O componente predefinido de autenticação coleta informações do usuário para autenticar o nível de autenticação necessário. Este componente abrange os requisitos de autenticação comuns, mas não exclusivos, do setor de serviços financeiros (FSI). Esse componente usa a coleta de data de validade do cartão de crédito, coleta de data de nascimento e componentes predefinidos de coleta de número de telefone para coletar e validar os detalhes do usuário.
Níveis de autenticação
Há vários níveis de autenticação exigidos por diferentes componentes pré-criados, com níveis mais altos que exigem mais informações do usuário para autenticação. O componente de autenticação permite que os usuários façam autenticação no nível 0 (correspondência de ANI), nível 1 (básico) ou nível 2 (multifator), conforme descrito na tabela "Nível de autenticação".
| Nível de autenticação | Requisitos |
|---|---|
| Nível 0: correspondência de ANI | O usuário é autenticado ligando de ou fornecendo um número de telefone que corresponde a uma conta registrada. É possível autenticar um usuário no nível 0 usando o componente predefinido de saudação. |
| Nível 1: básico | A autenticação do usuário é feita verificando um código de senha única (OTP, na sigla em inglês) enviado para o e-mail ou número de telefone dele. Se a verificação de OTP falhar, o usuário poderá responder a três das quatro perguntas de segurança para fazer a autenticação: data de nascimento (DD/MM/AAAA), data de validade dos últimos quatro dígitos do cartão de débito ou de crédito do usuário (dependendo se ele é titular da conta ou do cartão), valor da última transação e método de pagamento da última fatura do cartão de crédito. |
| Nível 2: multifator | O usuário também é autenticado verificando uma chave de segurança gerada por um app de autenticação externo ou por uma notificação push. |
Tipos de usuários compatíveis
O componente de autenticação oferece suporte a usuários que são clientes bancários registrados que são titulares de conta, de cartão ou ambos. O componente também oferece suporte à autenticação para usuários que não são clientes registrados do banco, mas que têm procuração para contas registradas no banco. Os usuários podem ter uma ou mais contas ou cartões registrados no banco.
Tipos de autenticação
Esse componente permite configurar se um usuário precisa ser autenticado como
titular da conta, titular do cartão ou ambos. Essas opções são configuradas
definindo os parâmetros de entrada
$session.params.account_auth_enabled e $session.params.card_auth_enabled. Esta tabela descreve o comportamento do componente
para diferentes combinações de valores para as flags de autenticação de conta e
de cartão.
| account_auth_enabled | card_auth_enabled | Tipo de autenticação |
|---|---|---|
true |
false |
O usuário será autenticado como titular da conta, verificando se ele tem uma ou mais contas no banco e confirmando perguntas de segurança, incluindo os últimos quatro dígitos do cartão de débito registrado. |
false |
true |
O usuário será autenticado como titular do cartão, verificando se ele tem um ou mais cartões de crédito com o banco e confirmando perguntas de segurança, incluindo a data de validade do cartão de crédito registrado. |
true |
true |
O componente primeiro verifica se o usuário é um titular de conta registrado. Se o usuário tiver uma ou mais contas no banco, o componente vai autenticar o usuário usando informações da conta. Se o usuário não tiver contas com o banco, o componente vai tentar autenticar o usuário usando as informações do titular do cartão. |
false |
false |
O componente primeiro verifica se o usuário é um titular de conta registrado. Se o usuário tiver uma ou mais contas no banco, o componente vai autenticar o usuário para a autenticação de nível 0. Se o usuário não tiver contas no banco, o componente vai verificar se ele é titular de um cartão. Se o usuário tiver um ou mais cartões de crédito com o banco, o componente vai autenticar o usuário na autenticação de nível 0. |
Limitações
Além das limitações comuns de componentes predefinidos, este componente predefinido tem as seguintes limitações:
- Os OTPs só serão enviados para um número de celular ou endereço de e-mail registrado anteriormente pelo usuário. O componente não vai usar OTP para autenticar clientes que ligam de um número de telefone alternativo não registrado na conta. Quando um usuário liga de um número de telefone alternativo, perguntas de segurança são usadas para autenticar o autor da chamada.
- Esse componente não criptografa dados.
