Componente pré-criado de autenticação

A autenticação componente pré-criado coleta do usuário para autenticá-lo no nível de autenticação exigido. Esse componente cobre requisitos de autenticação que são comuns, mas não exclusivos, para o setor de serviços financeiros (FSI). Esse componente usa a coleta de data de validade do cartão de crédito, coleta de data de nascimento e componentes predefinidos de coleta de número de telefone para coletar e validar os detalhes do usuário.

Níveis de autenticação

Há vários níveis de autenticação exigidos por diferentes componentes pré-criados, com níveis mais altos que exigem mais informações do usuário para autenticação. O componente Autenticação permite que os usuários se autentiquem no Nível 0 (Correspondência ANI), Nível 1 (básico) ou nível 2 (multifator), conforme descrito na tabela "Nível de autenticação".

Nível de autenticação Requisitos
Nível 0: correspondência de ANI O usuário é autenticado ligando de ou fornecendo um número de telefone que corresponde a uma conta registrada.

É possível autenticar um usuário no nível 0 usando o componente predefinido de saudação.
Nível 1: básico A autenticação do usuário é feita pela verificação de um código de senha única (OTP, na sigla em inglês) enviado para o e-mail ou número de telefone dele. Se a verificação da OTP falhar, o usuário poderá responder a três das quatro perguntas de segurança para fazer a autenticação: data de nascimento (DOB), data dos últimos quatro dígitos do cartão de débito ou crédito do usuário (dependendo de ser uma conta ou titular do cartão), valor da última transação e última forma de pagamento da fatura do cartão de crédito.
Nível 2: multifator O usuário também é autenticado verificando uma chave de segurança gerada por um app de autenticação externo ou por uma notificação push.

Tipos de usuários compatíveis

O componente de autenticação oferece suporte aos usuários registrados no banco Clientes que são titulares de contas, de cartões ou de ambos. O componente também aceita a autenticação para usuários que não estão inscritos no banco, mas que têm poder para contas registradas no banco. Os usuários podem ter uma ou mais contas ou cartões registrados no banco.

Tipos de autenticação

Esse componente permite configurar se um usuário precisa ser autenticado como titular da conta, titular do cartão ou ambos. Essas opções são configuradas pela definindo $session.params.account_auth_enabled e $session.params.card_auth_enabled parâmetros de entrada. Esta tabela descreve o comportamento do componente para diferentes combinações de valores dos sinalizadores de autenticação de conta e de cartão.

account_auth_enabled card_auth_enabled Tipo de autenticação
true false O usuário será autenticado como titular da conta, verificando se tem uma ou mais contas no banco e confirmando perguntas de segurança, incluindo os últimos quatro dígitos do cartão de débito registrado.
false true O usuário será autenticado como titular do cartão, verificando se ele tem um ou mais cartões de crédito com o banco e confirmando perguntas de segurança, incluindo a data de validade do cartão de crédito registrado.
true true O componente primeiro verifica se o usuário é um titular de conta registrado. Se o usuário tiver uma ou mais contas no banco, o componente vai autenticar o usuário usando as informações da conta. Se o usuário não tiver contas no banco, o componente vai tentar autenticar o usuário usando as informações do titular do cartão.
false false O componente primeiro verifica se o usuário é um titular de conta registrado. Se o usuário tiver uma ou mais contas no banco, o componente vai autenticar o usuário para a autenticação de nível 0. Se o usuário não tiver nenhuma conta no banco, o componente verificará se ele é o titular do cartão. Se o usuário tiver um ou mais cartões de crédito com o banco, o componente vai autenticar o usuário na autenticação de nível 0.

Limitações

Além das limitações comuns de componentes predefinidos, este componente predefinido tem as seguintes limitações:

  • Os OTPs só serão enviados para um número de celular ou endereço de e-mail registrado anteriormente pelo usuário. O componente não usa OTP para autenticar clientes Ligar de um número de telefone alternativo que não está registrado na conta Quando um usuário liga de um número de telefone alternativo, perguntas de segurança são usadas para autenticar o autor da chamada.
  • Este componente não criptografa dados.

