רכיב מוכן מראש לאימות

הרכיב המובנה לאימות אוסף מידע מהמשתמש כדי לאמת אותו לרמת האימות הנדרשת. המרכיב הזה כולל דרישות אימות שמשותפות לתעשיית השירותים הפיננסיים (FSI), אבל לא רק לה. הרכיב הזה משתמש ברכיבים מוכנים מראש של איסוף תאריך התפוגה של כרטיס האשראי, איסוף תאריך הלידה ואיסוף מספר הטלפון כדי לאסוף ולאמת את פרטי המשתמש.

רמות אימות

יש כמה רמות של אימות שנדרשות על ידי רכיבים שונים שנוצרו מראש, וברמות גבוהות יותר נדרש מידע נוסף על המשתמש כדי לאמת אותו. רכיב האימות מאפשר למשתמשים לבצע אימות לרמה 0 (התאמה של מספר הטלפון), לרמה 1 (בסיסית) או לרמה 2 (רב-שלבית), כפי שמתואר בטבלה של רמות האימות.

רמת האימות דרישות
רמה 0: התאמה למספר המתקשר (ANI) המשתמש מאומת באמצעות התקשרות ממספר טלפון שתואם לחשבון רשום או באמצעות מסירת מספר טלפון שתואם לחשבון רשום.

משתמש יכול לעבור אימות לרמה 0 באמצעות המרכיב המובנה של הודעת הפתיחה.
רמה 1: בסיסית המשתמש מאומת באמצעות אימות של קוד סיסמה חד-פעמית (OTP) שנשלח לאימייל או למספר הטלפון שלו. אם האימות באמצעות קוד ה-OTP נכשל, המשתמש יכול לספק תשובות לשלוש מתוך ארבע שאלות אבטחה כדי להשלים את האימות בהצלחה: תאריך לידה, ארבע הספרות האחרונות של כרטיס החיוב המיידי או תאריך התפוגה של כרטיס האשראי (בהתאם לסוג הכרטיס), סכום העסקה האחרונה ואמצעי התשלום של חשבון כרטיס האשראי האחרון.
רמה 2: אימות רב-שלבי המשתמש מאומת גם באמצעות אימות של מפתח אבטחה שנוצר על ידי אפליקציית אימות חיצונית או התראה בדחיפה.

סוגי משתמשים נתמכים

רכיב האימות מספק תמיכה למשתמשים שרשומים כלקוחות בנק, שהם בעלי חשבון, בעלי כרטיס או שניהם. הרכיב תומך גם באימות של משתמשים שלא רשומים כלקוחות בנק, אבל יש להם ייפוי כוח בחשבונות שרשומים בבנק. יכול להיות שלמשתמשים יש חשבון אחד או יותר או כרטיסים רשומים בבנק.

סוגי אימות

הרכיב הזה מאפשר להגדיר אם המשתמש צריך לעבור אימות כבעל חשבון, כבעל כרטיס או כבעל חשבון וגם כבעל כרטיס. האפשרויות האלה מוגדרות על ידי הגדרת $session.params.account_auth_enabled ו-$session.params.card_auth_enabled פרמטרי הקלט. בטבלה הזו מתואר אופן הפעולה של הרכיב בשילובים שונים של ערכים עבור דגלי אימות החשבון ואימות הכרטיס.

account_auth_enabled card_auth_enabled סוג אימות
true false המשתמש יעבור אימות כבעל חשבון, כדי לוודא שיש לו חשבון אחד או יותר בבנק, ויענה על שאלות אבטחה, כולל 4 הספרות האחרונות של כרטיס החיוב המיידי הרשום.
false true המשתמש יאומת כבעל הכרטיס, ויוודא שיש לו כרטיס אשראי אחד או יותר בבנק. בנוסף, הוא יאשר שאלות אבטחה, כולל תאריך התפוגה של כרטיס אשראי רשום.
true true הרכיב בודק קודם אם המשתמש הוא בעל חשבון רשום. אם למשתמש יש חשבון אחד או יותר בבנק, הרכיב מאמת את המשתמש באמצעות פרטי החשבון. אם למשתמש אין חשבונות בבנק, הרכיב מנסה לאמת את המשתמש באמצעות פרטי בעל הכרטיס.
false false הרכיב בודק קודם אם המשתמש הוא בעל חשבון רשום. אם למשתמש יש חשבון אחד או יותר בבנק, הרכיב מאמת את המשתמש ברמת אימות 0. אם למשתמש אין חשבונות בבנק, הרכיב בודק אם המשתמש הוא בעל כרטיס. אם למשתמש יש כרטיס אשראי אחד או יותר בבנק, הרכיב מאמת את המשתמש ברמת אימות 0.

