Provisioning
Descubre las diferencias entre el flujo manual y automático de aprovisionamiento de tokens.
Push provisioning
Es un proceso que permite agregar rápidamente una tarjeta a Apple Pay o Google Pay desde la aplicación del banco o emisor de tarjetas. Además de ser más conveniente, mejora la seguridad al evitar el ingreso manual de información que podría ser vulnerable a errores o fraudes.
Veamos los pasos para agregar una tarjeta con Push provisioning:
- Tu cliente abre tu aplicación y toca el botón de “Agregar a Apple Wallet” o “Agregar a Google Pay”.
- La aplicación Wallet de Google o de Apple se comunicará con sus servidores para generar certificados y valores criptográficos y compartirlos con la aplicación.
- Nos compartes la información que te enviaron Apple o Google usando esta API.
- Verificamos la información, generamos los datos criptográficos y los envíamos a la aplicación de tu cliente.
- La aplicación recibe los datos criptográficos y se los envía a Apple o Google.
- Apple o Google validan los datos criptográficos y completan la tokenización de la tarjeta.
Manual provisioning
Es un flujo que se activa cuando Apple o Google necesitan corroborar que la persona que está intentando agregar la tarjeta sea efectivamente la titular.
Veamos el paso a paso de este proceso:
- Tu cliente ingresa a Apple Wallet o Google Wallet y presiona el botón de Agregar tarjeta.
- Ingresa manualmente los datos de su tarjeta.
- Pomelo verifica la información de la tarjeta y determina que necesitan más información para verificar su autenticidad.
- Se activa el flujo amarillo y le piden a tu cliente que ingrese el código de verificación OTP (One-Time Password). Existen dos modalidades disponibles para el envío:
- Envío directo por Pomelo : Pomelo se encarga de enviar el OTP a tus clientes utilizando el canal registrado (SMS o email), no se necesita ninguna integración adicional.
- Envío a través de Webhook: generamos el OTP y enviamos la notificación a la URL configurada. Podrás decidir cómo y a través de qué canal comunicar el OTP al tu cliente. Por ejemplo: SMS con branding propio, notificación push en tu app, email. Revisa los requisitos clave para enviar un OTP para Apple Pay en ladocumentación oficial de Apple.
- Apple o Google validan el código ingresado y determinan su autenticidad.
- Si sale todo bien se agrega la tarjeta. Si no, le darán la opción a tu cliente de ingresar el código correcto o que se comunique con tu equipo de soporte.
Para más detalle sobre la integración técnica del webhook de envío de OTP en Manual Provisioning, puedes consultar nuestra documentación técnica.