Composant prédéfini d'authentification

Le composant prédéfini d'authentification collecte des informations auprès de l'utilisateur pour l'authentifier au niveau d'authentification requis. Ce composant couvre les exigences d'authentification courantes, mais pas exclusives, du secteur des services financiers. Ce composant utilise la classe Collecte des dates d'expiration des cartes de crédit Collection "Date de naissance", et Collecte des numéros de téléphone des composants prédéfinis pour collecter et valider les informations sur les utilisateurs.

Niveaux d'authentification

Il existe plusieurs niveaux d'authentification requis par différentes composants. Les niveaux supérieurs nécessitent davantage d'informations sur l'utilisateur pour s'authentifier l'utilisateur. Le composant Authentication permet aux utilisateurs de s'authentifier au niveau 0 (correspondance de l'ANI), au niveau 1 (de base) ou au niveau 2 (multifacteur), comme décrit dans le tableau "Niveau d'authentification".

Niveau d'authentification	Conditions requises
Niveau 0 : Correspondance de l'ANI	L'utilisateur est authentifié en appelant depuis un numéro de téléphone correspondant à un compte enregistré ou en fournissant ce numéro. Un utilisateur peut être authentifié au niveau 0 à l'aide du composant prédéfini "Salutations".
Niveau 1: Basique	L'utilisateur est authentifié en validant un code à usage unique (OTP) envoyé à son adresse e-mail ou à son numéro de téléphone. Si la validation de l'OTP échoue, l'utilisateur peut répondre à trois des quatre questions de sécurité pour s'authentifier : date de naissance, quatre derniers chiffres de la carte de débit ou date d'expiration de la carte de crédit de l'utilisateur (selon qu'il est titulaire d'un compte ou d'une carte), montant de la dernière transaction et mode de paiement de la dernière facture de carte de crédit.
Niveau 2 : multifacteur	L'utilisateur est également authentifié en validant une clé de sécurité générée par une application d'authentification externe ou une notification push.

Types d'utilisateurs compatibles

Le composant d'authentification prend en charge les utilisateurs qui sont des clients bancaires inscrits en tant que titulaires de compte, de carte ou des deux. Le composant prend également en charge l'authentification des utilisateurs qui ne sont pas des clients bancaires enregistrés, mais qui disposent d'une procuration pour les comptes enregistrés auprès de la banque. Les utilisateurs peuvent avoir un ou plusieurs comptes ou cartes enregistrés auprès de la banque.

Types d'authentification

Ce composant vous permet de configurer si un utilisateur doit être authentifié en tant que le titulaire d’un compte, d’un titulaire de carte ou des deux. Ces options sont configurées par définir les paramètres $session.params.account_auth_enabled et $session.params.card_auth_enabled paramètres d'entrée. Ce tableau décrit le comportement du composant pour différentes combinaisons de valeurs pour les indicateurs d'authentification du compte et de la carte.

account_auth_enabled	card_auth_enabled	Type d'authentification
true	false	L'utilisateur sera authentifié en tant que titulaire de compte, ce qui confirmera qu'il possède un ou plusieurs comptes auprès de la banque et qu'il répond aux questions de sécurité, y compris les quatre derniers chiffres de la carte de débit enregistrée.
false	true	L'utilisateur sera authentifié en tant que titulaire de la carte, ce qui vérifiera qu'il détient une ou plusieurs cartes de crédit auprès de la banque et confirmera les questions de sécurité, comme la date d'expiration d'une carte enregistrée.
true	true	Le composant vérifie d'abord si l'utilisateur est un titulaire de compte enregistré. Si l'utilisateur possède un ou plusieurs comptes auprès de la banque, le composant l'authentifie à l'aide des informations de compte. Si l'utilisateur ne possède aucun compte dans la banque, le composant tente de l'authentifier à l'aide des informations du titulaire de la carte.
false	false	Le composant vérifie d'abord si l'utilisateur est un titulaire de compte enregistré. Si l'utilisateur possède un ou plusieurs comptes auprès de la banque, le composant l'authentifie à l'aide de l'authentification de niveau 0. Si l'utilisateur ne possède aucun compte auprès de la banque, le composant vérifie s'il est titulaire d'une carte. Si l'utilisateur détient une ou plusieurs cartes de crédit auprès de la banque, le composant l'authentifie auprès du service d'authentification de niveau 0.