מגבלות

בנוסף למגבלות הנפוצות של רכיבים מוכנים מראש, הרכיב המוכן מראש הזה כולל את המגבלות הבאות:

  • הסיסמאות החד-פעמיות יישלחו רק למספר טלפון נייד או לכתובת אימייל שרשומים על שם המשתמש. הרכיב לא ישתמש ב-OTP כדי לאמת לקוחות שמתקשרים ממספר טלפון חלופי שלא רשום בחשבון שלהם. כשמשתמש מתקשר ממספר טלפון חלופי, שאלות האבטחה ישמשו לאימות המתקשר.
  • הרכיב הזה לא מצפין נתונים.

דוגמאות לתיבות דו-שיח

בדוגמאות הבאות לדיאלוגים מוצגים תרחישים נפוצים שמטופלים על ידי הרכיב המובנה הזה. הדיאלוגים לדוגמה מדגימים את ההתנהגות כשקוראים לרכיב באמצעות טלפוניה, מה שמפעיל את כוונת הפתיחה שמוגדרת כברירת מחדל ואת התגובה הראשונה של הנציג בתחילת השיחה.

האימות ברמה 1 בוצע בהצלחה: OTP

המשתמש כבר עבר אימות ברמה 0. הרכיב שולח קוד אימות חד-פעמי ומבקש מהמשתמש לאשר אותו בערוץ שהוא בחר. המשתמש יכול לספק קוד OTP תקין והאימות שלו לרמה 1 הושלם בהצלחה.

קלט של משתמשים התשובה של הסוכן
מסיבות אבטחה, אנחנו צריכים לאמת את הזהות שלך, ולכן נשלח לך קוד. האם תרצה לקבל את הקוד בטלפון או באימייל?
טלפון
שלחנו קוד למספר הטלפון שרשום בחשבון ומסתיים ב-0000. התהליך עשוי להימשך כמה שניות. אפשר לאשר את הקוד?
הקוד הוא 123457
תודה, האימות שלך הושלם בהצלחה.

האימות ברמה 1 הושלם בהצלחה: שאלות אבטחה

הרכיב מאשר את האימות ברמה 0 של המשתמש על ידי איסוף מספר הטלפון שסופק ואימותו. הרכיב מבקש מהמשתמש לענות על שלוש שאלות אבטחה – תאריך לידה, 4 הספרות האחרונות של מספר כרטיס החיוב המיידי וסכום העסקה האחרונה – ומאמת את התשובות. האימות של המשתמש בוצע בהצלחה ברמה 1.

קלט של משתמשים התשובה של הסוכן
האם אתה לקוח של הבנק שלנו או שיש לך ייפוי כוח? עליך לאשר את ההצהרה הזו במילים 'כן' או 'לא'.
כן
בסדר, אנחנו צריכים לאסוף את מספר הטלפון שלך כדי לאחזר את פרטי החשבון.
הסוכן אוסף את מספר הטלפון של המשתמש באמצעות רכיב מוכן מראש של Telephone number collection
הבנתי. המספר שציינת הוא ‎+1 6502530000, זה נכון?
כן
מעולה, סיימנו לאסוף את מספר הטלפון.
בסדר, מסיבות אבטחה, נצטרך עוד מידע כדי לאמת את הזהות שלך.
הסוכן אוסף את תאריך הלידה של המשתמש באמצעות רכיב מוכן מראש של איסוף תאריך לידה
אוקיי, תאריך הלידה שלך הוא 3 בפברואר 1995, נכון?
כן
קיבלנו את תאריך הלידה שלך.
מהן ארבע הספרות האחרונות של מספר כרטיס החיוב המיידי שלך?
השעה היא 1234
מהו סכום העסקה האחרונה שלך בדולר? לדוגמה, אם סכום העסקה האחרונה היה 100.30$, אומרים "100".
זה היה 500 דולר
תודה, האימות שלך הושלם בהצלחה.