Exemplos de diálogos

Os exemplos de caixas de diálogo a seguir demonstram cenários comuns tratados por este um componente pré-criado. As caixas de diálogo de exemplo demonstram o comportamento quando o componente é chamado usando telefonia, o que aciona a intent de boas-vindas padrão e a primeira a resposta do agente no início da conversa.

Autenticação de nível 1 bem-sucedida: OTP

O usuário já foi autenticado para a autenticação de nível 0. Componente envia e pede que o usuário confirme uma OTP enviada ao canal escolhido do usuário. O usuário consegue fornecer um OTP válido e é autenticado no nível 1.

Entrada do usuário Resposta do agente
Por motivos de segurança, precisamos validar sua identidade. Por isso, vamos enviar um código para você. Você prefere receber o código por telefone ou e-mail?
Telefone
Enviamos um código para seu número de telefone registrado com final 0000. Isso pode levar alguns segundos. Você pode confirmar o código?
O código é 123457
Sua autenticação foi concluída.

Sucesso na autenticação de nível 1: perguntas de segurança

O componente confirma a autenticação de nível 0 do usuário coletando e verificando os número de telefone fornecido. O componente solicita e valida as respostas corretas do usuário até três perguntas de segurança: data de nascimento, últimos quatro dígitos do débito do usuário o número do cartão de crédito e o valor da última transação. O usuário foi autenticado no nível 1.

Entrada do usuário Resposta do agente
Você é cliente do nosso banco ou tem procuração? Diga "sim" ou "não" para confirmar.
Sim
Ok, precisamos do seu número de telefone para buscar os detalhes da sua conta.
O agente coleta o número de telefone do usuário usando o componente pré-criado Coleta de números de telefone.
Ok. O número que você mencionou é mais 1 6502530000, correto?
Sim
Ótimo, já coletamos o número de telefone.
Por questões de segurança, vamos precisar de mais algumas informações para validar sua identidade.
O agente coleta a data de nascimento do usuário usando o componente predefinido Coleta de data de nascimento
Ok, sua data de nascimento é 3 de fevereiro de 1995, correto?
Sim
Ótimo, coletamos sua data de nascimento.
Informe os últimos quatro dígitos do número do seu cartão de débito.
É 1234
Informe o valor em dólares da sua última transação. Por exemplo, se o valor da última transação foi de R $100,30, diga "100".
Eram 500 dólares.
Agradecemos. Sua autenticação foi concluída.

Sucesso na autenticação de nível 2: autenticação de dois fatores

O usuário já foi autenticado na autenticação de nível 1. O componente pede que o usuário gere uma chave de segurança usando o app do banco ou do autenticador. O usuário confirma a chave de segurança gerada e é autenticado no nível 2.

Entrada do usuário Resposta do agente
Compartilhe sua chave de segurança.
Gerencie a chave de segurança de seis dígitos no app do seu banco ou no app de autenticação. Em seguida, diga ou digite os dígitos.
232425
Agradecemos. Sua autenticação foi concluída.

Negação de informação

O usuário se recusa a fornecer as informações necessárias para autenticação. O componente sai com uma mensagem de falha.

Entrada do usuário Resposta do agente
Por motivos de segurança, precisamos validar sua identidade, por isso vamos enviar um código. Prefere receber o código por telefone ou e-mail?
Não, não quero compartilhar
Certo. Por motivos de segurança, precisamos de mais algumas informações para validar sua identidade.
O agente coleta a data de nascimento do usuário usando o componente predefinido Coleta de data de nascimento
Ok, sua data de nascimento é 3 de fevereiro de 1995, correto?
Sim
Ótimo, coletamos sua data de nascimento.
Informe os últimos quatro dígitos do número do seu cartão de débito.
É 1234
Informe o valor em dólares da sua última transação. Por exemplo, se o valor da última transação foi de R $100,30, diga "100".
Não quero compartilhar os detalhes
Não foi possível autenticar você. Por isso, não podemos concluir essa ação. Lamentamos qualquer inconveniente que isso possa causar.

