CA Auth ID OTP 認証を実行するには、ユーザがデバイスでパスコードを生成し、保護されているソースにアクセスするために認証を行う Web サイトでそのパスコードをサブミットする必要があります。 パスコードを生成するには、API クラスの generateOTP() メソッドを使用します。
CA Auth ID OTP SDK では、業界標準の主要なワンタイム パスワード(OTP)生成アルゴリズムがサポートされています。 使用するアルゴリズムに応じて、入力データを準備してハッシュする必要があります。 以下の表に、パスコードの生成に必要な入力データを保持するフィールドのリストを示します。
注: MasterCard の Chip Authentication Program (CAP)と VISA の Dynamic Passcode Authentication (DPA)アルゴリズムでは、パスコードの生成に対して別のモードがサポートされています。 これらのモードの詳細については、ベンダーのドキュメントを参照してください。
|
フィールド |
説明 |
|---|---|
|
CAP および DPA のパスワード フィールド |
|
|
P_MODE |
パスコードを生成するためにモードを使用することを指定します。 このパラメータに使用できる値は以下のとおりです。
|
|
M_1 |
パスコードを生成するためにモード 1 を使用することを指定します。 このモードを使用する場合は、以下の情報を収集する必要があります。
|
|
M_2 |
パスコードを生成するためにモード 2 を使用することを指定します。 このモードはその他の追加の情報を必要としません。 |
|
M_2_TDS |
パスコードを生成するためにモード 2 と TDS を使用することを指定します。 このモードでは、追加情報を渡すために 10 個のエントリがサポートされています。 |
|
M_3 |
パスコードを生成するためにモード 3 を使用することを指定します。 このモードを使用する場合は、P_UN を収集する必要があります。 |
|
P_AA |
トランザクションで使用される金額を指定します。 |
|
P_TRCC |
トランザクションで使用される通貨のタイプを指定します。 |
|
P_UN |
トランザクションで使用されるチャレンジを指定します。 |
|
P_DATA |
このフィールドは M_2_TDS モードによって必要とされる追加情報を渡すために使用されます。 |
|
時間ベースの OTP パスワード フィールド |
|
|
P_TIME |
OTP が有効な時間を指定します。 注: この値は、OTP を現在以外の時刻用に生成する場合にのみ指定する必要があります |
|
Copyright © 2013 CA Technologies.
All rights reserved.
|
|