사전 빌드된 인증 구성요소

사전 빌드된 인증 구성요소는 사용자로부터 정보를 수집하여 필요한 인증 수준으로 인증합니다. 이 구성요소는 금융 서비스 업종(FSI)에 공통적이지만 배타적이지 않은 인증 요구사항을 다룹니다. 이 구성요소는 사전 빌드된 신용카드 만료일 수집, 생년월일 수집, 전화번호 수집 구성요소를 사용하여 사용자 세부정보를 수집하고 검증합니다.

인증 수준

사전 빌드된 다양한 구성요소에 필요한 여러 수준의 인증이 있으며, 높은 수준은 사용자를 인증하기 위해 더 많은 사용자 정보가 필요합니다. 인증 구성요소를 사용하면 사용자가 인증 수준 테이블에 설명된 대로 수준 0(ANI 일치), 수준 1(기본) 또는 수준 2(다중)에 인증할 수 있습니다.

인증 수준	요구사항
수준 0: ANI 일치	사용자는 등록된 계정에 해당하는 전화번호로 전화를 걸거나 전화번호를 제공하여 인증됩니다. 사전 제작된 인사말 구성요소를 사용하여 사용자를 수준 0에 인증할 수 있습니다.
수준 1: 기본	사용자는 이메일 또는 전화번호로 전송된 일회용 비밀번호(OTP) 코드를 확인하여 인증됩니다. OTP 확인이 실패하면 사용자는 4개의 보안 질문 즉, 생년월일(DOB), 사용자 체크카드 또는 신용카드 만료일의 마지막 4자리(계좌 보유자인지 카드 소지자인지에 따라 다름), 마지막 거래 금액, 마지막 신용카드 청구서 결제 수단 중 3개 질문에 대한 답변을 제공하여 인증할 수 있습니다.
수준 2: 다중	외부 인증자 앱 또는 푸시 알림에서 생성한 보안 키를 확인하면 사용자가 추가로 인증됩니다.

지원되는 사용자 유형

인증 구성요소는 계좌 소유자, 카드 소지자 또는 둘 다 등록된 은행 고객에 대한 지원을 제공합니다. 이 구성요소는 등록된 은행 고객은 아니지만 은행에 등록된 계좌의 위임장을 보유한 사용자의 인증도 지원합니다. 사용자는 은행에 등록된 하나 이상의 계좌 또는 카드를 가질 수 있습니다.

인증 유형

이 구성요소를 사용하면 사용자를 계좌 소유자, 카드 소지자 또는 둘 다로 인증해야 하는지 여부를 구성할 수 있습니다. 이러한 옵션은 $session.params.account_auth_enabled 및 $session.params.card_auth_enabled 입력 매개변수를 설정하여 구성합니다. 이 표에서는 계좌 인증과 카드 인증 플래그의 다양한 값 조합에 대한 구성요소 동작을 설명합니다.

account_auth_enabled	card_auth_enabled	인증 유형
true	false	사용자는 계좌 소유자로 인증되며 사용자가 은행에 하나 이상의 계좌를 보유하고 있는지 확인하고 등록된 체크카드의 마지막 네 자리 숫자를 포함한 보안 질문을 확인합니다.
false	true	사용자는 카드 소지자로서 인증되며, 사용자가 은행에 신용카드를 1개 이상 보유하고 있는지 확인하고 등록된 신용카드의 신용카드 만료일을 포함한 보안 질문을 확인합니다.
true	true	이 구성요소는 먼저 사용자가 등록된 계좌 소유자인지 확인합니다. 사용자가 은행에 하나 이상의 계좌를 갖고 있는 경우 구성요소는 계좌 정보를 사용하여 사용자를 인증합니다. 사용자가 은행 계좌를 갖고 있지 않은 경우 구성요소는 카드 소지자 정보를 사용하여 사용자 인증을 시도합니다.
false	false	이 구성요소는 먼저 사용자가 등록된 계좌 소유자인지 확인합니다. 사용자가 은행에 계좌를 하나 이상 갖고 있는 경우 구성요소는 사용자를 수준 0 인증으로 인증합니다. 사용자가 은행 계좌를 가지고 있지 않은 경우 구성요소는 사용자가 카드 소지자인지 확인합니다. 사용자가 은행에 신용카드가 1개 이상 있는 경우 구성요소는 사용자를 수준 0 인증으로 인증합니다.

