A autenticação componente pré-criado coleta do usuário para autenticá-lo no nível de autenticação exigido. Esse componente cobre requisitos de autenticação que são comuns, mas não exclusivos, para o setor de serviços financeiros (FSI). Esse componente usa a coleta de data de validade do cartão de crédito, coleta de data de nascimento e componentes predefinidos de coleta de número de telefone para coletar e validar os detalhes do usuário.
Níveis de autenticação
Há vários níveis de autenticação exigidos por diferentes componentes pré-criados, com níveis mais altos que exigem mais informações do usuário para autenticação. O componente Autenticação permite que os usuários se autentiquem no Nível 0 (Correspondência ANI), Nível 1 (básico) ou nível 2 (multifator), conforme descrito na tabela "Nível de autenticação".
| Nível de autenticação | Requisitos |
|---|---|
| Nível 0: correspondência de ANI | O usuário é autenticado ligando de ou fornecendo um número de telefone que corresponde a uma conta registrada. É possível autenticar um usuário no nível 0 usando o componente predefinido de saudação. |
| Nível 1: básico | A autenticação do usuário é feita pela verificação de um código de senha única (OTP, na sigla em inglês) enviado para o e-mail ou número de telefone dele. Se a verificação da OTP falhar, o usuário poderá responder a três das quatro perguntas de segurança para fazer a autenticação: data de nascimento (DOB), data dos últimos quatro dígitos do cartão de débito ou crédito do usuário (dependendo de ser uma conta ou titular do cartão), valor da última transação e última forma de pagamento da fatura do cartão de crédito. |
| Nível 2: multifator | O usuário também é autenticado verificando uma chave de segurança gerada por um app de autenticação externo ou por uma notificação push. |
Tipos de usuários compatíveis
O componente de autenticação oferece suporte aos usuários registrados no banco Clientes que são titulares de contas, de cartões ou de ambos. O componente também aceita a autenticação para usuários que não estão inscritos no banco, mas que têm poder para contas registradas no banco. Os usuários podem ter uma ou mais contas ou cartões registrados no banco.
Tipos de autenticação
Esse componente permite configurar se um usuário precisa ser autenticado como
titular da conta, titular do cartão ou ambos. Essas opções são configuradas pela
definindo $session.params.account_auth_enabled e $session.params.card_auth_enabled
parâmetros de entrada. Esta tabela descreve o comportamento do componente
para diferentes combinações de valores dos sinalizadores de autenticação de conta e
de cartão.
| account_auth_enabled | card_auth_enabled | Tipo de autenticação |
|---|---|---|
true |
false |
O usuário será autenticado como titular da conta, verificando se tem uma ou mais contas no banco e confirmando perguntas de segurança, incluindo os últimos quatro dígitos do cartão de débito registrado. |
false |
true |
O usuário será autenticado como titular do cartão, verificando se ele tem um ou mais cartões de crédito com o banco e confirmando perguntas de segurança, incluindo a data de validade do cartão de crédito registrado. |
true |
true |
O componente primeiro verifica se o usuário é um titular de conta registrado. Se o usuário tiver uma ou mais contas no banco, o componente vai autenticar o usuário usando as informações da conta. Se o usuário não tiver contas no banco, o componente vai tentar autenticar o usuário usando as informações do titular do cartão. |
false |
false |
O componente primeiro verifica se o usuário é um titular de conta registrado. Se o usuário tiver uma ou mais contas no banco, o componente vai autenticar o usuário para a autenticação de nível 0. Se o usuário não tiver nenhuma conta no banco, o componente verificará se ele é o titular do cartão. Se o usuário tiver um ou mais cartões de crédito com o banco, o componente vai autenticar o usuário na autenticação de nível 0. |
Limitações
Além das limitações comuns de componentes predefinidos, este componente predefinido tem as seguintes limitações:
- Os OTPs só serão enviados para um número de celular ou endereço de e-mail registrado anteriormente pelo usuário. O componente não usa OTP para autenticar clientes Ligar de um número de telefone alternativo que não está registrado na conta Quando um usuário liga de um número de telefone alternativo, perguntas de segurança são usadas para autenticar o autor da chamada.
- Este componente não criptografa dados.