האימות ברמה 2 הושלם בהצלחה: אימות דו-שלבי

המשתמש כבר אומת בעבר לאימות ברמה 1. הרכיב מבקש מהמשתמש ליצור מפתח אבטחה באמצעות הבנק או אפליקציה לאימות חשבונות שלו. המשתמש מאשר בהצלחה את מפתח האבטחה שנוצר ומאומת לרמה 2.

קלט של משתמשים התשובה של הסוכן
אפשר לשתף את מפתח האבטחה.
תצטרך ליצור את מפתח האבטחה בן 6 הספרות באפליקציית הבנק או באפליקציה לאימות חשבונות. לאחר מכן תצטרך להגיד או להזין את הספרות.
232425
תודה, האימות שלך הושלם בהצלחה.

הכחשת מידע

המשתמש מסרב לספק את המידע שנדרש לאימות. הרכיב יוצא עם הודעת שגיאה.

קלט של משתמשים התשובה של הסוכן
מסיבות אבטחה, אנחנו צריכים לאמת את הזהות שלך, ולכן נשלח לך קוד. האם תרצה לקבל את הקוד בטלפון או באימייל?
לא, אני לא רוצה לשתף
בסדר, מסיבות אבטחה, אנחנו צריכים מידע נוסף כדי לאמת את הזהות שלך.
הסוכן אוסף את תאריך הלידה של המשתמש באמצעות רכיב מוכן מראש של איסוף תאריך לידה
אוקיי, תאריך הלידה שלך הוא 3 בפברואר 1995, נכון?
כן
קיבלנו את תאריך הלידה שלך.
מהן ארבע הספרות האחרונות של מספר כרטיס החיוב המיידי שלך?
השעה היא 1234
מהו סכום העסקה האחרונה שלך בדולר? לדוגמה, אם סכום העסקה האחרונה היה 100.30$, אומרים "100".
אני לא רוצה לשתף את הפרטים
לא הצלחנו לאמת את הזהות שלך, ולכן אין לנו אפשרות להשלים את הפעולה הזו. אנו מתנצלים על אי הנוחות.

מוסכמות למתן שמות

הרכיב המובנה הזה משתמש במוסכמות הבאות למתן שמות:

תכונה פורמט דוגמה
Flow [שם הרכיב] אימות
כוונת רכישה ספציפית לרכיב prebuilt_components_[component_name]_[intent_name] prebuilt_components_authentication_power_of_attorney
סוג ישות prebuilt_components_[component_name]_[entity_type] prebuilt_components_authentication_payment_mode
Webhook prebuilt_components_[component_name]:[webhook_action] prebuilt_components_authentication:telephony_verification

פרמטרים של קלט

פרמטרים של קלט הם פרמטרים שמשמשים להגדרת התנהגויות מסוימות של הרכיב. הפרמטרים ישמשו תנאי אחד או יותר בתהליך כדי לקבוע את ההתנהגות של הרכיב. צריך להגדיר את הפרמטרים בהיקף של זרימת העבודה בדף ההתחלה של הרכיב, כמו שמתואר בהמשך. אפשר להגדיר פרמטרים ברמת הסשן באמצעות זרימת שיחות או בדף הפתיחה של הרכיב הזה.

