イエローフローのデジタル化

概要

イエローフローは トークン化 フローで、 イシュアのバックエンドが ステップアップ認証でトークン化を承認する（ID&V).

このフローは、NFCウォレットSDKが デジタルウォレットアプリケーション の中に統合され、複数のイシュアのカードをサポートする場合に一般的です。

このフローでは、 エンドユーザーが トークン化が完了する前にID&Vを完了します。

ユーザー体験

参照： イエローフローのユーザー体験.

シーケンス図

SDKを統合する

次に、 カードの有効性を確認し、 MGDigitizationListener を実装してデジタル化の進行状況を追跡します。次に：

1. 呼び出します MGCardEnrollmentService.digitizeCard(...).

   あなたの MGDigitizationListener.

2. イシュアのバックエンドがステップアップ認証でトークン化を承認した場合（イエローフロー）、SDKは次のコールバックをトリガーします：

   1. onCPSActivationCodeAcquired

      あなたは activationCode を受け取り、セキュアプロビジョニングを開始します。

      参照： プロビジョニングをトリガーする.

   2. onSelectIDVMethod：エンドユーザーに表示するID&V方式を受け取ります。参照： ID&V方式の一覧と選択.

   3. onActivationRequired：選択されたID&V方式がアクティベーションを必要とする場合（例えばOTP）にのみトリガーされます。

   4. onComplete：デジタル化の手順が正常に完了しました。

      ID&V方式が次の場合：

      1. 携帯電話（cell_phone）, 電子メール（email） または 暗号文付きのapp_to_app：トークン化が完了します

      2. ウェブサイト（website）, カスタマーサービス（customer_service）、または 暗号文なしのapp_to_app：あなたが CPS通知を処理する.

ID&V方式の一覧と選択

MGDigitizationListener.onSelectIDVMethod で、を使用して IDVMethodSelector 利用可能なID&V方式を一覧表示します。

IDVMethodSelector.getIdvMethodList() は配列を返します： IDVMethod で、次のフィールドを含みます：

• id：方式を選択する際にこの値を使用します。

• type：ID&Vのタイプ（例えば、SMSによるOTP、メールによるOTP、または イシュアアプリケーション).

• value：表示用の値。内容は次によって異なります： type.

• isOTPRequired：SDKがトリガーするかどうかを示します。 onActivationRequired.

NFCウォレットはこれらのID&V type の値をサポートします：

• 携帯電話（cell_phone）

  SMSで送信されるOTPを使用したID&V。

  を使用して value OTPが送信されるマスクされた電話番号を表示します。

• 電子メール（email）

  メールで送信されるOTPを使用したID&V。

  を使用して value を使用して

• カスタマーサービス（customer_service）

  イシュアのカスタマーケアへの通話を使用したID&V。

  を使用して value を使用してエンドユーザーが電話する必要がある電話番号を表示します。

• ウェブサイト（website）

  エンドユーザーはイシュアのウェブサイトでID&Vを完了します。

  を使用して value を使用してウェブサイトのURLを取得します。

• app_to_app

  その デジタルウォレットアプリケーション はエンドユーザーを イシュアアプリケーション.

  を使用して value にリダイレクトしてイシュアアプリケーション名を表示します。

エンドユーザーが方式を選択したら、その id を取得して呼び出します IDVMethodSelector.select(...) でNFCウォレットバックエンドに通知します。

OTPを使ったID&V

エンドユーザーが 携帯電話（cell_phone） または 電子メール（email）を選択すると、TSPはOTPを生成します。次にTSPはイシュアにSMSまたはメールでOTPを送信するよう要求します。

NFCウォレットSDKは MGDigitizationListener.onActivationRequired をトリガーします PendingCardActivation.getState() が OTP_NEEDED.

に設定されます。 デジタルウォレットアプリケーション あなたの

はOTP入力用のUIを表示する必要があります。 エンドユーザーがOTPを入力したら、 PendingCardActivation.activate(...)

を呼び出してOTPを提供します。 OTPが有効であれば、SDKは MGDigitizationListener.onComplete

pendingCardActivation.activate( otp.getBytes(), digitizationListener );

エンドユーザーが カスタマーサービス（customer_service） または ウェブサイト（website）カスタマーサービスまたはウェブサービスでのID&V

を使用して value ：イシュアは（例えばイシュアのウェブポータルやイシュアのカスタマーケアを通じて）ID&Vを直接管理します。

ウェブポータルのURLやイシュアのカスタマーケアの電話番号を取得するために使用します。

イシュアがエンドユーザーを正常に認証した後、イシュアはTSPイシュアAPIを使用してトークンを有効化します。 その後、NFCウォレットバックエンドは CPS

プッシュ通知をデジタルウォレットアプリケーションに送信します。 プッシュを処理する方法は次を参照してください：.

CPS通知の処理

App-to-appによるID&V

NFCウォレットSDKは MGDigitizationListener.onActivationRequired をトリガーします PendingCardActivation.getState() が このID&V方式では、デジタルウォレットアプリケーションがエンドユーザーをイシュアアプリケーションにリダイレクトします。.

を使用して APP2APP_NEEDED PendingCardActivation.getAppToAppData() を使用して取得します AppToAppData

を使用して オブジェクト。, AppToAppData.getPayLoad()AppToAppData.getScheme() 、および AppToAppData.getSource()

// sourceを使用してパッケージIDとインテントアクションを取得し、イシュアアプリを起動する

イシュアアプリケーションが認証を完了した後、エンドユーザーをデジタルウォレットアプリケーションにリダイレクトします。

• 2つのバリエーションがあります：暗号文付きのAppToApp

• ：イシュアアプリケーションがイシュア暗号文を生成します。暗号文なしのAppToApp

：イシュアはTSPイシュアAPIを使用してトークンを有効化します。 2つのバリエーションがあります：,

• の場合、 を呼び出します PendingCardActivation.resumeAppToAppActivation(...)

• とイシュア暗号文を提供します。

  • 暗号文が有効であれば、

  • NFCウォレットSDKはバックグラウンドでデジタルカードプロファイルをプロビジョニングします。 OTPが有効であれば、SDKは MGDigitizationListener.onComplete

：イシュアはTSPイシュアAPIを使用してトークンを有効化します。 ：イシュアアプリケーションがイシュア暗号文を生成します。,

• の場合、 そしてSDKは次をトリガーします：PendingCardActivation.resumeAppToAppActivation().

• プッシュ通知をデジタルウォレットアプリケーションに送信します。 プッシュを処理する方法は次を参照してください：.