Componente prediseñado de autenticación

El componente prediseñado de autenticación recoge información del usuario para autenticarlo en el nivel de autenticación requerido. Este componente abarca los requisitos de autenticación que son comunes, pero no exclusivos, del sector de los servicios financieros. Este componente usa los componentes precompilados Recogida de fecha de vencimiento de tarjeta de crédito, Recogida de fecha de nacimiento y Recogida de número de teléfono para recoger y validar los detalles de los usuarios.

Niveles de autenticación

Hay varios niveles de autenticación que requieren diferentes componentes prediseñados. Los niveles más altos requieren más información del usuario para autenticarlo. El componente Authentication permite a los usuarios autenticarse en el nivel 0 (coincidencia de ANI), el nivel 1 (básico) o el nivel 2 (multifactor), tal como se describe en la tabla de niveles de autenticación.

Nivel de autenticación Requisitos
Nivel 0: coincidencia de ANI El usuario se autentica llamando o proporcionando un número de teléfono que corresponda a una cuenta registrada.

Para autenticarse en el nivel 0, el usuario puede usar el componente prediseñado Saludo.
Nivel 1: básico El usuario se autentica verificando un código de contraseña de un solo uso (OTP) que se envía a su correo o número de teléfono. Si falla la verificación con contraseña de un solo uso, el usuario puede responder a tres de las cuatro preguntas de seguridad para autenticarse correctamente: fecha de nacimiento, los cuatro últimos dígitos de la tarjeta de débito o la fecha de vencimiento de la tarjeta de crédito (en función de si es titular de una cuenta o de una tarjeta), el importe de la última transacción y el método de pago de la última factura de la tarjeta de crédito.
Nivel 2: Multifactor El usuario también se autentica verificando una llave de seguridad generada por una aplicación de autenticación externa o una notificación push.

Tipos de usuarios admitidos

El componente de autenticación ofrece asistencia a los usuarios que son clientes de un banco y que tienen una cuenta, una tarjeta o ambas. El componente también admite la autenticación de usuarios que no son clientes del banco, pero que tienen un poder para actuar en nombre de los titulares de las cuentas registradas en el banco. Los usuarios pueden tener una o varias cuentas o tarjetas registradas en el banco.

Tipos de autenticación

Este componente te permite configurar si un usuario debe autenticarse como titular de una cuenta, titular de una tarjeta o ambas cosas. Estas opciones se configuran definiendo los parámetros de entrada $session.params.account_auth_enabled y $session.params.card_auth_enabled. En esta tabla se describe el comportamiento de los componentes para diferentes combinaciones de valores de las marcas de autenticación de la cuenta y de la tarjeta.

account_auth_enabled card_auth_enabled Authentication type (Tipo de autenticación)
true false Se autenticará al usuario como titular de una cuenta, se verificará que tiene una o varias cuentas en el banco y se confirmarán las preguntas de seguridad, incluidos los cuatro últimos dígitos de la tarjeta de débito registrada.
false true Se autenticará al usuario como titular de una tarjeta, se verificará que tiene una o varias tarjetas de crédito con el banco y se confirmarán las preguntas de seguridad, incluida la fecha de vencimiento de una tarjeta de crédito registrada.
true true El componente comprueba primero si el usuario es el titular de una cuenta registrada. Si el usuario tiene una o varias cuentas en el banco, el componente autentica al usuario mediante la información de la cuenta. Si el usuario no tiene ninguna cuenta en el banco, el componente intenta autenticarlo con la información del titular de la tarjeta.
false false El componente comprueba primero si el usuario es el titular de una cuenta registrada. Si el usuario tiene una o varias cuentas en el banco, el componente autentica al usuario con la autenticación de nivel 0. Si el usuario no tiene ninguna cuenta en el banco, el componente comprueba si es titular de una tarjeta. Si el usuario tiene una o varias tarjetas de crédito del banco, el componente autentica al usuario con la autenticación de nivel 0.

Limitaciones

Además de las limitaciones comunes de los componentes prediseñados, este componente prediseñado tiene las siguientes limitaciones:

  • Las OTPs solo se enviarán a un número de móvil o una dirección de correo electrónico que el usuario haya registrado previamente. El componente no usará la OTP para autenticar a los clientes que llamen desde un número de teléfono alternativo que no esté registrado en su cuenta. Cuando un usuario llama desde un número de teléfono alternativo, se utilizan preguntas de seguridad para autenticar a la persona que llama.
  • Este componente no cifra ningún dato.