המרכיב המובנה הזה מקבל את פרמטרי הקלט הבאים:

שם הפרמטר תיאור פורמט קלט
$session.params.auth_level (אופציונלי) מציין את רמת האימות הנוכחית של משתמש הקצה. מספר שלם
$session.params.auth_level_req הגדרה של רמת האימות שמשתמש הקצה יאומת מולה. הערכים התקינים הם 0,‏ 1 או 2. מספר שלם
$session.params.account_auth_enabled התכונה מציינת אם המשתמש צריך לעבור אימות כבעל החשבון. ההתנהגות של הרכיב תלויה בערך הזה ובערך של $session.params.card_auth_enabled, כפי שמתואר במאמר רמות אימות. בוליאני
$session.params.card_auth_enabled מציין אם המשתמש צריך לעבור אימות כבעל כרטיס. ההתנהגות של הרכיב תלויה בערך הזה ובערך של $session.params.account_auth_enabled, כפי שמתואר במאמר רמות אימות. בוליאני
$session.params.phone_number (אופציונלי) מספר הטלפון של משתמש הקצה. אם לא מציינים את הפרמטר הזה, הרכיב יאסוף את מספר הטלפון מהמשתמש. מחרוזת
$flow.max_retry_telephone_counter מציין את מספר הניסיונות החוזרים שמותרים כשמבקשים את מספר הטלפון של המשתמש. ערך ברירת המחדל הוא 1. מספר שלם
$flow.max_retry_security_ans_count מציין את מספר הניסיונות החוזרים שמותרים בעת איסוף תשובות לשאלות אבטחה. ערך ברירת המחדל הוא 3. מספר שלם
$flow.max_retry_security_key מציינת את מספר הניסיונות החוזרים שמותרים כשמנסים לאסוף את מפתח האבטחה. ערך ברירת המחדל הוא 3. מספר שלם
$flow.max_retry_otp_not_received מציינת את מספר הניסיונות החוזרים שמותרים אם לא מתקבלת סיסמה חד-פעמית (OTP). ערך ברירת המחדל הוא 1. מספר שלם
$flow.max_retry_otp_count מציינת את מספר הניסיונות החוזרים שמותרים כשמבקשים סיסמה חד-פעמית (OTP). ערך ברירת המחדל הוא 3. מספר שלם
$flow.security_ans_denial_count מציינים את מספר הניסיונות החוזרים שמותרים כשמשתמש מסרב לספק את המידע המבוקש. ערך ברירת המחדל הוא 1. מספר שלם
$flow.security_ans_mid_count מציינת את מספר התשובות השגויות לשאלות האבטחה שהמשתמש יכול לספק. ערך ברירת המחדל הוא 2, כלומר אם המתקשר מספק תשובות שגויות לשתי שאלות שונות, הרכיב יוצא עם שגיאה. מספר שלם
$flow.max_retry_card_counter מציין את מספר הניסיונות המותרים לאיסוף ארבע הספרות האחרונות של כרטיס החיוב המיידי של משתמש הקצה. ערך ברירת המחדל הוא 2. מספר שלם
$flow.security_key_length המדיניות הזאת מגדירה את האורך התקין של מפתח האבטחה שמסופק על ידי אפליקציה לאימות חשבונות לאימות ברמה 2. ערך ברירת המחדל הוא 6. מספר שלם
$flow.otp_length מציין את האורך התקין של הסיסמה החד-פעמית (OTP) לאימות ברמה 1. ערך ברירת המחדל הוא 6. מספר שלם

כדי להגדיר את פרמטרי הקלט של הרכיב הזה, מרחיבים את ההוראות.

  1. פותחים את מסוף Dialogflow CX.
  2. בוחרים את הפרויקט ב-Google Cloud.
  3. בוחרים את הסוכן.
  4. בוחרים בכרטיסייה Build (פיתוח).
  5. לוחצים על הרכיב המיובא בקטע Flows (תהליכי עבודה).
  6. בקטע דפים, לוחצים על דף הפתיחה.
  7. לוחצים על המסלול true בדף הפתיחה.
  8. בחלון Route (מסלול), עורכים את הערכים של Parameter Presets (הגדרות קבועות מראש של פרמטרים) לפי הצורך.
  9. לוחצים על Save.