Exemplos de diálogos
As caixas de diálogo de exemplo a seguir demonstram cenários comuns processados por esse componente pré-criado. As caixas de diálogo de exemplo demonstram o comportamento quando o componente é chamado usando telefonia, o que aciona a intent de boas-vindas padrão e a primeira resposta do agente no início da conversa.
Autenticação de nível 1 concluída: OTP
O usuário já fez a autenticação de nível 0. O componente envia e pede que o usuário confirme um OTP enviado para o canal escolhido pelo usuário. O usuário pode fornecer um OTP válido e é autenticado no nível 1.
| Entrada do usuário | Resposta do agente |
|---|---|
| Por motivos de segurança, precisamos validar sua identidade. Por isso, vamos enviar um código para você. Você prefere receber o código por telefone ou e-mail? | |
| Telefone | |
| Enviamos um código para seu número de telefone registrado que termina em 0000. Isso pode levar alguns segundos. Você pode confirmar o código? | |
| O código é 123457 | |
| Agradecemos. Sua autenticação foi concluída. |
Autenticação de nível 1 concluída: perguntas de segurança
O componente confirma a autenticação de nível 0 do usuário coletando e verificando o número de telefone fornecido. O componente solicita e valida as respostas corretas do usuário a três perguntas de segurança: data de nascimento, os quatro últimos dígitos do número do cartão de débito do usuário e o valor da última transação. O usuário foi autenticado no nível 1.
| Entrada do usuário | Resposta do agente |
|---|---|
| Você é cliente do nosso banco ou tem procuração? Diga sim ou não para confirmar. | |
| Sim | |
| Precisamos coletar seu número de telefone para buscar os detalhes da sua conta. | |
| O agente coleta o número de telefone do usuário usando o componente predefinido Coletar número de telefone | |
| Ok. O número que você mencionou é 1 6502530000, certo? | |
| Sim | |
| Ótimo, já coletamos o número de telefone. Por questões de segurança, vamos precisar de mais algumas informações para validar sua identidade. |
|
| O agente coleta a data de nascimento do usuário usando o componente predefinido Coleta de data de nascimento | |
| Certo, sua data de nascimento é 3 de fevereiro de 1995, certo? | |
| Sim | |
| Ótimo, coletamos sua data de nascimento. Informe os quatro últimos dígitos do número do seu cartão de débito. |
|
| É 1234 | |
| Informe o valor em dólares da sua última transação. Por exemplo, se o valor da sua última transação foi de R $100,30, diga "100". | |
| Eram 500 dólares | |
| Agradecemos. Sua autenticação foi concluída. |
Sucesso na autenticação de nível 2: autenticação de dois fatores
O usuário já fez a autenticação de nível 1. O componente pede que o usuário gere uma chave de segurança usando o app do banco ou do autenticador. O usuário confirma a chave de segurança gerada e é autenticado no nível 2.
| Entrada do usuário | Resposta do agente |
|---|---|
| Compartilhe sua chave de segurança. Gerencie a chave de segurança de seis dígitos no app do seu banco ou no app de autenticação. Em seguida, diga ou digite os dígitos. |
|
| 232425 | |
| Agradecemos. Sua autenticação foi concluída. |
Negação de informação
O usuário se recusa a fornecer as informações necessárias para a autenticação. O componente sai com uma mensagem de falha.
