UI を制御します。マーチャントはエンドユーザー体験をカスタマイズできます。
例:
Mastercard TAF をサポートするために、Thales はこれらのアセットとパラメータを導入します。
deviceId
トークンとバインドするデバイスを識別する 24 文字の文字列。Thales SDK がこの値を生成して Mastercard に提供します。
srcDigitalTokenID
クラウドトークンのための Mastercard トークン識別子。
TAF ECDSA 鍵ペア
デバイス上で一度生成・保存される鍵ペア。公開鍵は TAF と共有されます。秘密鍵はデバイスバインディングや取引中に定義済みのペイロードに署名します。Thales SDK は鍵ペアのライフサイクルと使用を管理します。
OTP
デバイスバインディング中、エンドユーザーは OTP を使用して認証できます。マーチャントアプリケーションは OTP を収集し Thales SDK に渡します。
binding
デバイスをトークンにリンクする状態。バインディングは ACTIVE または DELETED のいずれかです。単一のデバイスは複数のバインディングを持つことができます。
最終更新 4 か月前
役に立ちましたか?
