Welcome to our new developer portal! Use the "Ask" button to chat with our AI Agent.
Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

概要

Visa Cloud Token Framework (CTF) は、上に認証レイヤーを追加します ネットワーク トークン化 電子商取引の取引に対して。

それは認証します エンドユーザー デバイス上で。Visa は認証の証明を検証します。Visa はその後インジケータを次へ転送します イシュア オーソリゼーション要求の中で。

Visa Digital Authentication Framework (DAF) は、これらのシグナルを使用する Visa のフレームワークです。トークン化された CNP フローで承認率を改善し、不正を削減するのに役立ちます。

仕組み

CTF はデバイス生成の RSA 鍵ペアに依存します。

  1. マーチャント/PSP はマーチャントアプリケーションに Thales SDK を統合します。

  2. SDK はデバイス上で RSA 鍵ペアを生成します。

  3. 秘密鍵はデバイスに留まります。公開鍵はに登録されます VTS.

  4. デバイスバインディングはサーバ側でデバイスとトークンをリンクします。

  5. 取引中、エンドユーザーはデバイス上で認証します(例:生体認証)。

  6. デバイスは秘密鍵を使用して Visa 定義のペイロードに署名します。

  7. 署名されたペイロードはトランザクションクリプトグラムを取得するために VTS と交換されます。

ブラウザはサポートされません。CTF はデバイス鍵ストレージとデバイス認証を必要とします。

エンドユーザーエクスペリエンス

デバイスバインディングはデバイスとトークンごとに一度実行されます。最初の認証済み取引の前に実行されます。

前提条件

  1. カードはすでにトークン化されています。

  2. エンドユーザーはデバイスのロック解除方法(例:生体認証)を設定しています。

デバイスとトークンをリンクするための初回のデバイスバインディング。

バインディング後、エンドユーザーは各取引中にデバイス上で認証します。

CTF の秘密鍵はデバイスのロック解除メカニズムによって保護されます。

デバイスのロック解除認証(Android/iOS)は、マーチャントアプリケーションで実装される認証とは別です。

アセットとパラメータ

CTF はいくつかの Visa 固有の識別子とデバイス資産を導入します。

deviceId

トークンにバインドされるデバイスの 24 文字の識別子。

Thales SDK がこれを生成して管理します。

vProvisionedTokenId

クラウドトークンの Visa 固有の識別子。

これと混同しないでください tokenId。どちらも同じトークンを識別します。唯一 vProvisionedTokenId が CTF フローによって受け入れられます。

Thales バックエンドは次を返します vProvisionedTokenId に:

  • トークン作成レスポンス

  • トークン作成通知リクエスト

  • トークン取得レスポンス

CTF RSA 鍵ペア

一度生成され、デバイスに保存されます。

  • 公開鍵は VTS に登録されます。

  • 秘密鍵はバインディングおよび取引中に Visa 定義のペイロードに署名します。

Thales SDK は鍵の生成と保管を管理します。

OTP

デバイスバインディング中、イシュアは要求することができます ステップアップ認証.

選択された方法がワンタイムパスワード(OTP)の場合、あなたのマーチャントアプリは OTP を収集して Thales SDK に渡します。

バインディング状態

バインディングはデバイスとトークンの間のリンクを表します。

  • バインディング状態は アクティブ または DELETED.

  • 複数のトークンを同じデバイスにバインドできます。

前へTSPからのトークン更新を処理する次へCTFおよびDAFを実装する

最終更新

役に立ちましたか?