| Entrada do usuário | Resposta do agente |
|---|---|
| Por motivos de segurança, precisamos validar sua identidade. Por isso, vamos enviar um código para você. Você prefere receber o código por telefone ou e-mail? | |
| Não, não quero compartilhar | |
| Por questões de segurança, precisamos de mais algumas informações para validar sua identidade. | |
| O agente coleta a data de nascimento do usuário usando o componente predefinido Coleta de data de nascimento | |
| Certo, sua data de nascimento é 3 de fevereiro de 1995, certo? | |
| Sim | |
| Ótimo, coletamos sua data de nascimento. Informe os quatro últimos dígitos do número do seu cartão de débito. |
|
| É 1234 | |
| Informe o valor em dólares da sua última transação. Por exemplo, se o valor da sua última transação foi de R $100,30, diga "100". | |
| Não quero compartilhar os detalhes | |
| Não foi possível autenticar você. Por isso, não foi possível concluir essa ação. Lamentamos qualquer inconveniente que isso possa causar. |
Convenções de nomenclatura
Esse componente predefinido usa as seguintes convenções de nomenclatura:
| Recurso | Formato | Exemplo |
|---|---|---|
| Fluxo | [Nome do componente] | Autenticação |
| Intent específica do componente | prebuilt_components_[component_name]_[intent_name] | prebuilt_components_authentication_power_of_attorney |
| Tipo da entidade | prebuilt_components_[component_name]_[entity_type] | prebuilt_components_authentication_payment_mode |
| Webhook | prebuilt_components_[component_name]:[webhook_action] | prebuilt_components_authentication:telephony_verification |
Parâmetros de entrada
Os parâmetros de entrada são usados para configurar determinados comportamentos do componente. Os parâmetros serão usados por uma ou mais condições no fluxo para determinar como o componente vai se comportar. Os parâmetros no escopo do fluxo precisam ser definidos na página inicial do componente, conforme descrito abaixo. Os parâmetros no escopo da sessão podem ser definidos por um fluxo de chamada ou na página inicial do componente.
Esse componente predefinido aceita os seguintes parâmetros de entrada:
| Nome do parâmetro | Descrição | Formato da entrada |
|---|---|---|
| $session.params.auth_level | (Opcional) Indica o nível de autenticação atual do usuário final. | integer |
| $session.params.auth_level_req | Define o nível de autenticação do usuário final. Os valores válidos são 0, 1 ou 2. |
integer |
| $session.params.account_auth_enabled | Indica se o usuário precisa ser autenticado como titular da conta. O comportamento do componente depende desse valor e do valor de $session.params.card_auth_enabled, conforme descrito em Níveis de autenticação. |
booleano |
| $session.params.card_auth_enabled | Indica se o usuário precisa ser autenticado como titular do cartão. O comportamento do componente depende desse valor e do valor de $session.params.account_auth_enabled, conforme descrito em Níveis de autenticação. |
booleano |
| $session.params.phone_number | (Opcional) Número de telefone do usuário final. Se esse parâmetro não for fornecido, o componente vai coletar o número de telefone do usuário final. | string |
| $flow.max_retry_telephone_counter | Especifica o número de novas tentativas permitidas ao coletar o número de telefone do usuário. O valor padrão é 1. |
integer |
| $flow.max_retry_security_ans_count | Especifica o número de novas tentativas permitidas ao coletar respostas de segurança. O valor padrão é 3. |
integer |
| $flow.max_retry_security_key | Especifica o número de novas tentativas permitidas ao coletar a chave de segurança. O valor padrão é 3. |
integer |
| $flow.max_retry_otp_not_received | Especifica o número de novas tentativas permitidas quando a senha única (OTP, na sigla em inglês) não é recebida. O valor padrão é 1. |
integer |
| $flow.max_retry_otp_count | Especifica o número de novas tentativas permitidas ao coletar a senha única (OTP, na sigla em inglês). O valor padrão é 3. |
integer |
| $flow.security_ans_denial_count | Especifica o número de novas tentativas permitidas quando um usuário recusa fornecer as informações solicitadas. O valor padrão é 1. |
integer |
| $flow.security_ans_mid_count | Especifica o número de respostas de segurança incorretas que um usuário pode fornecer. O valor padrão é 2, o que significa que, se o autor da chamada fornecer respostas incorretas para duas perguntas diferentes, o componente será encerrado com falha. |
integer |
| $flow.max_retry_card_counter | Especifica o número de novas tentativas permitidas ao coletar os últimos quatro dígitos do cartão de débito do usuário final. O valor padrão é 2. |
integer |
| $flow.security_key_length | Especifica o comprimento válido da chave de segurança fornecida pelo app de autenticação para a autenticação de nível 2. O valor padrão é 6. |
integer |
| $flow.otp_length | Especifica o comprimento válido da senha única (OTP) para a autenticação de nível 1. O valor padrão é 6. |
integer |
Para configurar os parâmetros de entrada desse componente, abra as instruções.
- Abra o console do Dialogflow CX.
- Escolha seu projeto do Google Cloud.
