OTP por SMS/correo electrónico

La red de pagos TSP puede autenticar al Usuario Final usando una contraseña de un solo uso (OTP) generada y gestionada por el TSP.

El Emisor entrega el OTP al Usuario Final por SMS o correo electrónico.

D1 puede enviar SMS y correos electrónicos en nombre del Emisor. Se aplican las siguientes condiciones:

Proporcionar detalles de contacto

El Emisor debe proporcionar el número de teléfono y/o correo electrónico del Usuario Final según el método preferido. Ver Comenzar para más detalles.

D1 usa esta API para recuperar los detalles de contacto del Usuario Final desde su backend del emisor.

D1 no puede verificar la autenticidad de los detalles de contacto del Usuario Final. Es responsabilidad del Emisor proporcionar datos validados del Usuario Final a D1.

Configurar plantillas

El Emisor debe configurar plantillas de mensajes. D1 admite marcadores de posición para incluir los últimos cuatro dígitos del PAN y el valor OTP.

Actualizar la zona DNS

El Emisor debe actualizar su archivo de zona DNS para permitir que D1 envíe correos electrónicos en nombre del Emisor y evitar que los correos sean tratados como spam.

El procedimiento detallado es coordinado por el equipo de entrega de Thales. En resumen, el Emisor define y configura un subdominio (por ejemplo, email.bankname.com) y lo comparte con Thales. Thales lo utiliza para generar registros DNS que el Emisor agrega a su archivo de zona DNS.

Flujo

Diagrama de secuencia

AnteriorAprobar con autenticación reforzada SiguienteAutenticación en la aplicación

Última actualización hace 3 meses

¿Te fue útil?