> For the complete documentation index, see [llms.txt](https://docs.payments.thalescloud.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.payments.thalescloud.io/tokenization/es/implement-tokenization/card-tokenization-request/processing-the-decision/decision-engine.md).

# Motor de decisiones

## Motor de decisiones

El motor de decisiones de D1 evalúa las señales disponibles y devuelve una decisión de tokenización a la red de pagos **TSP** (por ejemplo, **MDES** o **VTS**) en nombre del **emisor**.

La decisión es una de:

* **VERDE**: aprobar
* **AMARILLO**: aprobar con **autenticación reforzada**
* **ROJO**: rechazar

Para el flujo de extremo a extremo, consulte [Procesamiento de la decisión](/tokenization/es/implement-tokenization/card-tokenization-request/processing-the-decision.md).

{% hint style="info" %}
**Terminología en la API de D1**

* El **usuario final** se denomina **consumidor** en la API de D1 (por ejemplo, `consumerId`).
* Un **solicitante de token** puede ser un **xPay Wallets** proveedor (como Apple Pay, Google Pay o Samsung Pay) o un comerciante de comercio electrónico.
  {% endhint %}

### Datos utilizados para la toma de decisiones

El motor de decisiones de D1 combina los siguientes datos:

* **Tarjeta** datos.
* **Datos del usuario final (consumidor)** proporcionados por el emisor (consulte la sección [Empezar](/tokenization/es/get-started.md) para más detalles).
* **Solicitante de token** señales transmitidas por el TSP de la red de pagos (por ejemplo, señales de cartera/dispositivo para xPay Wallets).

<figure><img src="/files/9cda45fe403dfb3f04e60f0c77c762ea31a1db16" alt=""><figcaption><p>Vista general de las entradas de decisión en el backend del emisor, D1, el TSP de la red de pagos y el solicitante de token</p></figcaption></figure>

### Categorías de reglas

D1 evalúa las señales en cinco categorías:

* Tarjeta
* Datos del usuario final
* Contadores
* Captura de tarjeta
* Puntuación de cartera

El emisor configura las preferencias de decisión para algunas reglas durante **la incorporación a D1**.

{% stepper %}
{% step %}

### Tarjeta

D1 realiza un conjunto de comprobaciones obligatorias para garantizar que la tarjeta pueda tokenizarse.

Si alguna de las siguientes comprobaciones falla, D1 devuelve **ROJO (rechazar)**:

| Comprobación          | Resultado | Descripción                                                                                                                    |
| --------------------- | --------- | ------------------------------------------------------------------------------------------------------------------------------ |
| Tarjeta no encontrada | ROJO      | D1 no puede recuperar la tarjeta usando los detalles proporcionados de la tarjeta (por ejemplo, **PAN** y fecha de caducidad). |
| Tarjeta terminada     | ROJO      | La tarjeta existe, pero ha sido eliminada o reemplazada.                                                                       |
| CSC **inválido**      | ROJO      | La tarjeta existe, pero el **inválido** proporcionado no coincide **CVV2** o **dCVV2**.                                        |
| Tarjeta suspendida    | ROJO      | La tarjeta existe, pero está suspendida (por ejemplo, reportada como perdida o robada).                                        |
| Tarjeta caducada      | ROJO      | La tarjeta existe, pero ha caducado.                                                                                           |

{% hint style="warning" %}
**Validación de CSC (CVV2/dCVV2)**

* Si proporciona el producto de tarjeta **CVK** durante **la incorporación a D1**, D1 puede validar **CVV2**/**dCVV2**.
* Si el CVK ya se generó y ya lo utiliza el emisor, proporcione el CVK protegido bajo una **ZMK**, según su proceso de ceremonia de claves del emisor.
* Si no proporciona el CVK, D1 puede llamar a su **backend del emisor** usando la [API de verificación de tarjeta](/tokenization/es/integrate-the-d1-api/d1-api-summary.md) (según su modelo de integración configurado).
  {% endhint %}
  {% endstep %}

{% step %}

### Datos del usuario final (consumidor)

Si el TSP de la red de pagos proporciona un número de teléfono en la solicitud de tokenización, D1 puede compararlo con el número de teléfono que usted proporcionó para la **usuario final**.

La comparación se realiza sobre el número de abonado (formato MSISDN). Si los valores no son comparables (por ejemplo, formato inválido), la regla no se aplica.

| Comprobación                     | Resultado       | Descripción                                                                                             |
| -------------------------------- | --------------- | ------------------------------------------------------------------------------------------------------- |
| Desajuste del número de teléfono | ROJO o AMARILLO | El número de teléfono del usuario final no coincide con el número de teléfono del solicitante de token. |

Usted elige si el desajuste da como resultado **ROJO** o **AMARILLO** durante **la incorporación a D1**.

{% hint style="warning" %}
D1 no puede verificar la información del usuario final. Es responsabilidad del emisor proporcionar a D1 datos validados del usuario final y mantenerlos actualizados.
{% endhint %}
{% endstep %}

{% step %}

### Contadores

Los contadores son **opcionales** comprobaciones utilizadas para limitar la tasa de las solicitudes de tokenización.

