> For the complete documentation index, see [llms.txt](https://docs.payments.thalescloud.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.payments.thalescloud.io/tokenization/es/implement-tokenization/card-tokenization-request/processing-the-response/approve-with-step-up-authentication/otp-by-sms-email.md).

# OTP por SMS/correo electrónico

La red de pagos **TSP** puede autenticar al **Usuario Final** usando una contraseña de un solo uso (**OTP**) generada y gestionada por el TSP.

El **Emisor** entrega el OTP al Usuario Final por SMS o correo electrónico.

D1 puede enviar SMS y correos electrónicos en nombre del Emisor. Se aplican las siguientes condiciones:

{% stepper %}
{% step %}

### Proporcionar detalles de contacto

El Emisor debe proporcionar el número de teléfono y/o correo electrónico del Usuario Final según el método preferido. Ver [Comenzar](/tokenization/es/get-started.md) para más detalles.

D1 usa esta API para recuperar los detalles de contacto del Usuario Final desde su **backend del emisor**.

{% hint style="warning" %}
D1 no puede verificar la autenticidad de los detalles de contacto del Usuario Final. Es responsabilidad del Emisor proporcionar datos validados del Usuario Final a D1.
{% endhint %}
{% endstep %}

{% step %}

### Configurar plantillas

El Emisor debe configurar plantillas de mensajes. D1 admite marcadores de posición para incluir los últimos cuatro dígitos del **PAN** y el valor OTP.
{% endstep %}

{% step %}

### Actualizar la zona DNS

El Emisor debe actualizar su archivo de zona DNS para permitir que D1 envíe correos electrónicos en nombre del Emisor y evitar que los correos sean tratados como spam.

El procedimiento detallado es coordinado por el equipo de entrega de Thales. En resumen, el Emisor define y configura un subdominio (por ejemplo, `email.bankname.com`) y lo comparte con Thales. Thales lo utiliza para generar registros DNS que el Emisor agrega a su archivo de zona DNS.
{% endstep %}
{% endstepper %}

### Flujo

<figure><img src="/files/966e65eb0dd071f11b4b6814651bf88abcd6bc24" alt=""><figcaption><p>Flujo de entrega OTP (nivel alto)</p></figcaption></figure>

### Diagrama de secuencia

<figure><img src="/files/c9f1543ca31ec58207e34073e4d744f0b0a52091" alt=""><figcaption><p>Diagrama de secuencia de entrega OTP</p></figcaption></figure>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.payments.thalescloud.io/tokenization/es/implement-tokenization/card-tokenization-request/processing-the-response/approve-with-step-up-authentication/otp-by-sms-email.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.