Exemplos de diálogos
Os exemplos de caixas de diálogo a seguir demonstram cenários comuns tratados por este um componente pré-criado. As caixas de diálogo de exemplo demonstram o comportamento quando o componente é chamado usando telefonia, o que aciona a intent de boas-vindas padrão e a primeira a resposta do agente no início da conversa.
Autenticação de nível 1 bem-sucedida: OTP
O usuário já foi autenticado para a autenticação de nível 0. Componente envia e pede que o usuário confirme uma OTP enviada ao canal escolhido do usuário. O usuário consegue fornecer um OTP válido e é autenticado no nível 1.
| Entrada do usuário | Resposta do agente |
|---|---|
| Por motivos de segurança, precisamos validar sua identidade. Por isso, vamos enviar um código para você. Você prefere receber o código por telefone ou e-mail? | |
| Telefone | |
| Enviamos um código para seu número de telefone registrado com final 0000. Isso pode levar alguns segundos. Você pode confirmar o código? | |
| O código é 123457 | |
| Sua autenticação foi concluída. |
Sucesso na autenticação de nível 1: perguntas de segurança
O componente confirma a autenticação de nível 0 do usuário coletando e verificando os número de telefone fornecido. O componente solicita e valida as respostas corretas do usuário até três perguntas de segurança: data de nascimento, últimos quatro dígitos do débito do usuário o número do cartão de crédito e o valor da última transação. O usuário foi autenticado no nível 1.
| Entrada do usuário | Resposta do agente |
|---|---|
| Você é cliente do nosso banco ou tem procuração? Diga "sim" ou "não" para confirmar. | |
| Sim | |
| Ok, precisamos do seu número de telefone para buscar os detalhes da sua conta. | |
| O agente coleta o número de telefone do usuário usando o componente pré-criado Coleta de números de telefone. | |
| Ok. O número que você mencionou é mais 1 6502530000, correto? | |
| Sim | |
| Ótimo, já coletamos o número de telefone. Por questões de segurança, vamos precisar de mais algumas informações para validar sua identidade. |
|
| O agente coleta a data de nascimento do usuário usando o componente predefinido Coleta de data de nascimento | |
| Ok, sua data de nascimento é 3 de fevereiro de 1995, correto? | |
| Sim | |
| Ótimo, coletamos sua data de nascimento. Informe os últimos quatro dígitos do número do seu cartão de débito. |
|
| É 1234 | |
| Informe o valor em dólares da sua última transação. Por exemplo, se o valor da última transação foi de R $100,30, diga "100". | |
| Eram 500 dólares. | |
| Agradecemos. Sua autenticação foi concluída. |
Sucesso na autenticação de nível 2: autenticação de dois fatores
O usuário já foi autenticado na autenticação de nível 1. O componente pede que o usuário gere uma chave de segurança usando o app do banco ou do autenticador. O usuário confirma a chave de segurança gerada e é autenticado no nível 2.
| Entrada do usuário | Resposta do agente |
|---|---|
| Compartilhe sua chave de segurança. Gerencie a chave de segurança de seis dígitos no app do seu banco ou no app de autenticação. Em seguida, diga ou digite os dígitos. |
|
| 232425 | |
| Agradecemos. Sua autenticação foi concluída. |
Negação de informação
O usuário se recusa a fornecer as informações necessárias para autenticação. O componente sai com uma mensagem de falha.