Convenções de nomenclatura

Esse componente predefinido usa as seguintes convenções de nomenclatura:

Recurso Formato Exemplo
Fluxo [Component Name] Autenticação
Intent específica do componente prebuilt_components_[component_name]_[intent_name] prebuilt_components_authentication_power_of_attorney
Tipo da entidade prebuilt_components_[component_name]_[entity_type] prebuilt_components_authentication_payment_mode
Webhook prebuilt_components_[component_name]:[webhook_action] prebuilt_components_authentication:telephony_verification

Parâmetros de entrada

Os parâmetros de entrada são usados para configurar determinados comportamentos do componente. Os parâmetros serão usados por uma ou mais condições no fluxo para determinar como o componente vai se comportar. Os parâmetros no escopo do fluxo precisam ser definidos na página inicial do componente, conforme descrito abaixo. No escopo da sessão podem ser definidos por um fluxo de chamada ou no início página desse componente.

Esse componente pré-criado aceita os seguintes parâmetros de entrada:

Nome do parâmetro Descrição Formato da entrada
$session.params.auth_level (opcional) Indica o nível de autenticação atual do usuário final. integer
$session.params.auth_level_req Define o nível de autenticação do usuário final. Os valores válidos são 0, 1 ou 2. integer
$session.params.account_auth_enabled Indica se o usuário precisa ser autenticado como proprietário da conta. O comportamento do componente depende desse valor e do valor de $session.params.card_auth_enabled, conforme descrito em Níveis de autenticação. booleano
$session.params.card_auth_enabled Indica se o usuário precisa ser autenticado como titular do cartão. O comportamento do componente depende desse valor e do valor de $session.params.account_auth_enabled, conforme descrito em Níveis de autenticação. booleano
$session.params.phone_number (Opcional) Número de telefone do usuário final. Se esse parâmetro não for fornecido, o componente coletará o número de telefone do usuário final. string
$flow.max_retry_telephone_counter Especifica o número de novas tentativas permitidas ao coletar o número de telefone do usuário. O valor padrão é 1. integer
$flow.max_retry_security_ans_count Especifica o número de novas tentativas permitidas ao coletar respostas de segurança. O valor padrão é 3. integer
$flow.max_retry_security_key Especifica o número de novas tentativas permitidas ao coletar a chave de segurança. O valor padrão é 3. integer
$flow.max_retry_otp_not_received Especifica o número de novas tentativas permitidas quando a senha única (OTP) não é recebida. O valor padrão é 1. integer
$flow.max_retry_otp_count Especifica o número de novas tentativas permitidas ao coletar a senha única (OTP). O valor padrão é 3. integer
$flow.security_ans_denial_count Especifica o número de novas tentativas permitidas quando um usuário se recusa a fornecer as informações solicitadas. O valor padrão é 1. integer
$flow.security_ans_mid_count Especifica o número de respostas de segurança incorretas que um usuário pode fornecer. O valor padrão é 2, o que significa que, se o autor da chamada fornecer respostas incorretas para duas perguntas diferentes, o componente será encerrado com falha. integer
$flow.max_retry_card_counter Especifica o número de novas tentativas permitidas ao coletar os últimos quatro dígitos do cartão de débito do usuário final. O valor padrão é 2. integer
$flow.security_key_length Especifica o tamanho válido da chave de segurança fornecida pelo app autenticador para a autenticação de nível 2. O valor padrão é 6. integer
$flow.otp_length Especifica o tamanho válido da senha única (OTP, na sigla em inglês) para a autenticação de nível 1. O valor padrão é 6. integer

Para configurar os parâmetros de entrada desse componente, abra as instruções.

  1. Abra o Console do Dialogflow CX.
  2. Escolha seu projeto do Google Cloud.
  3. Selecione seu agente.
  4. Selecione a guia Build.
  5. Clique no componente importado na seção Fluxos.
  6. Clique na página inicial na seção Páginas.
  7. Clique na rota true na página inicial.
  8. Na janela "Rota", edite os valores das configurações predefinidas de parâmetros conforme necessário.
  9. Clique em Salvar.

