El flujo de Push provisioning es obligatorio para ofrecer tokenización, excepto para Google Pay Argentina y México.

Provisioning

Descubre las diferencias entre el flujo manual y automático de aprovisionamiento de tokens.


Push provisioning

Es un proceso que permite agregar rápidamente una tarjeta a Apple Pay o Google Pay desde la aplicación del banco o emisor de tarjetas. Además de ser más conveniente, mejora la seguridad al evitar el ingreso manual de información que podría ser vulnerable a errores o fraudes.

Veamos los pasos para agregar una tarjeta con Push provisioning:

Flujo de push provisioning

  1. Tu cliente abre tu aplicación y toca el botón de “Agregar a Apple Wallet” o “Agregar a Google Pay”.
  2. La aplicación Wallet de Google o de Apple se comunicará con sus servidores para generar certificados y valores criptográficos y compartirlos con la aplicación.
  3. Nos compartes la información que te enviaron Apple o Google usando esta API.
  4. Verificamos la información, generamos los datos criptográficos y los envíamos a la aplicación de tu cliente.
  5. La aplicación recibe los datos criptográficos y se los envía a Apple o Google.
  6. Apple o Google validan los datos criptográficos y completan la tokenización de la tarjeta.

Manual provisioning

Para que tus clientes pueden completar su pedido de tokenización, te recomendamos que mantengas siempre actualizados sus datos usando nuestra API de Usuarios.

Es un flujo que se activa cuando Apple o Google necesitan corroborar que la persona que está intentando agregar la tarjeta sea efectivamente la titular.

Veamos el paso a paso de este proceso:

  1. Tu cliente ingresa a Apple Wallet o Google Wallet y presiona el botón de Agregar tarjeta.
  2. Ingresa manualmente los datos de su tarjeta.
  3. Pomelo verifica la información de la tarjeta y determina que necesitan más información para verificar su autenticidad.
  4. Se activa el flujo amarillo y le piden a tu cliente que ingrese el código de verificación OTP (One-Time Password). Existen dos modalidades disponibles para el envío:
    • Envío directo por Pomelo : Pomelo se encarga de enviar el OTP a tus clientes utilizando el canal registrado (SMS o email), no se necesita ninguna integración adicional.
    • Envío a través de Webhook: generamos el OTP y enviamos la notificación a la URL configurada. Podrás decidir cómo y a través de qué canal comunicar el OTP al tu cliente. Por ejemplo: SMS con branding propio, notificación push en tu app, email. Revisa los requisitos clave para enviar un OTP para Apple Pay en ladocumentación oficial de Apple.
  1. Apple o Google validan el código ingresado y determinan su autenticidad.
  2. Si sale todo bien se agrega la tarjeta. Si no, le darán la opción a tu cliente de ingresar el código correcto o que se comunique con tu equipo de soporte.

Para más detalle sobre la integración técnica del webhook de envío de OTP en Manual Provisioning, puedes consultar nuestra documentación técnica.

¿Te resultó útil el contenido de esta documentación?