| Entrada do usuário | Resposta do agente |
|---|---|
| Por motivos de segurança, precisamos validar sua identidade, por isso vamos enviar um código. Prefere receber o código por telefone ou e-mail? | |
| Não, não quero compartilhar | |
| Certo. Por motivos de segurança, precisamos de mais algumas informações para validar sua identidade. | |
| O agente coleta a data de nascimento do usuário usando o componente predefinido Coleta de data de nascimento | |
| Ok, sua data de nascimento é 3 de fevereiro de 1995, correto? | |
| Sim | |
| Ótimo, coletamos sua data de nascimento. Informe os últimos quatro dígitos do número do seu cartão de débito. |
|
| É 1234 | |
| Informe o valor em dólares da sua última transação. Por exemplo, se o valor da última transação foi de R $100,30, diga "100". | |
| Não quero compartilhar os detalhes | |
| Não foi possível autenticar você. Por isso, não podemos concluir essa ação. Lamentamos qualquer inconveniente que isso possa causar. |
Convenções de nomenclatura
Esse componente predefinido usa as seguintes convenções de nomenclatura:
| Recurso | Formato | Exemplo |
|---|---|---|
| Fluxo | [Component Name] | Autenticação |
| Intent específica do componente | prebuilt_components_[component_name]_[intent_name] | prebuilt_components_authentication_power_of_attorney |
| Tipo da entidade | prebuilt_components_[component_name]_[entity_type] | prebuilt_components_authentication_payment_mode |
| Webhook | prebuilt_components_[component_name]:[webhook_action] | prebuilt_components_authentication:telephony_verification |
Parâmetros de entrada
Os parâmetros de entrada são usados para configurar determinados comportamentos do componente. Os parâmetros serão usados por uma ou mais condições no fluxo para determinar como o componente vai se comportar. Os parâmetros no escopo do fluxo precisam ser definidos na página inicial do componente, conforme descrito abaixo. No escopo da sessão podem ser definidos por um fluxo de chamada ou no início página desse componente.
Esse componente pré-criado aceita os seguintes parâmetros de entrada:
| Nome do parâmetro | Descrição | Formato da entrada |
|---|---|---|
| $session.params.auth_level | (opcional) Indica o nível de autenticação atual do usuário final. | integer |
| $session.params.auth_level_req | Define o nível de autenticação do usuário final. Os valores válidos são 0, 1 ou 2. |
integer |
| $session.params.account_auth_enabled | Indica se o usuário precisa ser autenticado como proprietário da conta. O comportamento do componente depende desse valor e do valor de $session.params.card_auth_enabled, conforme descrito em Níveis de autenticação. |
booleano |
| $session.params.card_auth_enabled | Indica se o usuário precisa ser autenticado como titular do cartão. O comportamento do componente depende desse valor e do valor de $session.params.account_auth_enabled, conforme descrito em Níveis de autenticação. |
booleano |
| $session.params.phone_number | (Opcional) Número de telefone do usuário final. Se esse parâmetro não for fornecido, o componente coletará o número de telefone do usuário final. | string |
| $flow.max_retry_telephone_counter | Especifica o número de novas tentativas permitidas ao coletar o número de telefone do usuário. O valor padrão é 1. |
integer |
| $flow.max_retry_security_ans_count | Especifica o número de novas tentativas permitidas ao coletar respostas de segurança. O valor padrão é 3. |
integer |
| $flow.max_retry_security_key | Especifica o número de novas tentativas permitidas ao coletar a chave de segurança. O valor padrão é 3. |
integer |
| $flow.max_retry_otp_not_received | Especifica o número de novas tentativas permitidas quando a senha única (OTP) não é recebida. O valor padrão é 1. |
integer |
| $flow.max_retry_otp_count | Especifica o número de novas tentativas permitidas ao coletar a senha única (OTP). O valor padrão é 3. |
integer |
| $flow.security_ans_denial_count | Especifica o número de novas tentativas permitidas quando um usuário se recusa a fornecer as informações solicitadas. O valor padrão é 1. |
integer |
| $flow.security_ans_mid_count | Especifica o número de respostas de segurança incorretas que um usuário pode fornecer. O valor padrão é 2, o que significa que, se o autor da chamada fornecer respostas incorretas para duas perguntas diferentes, o componente será encerrado com falha. |
integer |
| $flow.max_retry_card_counter | Especifica o número de novas tentativas permitidas ao coletar os últimos quatro dígitos do cartão de débito do usuário final. O valor padrão é 2. |
integer |
| $flow.security_key_length | Especifica o tamanho válido da chave de segurança fornecida pelo app autenticador para a autenticação de nível 2. O valor padrão é 6. |
integer |
| $flow.otp_length | Especifica o tamanho válido da senha única (OTP, na sigla em inglês) para a autenticação de nível 1. O valor padrão é 6. |
integer |
Para configurar os parâmetros de entrada desse componente, abra as instruções.
- Abra o Console do Dialogflow CX.
- Escolha seu projeto do Google Cloud.
- Selecione seu agente.
- Selecione a guia Build.