제한사항

사전 빌드된 구성요소에는 일반적인 사전 빌드된 구성요소 제한사항 외에도 다음과 같은 제한사항이 있습니다.

• OTP는 이전에 사용자에게 등록된 휴대전화 번호 또는 이메일 주소로만 전송됩니다. 이 구성요소는 계좌에 등록되지 않은 다른 전화번호로 전화하는 고객을 인증하는 데 OTP를 사용하지 않습니다. 사용자가 다른 전화번호로 전화를 걸면 보안 질문을 사용하여 발신자를 인증합니다.
• 이 구성요소는 데이터를 암호화하지 않습니다.

샘플 대화상자

다음 샘플 대화상자에서는 사전 빌드된 구성요소에서 처리하는 일반적인 시나리오를 보여줍니다. 샘플 대화상자는 전화를 사용하여 구성요소가 호출될 때 기본 시작 인텐트와 대화 시작 시 첫 번째 에이전트 응답을 트리거하는 동작을 보여줍니다.

수준 1 인증 성공: OTP

사용자가 이전에 수준 0 인증에 대해 인증되었습니다. 구성요소가 사용자가 선택한 채널에 전송된 OTP를 사용자에게 보내고 확인하도록 요청합니다. 사용자가 유효한 OTP를 제공할 수 있으며 수준 1로 인증되었습니다.

사용자 입력	에이전트 응답
	Google에서 보안을 위해 신원을 확인해야 하므로, Google에서 코드를 전송합니다. 전화 또는 이메일 중 어디로 코드를 받으시겠습니까?
전화
	0000으로 끝나는 등록 전화번호로 코드를 보냈습니다. 몇 초 정도 걸릴 수 있습니다. 코드를 확인해 주시겠어요?
코드 123457
	감사합니다. 인증이 완료되었습니다.

수준 1 인증 성공: 보안 질문

구성요소에서 제공된 전화번호를 수집하고 확인하여 사용자의 수준 0 인증을 확인합니다. 구성요소는 생년월일, 사용자의 체크카드 번호, 마지막 4자리 숫자, 마지막 거래 금액 등 3가지 보안 질문에 대한 사용자의 정답을 요청하고 검증합니다. 사용자가 수준 1로 인증되었습니다.

사용자 입력	에이전트 응답
	은행 고객이거나 위임장을 보유하고 계신가요? 예 또는 아니요로 답하여 확인해 주세요.
예
	좋습니다. 계정 세부정보를 가져오기 위해 전화번호를 수집해야 합니다.
	에이전트가 사전 빌드된 전화번호 수집 구성요소를 사용하여 사용자 전화번호 수집합니다.
	알겠습니다. 언급한 숫자가 +1 6502530000인가요?
예
	좋습니다. 전화번호 수집을 완료했습니다. 보안상의 이유로 신원 확인을 위해 추가 정보가 필요합니다.
	에이전트가 사전 빌드된 생일 수집 구성요소를 사용하여 사용자 생년월일을 수집합니다.
	생년월일이 1995년 2월 3일인가요?
예
	알겠습니다. 생년월일을 수집했습니다. 체크카드 번호의 마지막 네 자리를 알려주세요.
1234
	마지막 거래의 달러 금액을 알려주세요. 예를 들어 마지막 거래 금액이 $100.30인 경우 '100'이라고 말합니다.
500달러였습니다.
	감사합니다. 인증이 완료되었습니다.

수준 2 인증 성공: 2단계 인증

사용자가 이전에 수준 1 인증에 대해 인증되었습니다. 이 구성요소는 사용자에게 은행 또는 인증자 앱을 사용하여 보안 키를 생성하도록 요청합니다. 사용자는 생성된 보안 키를 성공적으로 확인하며 수준 2로 인증됩니다.

사용자 입력	에이전트 응답
	보안 키를 공유하세요. 은행 앱 또는 인증자 앱에서 6자리 보안 키를 생성합니다. 그런 다음 숫자를 말하거나 입력합니다.
232425
	감사합니다. 인증이 완료되었습니다.

정보 거부

사용자가 인증에 필요한 정보 제공을 거부합니다. 구성요소가 실패 메시지와 함께 종료됩니다.