Limites

En plus des limites courantes des composants prédéfinis, ce composant prédéfini présente les limitations suivantes :

• Les OTP ne sont envoyés qu'à un numéro de mobile ou une adresse e-mail précédemment enregistrés pour l'utilisateur. Le composant n'utilisera pas l'OTP pour authentifier les clients Appel entrant d'un numéro de téléphone secondaire qui n'est pas enregistré dans son compte Lorsqu'un utilisateur appelle à partir d'un autre numéro de téléphone, les questions secrètes sont utilisé pour authentifier l’appelant.
• Ce composant ne chiffre aucune donnée.

Exemples de boîtes de dialogue

Les exemples de boîtes de dialogue suivants illustrent les scénarios courants gérés par ce composant prédéfini. Les exemples de boîtes de dialogue illustrent le comportement lorsque le composant est appelé à l'aide de la téléphonie, ce qui déclenche l'intent d'accueil par défaut et la première réponse de l'agent au début de la conversation.

Authentification de niveau 1 réussie : OTP

L'utilisateur a déjà été authentifié à l'authentification de niveau 0. Composant envoie et demande à l'utilisateur de confirmer un mot de passe à usage unique envoyé à la chaîne de son choix. L'utilisateur peut fournir un mot de passe à usage unique valide et a bien été authentifié au niveau 1.

Entrée utilisateur	Réponse de l'agent
	Pour des raisons de sécurité, nous devons valider votre identité. Nous vous enverrons donc un code. Préférez-vous recevoir le code par téléphone ou par e-mail ?
Téléphone
	Nous avons envoyé un code à votre numéro de téléphone enregistré se terminant par 0000. Cette opération peut prendre quelques secondes. Pouvez-vous confirmer le code ?
Le code est 123457.
	Merci, vous avez bien été authentifié.

Authentification de niveau 1 réussie : questions de sécurité

Le composant confirme l'authentification de niveau 0 de l'utilisateur en collectant et en vérifiant le numéro de téléphone fourni. Le composant demande et valide les bonnes réponses de l'utilisateur à trois questions secrètes : date de naissance, quatre derniers chiffres du numéro de débit de l'utilisateur le numéro de carte bancaire et le montant de la dernière transaction. L'utilisateur est authentifié au niveau 1.

Entrée utilisateur	Réponse de l'agent
	Êtes-vous client de notre banque ou disposez-vous d'une procuration ? Veuillez confirmer en répondant oui ou non.
Oui
	OK. Nous avons besoin de votre numéro de téléphone pour récupérer les informations de votre compte.
	L'agent collecte le numéro de téléphone de l'utilisateur à l'aide du composant prédéfini de collecte des numéros de téléphone
	OK. Le numéro que vous avez indiqué est le +1 650 253 0000. C\'est bien cela ?
Oui
	Parfait. Nous avons terminé de collecter le numéro de téléphone. D\'accord. Pour des raisons de sécurité, nous avons besoin d\'informations supplémentaires pour valider votre identité.
	L'agent collecte la date de naissance de l'utilisateur à l'aide du composant prédéfini Collecte de la date de naissance
	D\'accord. Votre date de naissance est le 3 février 1995. C\'est bien cela ?
Oui
	Parfait, nous avons collecté votre date de naissance. Veuillez nous indiquer les quatre derniers chiffres de votre numéro de carte de débit.
Il s'agit de 1234.
	Veuillez nous indiquer le montant de votre dernière transaction, en dollars. Par exemple, si le montant de votre dernière transaction s'élevait à 100,30 $, dites "100".
500 dollars
	Merci. Votre authentification a bien été effectuée.

Authentification de niveau 2 réussie : authentification à deux facteurs

L'utilisateur a déjà été authentifié auprès du niveau 1 d'authentification. Le composant demande à l'utilisateur de générer une clé de sécurité à l'aide de son application de banque ou d'authentification. L'utilisateur confirme la clé de sécurité générée et est authentifié au niveau 2.

Entrée utilisateur	Réponse de l'agent
	Veuillez partager votre clé de sécurité. Générez la clé de sécurité à 6 chiffres dans l'application de votre banque ou dans l'application d'authentification. Prononcez ou saisissez ensuite les chiffres.
232425
	Merci. Votre authentification a bien été effectuée.

Refus d'informations

L'utilisateur refuse de fournir les informations requises pour l'authentification. Composant s'affiche avec un message d'échec.