Ejemplos de cuadros de diálogo

En los siguientes ejemplos de cuadros de diálogo se muestran situaciones habituales que gestiona este componente prediseñado. Los diálogos de ejemplo muestran el comportamiento cuando se llama al componente mediante telefonía, lo que activa la intención de bienvenida predeterminada y la primera respuesta del agente al inicio de la conversación.

Autenticación de nivel 1 correcta: OTP

El usuario ya se ha autenticado con el nivel 0. Component envía una OTP y pide al usuario que la confirme en el canal que haya elegido. El usuario puede proporcionar una OTP válida y se autentica correctamente en el nivel 1.

Entrada del usuario Respuesta del agente
Por motivos de seguridad, debemos validar tu identidad, por lo que te enviaremos un código. ¿Prefieres recibir el código por teléfono o por correo electrónico?
Teléfono
Hemos enviado un código a tu número de teléfono registrado, que termina en 0000. Este proceso puede tardar unos segundos. ¿Puede confirmar el código?
El código es 123457
Gracias, se ha autenticado correctamente.

Autenticación de nivel 1 correcta: preguntas de seguridad

El componente confirma la autenticación de nivel 0 del usuario recogiendo y verificando el número de teléfono proporcionado. El componente pide y valida las respuestas correctas del usuario a tres preguntas de seguridad: fecha de nacimiento, los cuatro últimos dígitos del número de la tarjeta de débito del usuario y el importe de la última transacción. El usuario se ha autenticado correctamente en el nivel 1.

Entrada del usuario Respuesta del agente
¿Eres cliente de nuestro banco o tienes un poder notarial? Confirma si es así diciendo "Sí" o "No".
De acuerdo, necesitamos tu número de teléfono para obtener los detalles de tu cuenta.
El agente recoge el número de teléfono del usuario mediante el componente precompilado Recogida del número de teléfono
Entendido. El número que has mencionado es +1 6502530000, ¿es correcto?
Genial, ya hemos recogido el número de teléfono.
Por motivos de seguridad, necesitamos más información para validar tu identidad.
El agente recoge la fecha de nacimiento del usuario mediante el componente prediseñado Recogida de fecha de nacimiento
Vale, tu fecha de nacimiento es el 3 de febrero de 1995, ¿es correcto?
Estupendo, ya tenemos tu fecha de nacimiento.
Indícanos los cuatro últimos dígitos del número de tu tarjeta de débito.
Es 1234
Indícanos el importe en dólares de tu última transacción. Por ejemplo, si el importe de tu última transacción fue de 100,30 €, di "100".
Eran 500 dólares
Gracias, se ha autenticado correctamente.

Autenticación de nivel 2 correcta: autenticación de dos factores

El usuario ya se ha autenticado con el nivel 1. El componente pide al usuario que genere una llave de seguridad con su banco o su aplicación de autenticación. El usuario confirma correctamente la llave de seguridad generada y se autentica en el nivel 2.

Entrada del usuario Respuesta del agente
Comparte tu llave de seguridad.
Genera la llave de seguridad de 6 dígitos en la aplicación de tu banco o en la aplicación de autenticación. A continuación, di o introduce los dígitos.
232425
Gracias, se ha autenticado correctamente.

Negación de información

El usuario se niega a proporcionar la información necesaria para autenticarse. El componente se cierra con un mensaje de error.

Entrada del usuario Respuesta del agente
Por motivos de seguridad, debemos validar tu identidad, por lo que te enviaremos un código. ¿Prefieres recibir el código por teléfono o por correo electrónico?
No, no quiero compartir
De acuerdo, por motivos de seguridad, necesitamos más información para validar tu identidad.
El agente recoge la fecha de nacimiento del usuario mediante el componente prediseñado Recogida de fecha de nacimiento
Vale, tu fecha de nacimiento es el 3 de febrero de 1995, ¿es correcto?
Estupendo, ya tenemos tu fecha de nacimiento.
Indícanos los cuatro últimos dígitos del número de tu tarjeta de débito.
Es 1234
Indícanos el importe en dólares de tu última transacción. Por ejemplo, si el importe de tu última transacción fue de 100,30 €, di "100".
No quiero compartir los detalles
No hemos podido autenticarte, por lo que no podemos completar esta acción. Sentimos las molestias.