פרמטרים של פלט

פרמטרי פלט הם פרמטרים של סשן שיישארו פעילים אחרי היציאה מהרכיב. הפרמטרים האלה מכילים מידע חשוב שנאסף על ידי הרכיב. הרכיב המובנה הזה מספק ערכים לפרמטרים הבאים של הפלט:

שם הפרמטר תיאור פורמט הפלט
auth_level מציין את רמת האימות הנוכחית של משתמש הקצה. מספר שלם
phone_number מספר הטלפון המקומי של המשתמש, ללא קוד המדינה, שמשמש לזיהוי המשתמש. מחרוזת
transfer_reason הפרמטר הזה מציין את הסיבה ליציאה מהתהליך, אם הוא לא הושלם בהצלחה. הערך שמוחזר הוא אחד מהערכים הבאים:

agent: משתמש הקצה ביקש לדבר עם נציג אנושי בשלב מסוים במהלך השיחה.

denial_of_information: משתמש הקצה סירב לשתף מידע שהרכיב ביקש.

max_no_input: השיחה הגיעה למספר המקסימלי של ניסיונות חוזרים לאירועים ללא קלט.

max_no_match: השיחה הגיעה למספר המקסימלי של ניסיונות חוזרים לאירועים ללא התאמה. מידע נוסף על אירועים מובנים ללא קלט מידע נוסף זמין במאמר בנושא אירועים מובנים ללא התאמה.

webhook_error: אירעה שגיאת webhook. מידע נוסף זמין במאמר בנושא אירוע מובנה webhook.error. ‫

webhook_not_found: לא הייתה אפשרות להגיע לכתובת ה-URL של ה-webhook. מידע נוסף זמין במאמר בנושא אירוע מובנה webhook.error.not-found.		 מחרוזת

הגדרה בסיסית

כדי להגדיר את הרכיב המובנה הזה:

  1. מייבאים את הרכיב שנוצר מראש.
  2. מגדירים את ה-webhooks הגמישים שסופקו עם הגדרה שמתארת את השירותים החיצוניים. פרטים נוספים מופיעים בקטע 'הגדרת webhook' בהמשך.

הגדרת webhook

כדי להשתמש ברכיב הזה, צריך להגדיר את הוויבהוקים הגמישים שכלולים בו כדי לאחזר את המידע הדרוש מהשירותים החיצוניים.

אימות טלפוני

רכיב ה-webhook‏ prebuilt_components_authentication:telephony_verification משמש לאחזור פרטי חשבון משתמש על סמך מספר הטלפון שסופק.

פרמטרים של בקשות API

הפרמטרים הבאים מסופקים על ידי הרכיב כקלט לבקשת ה-API.

שם הפרמטר תיאור פורמט קלט
$session.params.phone_number מספר הטלפון המקומי של המשתמש, ללא קוד המדינה, שמשמש לזיהוי המשתמש. מחרוזת

פרמטרים של תגובה מה-API

הפרמטרים הבאים נשלפים מתגובת ה-API כדי שהרכיב יוכל להשתמש בהם.

שם הפרמטר תיאור פורמט הפלט
account_count מספר החשבונות שמשויכים למספר הטלפון הרשום. החשבונות האלה כוללים חשבונות עצמאיים וחשבונות שבהם למשתמש יש ייפוי כוח. מספר שלם
last_four_digit_of_account_number אם למשתמש יש חשבון אחד, הפונקציה מחזירה את ארבע הספרות האחרונות של מספר החשבון. אם למשתמש יש יותר מחשבון אחד, הערך של הפרמטר הזה הוא null. מחרוזת
אימייל כתובת האימייל שרשומה בחשבון. אם לא רשומה בחשבון כתובת אימייל, הערך של הפרמטר הזה הוא null. מחרוזת

כדי להגדיר את ה-webhook לאימות טלפוני עבור הרכיב הזה, מרחיבים את ההוראות.