Entrée utilisateur	Réponse de l'agent
	Pour des raisons de sécurité, nous devons valider votre identité. Nous vous enverrons donc un code. Préférez-vous recevoir le code par téléphone ou par e-mail ?
Non, je ne souhaite pas partager ces informations
	D\'accord. Pour des raisons de sécurité, nous avons besoin d\'informations supplémentaires pour valider votre identité.
	L'agent collecte la date de naissance de l'utilisateur à l'aide du composant prédéfini Collecte de la date de naissance
	D\'accord. Votre date de naissance est le 3 février 1995. C\'est bien cela ?
Oui
	Parfait, nous avons collecté votre date de naissance. Veuillez nous indiquer les quatre derniers chiffres de votre numéro de carte de débit.
Il s'agit de 1234.
	Veuillez nous indiquer le montant de votre dernière transaction, en dollars. Par exemple, si le montant de votre dernière transaction était de 100,30 $, dites "100".
Je ne veux pas partager les détails
	Nous n'avons pas pu vous authentifier. Nous ne pouvons donc pas effectuer cette action. Nous vous prions de nous excuser des désagréments occasionnés.

Conventions d'attribution de noms

Ce composant prédéfini utilise les conventions d'attribution de noms suivantes:

Caractéristique	Format	Exemple
Flux	[Component Name]	Authentification
Intent spécifique au composant	prebuilt_components_[component_name]_[intent_name]	prebuilt_components_authentication_power_of_attorney
Type d'entité	prebuilt_components_[component_name]_[entity_type]	prebuilt_components_authentication_payment_mode
Webhook	prebuilt_components_[component_name]:[webhook_action]	prebuilt_components_authentication:telephony_verification

Paramètres d'entrée

Les paramètres d'entrée sont des paramètres utilisés pour configurer certains comportements de le composant. Ces paramètres seront utilisés par une ou plusieurs conditions dans la pour déterminer le comportement du composant. Les paramètres de portée de flux doivent être définis sur la page de démarrage du composant, comme décrit ci-dessous. Avec une portée session les paramètres peuvent être définis par un flux d'appel ou au début de ce composant.

Ce composant prédéfini accepte les paramètres d'entrée suivants :

Nom du paramètre	Description	Format d'entrée
$session.params.auth_level	(Facultatif) Indique le niveau d'authentification actuel de l'utilisateur final.	entier
$session.params.auth_level_req	Définit le niveau d'authentification auprès duquel l'utilisateur final sera authentifié. Les valeurs valides sont 0, 1 ou 2.	entier
$session.params.account_auth_enabled	Indique si l'utilisateur doit être authentifié en tant que titulaire du compte. Le comportement du composant dépend de cette valeur et de celle de $session.params.card_auth_enabled, comme décrit dans la section Niveaux d'authentification.	booléen
$session.params.card_auth_enabled	Indique si l'utilisateur doit être authentifié en tant que titulaire de la carte. Le comportement du composant dépend de cette valeur et de la valeur de $session.params.account_auth_enabled, comme décrit dans la section Niveaux d'authentification.	booléen
$session.params.phone_number	(Facultatif) Numéro de téléphone de l'utilisateur final. Si ce paramètre n'est pas fourni, le composant recueille le numéro de téléphone de l'utilisateur final.	chaîne
$flow.max_retry_telephone_counter	Spécifie le nombre de tentatives autorisées lors de la collecte du numéro de téléphone de l'utilisateur. La valeur par défaut est 1.	entier
$flow.max_retry_security_ans_count	Spécifie le nombre de tentatives autorisées lors de la collecte des réponses de sécurité. La valeur par défaut est 3.	entier
$flow.max_retry_security_key	Spécifie le nombre de tentatives autorisées lors de la collecte de la clé de sécurité. La valeur par défaut est 3.	entier
$flow.max_retry_otp_not_received	Spécifie le nombre de tentatives autorisées lorsque le mot de passe à usage unique (OTP) n'est pas reçu. La valeur par défaut est 1.	entier
$flow.max_retry_otp_count	Spécifie le nombre de tentatives autorisées lors de la collecte du mot de passe à usage unique (OTP). La valeur par défaut est 3.	entier
$flow.security_ans_denial_count	Spécifie le nombre de tentatives autorisées lorsqu'un utilisateur refuse de fournir les informations demandées. La valeur par défaut est 1.	entier
$flow.security_ans_mid_count	Indique le nombre de réponses de sécurité incorrectes qu'un utilisateur peut fournir. La valeur par défaut est 2, ce qui signifie que si l'appelant fournit des réponses incorrectes à deux questions différentes, le composant se ferme avec un échec.	entier
$flow.max_retry_card_counter	Spécifie le nombre de tentatives autorisées lors de la collecte des quatre derniers chiffres de la carte de débit de l'utilisateur final. La valeur par défaut est 2.	entier
$flow.security_key_length	Spécifie la longueur valide de la clé de sécurité fournie par l'application d'authentification pour l'authentification de niveau 2. La valeur par défaut est 6.	entier
$flow.otp_length	Spécifie la longueur valide du mot de passe à usage unique (OTP) pour l'authentification de niveau 1. La valeur par défaut est 6.	entier