- Clique no componente importado na seção Fluxos.
- Clique na página inicial na seção Páginas.
- Clique na rota true na página inicial.
- Na janela "Rota", edite os valores das configurações predefinidas de parâmetros conforme necessário.
- Clique em Salvar.
Parâmetros de saída
Os parâmetros de saída são de sessão que permanecerão ativos depois de sair. do componente. Esses parâmetros contêm informações importantes coletadas pelo componente. Esse componente pré-criado fornece valores para a saída a seguir parâmetros:
| Nome do parâmetro | Descrição | Formato da saída |
|---|---|---|
| auth_level | Indica o nível de autenticação atual do usuário final. | integer |
| phone_number | Número de telefone local do usuário, sem o código do país, usado para identificar o usuário. | string |
| transfer_reason | Esse parâmetro indica o motivo da saída do fluxo, caso não tenha sido bem-sucedido. O valor retornado é um destes:agent: o usuário final solicitou um agente humano em algum momento durante a conversa.denial_of_information: o usuário final recusou-se a compartilhar as informações solicitadas pelo componente.max_no_input: a conversa atingiu o número máximo de novas tentativas para eventos sem entrada. Consulte Eventos integrados sem entrada.max_no_match: a conversa atingiu o número máximo de novas tentativas para eventos sem correspondência. Consulte Eventos integrados sem correspondência.webhook_error: ocorreu um erro de webhook. Consulte Evento integrado webhook.error. webhook_not_found: um URL de webhook estava inacessível. Consulte evento integrado webhook.error.not-found. |
string |
Configuração básica
Para configurar esse componente pré-criado:
- Importe o componente pré-criado.
- Configure os webhooks flexíveis fornecidos com a configuração que descreve seus serviços externos. Consulte a configuração de webhook abaixo.
Configuração do webhook
Para usar esse componente, você precisa configurar os webhooks flexíveis incluídos para extrair as informações necessárias dos seus serviços externos.
Verificação por telefonia
O webhook prebuilt_components_authentication:telephony_verification é usado
pelo componente para buscar detalhes da conta do usuário com base no número de telefone
fornecido.
Parâmetros de solicitação de API
Os parâmetros a seguir são fornecidos pelo componente como entradas para a solicitação de API.
| Nome do parâmetro | Descrição | Formato da entrada |
|---|---|---|
| $session.params.phone_number | Número de telefone local do usuário, sem o código do país, utilizado para identificar o usuário. | string |
Parâmetros de resposta da API
Os parâmetros a seguir são extraídos da resposta da API para serem usados pelo componente.
| Nome do parâmetro | Descrição | Formato da saída |
|---|---|---|
| account_count | O número de contas associadas ao número de telefone registrado. Isso inclui outras contas pessoais e aquelas em que o usuário tem procuração. | integer |
| last_four_digit_of_account_number | Se um usuário tiver apenas uma conta, os últimos quatro dígitos do número da conta serão retornados. Se um usuário tiver mais de uma conta, o valor desse parâmetro será null. |
string |
O e-mail registrado na conta. Se não houver um e-mail registrado na conta, o valor desse parâmetro será null. |
string |
Para configurar o webhook de verificação de telefonia para esse componente, abra as instruções.
- Abra o Console do Dialogflow CX.
- Escolha seu projeto do Google Cloud.
- Selecione seu agente.
- Selecione a guia Gerenciar.
- Clique em Webhooks.
- Selecione o webhook prebuilt_components_authentication:telephony_verification.
- Substitua o URL no campo Webhook URL dos Agentes de conversa (Dialogflow CX) pelo endpoint do serviço com que você quer fazer a integração. Selecione o Método adequado no menu suspenso.
- Revise e atualize o corpo da solicitação para formar o formato de solicitação adequado para seu webhook.
- Revise e atualize a Configuração de resposta para extrair campos específicos da resposta do seu webhook. Não modifique os nomes dos parâmetros, porque eles são necessários para que o componente acesse os valores de campo retornados.
- Analise e atualize as configurações de Autenticação conforme necessário.
- Clique em Salvar.
Receber detalhes do cartão de crédito
O webhook prebuilt_components_account_services:get_credit_card_details é usado
pelo componente para obter informações sobre os cartões de crédito registrados para um usuário.