  1. פותחים את מסוף Dialogflow CX.
  2. בוחרים את הפרויקט ב-Google Cloud.
  3. בוחרים את הסוכן.
  4. לוחצים על הכרטיסייה ניהול.
  5. לוחצים על Webhooks.
  6. בוחרים את ה-webhook של prebuilt_components_authentication:telephony_verification.
  7. מחליפים את כתובת ה-URL בשדה Webhook URL (כתובת ה-URL של ה-Webhook) ב-Dialogflow CX בנקודת הקצה של השירות שרוצים לשלב. בוחרים את השיטה המתאימה בתפריט הנפתח.
  8. בודקים ומעדכנים את גוף הבקשה כדי ליצור את פורמט הבקשה המתאים ל-Webhook.
  9. בודקים ומעדכנים את הגדרות התגובה כדי לחלץ שדות ספציפיים מהתגובה של ה-webhook. אל תשנו את שמות הפרמטרים, כי הרכיב צריך אותם כדי לגשת לערכי השדות שמוחזרים.
  10. בודקים את הגדרות האימות ומעדכנים אותן לפי הצורך.
  11. לוחצים על Save.

קבלת פרטי כרטיס אשראי

רכיב ה-webhook‏ prebuilt_components_account_services:get_credit_card_details משמש לקבלת מידע על כרטיסי האשראי שרשומים על שם המשתמש.

פרמטרים של בקשות API

הפרמטרים הבאים מסופקים על ידי הרכיב כקלט לבקשת ה-API.

שם הפרמטר תיאור פורמט קלט
$session.params.phone_number מספר הטלפון המקומי של המשתמש, ללא קוד המדינה, שמשמש לזיהוי המשתמש. מחרוזת

פרמטרים של תגובה מה-API

הפרמטרים הבאים נשלפים מתגובת ה-API כדי שהרכיב יוכל להשתמש בהם.

שם הפרמטר תיאור פורמט הפלט
credit_card_count מספר כרטיסי האשראי שמשויכים למספר הטלפון הרשום. מספר שלם
last_four_digit_of_credit_card_number אם למשתמש יש כרטיס אשראי אחד, הפונקציה מחזירה את ארבע הספרות האחרונות של מספר הכרטיס. אם למשתמש יש יותר מכרטיס אחד, הערך של הפרמטר הזה הוא null. מחרוזת
אימייל כתובת האימייל שרשומה בחשבון. אם לא רשומה בחשבון כתובת אימייל, הערך של הפרמטר הזה הוא null. מחרוזת

כדי להגדיר את ה-webhook של 'קבלת פרטי כרטיס אשראי' עבור הרכיב הזה, מרחיבים את ההוראות.

  1. פותחים את מסוף Dialogflow CX.
  2. בוחרים את הפרויקט ב-Google Cloud.
  3. בוחרים את הסוכן.
  4. לוחצים על הכרטיסייה ניהול.
  5. לוחצים על Webhooks.
  6. בוחרים את ה-webhook ‏prebuilt_components_account_services:get_credit_card_details.
  7. מחליפים את כתובת ה-URL בשדה Webhook URL (כתובת ה-URL של ה-Webhook) ב-Dialogflow CX בנקודת הקצה של השירות שרוצים לשלב. בוחרים את השיטה המתאימה בתפריט הנפתח.
  8. בודקים ומעדכנים את גוף הבקשה כדי ליצור את פורמט הבקשה המתאים ל-Webhook.
  9. בודקים ומעדכנים את הגדרות התגובה כדי לחלץ שדות ספציפיים מהתגובה של ה-webhook. אל תשנו את שמות הפרמטרים, כי הרכיב צריך אותם כדי לגשת לערכי השדות שמוחזרים.
  10. בודקים את הגדרות האימות ומעדכנים אותן לפי הצורך.
  11. לוחצים על Save.

שליחת סיסמה חד-פעמית

רכיב ה-webhook‏ prebuilt_components_authentication:send_otp משמש לשליחת סיסמה חד-פעמית (OTP) לערוץ רשום שנבחר על ידי משתמש הקצה.