사용자 입력	에이전트 응답
	Google에서 보안을 위해 신원을 확인해야 하므로, Google에서 코드를 전송합니다. 전화 또는 이메일 중 어디로 코드를 받으시겠습니까?
아니요, 공유하지 않겠습니다.
	보안상의 이유로 신원 확인을 위해 추가 정보가 필요합니다.
	에이전트가 사전 빌드된 생일 수집 구성요소를 사용하여 사용자 생년월일을 수집합니다.
	생년월일이 1995년 2월 3일인가요?
예
	알겠습니다. 생년월일을 수집했습니다. 체크카드 번호의 마지막 네 자리를 알려주세요.
1234
	마지막 거래의 달러 금액을 알려주세요. 예를 들어 마지막 거래 금액이 $100.30인 경우 '100'이라고 말합니다.
세부정보를 공유하고 싶지 않음
	Google에서 인증할 수 없어서 이 작업을 완료할 수 없습니다. 불편을 끼쳐 드려 죄송합니다.

이름 지정 규칙

이 사전 빌드된 구성요소는 다음 이름 지정 규칙을 사용합니다.

기능	형식	예시
흐름	[구성요소 이름]	인증
구성요소별 인텐트	prebuilt_components_[component_name]_[intent_name]	prebuilt_components_authentication_power_of_attorney
항목 유형	prebuilt_components_[component_name]_[entity_type]	prebuilt_components_authentication_payment_mode
웹훅	prebuilt_components_[component_name]:[webhook_action]	prebuilt_components_authentication:telephony_verification

입력 매개변수

입력 매개변수는 구성요소의 특정 동작을 구성하는 데 사용되는 매개변수입니다. 매개변수는 흐름 내 하나 이상의 조건에서 구성요소 작동 방식을 결정하는 데 사용됩니다. 흐름 범위 매개변수는 아래 설명된 대로 구성요소의 시작 페이지에서 설정해야 합니다. 세션 범위 매개변수는 호출 흐름 또는 이 구성요소의 시작 페이지에서 설정할 수 있습니다.

이 사전 빌드된 구성요소는 다음 입력 매개변수를 허용합니다.

매개변수 이름	설명	입력 형식
$session.params.auth_level	(선택사항) 최종 사용자의 현재 인증 레벨을 나타냅니다.	정수
$session.params.auth_level_req	최종 사용자를 인증할 인증 레벨을 정의합니다. 유효한 값은 0, 1 또는 2입니다.	정수
$session.params.account_auth_enabled	사용자를 계좌 소유자로 인증해야 하는지 여부를 나타냅니다. 구성요소 동작은 인증 수준에 설명된 대로 이 값과 $session.params.card_auth_enabled 값에 따라 달라집니다.	부울
$session.params.card_auth_enabled	사용자를 카드 소지자로 인증해야 하는지 여부를 나타냅니다. 구성요소 동작은 인증 수준에 설명된 대로 이 값과 $session.params.account_auth_enabled 값에 따라 달라집니다.	부울
$session.params.phone_number	(선택사항) 최종 사용자의 전화번호입니다. 이 매개변수를 제공하지 않으면 구성요소가 최종 사용자로부터 전화 번호를 수집합니다.	문자열
$flow.max_retry_telephone_counter	사용자 전화번호를 수집할 때 허용되는 재시도 횟수를 지정합니다. 기본값은 1입니다.	정수
$flow.max_retry_security_ans_count	보안 답변을 수집할 때 허용되는 재시도 횟수를 지정합니다. 기본값은 3입니다.	정수
$flow.max_retry_security_key	보안 키를 수집할 때 허용되는 재시도 횟수를 지정합니다. 기본값은 3입니다.	정수
$flow.max_retry_otp_not_received	일회용 비밀번호(OTP)가 수신되지 않을 때 허용되는 재시도 횟수를 지정합니다. 기본값은 1입니다.	정수
$flow.max_retry_otp_count	일회용 비밀번호(OTP)를 수집할 때 허용되는 재시도 횟수를 지정합니다. 기본값은 3입니다.	정수
$flow.security_ans_denial_count	사용자가 요청된 정보 제공을 거부하는 경우에 허용되는 재시도 횟수를 지정합니다. 기본값은 1입니다.	정수
$flow.security_ans_mid_count	사용자가 제공할 수 있는 잘못된 보안 답변의 수를 지정합니다. 기본값은 2이며, 호출자가 서로 다른 두 질문에 잘못된 답변을 제공하면 구성요소가 실패로 종료됩니다.	정수
$flow.max_retry_card_counter	최종 사용자의 체크카드에서 마지막 네 자리 숫자를 수집할 때 허용되는 재시도 횟수를 지정합니다. 기본값은 2입니다.	정수
$flow.security_key_length	수준 2 인증을 위해 인증자 앱에서 제공하는 유효한 보안 키의 길이를 지정합니다. 기본값은 6입니다.	정수
$flow.otp_length	수준 1 인증에 대한 일회용 비밀번호(OTP)의 유효한 길이를 지정합니다. 기본값은 6입니다.	정수