Convenciones de nombres

Este componente prediseñado usa las siguientes convenciones de nomenclatura:

Función Formato Ejemplo
Flujo [Component Name] Autenticación
Intención específica del componente prebuilt_components_[component_name]_[intent_name] prebuilt_components_authentication_power_of_attorney
Tipo de entidad prebuilt_components_[component_name]_[entity_type] prebuilt_components_authentication_payment_mode
Webhook prebuilt_components_[component_name]:[webhook_action] prebuilt_components_authentication:telephony_verification

Parámetros de entrada

Los parámetros de entrada son parámetros que se usan para configurar determinados comportamientos del componente. Los parámetros los usarán una o varias condiciones del flujo para determinar cómo debe comportarse el componente. Los parámetros de ámbito de flujo deben definirse en la página de inicio del componente, tal como se describe a continuación. Los parámetros de ámbito de sesión se pueden definir mediante un flujo de llamada o en la página de inicio de este componente.

Este componente prediseñado acepta los siguientes parámetros de entrada:

Nombre del parámetro Descripción Formato de entrada
$session.params.auth_level (Opcional) Indica el nivel de autenticación actual del usuario final. entero
$session.params.auth_level_req Define el nivel de autenticación con el que se autenticará el usuario final. Los valores válidos son 0, 1 o 2. entero
$session.params.account_auth_enabled Indica si el usuario debe autenticarse como titular de la cuenta. El comportamiento del componente depende de este valor y del valor de $session.params.card_auth_enabled, tal como se describe en Niveles de autenticación. booleano
$session.params.card_auth_enabled Indica si el usuario debe autenticarse como titular de la tarjeta. El comportamiento del componente depende de este valor y del valor de $session.params.account_auth_enabled, tal como se describe en Niveles de autenticación. booleano
$session.params.phone_number (Opcional) Número de teléfono del usuario final. Si no se proporciona este parámetro, el componente recogerá el número de teléfono del usuario final. cadena
$flow.max_retry_telephone_counter Especifica el número de reintentos permitidos al recoger el número de teléfono del usuario. El valor predeterminado es 1. entero
$flow.max_retry_security_ans_count Especifica el número de reintentos permitidos al recoger respuestas de seguridad. El valor predeterminado es 3. entero
$flow.max_retry_security_key Especifica el número de reintentos permitidos al recoger la llave de seguridad. El valor predeterminado es 3. entero
$flow.max_retry_otp_not_received Especifica el número de reintentos permitidos cuando no se recibe la contraseña de un solo uso (OTP). El valor predeterminado es 1. entero
$flow.max_retry_otp_count Especifica el número de reintentos permitidos al recoger la contraseña de un solo uso (OTP). El valor predeterminado es 3. entero
$flow.security_ans_denial_count Especifica el número de reintentos permitidos cuando un usuario rechaza proporcionar la información solicitada. El valor predeterminado es 1. entero
$flow.security_ans_mid_count Especifica el número de respuestas de seguridad incorrectas que puede proporcionar un usuario. El valor predeterminado es 2, lo que significa que, si el llamante proporciona respuestas incorrectas a dos preguntas diferentes, el componente se cierra con un error. entero
$flow.max_retry_card_counter Especifica el número de reintentos permitidos al recoger los últimos cuatro dígitos de la tarjeta de débito del usuario final. El valor predeterminado es 2. entero
$flow.security_key_length Especifica la longitud válida de la llave de seguridad proporcionada por la aplicación Authenticator para la autenticación de nivel 2. El valor predeterminado es 6. entero
$flow.otp_length Especifica la longitud válida de la contraseña de un solo uso (OTP) para la autenticación de nivel 1. El valor predeterminado es 6. entero

Para configurar los parámetros de entrada de este componente, despliega las instrucciones.

  1. Abre la consola de Dialogflow CX.
  2. Elige tu proyecto de Google Cloud.
  3. Selecciona tu agente.
  4. Selecciona la pestaña Crear.
  5. En la sección Flujos, haz clic en el componente importado.
  6. En la sección Páginas, haz clic en Página de inicio.
  7. Haz clic en la ruta true de la página de inicio.
  8. En la ventana Ruta, edita los valores de Preajustes de parámetros según sea necesario.
  9. Haz clic en Guardar.