פרמטרים של בקשות API

הפרמטרים הבאים מסופקים על ידי הרכיב כקלט לבקשת ה-API.

שם הפרמטר תיאור פורמט קלט
$session.params.phone_number מספר הטלפון המקומי של המשתמש, ללא קוד המדינה, שמשמש לזיהוי המשתמש. מחרוזת
$flow.channel הערוץ שהמשתמש בחר לקבל בו את הסיסמה החד-פעמית. הערכים התקינים מוגדרים על ידי הישות המותאמת אישית prebuilt_components_authentication_channel. כברירת מחדל, יש תמיכה בשפות email וmobile. מחרוזת

פרמטרים של תגובה מה-API

הפרמטרים הבאים נשלפים מתגובת ה-API כדי שהרכיב יוכל להשתמש בהם.

שם הפרמטר תיאור פורמט הפלט
generated_otp הערך של הסיסמה החד-פעמית שנוצרה ונשלחה למשתמש באמצעות הערוץ שנבחר. מחרוזת

כדי להגדיר את ה-webhook של שליחת קוד אימות חד-פעמי (OTP) לרכיב הזה, מרחיבים את ההוראות.

  1. פותחים את מסוף Dialogflow CX.
  2. בוחרים את הפרויקט ב-Google Cloud.
  3. בוחרים את הסוכן.
  4. לוחצים על הכרטיסייה ניהול.
  5. לוחצים על Webhooks.
  6. בוחרים ב-webhook‏ prebuilt_components_authentication:send_otp.
  7. מחליפים את כתובת ה-URL בשדה Webhook URL (כתובת ה-URL של ה-Webhook) ב-Dialogflow CX בנקודת הקצה של השירות שרוצים לשלב. בוחרים את השיטה המתאימה בתפריט הנפתח.
  8. בודקים ומעדכנים את גוף הבקשה כדי ליצור את פורמט הבקשה המתאים ל-Webhook.
  9. בודקים ומעדכנים את הגדרות התגובה כדי לחלץ שדות ספציפיים מהתגובה של ה-webhook. אל תשנו את שמות הפרמטרים, כי הרכיב צריך אותם כדי לגשת לערכי השדות שמוחזרים.
  10. בודקים את הגדרות האימות ומעדכנים אותן לפי הצורך.
  11. לוחצים על Save.

תשובות לשאלות אבטחה

רכיב ה-webhook ‏prebuilt_components_authentication:security_answers משמש לאחזור תשובות האבטחה של משתמש הקצה מהחשבון הרשום שלו.

פרמטרים של בקשות API

הפרמטרים הבאים מסופקים על ידי הרכיב כקלט לבקשת ה-API.

שם הפרמטר תיאור פורמט קלט
$session.params.phone_number מספר הטלפון המקומי של המשתמש, ללא קוד המדינה, שמשמש לזיהוי המשתמש. מחרוזת

פרמטרים של תגובה מה-API

הפרמטרים הבאים נשלפים מתגובת ה-API כדי שהרכיב יוכל להשתמש בהם.

שם הפרמטר תיאור פורמט הפלט
security_last_trans_amount מציין את הסכום המלא של העסקה האחרונה של המשתמש, ללא סמל מטבע. לדוגמה, אם סכום העסקה האחרונה של המשתמש הוא 100.30$, הערך הצפוי של השדה הזה הוא "100.30". מחרוזת
last_payment_mode אמצעי התשלום שבו השתמש המשתמש בעסקה האחרונה שלו, עם ערכים תקינים שמוגדרים על ידי הישות המותאמת אישית prebuilt_components_authentication_payment_mode. ערכי ברירת המחדל הם mobile,‏ upi,‏ online,‏ debit,‏ credit ו-account. מחרוזת
security_card_number ארבע הספרות האחרונות של מספר כרטיס החיוב המיידי של המשתמש. מחרוזת
user_dob תאריך הלידה של המשתמש בפורמט YYYY-MM-DD. מחרוזת
cards_exp_date_all תאריכי התפוגה של כל כרטיסי האשראי שרשומים על שם המשתמש בפורמט MMYYYY. רשימה (מחרוזת)

כדי להגדיר את ה-webhook של תשובות האבטחה לרכיב הזה, מרחיבים את ההוראות.