출력 매개변수

출력 매개변수는 구성요소를 종료한 후에도 활성 상태로 유지되는 세션 매개변수입니다. 이러한 매개변수에는 구성요소에 의해 수집된 중요한 정보가 포함됩니다. 이 사전 빌드된 구성요소는 다음 출력 매개변수의 값을 제공합니다.

매개변수 이름	설명	출력 형식
auth_level	최종 사용자의 현재 인증 레벨을 나타냅니다.	정수
phone_number	사용자를 식별하는 데 사용되는 국가 코드가 포함되지 않은 사용자의 현지 전화번호입니다.	문자열
transfer_reason	이 매개변수는 성공하지 않은 경우 흐름이 종료된 이유를 나타냅니다. 반환된 값은 다음 중 하나입니다. agent: 최종 사용자가 대화 중 특정 시점에서 상담사를 요청했습니다. denial_of_information: 최종 사용자가 구성 요소에서 요청한 정보 공유를 거부했습니다. max_no_input: 대화가 입력되지 않은 이벤트에 대한 최대 재시도 횟수에 도달했습니다. no-input 기본 제공 이벤트를 참조하세요. max_no_match: 대화가 일치하지 않는 이벤트의 최대 재시도 횟수에 도달했습니다. no-match 기본 제공 이벤트를 참조하세요. webhook_error: 웹훅 오류가 발생했습니다. webhook.error 기본 제공 이벤트를 참조하세요. webhook_not_found: 웹훅 URL에 연결할 수 없습니다. webhook.error.not-found 기본 제공 이벤트를 참조하세요.	문자열

기본 설정

이 사전 빌드된 구성요소를 설정하려면 다음 안내를 따르세요.

1. 사전 빌드된 구성요소를 가져옵니다.
2. Dialogflow 외부 서비스를 설명하는 구성으로 제공된 가변형 웹훅을 구성합니다. 아래 웹훅 설정을 참조하세요.

웹훅 설정

이 구성요소를 사용하려면 포함된 유연한 웹훅을 구성하여 외부 서비스에서 필요한 정보를 검색해야 합니다.

전화 인증

prebuilt_components_authentication:telephony_verification 웹훅은 구성요소가 제공된 전화번호를 기반으로 사용자 계정 세부정보를 가져오는 데 사용됩니다.

API 요청 매개변수

다음 매개변수는 구성요소에서 API 요청에 대한 입력으로 제공됩니다.

매개변수 이름	설명	입력 형식
$session.params.phone_number	사용자를 식별하는 데 사용되는 국가 코드가 포함되지 않은 사용자의 현지 전화번호입니다.	문자열

API 응답 매개변수

다음 매개변수는 구성요소에서 사용할 API 응답에서 가져옵니다.

매개변수 이름	설명	출력 형식
account_count	등록된 전화번호와 연결된 계정의 개수입니다. 이러한 계정에는 자체 계정 및 사용자에게 위임장이 있는 계정이 포함됩니다.	정수
last_four_digit_of_account_number	사용자에게 단일 계정이 있는 경우 계좌 번호의 마지막 네 자리 숫자가 반환됩니다. 사용자에게 계정이 두 개 이상 있으면 이 매개변수의 값은 null입니다.	문자열
이메일	계정에 등록된 이메일입니다. 계정에 등록된 이메일이 없는 경우 이 매개변수의 값은 null입니다.	문자열

신용카드 세부정보 확인하기

prebuilt_components_account_services:get_credit_card_details 웹훅은 구성요소가 사용자에게 등록된 신용카드 정보를 가져오기 위해 사용됩니다.

API 요청 매개변수

다음 매개변수는 구성요소에서 API 요청에 대한 입력으로 제공됩니다.

매개변수 이름	설명	입력 형식
$session.params.phone_number	사용자를 식별하는 데 사용되는 국가 코드가 포함되지 않은 사용자의 현지 전화번호입니다.	문자열

API 응답 매개변수

다음 매개변수는 구성요소에서 사용할 API 응답에서 가져옵니다.