Cuando se habilitan, el emisor configura umbrales durante **la incorporación a D1**.

| Comprobación                                                                                        | Resultado | Descripción                                                                                  |
| --------------------------------------------------------------------------------------------------- | --------- | -------------------------------------------------------------------------------------------- |
| El número de tokenizaciones supera el límite para el mismo **PAN**                                  | ROJO      | Limita el número máximo de tarjetas digitales que pueden asociarse con una sola tarjeta.     |
| El número de tokenizaciones supera el límite para el mismo dispositivo                              | ROJO      | Limita el número máximo de tarjetas digitales que pueden almacenarse en un solo dispositivo. |
| Demasiadas solicitudes de tokenización en el mismo dispositivo en una ventana de tiempo determinada | ROJO      | Limita la tasa de tokenización para un dispositivo.                                          |
| Demasiadas **inválido** intentos de verificación                                                    | ROJO      | Limita los **inválido** fallos repetidos.                                                    |
| {% endstep %}                                                                                       |           |                                                                                              |

{% step %}

### Captura de tarjeta

El **inválido** es un número de 3 o 4 dígitos asociado con una tarjeta. Según cómo se capturaron los datos de la tarjeta, el CSC puede estar disponible o no.

Por ejemplo, con **Tarjeta registrada (COF)**, normalmente el CSC no se almacena y puede no estar presente.

D1 aplica las siguientes reglas:

| Comprobación                                                         | Resultado | Descripción                                                               |
| -------------------------------------------------------------------- | --------- | ------------------------------------------------------------------------- |
| El método de captura indica en la app, token o COF                   | VERDE     | No se requiere el CSC.                                                    |
| El tipo de tarjeta digital es comercio electrónico                   | VERDE     | No se requiere el CSC.                                                    |
| El tipo de tarjeta digital no es comercio electrónico y falta el CSC | AMARILLO  | La ausencia de CSC aumenta el riesgo de fraude para este tipo de captura. |
| {% endstep %}                                                        |           |                                                                           |

{% step %}

### Puntuación de cartera

Algunos solicitantes de token (normalmente **xPay Wallets**) proporcionan señales de riesgo a través del TSP de la red de pagos, como:

* Una recomendación
* Una puntuación del dispositivo

D1 combina estas señales en una única puntuación de **1** (mayor riesgo) a **5** (menor riesgo). El emisor asigna cada puntuación a una decisión de D1 (VERDE/AMARILLO/ROJO) durante **la incorporación a D1**.

| Puntuación | Asignación típica | Descripción                                                      |
| ---------- | ----------------- | ---------------------------------------------------------------- |
| 1          | ROJO o AMARILLO   | Fuerte indicación de riesgo por parte del solicitante de token.  |
| 2          | ROJO o AMARILLO   | Indicación de riesgo elevado por parte del solicitante de token. |
| 3          | AMARILLO o VERDE  | Señales insuficientes para afirmar bajo riesgo.                  |
| 4          | AMARILLO o VERDE  | Indicación de bajo riesgo.                                       |
| 5          | AMARILLO o VERDE  | Fuerte indicación de bajo riesgo.                                |

{% hint style="warning" %}
Los solicitantes de token no proporcionan detalles sobre cómo calculan la puntuación.

Solo indican que **1** es la peor puntuación (mayor riesgo) y **5** es la mejor puntuación (menor riesgo).
{% endhint %}

Para los comerciantes, normalmente no están disponibles las señales de cartera/dispositivo porque la tarjeta digital se almacena en la nube.

{% hint style="info" %}
D1 no evalúa el riesgo del dispositivo por sí mismo. Depende de las señales proporcionadas por el solicitante de token (cuando están disponibles) a través del TSP de la red de pagos.
{% endhint %}
{% endstep %}
{% endstepper %}

### Cómo calcula D1 la decisión final

La decisión devuelta al TSP de la red de pagos es siempre uno de los tres resultados descritos en [Procesamiento de la decisión](/tokenization/es/implement-tokenization/card-tokenization-request/processing-the-decision.md).

Para mantener la toma de decisiones predecible y alineada con los protocolos de la red de pagos, D1 evalúa las categorías en este orden:

1. Tarjeta, datos del usuario final, contadores y captura de tarjeta
2. Puntuación de cartera (cuando esté disponible)

La puntuación de cartera se evalúa al final porque es opcional, depende del solicitante de token y puede no proporcionarse para los comerciantes.

La decisión final es el **más restrictivo** resultado entre todas las comprobaciones:

* Si alguna comprobación devuelve **ROJO**, la decisión final es **ROJO**.
* De lo contrario, si alguna comprobación devuelve **AMARILLO**, la decisión final es **AMARILLO**.
* De lo contrario, la decisión final es **VERDE**.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.payments.thalescloud.io/tokenization/es/implement-tokenization/card-tokenization-request/processing-the-decision/decision-engine.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.