Componente precompilado de autenticación

El componente precompilado de autenticación recopila información del usuario para autenticarlo en el nivel de autenticación requerido. Este componente abarca los requisitos de autenticación que son comunes, pero no exclusivos, para la industria de servicios financieros (FSI). Este componente usa los componentes precompilados de Recopilación de fecha de vencimiento de la tarjeta de crédito, Recopilación de fecha de nacimiento y Recopilación de número de teléfono para recopilar y validar los detalles del usuario.

Niveles de autenticación

Existen varios niveles de autenticación que requieren diferentes componentes precompilados, y los niveles más altos requieren más información del usuario para autenticarlo. El componente de autenticación permite que los usuarios realicen la autenticación en el nivel 0 (coincidencia de ANI), el nivel 1 (básico) o el nivel 2 (varios factores), como se describe en la tabla de niveles de autenticación.

Nivel de autenticación Requisitos
Nivel 0: coincidencia de ANI Para autenticar al usuario, se debe llamar desde un número de teléfono que corresponda a una cuenta registrada o proporcionarlo.

Se puede autenticar a un usuario en el nivel 0 con el componente precompilado de saludo.
Nivel 1: Básico Para autenticar al usuario, se verifica un código de contraseña de un solo uso (OTP) que se envía a su correo electrónico o número de teléfono. Si la verificación de OTP falla, el usuario puede proporcionar respuestas a tres de las cuatro preguntas de seguridad para autenticarse correctamente: fecha de nacimiento (DOB), últimos cuatro dígitos de la tarjeta de débito o la fecha de vencimiento de la tarjeta de crédito del usuario (según si es titular de una cuenta o de una tarjeta), el importe de la última transacción y la forma de pago de la última factura de la tarjeta de crédito.
Nivel 2: Varios factores Además, se autentica al usuario mediante la verificación de una clave de seguridad generada por una app de autenticación externa o una notificación push.

Tipos de usuarios admitidos

El componente de autenticación brinda asistencia a los usuarios que son clientes bancarios inscritos que son titulares de cuentas, titulares de tarjetas o ambos. El componente también admite la autenticación de usuarios que no son clientes inscritos del banco, pero que tienen poder de representación para las cuentas registradas en el banco. Los usuarios pueden tener una o más cuentas o tarjetas registradas en el banco.

Tipos de autenticación

Este componente te permite configurar si un usuario debe autenticarse como titular de una cuenta, titular de una tarjeta o ambos. Para configurar estas opciones, debes establecer los parámetros de entrada $session.params.account_auth_enabled y $session.params.card_auth_enabled. En esta tabla, se describe el comportamiento del componente para diferentes combinaciones de valores de las marcas de autenticación de la cuenta y de la tarjeta.

account_auth_enabled card_auth_enabled Tipo de autenticación
true false Se autenticará al usuario como titular de la cuenta, se verificará que tenga una o más cuentas con el banco y se confirmarán las preguntas de seguridad, incluidos los últimos cuatro dígitos de la tarjeta de débito registrada.
false true Se autenticará al usuario como titular de la tarjeta, se verificará que tenga una o más tarjetas de crédito con el banco y se confirmarán las preguntas de seguridad, incluida la fecha de vencimiento de la tarjeta de crédito registrada.
true true Primero, el componente verifica si el usuario es titular de una cuenta registrada. Si el usuario tiene una o más cuentas con el banco, el componente lo autentica con la información de la cuenta. Si el usuario no tiene ninguna cuenta con el banco, el componente intenta autenticarlo con la información del titular de la tarjeta.
false false Primero, el componente verifica si el usuario es titular de una cuenta registrada. Si el usuario tiene una o más cuentas con el banco, el componente lo autentica para la autenticación de nivel 0. Si el usuario no tiene ninguna cuenta con el banco, el componente verifica si es titular de una tarjeta. Si el usuario tiene una o más tarjetas de crédito con el banco, el componente lo autentica en la autenticación de nivel 0.

Limitaciones

Además de las limitaciones comunes de los componentes precompilados, este componente precompilado tiene las siguientes limitaciones:

  • Las OTP solo se enviarán a un número de celular o una dirección de correo electrónico que el usuario haya registrado previamente. El componente no usará la OTP para autenticar a los clientes que llamen desde un número de teléfono alternativo que no esté registrado en su cuenta. Cuando un usuario llame desde un número de teléfono alternativo, se usarán preguntas de seguridad para autenticar al emisor.
  • Este componente no encripta ningún dato.