Parâmetros de saída

Os parâmetros de saída são de sessão que permanecerão ativos depois de sair. do componente. Esses parâmetros contêm informações importantes coletadas pelo componente. Esse componente pré-criado fornece valores para a saída a seguir parâmetros:

Nome do parâmetro Descrição Formato da saída
auth_level Indica o nível de autenticação atual do usuário final. integer
phone_number Número de telefone local do usuário, sem o código do país, usado para identificar o usuário. string
transfer_reason Esse parâmetro indica o motivo da saída do fluxo, caso não tenha sido bem-sucedido. O valor retornado é um destes:

agent: o usuário final solicitou um agente humano em algum momento durante a conversa.

denial_of_information: o usuário final recusou-se a compartilhar as informações solicitadas pelo componente.

max_no_input: a conversa atingiu o número máximo de novas tentativas para eventos sem entrada. Consulte Eventos integrados sem entrada.

max_no_match: a conversa atingiu o número máximo de novas tentativas para eventos sem correspondência. Consulte Eventos integrados sem correspondência.

webhook_error: ocorreu um erro de webhook. Consulte Evento integrado webhook.error.

webhook_not_found: um URL de webhook estava inacessível. Consulte evento integrado webhook.error.not-found.
string

Configuração básica

Para configurar esse componente pré-criado:

  1. Importe o componente pré-criado.
  2. Configure os webhooks flexíveis fornecidos com a configuração que descreve seus serviços externos. Consulte a configuração de webhook abaixo.

Configuração do webhook

Para usar esse componente, você precisa configurar os webhooks flexíveis incluídos para extrair as informações necessárias dos seus serviços externos.

Verificação por telefonia

O webhook prebuilt_components_authentication:telephony_verification é usado pelo componente para buscar detalhes da conta do usuário com base no número de telefone fornecido.

Parâmetros de solicitação de API

Os parâmetros a seguir são fornecidos pelo componente como entradas para a solicitação de API.

Nome do parâmetro Descrição Formato da entrada
$session.params.phone_number Número de telefone local do usuário, sem o código do país, utilizado para identificar o usuário. string

Parâmetros de resposta da API

Os parâmetros a seguir são extraídos da resposta da API para serem usados pelo componente.

Nome do parâmetro Descrição Formato da saída
account_count O número de contas associadas ao número de telefone registrado. Isso inclui outras contas pessoais e aquelas em que o usuário tem procuração. integer
last_four_digit_of_account_number Se um usuário tiver apenas uma conta, os últimos quatro dígitos do número da conta serão retornados. Se um usuário tiver mais de uma conta, o valor desse parâmetro será null. string
e-mail O e-mail registrado na conta. Se não houver um e-mail registrado na conta, o valor desse parâmetro será null. string

Para configurar o webhook de verificação de telefonia para esse componente, abra as instruções.

  1. Abra o Console do Dialogflow CX.
  2. Escolha seu projeto do Google Cloud.
  3. Selecione seu agente.
  4. Selecione a guia Gerenciar.
  5. Clique em Webhooks.
  6. Selecione o webhook prebuilt_components_authentication:telephony_verification.
  7. Substitua o URL no campo Webhook URL dos Agentes de conversa (Dialogflow CX) pelo endpoint do serviço com que você quer fazer a integração. Selecione o Método adequado no menu suspenso.
  8. Revise e atualize o corpo da solicitação para formar o formato de solicitação adequado para seu webhook.
  9. Revise e atualize a Configuração de resposta para extrair campos específicos da resposta do seu webhook. Não modifique os nomes dos parâmetros, porque eles são necessários para que o componente acesse os valores de campo retornados.
  10. Analise e atualize as configurações de Autenticação conforme necessário.
  11. Clique em Salvar.

Receber detalhes do cartão de crédito

O webhook prebuilt_components_account_services:get_credit_card_details é usado pelo componente para obter informações sobre os cartões de crédito registrados para um usuário.

Parâmetros de solicitação de API

Os parâmetros a seguir são fornecidos pelo componente como entradas para a solicitação de API.