Parâmetros de solicitação de API
Os parâmetros a seguir são fornecidos pelo componente como entradas para a solicitação de API.
| Nome do parâmetro | Descrição | Formato da entrada |
|---|---|---|
| $session.params.phone_number | Número de telefone local do usuário, sem o código do país, utilizado para identificar o usuário. | string |
Parâmetros de resposta da API
Os parâmetros a seguir são extraídos da resposta da API para serem usados pelo componente.
| Nome do parâmetro | Descrição | Formato da saída |
|---|---|---|
| credit_card_count | O número de cartões de crédito associados ao número de telefone registrado. | integer |
| last_four_digit_of_credit_card_number | Se um usuário tiver apenas um cartão de crédito, os últimos quatro dígitos do número do cartão serão retornados. Se um usuário tiver mais de um cartão, o valor desse parâmetro será null. |
string |
O e-mail registrado na conta. Se não houver um e-mail registrado na conta, o valor desse parâmetro será null. |
string |
Para configurar o webhook "Ver detalhes do cartão de crédito" para este componente, expanda para ver instruções.
- Abra o Console do Dialogflow CX.
- Escolha seu projeto do Google Cloud.
- Selecione seu agente.
- Selecione a guia Gerenciar.
- Clique em Webhooks.
- Selecione o webhook prebuilt_components_account_services:get_credit_card_details.
- Substitua o URL no campo Webhook URL dos Agentes de conversa (Dialogflow CX) pelo endpoint do serviço com que você quer fazer a integração. Selecione o Método adequado no menu suspenso.
- Revise e atualize o corpo da solicitação para formar o formato de solicitação adequado para seu webhook.
- Revise e atualize a Configuração de resposta para extrair campos específicos da resposta do seu webhook. Não modifique os nomes dos parâmetros, porque eles são necessários para que o componente acesse os valores de campo retornados.
- Analise e atualize as configurações de Autenticação conforme necessário.
- Clique em Salvar.
Enviar OTP
O webhook prebuilt_components_authentication:send_otp é usado
pelo componente enviar uma senha única (OTP) a um canal registrado
selecionados pelo usuário final.
Parâmetros de solicitação de API
Os parâmetros a seguir são fornecidos pelo componente como entradas para a solicitação de API.
| Nome do parâmetro | Descrição | Formato da entrada |
|---|---|---|
| $session.params.phone_number | Número de telefone local do usuário, sem o código do país, utilizado para identificar o usuário. | string |
| $flow.channel | O canal que o usuário selecionou para receber a OTP. Os valores válidos são definidos pela entidade personalizada prebuilt_components_authentication_channel. Por padrão, email e mobile são aceitos. |
string |
Parâmetros de resposta da API
Os parâmetros a seguir são extraídos da resposta da API para serem usados pelo componente.
| Nome do parâmetro | Descrição | Formato da saída |
|---|---|---|
| generated_otp | O valor do OTP gerado e enviado ao usuário usando o canal selecionado. | string |
Para configurar o webhook de envio de OTP para esse componente, abra as instruções.
- Abra o Console do Dialogflow CX.
- Escolha seu projeto do Google Cloud.
- Selecione seu agente.
- Selecione a guia Gerenciar.
- Clique em Webhooks.
- Selecione o webhook prebuilt_components_authentication:send_otp.
- Substitua o URL no campo URL do webhook dos agentes de conversação (Dialogflow CX) pelo endpoint do serviço que você quer integrar. Selecione o Método adequado no menu suspenso.
- Revise e atualize o corpo da solicitação para formar o formato de solicitação adequado para seu webhook.
- Revise e atualize a Configuração de resposta para extrair campos específicos da resposta do seu webhook. Não modifique os nomes dos parâmetros, porque eles são necessários para que o componente acesse os valores de campo retornados.
- Analise e atualize as configurações de Autenticação conforme necessário.
- Clique em Salvar.
Respostas de segurança
O webhook prebuilt_components_authentication:security_answers é usado pelo
para recuperar as respostas de segurança do usuário final da conta registrada.