Diálogos de muestra

En los siguientes diálogos de muestra, se muestran situaciones comunes que controla este componente precompilado. Los diálogos de muestra demuestran el comportamiento cuando se llama al componente con telefonía, lo que activa el intent de bienvenida predeterminado y la primera respuesta del agente al comienzo de la conversación.

Autenticación de nivel 1 correcta: OTP

El usuario ya se autenticó en la autenticación de nivel 0. El componente envía una OTP al canal que elija el usuario y le solicita que la confirme. El usuario puede proporcionar una OTP válida y se autentica correctamente en el nivel 1.

Entrada del usuario Respuesta del agente
Por motivos de seguridad, debemos validar tu identidad, por lo que te enviaremos un código. ¿Prefieres recibir el código por teléfono o por correo electrónico?
Teléfono
Enviamos un código a tu número de teléfono registrado que termina en 0000. Este proceso puede tardar unos segundos. ¿Puedes confirmar el código?
El código es 123457.
Gracias, se completó la autenticación.

Autenticación de nivel 1 correcta: preguntas de seguridad

El componente confirma la autenticación de nivel 0 del usuario recopilando y verificando el número de teléfono proporcionado. El componente solicita y valida las respuestas correctas del usuario a tres preguntas de seguridad: fecha de nacimiento, últimos cuatro dígitos del número de tarjeta de débito y el importe de la última transacción. El usuario se autentica correctamente en el nivel 1.

Entrada del usuario Respuesta del agente
¿Eres cliente de nuestro banco o tienes poder notarial? Di sí o no para confirmar.
Muy bien, necesitamos tu número de teléfono para recuperar los detalles de tu cuenta.
El agente recopila el número de teléfono del usuario con el componente precompilado de Recopilación de números de teléfono
Entendido. El número que mencionaste es +1 6502530000, ¿es correcto?
Genial, ya tenemos el número de teléfono.
De acuerdo. Por motivos de seguridad, necesitaremos más información para validar tu identidad.
El agente recopila la fecha de nacimiento del usuario con el componente precompilado de Recopilación de fecha de nacimiento
Bien, tu fecha de nacimiento es el 3 de febrero de 1995, ¿es correcto?
Genial, ya tenemos tu fecha de nacimiento.
Indícanos los últimos cuatro dígitos de tu número de tarjeta de débito.
Es 1234.
Indícanos el importe en dólares de tu última transacción. Por ejemplo, si el importe de tu última transacción fue de USD 100.30, di "100".
Cuesta 500 dólares.
Gracias, se completó la autenticación.

Autenticación de nivel 2 correcta: autenticación de dos factores

El usuario ya se autenticó en la autenticación de nivel 1. El componente le solicita al usuario que genere una llave de seguridad con su banco o app de autenticador. El usuario confirma correctamente la llave de seguridad generada y se autentica en el nivel 2.

Entrada del usuario Respuesta del agente
Comparte tu llave de seguridad.
Genera la llave de seguridad de 6 dígitos en la app de tu banco o en la app de autenticación. Luego, di o ingresa los dígitos.
232425
Gracias, se completó la autenticación.

Negación de información

El usuario rechaza proporcionar la información necesaria para la autenticación. El componente se cierra con un mensaje de error.

Entrada del usuario Respuesta del agente
Por motivos de seguridad, debemos validar tu identidad, por lo que te enviaremos un código. ¿Prefieres recibir el código por teléfono o por correo electrónico?
No, no quiero compartir
De acuerdo. Por motivos de seguridad, necesitaremos más información para validar tu identidad.
El agente recopila la fecha de nacimiento del usuario con el componente precompilado de Recopilación de fecha de nacimiento
Bien, tu fecha de nacimiento es el 3 de febrero de 1995, ¿es correcto?
Genial, ya tenemos tu fecha de nacimiento.
Indícanos los últimos cuatro dígitos de tu número de tarjeta de débito.
Es 1234.
Indícanos el importe en dólares de tu última transacción. Por ejemplo, si el importe de tu última transacción fue de USD 100.30, di "100".
No quiero compartir los detalles
No pudimos autenticar tu identidad, por lo que no podemos completar esta acción. Lamentamos los inconvenientes ocasionados.

