Welcome to our new developer portal! Use the "Ask" button to chat with our AI Agent.
Ctrlk
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Motor de decisiones

Motor de decisiones

El motor de decisiones de D1 evalúa las señales disponibles y devuelve una decisión de tokenización a la red de pagos TSP (por ejemplo, MDES o VTS) en nombre del emisor.

La decisión es una de:

  • VERDE: aprobar

  • AMARILLO: aprobar con autenticación reforzada

  • ROJO: rechazar

Para el flujo de extremo a extremo, consulte Procesamiento de la decisión.

Terminología en la API de D1

  • El usuario final se denomina consumidor en la API de D1 (por ejemplo, consumerId).

  • Un solicitante de token puede ser un xPay Wallets proveedor (como Apple Pay, Google Pay o Samsung Pay) o un comerciante de comercio electrónico.

Datos utilizados para la toma de decisiones

El motor de decisiones de D1 combina los siguientes datos:

  • Tarjeta datos.

  • Datos del usuario final (consumidor) proporcionados por el emisor (consulte la sección Empezar para más detalles).

  • Solicitante de token señales transmitidas por el TSP de la red de pagos (por ejemplo, señales de cartera/dispositivo para xPay Wallets).

Vista general de las entradas de decisión en el backend del emisor, D1, el TSP de la red de pagos y el solicitante de token

Categorías de reglas

D1 evalúa las señales en cinco categorías:

  • Tarjeta

  • Datos del usuario final

  • Contadores

  • Captura de tarjeta

  • Puntuación de cartera

El emisor configura las preferencias de decisión para algunas reglas durante la incorporación a D1.

1

Tarjeta

D1 realiza un conjunto de comprobaciones obligatorias para garantizar que la tarjeta pueda tokenizarse.

Si alguna de las siguientes comprobaciones falla, D1 devuelve ROJO (rechazar):

Comprobación
Resultado
Descripción

Tarjeta no encontrada

ROJO

D1 no puede recuperar la tarjeta usando los detalles proporcionados de la tarjeta (por ejemplo, PAN y fecha de caducidad).

Tarjeta terminada

ROJO

La tarjeta existe, pero ha sido eliminada o reemplazada.

CSC inválido

ROJO

La tarjeta existe, pero el inválido proporcionado no coincide CVV2 o dCVV2.

Tarjeta suspendida

ROJO

La tarjeta existe, pero está suspendida (por ejemplo, reportada como perdida o robada).

Tarjeta caducada

ROJO

La tarjeta existe, pero ha caducado.

Validación de CSC (CVV2/dCVV2)

  • Si proporciona el producto de tarjeta CVK durante la incorporación a D1, D1 puede validar CVV2/dCVV2.

  • Si el CVK ya se generó y ya lo utiliza el emisor, proporcione el CVK protegido bajo una ZMK, según su proceso de ceremonia de claves del emisor.

  • Si no proporciona el CVK, D1 puede llamar a su backend del emisor usando la API de verificación de tarjeta (según su modelo de integración configurado).

2

Datos del usuario final (consumidor)

Si el TSP de la red de pagos proporciona un número de teléfono en la solicitud de tokenización, D1 puede compararlo con el número de teléfono que usted proporcionó para la usuario final.

La comparación se realiza sobre el número de abonado (formato MSISDN). Si los valores no son comparables (por ejemplo, formato inválido), la regla no se aplica.

Comprobación
Resultado
Descripción

Desajuste del número de teléfono

ROJO o AMARILLO

El número de teléfono del usuario final no coincide con el número de teléfono del solicitante de token.

Usted elige si el desajuste da como resultado ROJO o AMARILLO durante la incorporación a D1.

D1 no puede verificar la información del usuario final. Es responsabilidad del emisor proporcionar a D1 datos validados del usuario final y mantenerlos actualizados.

3

Contadores

Los contadores son opcionales comprobaciones utilizadas para limitar la tasa de las solicitudes de tokenización.