Parâmetros de solicitação de API
Os parâmetros a seguir são fornecidos pelo componente como entradas para a solicitação de API.
| Nome do parâmetro | Descrição | Formato da entrada |
|---|---|---|
| $session.params.phone_number | Número de telefone local do usuário, sem o código do país, utilizado para identificar o usuário. | string |
Parâmetros de resposta da API
Os parâmetros a seguir são extraídos da resposta da API para serem usados pelo componente.
| Nome do parâmetro | Descrição | Formato da saída |
|---|---|---|
| security_last_trans_amount | Indica o valor total da última transação do usuário, sem símbolo de moeda. Por exemplo, se o valor da última transação do usuário for US $100,30, o valor esperado desse campo será "100.30". |
string |
| last_payment_mode | A forma de pagamento usada na última transação do usuário, com valores válidos definidos pela entidade personalizada prebuilt_components_authentication_payment_mode. Por padrão, esses valores incluem mobile, upi, online, debit, credit e account. |
string |
| security_card_number | Os últimos quatro dígitos do número do cartão de débito do usuário. | string |
| user_dob | A data de nascimento (DOB) do usuário no formato AAAA-MM-DD. | string |
| cards_exp_date_all | As datas de validade de todos os cartões de crédito registrados com o usuário no formato MMAAAA. | Lista (string) |
Para configurar o webhook de respostas de segurança para esse componente, abra as instruções.
- Abra o Console do Dialogflow CX.
- Escolha seu projeto do Google Cloud.
- Selecione seu agente.
- Selecione a guia Gerenciar.
- Clique em Webhooks.
- Selecione o webhook prebuilt_components_authentication:security_answers.
- Substitua o URL no campo URL do webhook dos agentes de conversação (Dialogflow CX) pelo endpoint do serviço que você quer integrar. Selecione o Método adequado no menu suspenso.
- Revise e atualize o corpo da solicitação para formar o formato de solicitação adequado para seu webhook.
- Revise e atualize a Configuração de resposta para extrair campos específicos da resposta do seu webhook. Não modifique os nomes dos parâmetros, porque eles são necessários para que o componente acesse os valores de campo retornados.
- Analise e atualize as configurações de Autenticação conforme necessário.
- Clique em Salvar.
Validação de dois fatores
O webhook prebuilt_components_authentication:2fa_validation é usado pelo
componente para validar a chave de segurança fornecida pelo usuário final para a autenticação
de dois fatores.
Parâmetros de solicitação de API
Os parâmetros a seguir são fornecidos pelo componente como entradas para a solicitação de API.
| Nome do parâmetro | Descrição | Formato da entrada |
|---|---|---|
| $session.params.phone_number | Número de telefone local do usuário, sem o código do país, utilizado para identificar o usuário. | string |
| $flow.security_key | É a chave de segurança fornecida pelo usuário final, gerada por um app do banco ou autenticador. | string |
Parâmetros de resposta da API
Os parâmetros a seguir são extraídos da resposta da API para serem usados pelo componente.
| Nome do parâmetro | Descrição | Formato da saída |
|---|---|---|
| security_key_verified | Indica se a chave de segurança informada pelo usuário final é válida. true indica que a chave de segurança fornecida é válida. false indica que a chave de segurança fornecida é inválida. |
booleano |
Para configurar o webhook de validação de dois fatores para esse componente, expanda para conferir instruções.
- Abra o Console do Dialogflow CX.
- Escolha seu projeto do Google Cloud.
- Selecione seu agente.
- Selecione a guia Gerenciar.
- Clique em Webhooks.
- Selecione o webhook prebuilt_components_authentication:2fa_validation.
- Substitua o URL no campo Webhook URL dos Agentes de conversa (Dialogflow CX) pelo endpoint do serviço com que você quer fazer a integração. Selecione o Método adequado no menu suspenso.
- Revise e atualize o corpo da solicitação para formar o formato de solicitação adequado para seu webhook.
- Revise e atualize a Configuração de resposta para extrair campos específicos da resposta do seu webhook. Não modifique os nomes dos parâmetros, porque eles são necessários para que o componente acesse os valores de campo retornados.
- Analise e atualize as configurações de Autenticação conforme necessário.
- Clique em Salvar.
Concluído
Seu agente e os respectivos webhooks devem estar configurados e prontos para teste.