Convenciones de nombres

Este componente precompilado usa las siguientes convenciones de nombres:

Atributo Formato Ejemplo
Flujo [Nombre del componente] Autenticación
Intent específico del componente prebuilt_components_[component_name]_[intent_name] prebuilt_components_authentication_power_of_attorney
Tipo de entidad prebuilt_components_[component_name]_[entity_type] prebuilt_components_authentication_payment_mode
Webhook prebuilt_components_[component_name]:[webhook_action] prebuilt_components_authentication:telephony_verification

Parámetros de entrada

Los parámetros de entrada son parámetros que se usan para configurar ciertos comportamientos del componente. Una o más condiciones dentro del flujo usarán los parámetros para determinar cómo debe comportarse el componente. Los parámetros centrados en el flujo se deben configurar en la página de inicio del componente, como se describe a continuación. Los parámetros centrados en la sesión se pueden establecer mediante un flujo de llamadas o en la página de inicio de este componente.

Este componente precompilado acepta los siguientes parámetros de entrada:

Nombre del parámetro Descripción Formato de entrada
$session.params.auth_level (Opcional) Indica el nivel de autenticación actual del usuario final. integer
$session.params.auth_level_req Define el nivel de autenticación en el que se autenticará el usuario final. Los valores válidos son 0, 1 o 2. integer
$session.params.account_auth_enabled Indica si el usuario debe autenticarse como titular de la cuenta. El comportamiento del componente depende de este valor y del valor de $session.params.card_auth_enabled, como se describe en Niveles de autenticación. booleano
$session.params.card_auth_enabled Indica si el usuario debe autenticarse como titular de la tarjeta. El comportamiento del componente depende de este valor y del valor de $session.params.account_auth_enabled, como se describe en Niveles de autenticación. booleano
$session.params.phone_number Número de teléfono del usuario final (opcional). Si no se proporciona este parámetro, el componente recopilará el número de teléfono del usuario final. string
$flow.max_retry_telephone_counter Especifica la cantidad de reintentos permitidos cuando se recopila el número de teléfono del usuario. El valor predeterminado es 1. integer
$flow.max_retry_security_ans_count Especifica la cantidad de reintentos permitidos cuando se recopilan respuestas de seguridad. El valor predeterminado es 3. integer
$flow.max_retry_security_key Especifica la cantidad de reintentos permitidos cuando se recopila la llave de seguridad. El valor predeterminado es 3. integer
$flow.max_retry_otp_not_received Especifica la cantidad de reintentos permitidos cuando no se recibe la contraseña de un solo uso (OTP). El valor predeterminado es 1. integer
$flow.max_retry_otp_count Especifica la cantidad de reintentos permitidos cuando se recopila la contraseña de un solo uso (OTP). El valor predeterminado es 3. integer
$flow.security_ans_denial_count Especifica la cantidad de reintentos permitidos cuando un usuario rechaza proporcionar la información solicitada. El valor predeterminado es 1. integer
$flow.security_ans_mid_count Especifica la cantidad de respuestas de seguridad incorrectas que puede proporcionar un usuario. El valor predeterminado es 2, lo que significa que, si el llamador proporciona respuestas incorrectas a dos preguntas diferentes, el componente se cierra con un error. integer
$flow.max_retry_card_counter Especifica la cantidad de reintentos permitidos cuando se recopilan los últimos cuatro dígitos de la tarjeta de débito del usuario final. El valor predeterminado es 2. integer
$flow.security_key_length Especifica la longitud válida de la llave de seguridad que proporciona la app del autenticador para la autenticación de nivel 2. El valor predeterminado es 6. integer
$flow.otp_length Especifica la longitud válida de la contraseña de un solo uso (OTP) para la autenticación de nivel 1. El valor predeterminado es 6. integer

Para configurar los parámetros de entrada de este componente, expande la sección para obtener instrucciones.

  1. Abre la consola de Dialogflow CX.
  2. Elige tu proyecto de Google Cloud.
  3. Selecciona el agente.
  4. Selecciona la pestaña Build.
  5. Haz clic en el componente importado en la sección Flujos.
  6. Haz clic en la página principal en la sección Páginas.
  7. Haz clic en la ruta true en la página principal.
  8. En la ventana Ruta, edita los valores de Parámetros predefinidos según sea necesario.
  9. Haz clic en Guardar.