- Selecione seu agente.
- Selecione a guia Build.
- Clique no componente importado na seção Fluxos.
- Clique na página inicial na seção Páginas.
- Clique na rota true na página inicial.
- Na janela "Rota", edite os valores das configurações predefinidas de parâmetros conforme necessário.
- Clique em Salvar.
Parâmetros de saída
Os parâmetros de saída são parâmetros de sessão que permanecem ativos após a saída do componente. Esses parâmetros contêm informações importantes coletadas pelo componente. Esse componente predefinido fornece valores para os seguintes parâmetros de saída:
| Nome do parâmetro | Descrição | Formato da saída |
|---|---|---|
| auth_level | Indica o nível de autenticação atual do usuário final. | integer |
| phone_number | Número de telefone local do usuário, sem o código do país, usado para identificar o usuário. | string |
| transfer_reason | Esse parâmetro indica o motivo da saída do fluxo, se não foi bem-sucedido. O valor retornado é um destes:agent: o usuário final solicitou um agente humano em algum momento durante a conversa.denial_of_information: o usuário final recusou-se a compartilhar as informações solicitadas pelo componente.max_no_input: a conversa atingiu o número máximo de novas tentativas para eventos sem entrada. Consulte Eventos integrados sem entrada.max_no_match: a conversa atingiu o número máximo de novas tentativas para eventos sem correspondência. Consulte Eventos integrados sem correspondência.webhook_error: ocorreu um erro de webhook. Consulte webhook.error built-in event. webhook_not_found: um URL de webhook não pode ser acessado. Consulte Webhook.error.not-found built-in event. |
string |
Configuração básica
Para configurar esse componente pré-criado:
- Importe o componente pré-criado.
- Configure os webhooks flexíveis fornecidos com a configuração que descreve seus serviços externos. Consulte a configuração de webhook abaixo.
Configuração do webhook
Para usar esse componente, você precisa configurar os webhooks flexíveis incluídos para extrair as informações necessárias dos seus serviços externos.
Verificação por telefonia
O webhook prebuilt_components_authentication:telephony_verification é usado
pelo componente para buscar detalhes da conta do usuário com base no número de telefone
fornecido.
Parâmetros de solicitação de API
Os parâmetros a seguir são fornecidos pelo componente como entradas para a solicitação de API.
| Nome do parâmetro | Descrição | Formato da entrada |
|---|---|---|
| $session.params.phone_number | Número de telefone local do usuário, sem o código do país, usado para identificar o usuário. | string |
Parâmetros de resposta da API
Os parâmetros a seguir são extraídos da resposta da API para serem usados pelo componente.
| Nome do parâmetro | Descrição | Formato da saída |
|---|---|---|
| account_count | O número de contas associadas ao número de telefone registrado. Isso inclui contas próprias e contas em que o usuário tem procuração. | integer |
| last_four_digit_of_account_number | Se um usuário tiver uma única conta, os últimos quatro dígitos do número da conta serão retornados. Se um usuário tiver mais de uma conta, o valor desse parâmetro será null. |
string |
O e-mail registrado na conta. Se não houver um e-mail registrado na conta, o valor desse parâmetro será null. |
string |
Para configurar o webhook de verificação de telefonia para esse componente, abra as instruções.
- Abra o console do Dialogflow CX.
- Escolha seu projeto do Google Cloud.
- Selecione seu agente.
- Selecione a guia Gerenciar.
- Clique em Webhooks.
- Selecione o webhook prebuilt_components_authentication:telephony_verification.
- Substitua o URL no campo URL do webhook dos agentes de conversação (Dialogflow CX) pelo endpoint do serviço que você quer integrar. Selecione o Método adequado no menu suspenso.
- Revise e atualize o corpo da solicitação para formar o formato de solicitação adequado para seu webhook.
- Revise e atualize a Configuração de resposta para extrair campos específicos da resposta do seu webhook. Não modifique os nomes dos parâmetros, porque eles são necessários para que o componente acesse os valores de campo retornados.
- Revise e atualize as configurações de autenticação conforme necessário.
- Clique em Salvar.