Parámetros de salida

Los parámetros de salida son parámetros de sesión que permanecerán activos después de salir del componente. Estos parámetros contienen información importante recogida por el componente. Este componente prediseñado proporciona valores para los siguientes parámetros de salida:

Nombre del parámetro Descripción Formato de salida
auth_level Indica el nivel de autenticación actual del usuario final. entero
phone_number Número de teléfono local del usuario, sin el código de país, que se usa para identificar al usuario. cadena
transfer_reason Este parámetro indica el motivo por el que se ha cerrado el flujo, si no se ha completado correctamente. El valor devuelto es uno de los siguientes:

agent: el usuario final ha solicitado un agente humano en algún momento de la conversación.

denial_of_information: el usuario final se ha negado a compartir la información solicitada por el componente.

max_no_input: la conversación ha alcanzado el número máximo de reintentos para eventos sin entrada. Consulta los eventos integrados sin entrada.

max_no_match: la conversación ha alcanzado el número máximo de reintentos para los eventos sin coincidencias. Consulte los eventos integrados sin coincidencias.

webhook_error: se ha producido un error de webhook. Consulte el evento integrado webhook.error.

webhook_not_found: no se ha podido acceder a una URL de webhook. Consulte el evento integrado webhook.error.not-found.		 cadena

Configuración básica

Para configurar este componente prediseñado, sigue estos pasos:

  1. Importa el componente precompilado.
  2. Configura los webhooks flexibles proporcionados con la configuración que describe tus servicios externos. Consulta la sección Configuración de webhook más abajo.

Configuración de webhook

Para usar este componente, debes configurar los webhooks flexibles incluidos para obtener la información necesaria de tus servicios externos.

Verificación telefónica

El webhook prebuilt_components_authentication:telephony_verification se usa para que el componente obtenga los detalles de la cuenta de usuario en función del número de teléfono proporcionado.

Parámetros de solicitud a la API

El componente proporciona los siguientes parámetros como entradas para la solicitud de la API.

Nombre del parámetro Descripción Formato de entrada
$session.params.phone_number Número de teléfono local del usuario, sin el código de país, que se usa para identificar al usuario. cadena

Parámetros de respuesta de la API

Los siguientes parámetros se extraen de la respuesta de la API para que los use el componente.

Nombre del parámetro Descripción Formato de salida
account_count Número de cuentas asociadas al número de teléfono registrado. Estas cuentas incluyen cuentas propias y cuentas para las que el usuario tiene un poder notarial. entero
last_four_digit_of_account_number Si un usuario tiene una sola cuenta, se devuelven los cuatro últimos dígitos del número de cuenta. Si un usuario tiene más de una cuenta, el valor de este parámetro es null. cadena
correo electrónico El correo registrado en la cuenta. Si no hay ningún correo registrado en la cuenta, el valor de este parámetro es null. cadena

Para configurar el webhook de verificación de telefonía de este componente, consulta las instrucciones.

  1. Abre la consola de Dialogflow CX.
  2. Elige tu proyecto de Google Cloud.
  3. Selecciona tu agente.
  4. Selecciona la pestaña Gestionar.
  5. Haz clic en Webhooks.
  6. Selecciona el webhook prebuilt_components_authentication:telephony_verification.
  7. Sustituye la URL del campo URL de webhook de Conversational Agents (Dialogflow CX) por el endpoint del servicio con el que quieras integrar el agente. Seleccione el Método adecuado en el menú desplegable.
  8. Revisa y actualiza el cuerpo de la solicitud para que tenga el formato adecuado para tu webhook.
  9. Revisa y actualiza la configuración de la respuesta para extraer campos específicos de la respuesta de tu webhook. No modifique los nombres de los parámetros, ya que el componente los necesita para acceder a los valores de los campos devueltos.
  10. Revisa y actualiza la configuración de Autenticación según sea necesario.
  11. Haz clic en Guardar.

Obtener los detalles de la tarjeta de crédito

El webhook prebuilt_components_account_services:get_credit_card_details se usa por el componente para obtener información sobre las tarjetas de crédito registradas de un usuario.