Paramètres de sortie

Les paramètres de sortie sont des paramètres de session qui restent actifs après la sortie du composant. Ces paramètres contiennent des informations importantes collectées par la . Ce composant prédéfini fournit des valeurs pour les paramètres de sortie suivants :

Nom du paramètre	Description	Format de sortie
auth_level	Indique le niveau d'authentification actuel de l'utilisateur final.	entier
phone_number	Numéro de téléphone local de l'utilisateur, sans le code pays, permettant de l'identifier.	chaîne
transfer_reason	Ce paramètre indique la raison de l'arrêt du flux, s'il n'a pas réussi. La valeur renvoyée est l'une des suivantes : agent : l'utilisateur final a demandé un agent humain à un moment donné de la conversation. denial_of_information : l'utilisateur final a refusé de partager les informations demandées par le composant. max_no_input : la conversation a atteint le nombre maximal de tentatives pour les événements sans entrée. Consultez les événements intégrés sans entrée. max_no_match: la conversation a atteint le nombre maximal de tentatives pour les événements sans correspondance. Consultez la section Événements intégrés de non-correspondance. webhook_error : une erreur de webhook s'est produite. Consultez l'événement intégré webhook.error. webhook_not_found : une URL de webhook était inaccessible. Consultez l'événement intégré webhook.error.not-found.	chaîne

Configuration de base

Pour configurer ce composant prédéfini :

1. Importez le composant prédéfini.
2. Configurez les attributs webhooks flexibles avec décrivant vos services externes, consultez la section ci-dessous.

Configuration du webhook

Pour utiliser ce composant, vous devez configurer les composants inclus webhooks flexibles pour récupérer les informations nécessaires auprès de vos services externes.

Validation des appels

Le webhook prebuilt_components_authentication:telephony_verification est utilisé par le composant pour récupérer les détails du compte utilisateur en fonction du numéro de téléphone fourni. numéro.

Paramètres de requête API

Les paramètres suivants sont fournis par le composant en tant qu'entrées de la requête API.

Nom du paramètre	Description	Format d'entrée
$session.params.phone_number	Numéro de téléphone local de l'utilisateur, sans code pays, utilisé pour l'identifier.	chaîne

Paramètres de réponse de l'API

Les paramètres suivants sont extraits de la réponse de l'API pour que le composant puisse les utiliser.

Nom du paramètre	Description	Format de sortie
account_count	Nombre de comptes associés au numéro de téléphone enregistré. Il peut s'agir de votre propre compte ou de votre compte pour lequel l'utilisateur dispose d'une procuration.	entier
last_four_digit_of_account_number	Si un utilisateur possède un seul compte, les quatre derniers chiffres du numéro de compte sont renvoyés. Si un utilisateur possède plusieurs comptes, la valeur de ce paramètre est null.	chaîne
e-mail	Adresse e-mail associée au compte. Si aucune adresse e-mail n'est enregistrée avec le compte, la valeur de ce paramètre est null.	chaîne

Obtenir les informations de la carte de crédit

Le webhook prebuilt_components_account_services:get_credit_card_details est utilisé par le composant pour obtenir des informations sur la ou les cartes de crédit enregistrées auprès d'un utilisateur.

Paramètres de requête de l'API

Les paramètres suivants sont fournis par le composant en tant qu'entrées de la requête API.

Nom du paramètre	Description	Format d'entrée
$session.params.phone_number	Numéro de téléphone local de l'utilisateur, sans code pays, utilisé pour l'identifier.	chaîne

Paramètres de réponse de l'API

Les paramètres suivants sont extraits de la réponse de l'API pour que le composant puisse les utiliser.