Conferir os detalhes do cartão de crédito
O webhook prebuilt_components_account_services:get_credit_card_details é usado
pelo componente para receber informações sobre os cartões de crédito registrados para um usuário.
Parâmetros de solicitação de API
Os parâmetros a seguir são fornecidos pelo componente como entradas para a solicitação de API.
| Nome do parâmetro | Descrição | Formato da entrada |
|---|---|---|
| $session.params.phone_number | Número de telefone local do usuário, sem o código do país, usado para identificar o usuário. | string |
Parâmetros de resposta da API
Os parâmetros a seguir são extraídos da resposta da API para serem usados pelo componente.
| Nome do parâmetro | Descrição | Formato da saída |
|---|---|---|
| credit_card_count | O número de cartões de crédito associados ao número de telefone registrado. | integer |
| last_four_digit_of_credit_card_number | Se um usuário tiver um único cartão de crédito, os últimos quatro dígitos do número do cartão serão retornados. Se um usuário tiver mais de um cartão, o valor desse parâmetro será null. |
string |
O e-mail registrado na conta. Se não houver um e-mail registrado na conta, o valor desse parâmetro será null. |
string |
Para configurar o webhook "Pegar detalhes do cartão de crédito" para esse componente, abra as instruções.
- Abra o console do Dialogflow CX.
- Escolha seu projeto do Google Cloud.
- Selecione seu agente.
- Selecione a guia Gerenciar.
- Clique em Webhooks.
- Selecione o webhook prebuilt_components_account_services:get_credit_card_details.
- Substitua o URL no campo URL do webhook dos agentes de conversação (Dialogflow CX) pelo endpoint do serviço que você quer integrar. Selecione o Método adequado no menu suspenso.
- Revise e atualize o corpo da solicitação para formar o formato de solicitação adequado para seu webhook.
- Revise e atualize a Configuração de resposta para extrair campos específicos da resposta do seu webhook. Não modifique os nomes dos parâmetros, porque eles são necessários para que o componente acesse os valores de campo retornados.
- Revise e atualize as configurações de autenticação conforme necessário.
- Clique em Salvar.
Enviar OTP
O webhook prebuilt_components_authentication:send_otp é usado
pelo componente para enviar uma senha única (OTP) para um canal registrado
selecionado pelo usuário final.
Parâmetros de solicitação de API
Os parâmetros a seguir são fornecidos pelo componente como entradas para a solicitação de API.
| Nome do parâmetro | Descrição | Formato da entrada |
|---|---|---|
| $session.params.phone_number | Número de telefone local do usuário, sem o código do país, usado para identificar o usuário. | string |
| $flow.channel | O canal que o usuário selecionou para receber o OTP. Os valores válidos são definidos pela entidade personalizada prebuilt_components_authentication_channel. Por padrão, email e mobile são aceitos. |
string |
Parâmetros de resposta da API
Os parâmetros a seguir são extraídos da resposta da API para serem usados pelo componente.
| Nome do parâmetro | Descrição | Formato da saída |
|---|---|---|
| generated_otp | O valor do OTP gerado e enviado ao usuário usando o canal selecionado. | string |
Para configurar o webhook de envio de OTP para esse componente, abra as instruções.
- Abra o console do Dialogflow CX.
- Escolha seu projeto do Google Cloud.
- Selecione seu agente.
- Selecione a guia Gerenciar.
- Clique em Webhooks.
- Selecione o webhook prebuilt_components_authentication:send_otp.
- Substitua o URL no campo URL do webhook dos agentes de conversação (Dialogflow CX) pelo endpoint do serviço que você quer integrar. Selecione o Método adequado no menu suspenso.
- Revise e atualize o corpo da solicitação para formar o formato de solicitação adequado para seu webhook.
- Revise e atualize a Configuração de resposta para extrair campos específicos da resposta do seu webhook. Não modifique os nomes dos parâmetros, porque eles são necessários para que o componente acesse os valores de campo retornados.
- Revise e atualize as configurações de autenticação conforme necessário.
- Clique em Salvar.
Respostas de segurança
O webhook prebuilt_components_authentication:security_answers é usado pelo
componente para recuperar as respostas de segurança do usuário final da conta registrada.