Parámetros de solicitud a la API

El componente proporciona los siguientes parámetros como entradas para la solicitud de la API.

Nombre del parámetro Descripción Formato de entrada
$session.params.phone_number Número de teléfono local del usuario, sin el código de país, que se usa para identificar al usuario. cadena

Parámetros de respuesta de la API

Los siguientes parámetros se extraen de la respuesta de la API para que los use el componente.

Nombre del parámetro Descripción Formato de salida
credit_card_count El número de tarjetas de crédito asociadas al número de teléfono registrado. entero
last_four_digit_of_credit_card_number Si un usuario tiene una sola tarjeta de crédito, se devuelven los últimos cuatro dígitos del número de la tarjeta. Si un usuario tiene más de una tarjeta, el valor de este parámetro es null. cadena
correo electrónico El correo registrado en la cuenta. Si no hay ningún correo registrado en la cuenta, el valor de este parámetro es null. cadena

Para configurar el webhook Get credit card details de este componente, consulta las instrucciones.

  1. Abre la consola de Dialogflow CX.
  2. Elige tu proyecto de Google Cloud.
  3. Selecciona tu agente.
  4. Selecciona la pestaña Gestionar.
  5. Haz clic en Webhooks.
  6. Selecciona el webhook prebuilt_components_account_services:get_credit_card_details.
  7. Sustituye la URL del campo URL de webhook de Conversational Agents (Dialogflow CX) por el endpoint del servicio con el que quieras integrar el agente. Seleccione el Método adecuado en el menú desplegable.
  8. Revisa y actualiza el cuerpo de la solicitud para que tenga el formato adecuado para tu webhook.
  9. Revisa y actualiza la configuración de la respuesta para extraer campos específicos de la respuesta de tu webhook. No modifique los nombres de los parámetros, ya que el componente los necesita para acceder a los valores de los campos devueltos.
  10. Revisa y actualiza la configuración de Autenticación según sea necesario.
  11. Haz clic en Guardar.

Enviar OTP

El webhook prebuilt_components_authentication:send_otp se usa por el componente para enviar una contraseña de un solo uso (OTP) a un canal registrado seleccionado por el usuario final.

Parámetros de solicitud a la API

El componente proporciona los siguientes parámetros como entradas para la solicitud de la API.

Nombre del parámetro Descripción Formato de entrada
$session.params.phone_number Número de teléfono local del usuario, sin el código de país, que se usa para identificar al usuario. cadena
$flow.channel El canal que ha seleccionado el usuario para recibir la contraseña única. Los valores válidos se definen en la entidad personalizada prebuilt_components_authentication_channel. De forma predeterminada, se admiten email y mobile. cadena

Parámetros de respuesta de la API

Los siguientes parámetros se extraen de la respuesta de la API para que los use el componente.

Nombre del parámetro Descripción Formato de salida
generated_otp El valor de la OTP generada y enviada al usuario a través del canal seleccionado. cadena

Para configurar el webhook de envío de OTP de este componente, consulta las instrucciones.

  1. Abre la consola de Dialogflow CX.
  2. Elige tu proyecto de Google Cloud.
  3. Selecciona tu agente.
  4. Selecciona la pestaña Gestionar.
  5. Haz clic en Webhooks.
  6. Selecciona el webhook prebuilt_components_authentication:send_otp.
  7. Sustituye la URL del campo URL de webhook de Conversational Agents (Dialogflow CX) por el endpoint del servicio con el que quieras integrar el agente. Seleccione el Método adecuado en el menú desplegable.
  8. Revisa y actualiza el cuerpo de la solicitud para que tenga el formato adecuado para tu webhook.
  9. Revisa y actualiza la configuración de la respuesta para extraer campos específicos de la respuesta de tu webhook. No modifique los nombres de los parámetros, ya que el componente los necesita para acceder a los valores de los campos devueltos.
  10. Revisa y actualiza la configuración de Autenticación según sea necesario.
  11. Haz clic en Guardar.

Respuestas de seguridad

El webhook prebuilt_components_authentication:security_answers se usa en el componente para obtener las respuestas de seguridad del usuario final de su cuenta registrada.

Parámetros de solicitud a la API

El componente proporciona los siguientes parámetros como entradas para la solicitud de la API.