Los parámetros de resultado

Los parámetros de salida son parámetros de sesión que permanecerán activos después de salir del componente. Estos parámetros contienen información importante que recopila el componente. Este componente precompilado proporciona valores para los siguientes parámetros de salida:

Nombre del parámetro Descripción Formato de salida
auth_level Indica el nivel de autenticación actual del usuario final. integer
phone_number Es el número de teléfono local del usuario, sin el código de país, que se usa para identificarlo. string
transfer_reason Este parámetro indica el motivo por el que se cerró el flujo, si no se realizó correctamente. El valor que se muestra es uno de los siguientes:

agent: El usuario final solicitó un agente humano en algún momento durante la conversación.

denial_of_information: El usuario final rechazó compartir la información que solicitó el componente.

max_no_input: La conversación alcanzó la cantidad máxima de reintentos para los eventos sin entrada. Consulta Eventos integrados sin entrada.

max_no_match: La conversación alcanzó la cantidad máxima de reintentos para los eventos de sin coincidencia. Consulta eventos integrados de sin coincidencia.

webhook_error: Se produjo un error de webhook. Consulta el evento integrado webhook.error.

webhook_not_found: No se pudo acceder a una URL de webhook. Consulta el evento integrado webhook.error.not-found.
string

Configuración básica

Para configurar este componente precompilado, sigue estos pasos:

  1. Importa el componente precompilado.
  2. Configura los webhooks flexibles proporcionados con la configuración que describe tus servicios externos. Consulta la configuración de webhooks a continuación.

Configuración del webhook

Para usar este componente, deberás configurar los webhooks flexibles incluidos para recuperar la información necesaria de tus servicios externos.

Verificación telefónica

El componente usa el webhook prebuilt_components_authentication:telephony_verification para recuperar los detalles de la cuenta del usuario según el número de teléfono proporcionado.

Parámetros de solicitud a la API

El componente proporciona los siguientes parámetros como entradas a la solicitud de la API.

Nombre del parámetro Descripción Formato de entrada
$session.params.phone_number Es el número de teléfono local del usuario, sin el código de país, que se usa para identificarlo. string

Parámetros de respuesta de la API

Los siguientes parámetros se extraen de la respuesta de la API para que los use el componente.

Nombre del parámetro Descripción Formato de salida
account_count Es la cantidad de cuentas asociadas con el número de teléfono registrado. Estas cuentas incluyen cuentas propias y cuentas para las que el usuario tiene poder notarial. integer
last_four_digit_of_account_number Si un usuario tiene una sola cuenta, se muestran los últimos cuatro dígitos del número de cuenta. Si un usuario tiene más de una cuenta, el valor de este parámetro es null. string
correo electrónico El correo electrónico registrado en la cuenta. Si no hay un correo electrónico registrado en la cuenta, el valor de este parámetro es null. string

Para configurar el webhook de verificación de telefonía para este componente, expande para obtener instrucciones.

  1. Abre la consola de Dialogflow CX.
  2. Elige tu proyecto de Google Cloud.
  3. Selecciona el agente.
  4. Selecciona la pestaña Administrar.
  5. Haz clic en Webhooks.
  6. Selecciona el webhook prebuilt_components_authentication:telephony_verification.
  7. Reemplaza la URL del campo Webhook URL de los agentes de conversación (Dialogflow CX) por el extremo del servicio con el que deseas realizar la integración. Selecciona el Método adecuado en el menú desplegable.
  8. Revisa y actualiza el cuerpo de la solicitud para formar el formato de solicitud adecuado para tu webhook.
  9. Revisa y actualiza la configuración de la respuesta para extraer campos específicos de la respuesta de tu webhook. No modifiques los nombres de los parámetros, ya que el componente los requiere para acceder a los valores de los campos que se muestran.
  10. Revisa y actualiza la configuración de Authentication según sea necesario.
  11. Haz clic en Guardar.

Obtén los detalles de la tarjeta de crédito

El componente usa el webhook prebuilt_components_account_services:get_credit_card_details para obtener información sobre las tarjetas de crédito registradas de un usuario.

