EVENT
/token-send-otpNotificación de envío de OTP
Esta notificación webhook se envía cuando el sistema genera y envía un código OTP (One-Time Password) durante el proceso de tokenización de una tarjeta.
El evento se dispara cuando se requiere autenticación adicional del usuario para completar la tokenización de su tarjeta en un dispositivo o wallet digital.
¿Cuándo se envía este webhook?
Este webhook se envía en los siguientes escenarios:
- Cuando se inicia el proceso de tokenización y se requiere verificación por OTP
Información contenida en el evento
El webhook contiene la siguiente información:
- Información del token: origen de la tokenización, ID de la tarjeta e ID del usuario
- Código OTP: el código de verificación generado
- Destinatario: a dónde se debe enviar el código (email o teléfono enmascarado)
- Método de contacto: el canal utilizado para enviar el OTP (EMAIL o SMS)
Manejo del evento
Tu sistema debe:
- Verificar la firma digital del request usando los headers de autenticación
- Procesar la información del OTP para mostrar al usuario dónde buscar el código
- Responder con un código HTTP 2XX para confirmar la recepción
- En caso de error (4XX o 5XX), el sistema reintentará el envío
Parámetros disponibles
Header Parameters
X-Api-KeyStringrequired
X-SignatureStringrequired
X-TimestampStringrequired
X-EndpointStringrequired
Cuerpo de solicitud
application/jsonevent_idenumrequired
tokenobjectrequired3 propiedades
otpstringrequired
tostringrequired
contact_methodenumrequired
idempotency_keystringrequired
Detalle de respuestas
2XX
Respuesta exitosa por parte del cliente.
4XX
Falló la respuesta. Volveremos a enviar el evento.
5XX
Falló la respuesta. Volveremos a enviar el evento.
Ejemplo de solicitud
{
"event_id": "tokenization-send-otp",
"token": {
"origin": "APPLE_PAY",
"card_id": "crd-23hJL4bm94q9BFEd2sGhBjY6xbH",
"user_id": "usr-23hJL4bm94q9BFEd2sGhBjY6xbH"
},
"otp": "123456",
"to": "m***@example.com",
"contact_method": "EMAIL",
"idempotency_key": "123e4567-e89b-12d3-a456-426614174000"
}