Nombre del parámetro Descripción Formato de entrada
$session.params.phone_number Número de teléfono local del usuario, sin el código de país, que se usa para identificar al usuario. cadena

Parámetros de respuesta de la API

Los siguientes parámetros se extraen de la respuesta de la API para que los use el componente.

Nombre del parámetro Descripción Formato de salida
security_last_trans_amount Indica el importe total de la última transacción del usuario, sin el símbolo de la moneda. Por ejemplo, si el importe de la última transacción del usuario es de 100,30 USD, el valor esperado de este campo es "100.30". cadena
last_payment_mode El método de pago utilizado en la última transacción del usuario. Los valores válidos se definen en la entidad personalizada prebuilt_components_authentication_payment_mode. De forma predeterminada, estos valores incluyen mobile, upi, online, debit, credit y account. cadena
security_card_number Los cuatro últimos dígitos del número de la tarjeta de débito del usuario. cadena
user_dob Fecha de nacimiento del usuario en formato AAAA-MM-DD. cadena
cards_exp_date_all Las fechas de vencimiento de todas las tarjetas de crédito registradas por el usuario en formato MMYYYY. Lista (cadena)

Para configurar el webhook de respuestas de seguridad de este componente, consulta las instrucciones.

  1. Abre la consola de Dialogflow CX.
  2. Elige tu proyecto de Google Cloud.
  3. Selecciona tu agente.
  4. Selecciona la pestaña Gestionar.
  5. Haz clic en Webhooks.
  6. Selecciona el webhook prebuilt_components_authentication:security_answers.
  7. Sustituye la URL del campo URL de webhook de Conversational Agents (Dialogflow CX) por el endpoint del servicio con el que quieras integrar el agente. Seleccione el Método adecuado en el menú desplegable.
  8. Revisa y actualiza el cuerpo de la solicitud para que tenga el formato adecuado para tu webhook.
  9. Revisa y actualiza la configuración de la respuesta para extraer campos específicos de la respuesta de tu webhook. No modifique los nombres de los parámetros, ya que el componente los necesita para acceder a los valores de los campos devueltos.
  10. Revisa y actualiza la configuración de Autenticación según sea necesario.
  11. Haz clic en Guardar.

Validación de dos factores

El webhook prebuilt_components_authentication:2fa_validation se usa en el componente para validar la llave de seguridad que proporciona el usuario final para la autenticación de dos factores.

Parámetros de solicitud a la API

El componente proporciona los siguientes parámetros como entradas para la solicitud de la API.

Nombre del parámetro Descripción Formato de entrada
$session.params.phone_number Número de teléfono local del usuario, sin el código de país, que se usa para identificar al usuario. cadena
$flow.security_key La llave de seguridad proporcionada por el usuario final, generada mediante una aplicación bancaria o una aplicación de autenticación. cadena

Parámetros de respuesta de la API

Los siguientes parámetros se extraen de la respuesta de la API para que los use el componente.

Nombre del parámetro Descripción Formato de salida
security_key_verified Indica si la llave de seguridad proporcionada por el usuario final es válida. true indica que la llave de seguridad proporcionada es válida. false indica que la clave de seguridad proporcionada no es válida. booleano

Para configurar el webhook de validación de dos factores de este componente, consulta las instrucciones.

  1. Abre la consola de Dialogflow CX.
  2. Elige tu proyecto de Google Cloud.
  3. Selecciona tu agente.
  4. Selecciona la pestaña Gestionar.
  5. Haz clic en Webhooks.
  6. Selecciona el webhook prebuilt_components_authentication:2fa_validation.
  7. Sustituye la URL del campo URL de webhook de Conversational Agents (Dialogflow CX) por el endpoint del servicio con el que quieras integrar el agente. Seleccione el Método adecuado en el menú desplegable.
  8. Revisa y actualiza el cuerpo de la solicitud para que tenga el formato adecuado para tu webhook.
  9. Revisa y actualiza la configuración de la respuesta para extraer campos específicos de la respuesta de tu webhook. No modifique los nombres de los parámetros, ya que el componente los necesita para acceder a los valores de los campos devueltos.
  10. Revisa y actualiza la configuración de Autenticación según sea necesario.
  11. Haz clic en Guardar.

Completado

Tu agente y sus webhooks ya deberían estar configurados y listos para probarse.

Anterior
Concertar una cita
Siguiente
Autenticación (Retail)