Nom du paramètre	Description	Format de sortie
credit_card_count	Nombre de cartes de crédit associées au numéro de téléphone légal.	entier
last_four_digit_of_credit_card_number	Si un utilisateur ne possède qu'une seule carte de crédit, les quatre derniers chiffres du numéro de la carte sont renvoyés. Si un utilisateur possède plusieurs cartes, la valeur de ce paramètre est null.	chaîne
e-mail	Adresse e-mail associée au compte. Si aucune adresse e-mail n'est enregistrée avec le compte, la valeur de ce paramètre est null.	chaîne

Envoyer l'OTP

Le webhook prebuilt_components_authentication:send_otp est utilisé par le composant pour envoyer un mot de passe à usage unique (OTP) à une chaîne enregistrée sélectionnés par l'utilisateur final.

Paramètres de requête de l'API

Les paramètres suivants sont fournis par le composant en tant qu'entrées de la requête API.

Nom du paramètre	Description	Format d'entrée
$session.params.phone_number	Numéro de téléphone local de l'utilisateur, sans code pays, utilisé pour l'identifier.	chaîne
$flow.channel	Canal sélectionné par l'utilisateur pour recevoir le code à usage unique. Les valeurs valides sont définies par l'entité personnalisée prebuilt_components_authentication_channel. Par défaut, email et mobile sont acceptés.	chaîne

Paramètres de réponse de l'API

Les paramètres suivants sont extraits de la réponse de l'API pour que le composant puisse les utiliser.

Nom du paramètre	Description	Format de sortie
generated_otp	Valeur de l'OTP généré et envoyé à l'utilisateur via le canal sélectionné.	chaîne

Réponses sur la sécurité

Le webhook prebuilt_components_authentication:security_answers est utilisé par le composant pour récupérer les réponses de sécurité de l'utilisateur final à partir de son compte enregistré.

Paramètres de requête de l'API

Les paramètres suivants sont fournis par le composant en tant qu'entrées de la requête API.

Nom du paramètre	Description	Format d'entrée
$session.params.phone_number	Numéro de téléphone local de l'utilisateur, sans code pays, utilisé pour l'identifier.	chaîne

Paramètres de réponse de l'API

Les paramètres suivants sont extraits de la réponse de l'API pour que le composant puisse les utiliser.

Nom du paramètre	Description	Format de sortie
security_last_trans_amount	Indique le montant total de la dernière transaction de l'utilisateur, sans symbole de devise. Par exemple, si le montant de la dernière transaction de l'utilisateur est de 100,30 $, la valeur attendue de ce champ est "100.30".	chaîne
last_payment_mode	Mode de paiement utilisé pour la dernière transaction de l'utilisateur, avec des valeurs valides définies par l'entité personnalisée prebuilt_components_authentication_payment_mode. Par défaut, ces valeurs sont mobile, upi, online, debit, credit et account.	chaîne
security_card_number	Quatre derniers chiffres du numéro de carte de débit de l'utilisateur.	chaîne
user_dob	Date de naissance (DOB) de l'utilisateur au format AAAA-MM-JJ.	chaîne
cards_exp_date_all	Dates d'expiration de toutes les cartes de crédit enregistrées auprès de l'utilisateur au format MMAAAA.	Liste (chaîne)

Validation à deux facteurs

Le webhook prebuilt_components_authentication:2fa_validation est utilisé par pour valider la clé de sécurité fournie par l'utilisateur final l'authentification unique.

Paramètres de requête API

Les paramètres suivants sont fournis par le composant en tant qu'entrées de la requête API.

Nom du paramètre	Description	Format d'entrée
$session.params.phone_number	Numéro de téléphone local de l'utilisateur, sans code pays, utilisé pour l'identifier.	chaîne
$flow.security_key	Clé de sécurité fournie par l'utilisateur final, générée à l'aide d'une application bancaire ou d'authentification.	chaîne

Paramètres de réponse de l'API

Les paramètres suivants sont extraits de la réponse de l'API pour que le composant puisse les utiliser.

Nom du paramètre	Description	Format de sortie
security_key_verified	Indique si la clé de sécurité fournie par l'utilisateur final est valide. true indique que la clé de sécurité fournie est valide. false indique que la clé de sécurité fournie n'est pas valide.	booléen

Terminé

Votre agent et ses webhooks devraient maintenant être configurés et prêts à être testés.