Cuando se habilitan, el emisor configura umbrales durante la incorporación a D1.

Comprobación
Resultado
Descripción

El número de tokenizaciones supera el límite para el mismo PAN

ROJO

Limita el número máximo de tarjetas digitales que pueden asociarse con una sola tarjeta.

El número de tokenizaciones supera el límite para el mismo dispositivo

ROJO

Limita el número máximo de tarjetas digitales que pueden almacenarse en un solo dispositivo.

Demasiadas solicitudes de tokenización en el mismo dispositivo en una ventana de tiempo determinada

ROJO

Limita la tasa de tokenización para un dispositivo.

Demasiadas inválido intentos de verificación

ROJO

Limita los inválido fallos repetidos.

4

Captura de tarjeta

El inválido es un número de 3 o 4 dígitos asociado con una tarjeta. Según cómo se capturaron los datos de la tarjeta, el CSC puede estar disponible o no.

Por ejemplo, con Tarjeta registrada (COF), normalmente el CSC no se almacena y puede no estar presente.

D1 aplica las siguientes reglas:

Comprobación
Resultado
Descripción

El método de captura indica en la app, token o COF

VERDE

No se requiere el CSC.

El tipo de tarjeta digital es comercio electrónico

VERDE

No se requiere el CSC.

El tipo de tarjeta digital no es comercio electrónico y falta el CSC

AMARILLO

La ausencia de CSC aumenta el riesgo de fraude para este tipo de captura.

5

Puntuación de cartera

Algunos solicitantes de token (normalmente xPay Wallets) proporcionan señales de riesgo a través del TSP de la red de pagos, como:

  • Una recomendación

  • Una puntuación del dispositivo

D1 combina estas señales en una única puntuación de 1 (mayor riesgo) a 5 (menor riesgo). El emisor asigna cada puntuación a una decisión de D1 (VERDE/AMARILLO/ROJO) durante la incorporación a D1.

Puntuación
Asignación típica
Descripción

1

ROJO o AMARILLO

Fuerte indicación de riesgo por parte del solicitante de token.

2

ROJO o AMARILLO

Indicación de riesgo elevado por parte del solicitante de token.

3

AMARILLO o VERDE

Señales insuficientes para afirmar bajo riesgo.

4

AMARILLO o VERDE

Indicación de bajo riesgo.

5

AMARILLO o VERDE

Fuerte indicación de bajo riesgo.

Los solicitantes de token no proporcionan detalles sobre cómo calculan la puntuación.

Solo indican que 1 es la peor puntuación (mayor riesgo) y 5 es la mejor puntuación (menor riesgo).

Para los comerciantes, normalmente no están disponibles las señales de cartera/dispositivo porque la tarjeta digital se almacena en la nube.

D1 no evalúa el riesgo del dispositivo por sí mismo. Depende de las señales proporcionadas por el solicitante de token (cuando están disponibles) a través del TSP de la red de pagos.

Cómo calcula D1 la decisión final

La decisión devuelta al TSP de la red de pagos es siempre uno de los tres resultados descritos en Procesamiento de la decisión.

Para mantener la toma de decisiones predecible y alineada con los protocolos de la red de pagos, D1 evalúa las categorías en este orden:

  1. Tarjeta, datos del usuario final, contadores y captura de tarjeta

  2. Puntuación de cartera (cuando esté disponible)

La puntuación de cartera se evalúa al final porque es opcional, depende del solicitante de token y puede no proporcionarse para los comerciantes.

La decisión final es el más restrictivo resultado entre todas las comprobaciones:

  • Si alguna comprobación devuelve ROJO, la decisión final es ROJO.

  • De lo contrario, si alguna comprobación devuelve AMARILLO, la decisión final es AMARILLO.

  • De lo contrario, la decisión final es VERDE.

AnteriorProcesamiento de la decisiónSiguienteCódigos de validación de datos

Última actualización

¿Te fue útil?