매개변수 이름	설명	출력 형식
credit_card_count	등록된 전화번호와 연결된 신용카드 개수입니다.	정수
last_four_digit_of_credit_card_number	사용자에게 신용카드가 하나만 있으면 카드 번호의 마지막 네 자리 숫자가 반환됩니다. 사용자에게 카드가 2개 이상 있는 경우 이 매개변수의 값은 null입니다.	문자열
이메일	계정에 등록된 이메일입니다. 계정에 등록된 이메일이 없는 경우 이 매개변수의 값은 null입니다.	문자열

OTP 전송

prebuilt_components_authentication:send_otp 웹훅은 구성요소에서 최종 사용자가 선택한 등록된 채널에 일회용 비밀번호(OTP)를 전송하는 데 사용됩니다.

API 요청 매개변수

다음 매개변수는 구성요소에서 API 요청에 대한 입력으로 제공됩니다.

매개변수 이름	설명	입력 형식
$session.params.phone_number	사용자를 식별하는 데 사용되는 국가 코드가 포함되지 않은 사용자의 현지 전화번호입니다.	문자열
$flow.channel	사용자가 OTP를 수신하도록 선택한 채널입니다. 유효한 값은 prebuilt_components_authentication_channel 커스텀 항목으로 정의됩니다. 기본적으로 email 및 mobile이 지원됩니다.	문자열

API 응답 매개변수

다음 매개변수는 구성요소에서 사용할 API 응답에서 가져옵니다.

매개변수 이름	설명	출력 형식
generated_otp	선택된 채널을 사용하여 생성되어 사용자에게 전송된 OTP 값입니다.	문자열

보안 답변

prebuilt_components_authentication:security_answers 웹훅은 구성요소에서 등록된 계정에서 최종 사용자의 보안 답변을 검색하는 데 사용됩니다.

API 요청 매개변수

다음 매개변수는 구성요소에서 API 요청에 대한 입력으로 제공됩니다.

매개변수 이름	설명	입력 형식
$session.params.phone_number	사용자를 식별하는 데 사용되는 국가 코드가 포함되지 않은 사용자의 현지 전화번호입니다.	문자열

API 응답 매개변수

다음 매개변수는 구성요소에서 사용할 API 응답에서 가져옵니다.

매개변수 이름	설명	출력 형식
security_last_trans_amount	통화 기호 없이 사용자의 마지막 거래 금액 전체를 나타냅니다. 예를 들어 사용자의 마지막 거래 금액이 $100.30 USD이면 이 필드의 예상 값은 "100.30"입니다.	문자열
last_payment_mode	사용자의 마지막 거래에 사용되는 결제 수단이며, prebuilt_components_authentication_payment_mode 커스텀 항목에서 정의한 유효한 값입니다. 기본적으로 mobile, upi, online, debit, credit, account가 포함됩니다.	문자열
security_card_number	사용자 체크카드 번호의 마지막 네 자리 숫자	문자열
user_dob	YYYY-MM-DD 형식의 사용자 생년월일(DOB)	문자열
cards_exp_date_all	사용자에게 등록된 모든 신용카드의 만료일이며 MMYYYY 형식입니다.	목록(문자열)

2단계 검증

prebuilt_components_authentication:2fa_validation 웹훅은 구성요소에서 2단계 인증용으로 최종 사용자가 제공하는 보안 키를 검증하는 데 사용됩니다.

API 요청 매개변수

다음 매개변수는 구성요소에서 API 요청에 대한 입력으로 제공됩니다.

매개변수 이름	설명	입력 형식
$session.params.phone_number	사용자를 식별하는 데 사용되는 국가 코드가 포함되지 않은 사용자의 현지 전화번호입니다.	문자열
$flow.security_key	최종 사용자가 제공하고 은행 앱 또는 인증자 앱을 사용하여 생성된 보안 키입니다.	문자열

API 응답 매개변수

다음 매개변수는 구성요소에서 사용할 API 응답에서 가져옵니다.

매개변수 이름	설명	출력 형식
security_key_verified	최종 사용자가 제공한 보안 키가 유효한지 여부를 나타냅니다. true는 제공된 보안 키가 유효함을 나타냅니다. false는 제공된 보안 키가 잘못되었음을 나타냅니다.	부울

완료

이제 에이전트 및 웹훅이 설정되어 테스트할 수 있습니다.