Parâmetros de solicitação de API
Os parâmetros a seguir são fornecidos pelo componente como entradas para a solicitação de API.
| Nome do parâmetro | Descrição | Formato da entrada |
|---|---|---|
| $session.params.phone_number | Número de telefone local do usuário, sem o código do país, usado para identificar o usuário. | string |
Parâmetros de resposta da API
Os parâmetros a seguir são extraídos da resposta da API para serem usados pelo componente.
| Nome do parâmetro | Descrição | Formato da saída |
|---|---|---|
| security_last_trans_amount | Indica o valor total da última transação do usuário, sem símbolo de moeda. Por exemplo, se o valor da última transação do usuário for US $100,30, o valor esperado desse campo será "100.30". |
string |
| last_payment_mode | A forma de pagamento usada na última transação do usuário, com valores válidos definidos pela entidade personalizada prebuilt_components_authentication_payment_mode. Por padrão, esses valores incluem mobile, upi, online, debit, credit e account. |
string |
| security_card_number | Os quatro últimos dígitos do número do cartão de débito do usuário. | string |
| user_dob | A data de nascimento (DOB) do usuário no formato AAAA-MM-DD. | string |
| cards_exp_date_all | As datas de validade de todos os cartões de crédito registrados com o usuário no formato MMAAAA. | Lista (string) |
Para configurar o webhook de respostas de segurança para esse componente, abra as instruções.
- Abra o console do Dialogflow CX.
- Escolha seu projeto do Google Cloud.
- Selecione seu agente.
- Selecione a guia Gerenciar.
- Clique em Webhooks.
- Selecione o webhook prebuilt_components_authentication:security_answers.
- Substitua o URL no campo URL do webhook dos agentes de conversação (Dialogflow CX) pelo endpoint do serviço que você quer integrar. Selecione o Método adequado no menu suspenso.
- Revise e atualize o corpo da solicitação para formar o formato de solicitação adequado para seu webhook.
- Revise e atualize a Configuração de resposta para extrair campos específicos da resposta do seu webhook. Não modifique os nomes dos parâmetros, porque eles são necessários para que o componente acesse os valores de campo retornados.
- Revise e atualize as configurações de autenticação conforme necessário.
- Clique em Salvar.
Validação de dois fatores
O webhook prebuilt_components_authentication:2fa_validation é usado pelo
componente para validar a chave de segurança fornecida pelo usuário final para a autenticação
de dois fatores.
Parâmetros de solicitação de API
Os parâmetros a seguir são fornecidos pelo componente como entradas para a solicitação de API.
| Nome do parâmetro | Descrição | Formato da entrada |
|---|---|---|
| $session.params.phone_number | Número de telefone local do usuário, sem o código do país, usado para identificar o usuário. | string |
| $flow.security_key | A chave de segurança fornecida pelo usuário final, gerada usando um app bancário ou de autenticação. | string |
Parâmetros de resposta da API
Os parâmetros a seguir são extraídos da resposta da API para serem usados pelo componente.
| Nome do parâmetro | Descrição | Formato da saída |
|---|---|---|
| security_key_verified | Indica se a chave de segurança fornecida pelo usuário final é válida. true indica que a chave de segurança fornecida é válida. false indica que a chave de segurança fornecida é inválida. |
booleano |
Para configurar o webhook de validação de dois fatores para esse componente, abra as instruções.
- Abra o console do Dialogflow CX.
- Escolha seu projeto do Google Cloud.
- Selecione seu agente.
- Selecione a guia Gerenciar.
- Clique em Webhooks.
- Selecione o webhook prebuilt_components_authentication:2fa_validation.
- Substitua o URL no campo URL do webhook dos agentes de conversação (Dialogflow CX) pelo endpoint do serviço que você quer integrar. Selecione o Método adequado no menu suspenso.
- Revise e atualize o corpo da solicitação para formar o formato de solicitação adequado para seu webhook.
- Revise e atualize a Configuração de resposta para extrair campos específicos da resposta do seu webhook. Não modifique os nomes dos parâmetros, porque eles são necessários para que o componente acesse os valores de campo retornados.
- Revise e atualize as configurações de autenticação conforme necessário.
- Clique em Salvar.
Concluído
Seu agente e os webhooks dele estão configurados e prontos para testes.