RDX Specification

Opciones de conectividad de API

La conectividad API garantiza que los emisores puedan recibir y responder a las solicitudes de RDX.

Las soluciones RDX requieren configuraciones de red para entregar con éxito las solicitudes de API al socio. Los emisores deben revisar este contenido para las opciones de conectividad disponibles y los requisitos para implementar RDX para sus soluciones específicas.

👍

Puntos para recordar:

  • La cuenta de prueba VCAS utilizará TLS para asegurar la conexión.
  • La cuenta de prueba VCAS necesitará proporcionar un certificado público de una autoridad de certificación de confianza de VCAS (los certificados no pueden ser auto-firmados)
  • VCAS proporcionará direcciones IP que la Cuenta de Prueba necesitará confiar.
  • La cuenta de prueba VCAS proporcionará URL totalmente calificada y puerto para la etapa de preparación y producción.
  • VCAS se conectará a un (endpoint) ubicado en la Cuenta de Prueba de VCAS.

API Endpoint/URL Creation

Los socios necesitarán crear URL de ruta completa para ser utilizadas para recibir solicitudes de API de VCAS. Por favor, tenga en cuenta que VCAS no puede aceptar direcciones IP en lugar de URL. A continuación se muestran algunos ejemplos:

https://vcas.issuername.com/v1/stepup

https://vcas.issuername.com/v1/getresults

Si se implementa RDX, se sugiere que los emisores creen un punto final para cada llamada API a implementar. Esto puede reducir la lógica de procesamiento requerida en el backend al implementar las llamadas de Step Up, InitiateAction, Validate y Risk.

Firewall Configurations

Los socios necesitarán agregar a la lista de confianza las direcciones IP de VCAS para permitir que las solicitudes de API pasen a través de los cortafuegos:

198.217.251.0/24

198.217.252.0/24

198.217.253.0/24

VCAS enviará solicitudes de API a través del puerto 443 por defecto. Si esto necesita cambiar, por favor informe a su Gerente de Implementación de VCAS para que las configuraciones puedan ser implementadas correctamente.

Certificate Exchange

Como parte de la implementación de RDX, los certificados deben ser intercambiados entre el socio y Cardinal. Este intercambio facilita un apretón de manos de red necesario para pasar las solicitudes de API. VCAS ofrece los siguientes enfoques de conectividad dependiendo de las necesidades del socio:

Connectivity Options

Mutual TLS/Two-way Authentication (MTLS)

Standard TLS/HTTPS Authentication

Open Authorization v2: 2-Legged Authorization (OAuth2)