Solicitar Entitlement especial y lista blanca a Apple: El emisor debe solicitar el Entitlement y la lista blanca para su aplicación enviando la información específica a [email protected].
Junto con la confirmación sobre la concesión del entitlement, los emisores deberían recibir de Apple un conjunto de documentos que deben orientarlos en el diseño UX y funcional de su aplicación. Es esencial revisar esos documentos al inicio del proyecto para evitar cualquier retrabajo en la integración del emisor.
Configurar el Entitlement en el sitio web de Apple Developer: El emisor debe configurar el Entitlement en el sitio web de Apple Developer para obtener la aprobación para usar el Servicio de Provisionamiento In-App.
Configurar el Entitlement en Xcode: El emisor debe configurar el Entitlement en Xcode para declarar que la aplicación desea usar el Servicio de Provisionamiento In-App.
Configurar los ajustes necesarios en el sistema TSP de acuerdo con los requisitos de Apple Pay, prestando especial atención a los associatedApplicationIdentifiers.
Incorporación: El integrador de Thales proporciona el Formulario de Incorporación Thales D1 para recopilar todos los parámetros de configuración necesarios para conectarse a D1, incluyendo Conectividad, Claves, Configuración de Servicios D1 y Productos de Tarjeta.
Se requiere que los emisores abran un proyecto con TSP(s) (Visa/Mastercard) para sus proyectos de integración de provisionamiento push. Se recomienda iniciar esta actividad en paralelo con la incorporación con Thales.
Conectividad: Las API expuestas por D1 requieren autenticación mutua TLS para todas las llamadas a la API, lo que requiere configuración explícita tanto para entornos de preproducción como de producción con un certificado de cliente firmado por la CA de Thales.
Autorización del backend: Las API entrantes de D1 están protegidas por el Flujo de Credenciales OAuth JWT Bearer, donde su backend envía un JWT firmado para obtener un token de acceso D1 para acceder a las API de D1.
Cifrado de datos: La información sensible intercambiada con el backend D1 debe cifrarse utilizando el formato estándar JWE con algoritmos específicos y la clave pública EC del destinatario.
Consumidor y Tarjeta Registro a través de API: Como requisito previo para la mayoría de los servicios D1, debe registrar usuarios finales, cuentas y tarjetas en D1 mediante APIs backend a backend usando identificadores únicos.
Registro por lotes: D1 ofrece un servicio para ejecutar ciertas operaciones (como el registro de consumidores y tarjetas) en modo por lotes usando archivos batch subidos vía SFTP.
Integración binaria: El emisor debe integrar el binario del SDK D1 en su proyecto de aplicación.
Inicialización del SDK: La aplicación del emisor debe inicializar el SDK D1 antes de poder llamar a sus APIs.
Autenticación del usuario: La aplicación del emisor debe proporcionar una prueba de la autenticación del usuario final antes de poder consumir los servicios D1.
Comprobar el estado de la tarjeta en Apple Pay Wallet: La aplicación del emisor debe comprobar el estado de digitalización de la tarjeta en la wallet de Apple Pay usando la d1Task.cardDigitizationState() API para determinar la siguiente acción.
Enviar la tarjeta a Apple Pay Wallet: Cuando el usuario toca "Añadir a Apple Pay", invoque la d1Task.addDigitalCardToOEM() API para tokenizar la tarjeta.
Extensiones de Apple Wallet: Los emisores de tarjetas con una aplicación bancaria móvil iOS deben soportar las Extensiones de Wallet para permitir que los clientes de la aplicación móvil del emisor provisionen nuevas tarjetas directamente desde la aplicación Wallet de iOS en todos los dispositivos Apple iOS elegibles.
Se requiere que el emisor pruebe su integración usando primero el modo sandbox de Apple Pay.
Si los emisores se enfrentan a errores en sus pruebas se les solicita que primero consulten errores comunes antes de reportar el problema a Thales.
Apple exige que los emisores obtengan la certificación de extremo a extremo de su aplicación por un laboratorio de certificación independiente, con el que los emisores deben contratar y que validará que se cumplen todos los requisitos funcionales de Apple.
Última actualización
¿Te fue útil?
¿Te fue útil?