Nome do parâmetro Descrição Formato da entrada
$session.params.phone_number Número de telefone local do usuário, sem o código do país, utilizado para identificar o usuário. string

Parâmetros de resposta da API

Os parâmetros a seguir são extraídos da resposta da API para serem usados pelo componente.

Nome do parâmetro Descrição Formato da saída
credit_card_count O número de cartões de crédito associados ao número de telefone registrado. integer
last_four_digit_of_credit_card_number Se um usuário tiver apenas um cartão de crédito, os últimos quatro dígitos do número do cartão serão retornados. Se um usuário tiver mais de um cartão, o valor desse parâmetro será null. string
e-mail O e-mail registrado na conta. Se não houver um e-mail registrado na conta, o valor desse parâmetro será null. string

Para configurar o webhook "Ver detalhes do cartão de crédito" para este componente, expanda para ver instruções.

  1. Abra o Console do Dialogflow CX.
  2. Escolha seu projeto do Google Cloud.
  3. Selecione seu agente.
  4. Selecione a guia Gerenciar.
  5. Clique em Webhooks.
  6. Selecione o webhook prebuilt_components_account_services:get_credit_card_details.
  7. Substitua o URL no campo Webhook URL dos Agentes de conversa (Dialogflow CX) pelo endpoint do serviço com que você quer fazer a integração. Selecione o Método adequado no menu suspenso.
  8. Revise e atualize o corpo da solicitação para formar o formato de solicitação adequado para seu webhook.
  9. Revise e atualize a Configuração de resposta para extrair campos específicos da resposta do seu webhook. Não modifique os nomes dos parâmetros, porque eles são necessários para que o componente acesse os valores de campo retornados.
  10. Analise e atualize as configurações de Autenticação conforme necessário.
  11. Clique em Salvar.

Enviar OTP

O webhook prebuilt_components_authentication:send_otp é usado pelo componente enviar uma senha única (OTP) a um canal registrado selecionados pelo usuário final.

Parâmetros de solicitação de API

Os parâmetros a seguir são fornecidos pelo componente como entradas para a solicitação de API.

Nome do parâmetro Descrição Formato da entrada
$session.params.phone_number Número de telefone local do usuário, sem o código do país, utilizado para identificar o usuário. string
$flow.channel O canal que o usuário selecionou para receber a OTP. Os valores válidos são definidos pela entidade personalizada prebuilt_components_authentication_channel. Por padrão, email e mobile são aceitos. string

Parâmetros de resposta da API

Os parâmetros a seguir são extraídos da resposta da API para serem usados pelo componente.

Nome do parâmetro Descrição Formato da saída
generated_otp O valor do OTP gerado e enviado ao usuário usando o canal selecionado. string

Para configurar o webhook de envio de OTP para esse componente, abra as instruções.

  1. Abra o Console do Dialogflow CX.
  2. Escolha seu projeto do Google Cloud.
  3. Selecione seu agente.
  4. Selecione a guia Gerenciar.
  5. Clique em Webhooks.
  6. Selecione o webhook prebuilt_components_authentication:send_otp.
  7. Substitua o URL no campo URL do webhook dos agentes de conversação (Dialogflow CX) pelo endpoint do serviço que você quer integrar. Selecione o Método adequado no menu suspenso.
  8. Revise e atualize o corpo da solicitação para formar o formato de solicitação adequado para seu webhook.
  9. Revise e atualize a Configuração de resposta para extrair campos específicos da resposta do seu webhook. Não modifique os nomes dos parâmetros, porque eles são necessários para que o componente acesse os valores de campo retornados.
  10. Analise e atualize as configurações de Autenticação conforme necessário.
  11. Clique em Salvar.

Respostas de segurança

O webhook prebuilt_components_authentication:security_answers é usado pelo para recuperar as respostas de segurança do usuário final da conta registrada.

Parâmetros de solicitação de API

Os parâmetros a seguir são fornecidos pelo componente como entradas para a solicitação de API.

