服务描述
从ms-customer-authorization剥离出的3DS的服务,支持VISA和master业务。
对于SG和MY的卡交易的鉴权业务,用VCAS代替了原来的Infinitium,支持VISA卡和master卡。
主要API
POST /cards/authorizations/3ds/stepup
SG&MY
VCAS → WSO2 → internal SCG → ms-3ds-authorization
用于获取并返回用户的可用token类型,SWK优先于SMS。相当于ms-customer-authorization的token/preference。
1. 校验PAN,Primary Account Number/Credit Card Number。
2. 检查card holder是否可以通过OTP和OOB鉴权。
3. 决定鉴权类型(SWK/SMS_OTP)。
POST /cards/authorizations/3ds/initiateAction
SG&MY
用于发送SWK或SMS OTP。相当于tac/request。
如果是OTP,创建OTP,通过ms-customer-notification发送SMS。
如果是OOB,发送消息到card holder的OCBC APP。
POST /cards/authorizations/3ds/validate
SG&MY INB
用于校验SMS OTP,轮询校验soft token的状态。相当于tac/validate和authorization-status/retrieve。
必须同OCBC的手机银行应用集成,判断card holder是否鉴权成功并返回结果,并通过API的响应返回给VCAS。
浏览器应用轮询该API。
POST /3ds/tac/validate
SG&MY
Mobile APP → DMZ SCG → ms-3ds-authorization
用于校验token
OOB鉴权流程中,通过应用内进行验证。
POST /3ds/tac/otp
SG&MY
Mobile APP → DMZ SCG → ms-3ds-authorization
用于发送Stepup SMS。
| 请求参数 | 描述 |
|---|---|
| 响应参数 | 描述 |
|---|---|
流程
主要业务流程
主要架构设计方案
主要数据库设计
token
token信息表,包括token取值,channel,group,用户ID,是否撤销,撤销原因。
| Field | Remark | Value |
|---|---|---|
| id | id | UUID |
遇到的问题和解决方案
优缺点和改进方案分析,业界对比
Attachments:
C5B856E0-CEB6-466F-8A76-5BF898AA6C60.png (image/png)
image2023-10-1_22-46-23.png (image/png)
image2023-10-1_22-28-53.png (image/png)
image2023-10-1_22-18-23.png (image/png)
