Autenticação OTP + KBA
Nesse caso de uso, os emissores podem atender aos requisitos de Autenticação Forte do Consumidor (SCA - Strong Consumer Authentication) no PSD2 sem a necessidade de que 100% dos titulares de cartão estejam inscritos em um aplicativo do banco que exija autenticação biométrica. Como a maioria dos emissores coleta credenciais de contato e Respostas Baseadas em Conhecimento (KBA - Knowledge-based Answers) durante o processo de inscrição do titular do cartão, essas informações estão prontamente disponíveis para uso em toda a sua base de titulares de cartão.
A autenticação por (OTP - One time Password)) e a autenticação baseada em conhecimento (KBA) podem ser usadas juntas para autenticar um titular de cartão durante uma transação online. O suporte para fluxos OTP + KBA atende aos requisitos de Posse (OTP) e Conhecimento (KBA) que ajudam os emissores a atender às necessidades da regulamentação PSD2 para Autenticação Forte do Cliente (SCA).
Esse fluxo pode ser suportado como um substituto para um método SCA primário, como Biométrico, ou também pode ser usado como método de autenticação primário se o emissor não estiver configurado para um método de autenticação avançado, como OOB ou Biométrico. Para uma autenticação bem-sucedida, ambos os fatores (OTP e KBA) devem ser validados com sucesso pelo titular do cartão. Se o titular do cartão não conseguir validar ambos os fatores com êxito, a solicitação de autenticação falhará e o titular do cartão não será informado sobre qual dos dois fatores falhou.
| Prós | Contras | Chamadas RDX |
|---|---|---|
| Alcance mais titulares de cartão com informações já arquivadas | Processo de autenticação em duas etapas | Stepup |
| Atende aos requisitos SCA para SCA2 | Os titulares do cartão podem esquecer seu KBA | Initiate Action |
| Usar como método alternativo se a biometria não estiver disponível | Validate |
Diagrama de fluxo OTP + KBA
Chamadas RDX necessárias:
Updated 5 months ago