Parámetros de solicitud a la API

El componente proporciona los siguientes parámetros como entradas a la solicitud de la API.

Nombre del parámetro Descripción Formato de entrada
$session.params.phone_number Es el número de teléfono local del usuario, sin el código de país, que se usa para identificarlo. string

Parámetros de respuesta de la API

Los siguientes parámetros se extraen de la respuesta de la API para que los use el componente.

Nombre del parámetro Descripción Formato de salida
credit_card_count Es la cantidad de tarjetas de crédito asociadas con el número de teléfono registrado. integer
last_four_digit_of_credit_card_number Si un usuario tiene una sola tarjeta de crédito, se muestran los últimos cuatro dígitos del número de la tarjeta. Si un usuario tiene más de una tarjeta, el valor de este parámetro es null. string
correo electrónico El correo electrónico registrado en la cuenta. Si no hay un correo electrónico registrado en la cuenta, el valor de este parámetro es null. string

Para configurar el webhook Get credit card details de este componente, expande la sección para obtener instrucciones.

  1. Abre la consola de Dialogflow CX.
  2. Elige tu proyecto de Google Cloud.
  3. Selecciona el agente.
  4. Selecciona la pestaña Administrar.
  5. Haz clic en Webhooks.
  6. Selecciona el webhook prebuilt_components_account_services:get_credit_card_details.
  7. Reemplaza la URL del campo Webhook URL de los agentes de conversación (Dialogflow CX) por el extremo del servicio con el que deseas realizar la integración. Selecciona el Método adecuado en el menú desplegable.
  8. Revisa y actualiza el cuerpo de la solicitud para formar el formato de solicitud adecuado para tu webhook.
  9. Revisa y actualiza la configuración de la respuesta para extraer campos específicos de la respuesta de tu webhook. No modifiques los nombres de los parámetros, ya que el componente los requiere para acceder a los valores de los campos que se muestran.
  10. Revisa y actualiza la configuración de Authentication según sea necesario.
  11. Haz clic en Guardar.

Enviar OTP

El componente usa el webhook prebuilt_components_authentication:send_otp para enviar una contraseña de un solo uso (OTP) a un canal registrado que selecciona el usuario final.

Parámetros de solicitud a la API

El componente proporciona los siguientes parámetros como entradas a la solicitud de la API.

Nombre del parámetro Descripción Formato de entrada
$session.params.phone_number Es el número de teléfono local del usuario, sin el código de país, que se usa para identificarlo. string
$flow.channel Es el canal que el usuario seleccionó para recibir la OTP. La entidad personalizada prebuilt_components_authentication_channel define los valores válidos. De forma predeterminada, se admiten email y mobile. string

Parámetros de respuesta de la API

Los siguientes parámetros se extraen de la respuesta de la API para que los use el componente.

Nombre del parámetro Descripción Formato de salida
generated_otp Es el valor de la OTP que se genera y se envía al usuario con el canal seleccionado. string

Para configurar el webhook de Send OTP para este componente, expande la sección para obtener instrucciones.

  1. Abre la consola de Dialogflow CX.
  2. Elige tu proyecto de Google Cloud.
  3. Selecciona el agente.
  4. Selecciona la pestaña Administrar.
  5. Haz clic en Webhooks.
  6. Selecciona el webhook prebuilt_components_authentication:send_otp.
  7. Reemplaza la URL del campo Webhook URL de los agentes de conversación (Dialogflow CX) por el extremo del servicio con el que deseas realizar la integración. Selecciona el Método adecuado en el menú desplegable.
  8. Revisa y actualiza el cuerpo de la solicitud para formar el formato de solicitud adecuado para tu webhook.
  9. Revisa y actualiza la configuración de la respuesta para extraer campos específicos de la respuesta de tu webhook. No modifiques los nombres de los parámetros, ya que el componente los requiere para acceder a los valores de los campos que se muestran.
  10. Revisa y actualiza la configuración de Authentication según sea necesario.
  11. Haz clic en Guardar.

Respuestas de seguridad

El componente usa el webhook prebuilt_components_authentication:security_answers para recuperar las respuestas de seguridad del usuario final desde su cuenta registrada.

Parámetros de solicitud a la API

El componente proporciona los siguientes parámetros como entradas a la solicitud de la API.