Nome do parâmetro Descrição Formato da entrada
$session.params.phone_number Número de telefone local do usuário, sem o código do país, utilizado para identificar o usuário. string

Parâmetros de resposta da API

Os parâmetros a seguir são extraídos da resposta da API para serem usados pelo componente.

Nome do parâmetro Descrição Formato da saída
security_last_trans_amount Indica o valor total da última transação do usuário, sem símbolo de moeda. Por exemplo, se o valor da última transação do usuário for US $100,30, o valor esperado desse campo será "100.30". string
last_payment_mode A forma de pagamento usada na última transação do usuário, com valores válidos definidos pela entidade personalizada prebuilt_components_authentication_payment_mode. Por padrão, esses valores incluem mobile, upi, online, debit, credit e account. string
security_card_number Os últimos quatro dígitos do número do cartão de débito do usuário. string
user_dob A data de nascimento (DOB) do usuário no formato AAAA-MM-DD. string
cards_exp_date_all As datas de validade de todos os cartões de crédito registrados com o usuário no formato MMAAAA. Lista (string)

Para configurar o webhook de respostas de segurança para esse componente, abra as instruções.

  1. Abra o Console do Dialogflow CX.
  2. Escolha seu projeto do Google Cloud.
  3. Selecione seu agente.
  4. Selecione a guia Gerenciar.
  5. Clique em Webhooks.
  6. Selecione o webhook prebuilt_components_authentication:security_answers.
  7. Substitua o URL no campo URL do webhook dos agentes de conversação (Dialogflow CX) pelo endpoint do serviço que você quer integrar. Selecione o Método adequado no menu suspenso.
  8. Revise e atualize o corpo da solicitação para formar o formato de solicitação adequado para seu webhook.
  9. Revise e atualize a Configuração de resposta para extrair campos específicos da resposta do seu webhook. Não modifique os nomes dos parâmetros, porque eles são necessários para que o componente acesse os valores de campo retornados.
  10. Analise e atualize as configurações de Autenticação conforme necessário.
  11. Clique em Salvar.

Validação de dois fatores

O webhook prebuilt_components_authentication:2fa_validation é usado pelo componente para validar a chave de segurança fornecida pelo usuário final para a autenticação de dois fatores.

Parâmetros de solicitação de API

Os parâmetros a seguir são fornecidos pelo componente como entradas para a solicitação de API.

Nome do parâmetro Descrição Formato da entrada
$session.params.phone_number Número de telefone local do usuário, sem o código do país, utilizado para identificar o usuário. string
$flow.security_key É a chave de segurança fornecida pelo usuário final, gerada por um app do banco ou autenticador. string

Parâmetros de resposta da API

Os parâmetros a seguir são extraídos da resposta da API para serem usados pelo componente.

Nome do parâmetro Descrição Formato da saída
security_key_verified Indica se a chave de segurança informada pelo usuário final é válida. true indica que a chave de segurança fornecida é válida. false indica que a chave de segurança fornecida é inválida. booleano

Para configurar o webhook de validação de dois fatores para esse componente, expanda para conferir instruções.

  1. Abra o Console do Dialogflow CX.
  2. Escolha seu projeto do Google Cloud.
  3. Selecione seu agente.
  4. Selecione a guia Gerenciar.
  5. Clique em Webhooks.
  6. Selecione o webhook prebuilt_components_authentication:2fa_validation.
  7. Substitua o URL no campo Webhook URL dos Agentes de conversa (Dialogflow CX) pelo endpoint do serviço com que você quer fazer a integração. Selecione o Método adequado no menu suspenso.
  8. Revise e atualize o corpo da solicitação para formar o formato de solicitação adequado para seu webhook.
  9. Revise e atualize a Configuração de resposta para extrair campos específicos da resposta do seu webhook. Não modifique os nomes dos parâmetros, porque eles são necessários para que o componente acesse os valores de campo retornados.
  10. Analise e atualize as configurações de Autenticação conforme necessário.
  11. Clique em Salvar.

Concluído

Seu agente e os respectivos webhooks devem estar configurados e prontos para teste.