  1. פותחים את מסוף Dialogflow CX.
  2. בוחרים את הפרויקט ב-Google Cloud.
  3. בוחרים את הסוכן.
  4. לוחצים על הכרטיסייה ניהול.
  5. לוחצים על Webhooks.
  6. בוחרים את ה-webhook של prebuilt_components_authentication:security_answers.
  7. מחליפים את כתובת ה-URL בשדה Webhook URL (כתובת ה-URL של ה-Webhook) ב-Dialogflow CX בנקודת הקצה של השירות שרוצים לשלב. בוחרים את השיטה המתאימה בתפריט הנפתח.
  8. בודקים ומעדכנים את גוף הבקשה כדי ליצור את פורמט הבקשה המתאים ל-Webhook.
  9. בודקים ומעדכנים את הגדרות התגובה כדי לחלץ שדות ספציפיים מהתגובה של ה-webhook. אל תשנו את שמות הפרמטרים, כי הרכיב צריך אותם כדי לגשת לערכי השדות שמוחזרים.
  10. בודקים את הגדרות האימות ומעדכנים אותן לפי הצורך.
  11. לוחצים על Save.

אימות דו-שלבי

רכיב prebuilt_components_authentication:2fa_validation webhook משמש לאימות מפתח האבטחה שסופק על ידי משתמש הקצה לצורך אימות דו-שלבי.

פרמטרים של בקשות API

הפרמטרים הבאים מסופקים על ידי הרכיב כקלט לבקשת ה-API.

שם הפרמטר תיאור פורמט קלט
$session.params.phone_number מספר הטלפון המקומי של המשתמש, ללא קוד המדינה, שמשמש לזיהוי המשתמש. מחרוזת
$flow.security_key מפתח האבטחה שסופק על ידי משתמש הקצה, שנוצר באמצעות אפליקציית בנק או אפליקציה לאימות חשבונות. מחרוזת

פרמטרים של תגובה מה-API

הפרמטרים הבאים נשלפים מתגובת ה-API כדי שהרכיב יוכל להשתמש בהם.

שם הפרמטר תיאור פורמט הפלט
security_key_verified מציין אם מפתח האבטחה שסופק על ידי משתמש הקצה תקף. ‫true מציין שמפתח האבטחה שסופק תקין. false מציין שמפתח האבטחה שסופק לא תקין. בוליאני

כדי להגדיר את ה-webhook של אימות דו-שלבי לרכיב הזה, מרחיבים את ההוראות.

  1. פותחים את מסוף Dialogflow CX.
  2. בוחרים את הפרויקט ב-Google Cloud.
  3. בוחרים את הסוכן.
  4. לוחצים על הכרטיסייה ניהול.
  5. לוחצים על Webhooks.
  6. בוחרים את ה-webhook של prebuilt_components_authentication:2fa_validation.
  7. מחליפים את כתובת ה-URL בשדה Webhook URL (כתובת ה-URL של ה-Webhook) ב-Dialogflow CX בנקודת הקצה של השירות שרוצים לשלב. בוחרים את השיטה המתאימה בתפריט הנפתח.
  8. בודקים ומעדכנים את גוף הבקשה כדי ליצור את פורמט הבקשה המתאים ל-Webhook.
  9. בודקים ומעדכנים את הגדרות התגובה כדי לחלץ שדות ספציפיים מהתגובה של ה-webhook. אל תשנו את שמות הפרמטרים, כי הרכיב צריך אותם כדי לגשת לערכי השדות שמוחזרים.
  10. בודקים את הגדרות האימות ומעדכנים אותן לפי הצורך.
  11. לוחצים על Save.

הושלמה

הסוכן ורכיבי ה-webhook שלו אמורים להיות מוגדרים עכשיו ומוכנים לבדיקה.

הקודם
Arrange appointment
הבא
Authentication (Retail)