Nombre del parámetro Descripción Formato de entrada
$session.params.phone_number Es el número de teléfono local del usuario, sin el código de país, que se usa para identificarlo. string

Parámetros de respuesta de la API

Los siguientes parámetros se extraen de la respuesta de la API para que los use el componente.

Nombre del parámetro Descripción Formato de salida
security_last_trans_amount Indica el importe total de la última transacción del usuario, sin símbolo de moneda. Por ejemplo, si el importe de la última transacción del usuario es de USD 100.30, el valor esperado de este campo es "100.30". string
last_payment_mode Es la forma de pago que se usó para la última transacción del usuario, con valores válidos definidos por la entidad personalizada prebuilt_components_authentication_payment_mode. De forma predeterminada, estos valores incluyen mobile, upi, online, debit, credit y account. string
security_card_number Son los últimos cuatro dígitos del número de tarjeta de débito del usuario. string
user_dob Es la fecha de nacimiento (DOB) del usuario, con el formato AAAA-MM-DD. string
cards_exp_date_all Las fechas de vencimiento de todas las tarjetas de crédito registradas con el usuario en formato MMAAAA Lista (cadena)

Para configurar el webhook de respuestas de seguridad de este componente, expande la sección para obtener instrucciones.

  1. Abre la consola de Dialogflow CX.
  2. Elige tu proyecto de Google Cloud.
  3. Selecciona el agente.
  4. Selecciona la pestaña Administrar.
  5. Haz clic en Webhooks.
  6. Selecciona el webhook prebuilt_components_authentication:security_answers.
  7. Reemplaza la URL del campo Webhook URL de los agentes de conversación (Dialogflow CX) por el extremo del servicio con el que deseas realizar la integración. Selecciona el Método adecuado en el menú desplegable.
  8. Revisa y actualiza el cuerpo de la solicitud para formar el formato de solicitud adecuado para tu webhook.
  9. Revisa y actualiza la configuración de la respuesta para extraer campos específicos de la respuesta de tu webhook. No modifiques los nombres de los parámetros, ya que el componente los requiere para acceder a los valores de los campos que se muestran.
  10. Revisa y actualiza la configuración de Authentication según sea necesario.
  11. Haz clic en Guardar.

Validación de dos factores

El componente usa el webhook prebuilt_components_authentication:2fa_validation para validar la llave de seguridad que proporciona el usuario final para la autenticación de dos factores.

Parámetros de solicitud a la API

El componente proporciona los siguientes parámetros como entradas a la solicitud de la API.

Nombre del parámetro Descripción Formato de entrada
$session.params.phone_number Es el número de teléfono local del usuario, sin el código de país, que se usa para identificarlo. string
$flow.security_key Es la clave de seguridad que proporciona el usuario final y que se genera con una app bancaria o de autenticación. string

Parámetros de respuesta de la API

Los siguientes parámetros se extraen de la respuesta de la API para que los use el componente.

Nombre del parámetro Descripción Formato de salida
security_key_verified Indica si la llave de seguridad proporcionada por el usuario final es válida. true indica que la clave de seguridad proporcionada es válida. false indica que la clave de seguridad proporcionada no es válida. booleano

Para configurar el webhook de validación de dos factores para este componente, expande la sección para obtener instrucciones.

  1. Abre la consola de Dialogflow CX.
  2. Elige tu proyecto de Google Cloud.
  3. Selecciona el agente.
  4. Selecciona la pestaña Administrar.
  5. Haz clic en Webhooks.
  6. Selecciona el webhook prebuilt_components_authentication:2fa_validation.
  7. Reemplaza la URL del campo Webhook URL de los agentes de conversación (Dialogflow CX) por el extremo del servicio con el que deseas realizar la integración. Selecciona el Método adecuado en el menú desplegable.
  8. Revisa y actualiza el cuerpo de la solicitud para formar el formato de solicitud adecuado para tu webhook.
  9. Revisa y actualiza la configuración de la respuesta para extraer campos específicos de la respuesta de tu webhook. No modifiques los nombres de los parámetros, ya que el componente los requiere para acceder a los valores de los campos que se muestran.
  10. Revisa y actualiza la configuración de Authentication según sea necesario.
  11. Haz clic en Guardar.

Completado

Tu agente y sus webhooks ya deberían estar configurados y listos para probarse.