Componente pré-criado de autenticação

O componente pré-criado de autenticação recolhe informações do utilizador para o autenticar ao nível de autenticação necessário. Este componente abrange os requisitos de autenticação comuns, mas não exclusivos, da indústria de serviços financeiros (FSI). Este componente usa os componentes predefinidos de recolha da data de validade do cartão de crédito, recolha da data de nascimento e recolha do número de telefone para recolher e validar os detalhes do utilizador.

Níveis de autenticação

Existem vários níveis de autenticação exigidos por diferentes componentes pré-criados, com níveis mais elevados que requerem mais informações do utilizador para autenticar o utilizador. O componente de autenticação permite que os utilizadores se autentiquem no nível 0 (correspondência de ANI), no nível 1 (básico) ou no nível 2 (multifator), conforme descrito na tabela de níveis de autenticação.

Nível de autenticação Requisitos
Nível 0: correspondência do ANI O utilizador é autenticado através de uma chamada ou da indicação de um número de telefone que corresponde a uma conta registada.

É possível autenticar um utilizador no nível 0 através do componente pré-criado Greeting.
Nível 1: básico O utilizador é autenticado através da validação de um código de palavra-passe de utilização única (CSUU) enviado para o respetivo email ou número de telefone. Se a validação por OTP falhar, o utilizador pode fornecer respostas a três das quatro perguntas de segurança para se autenticar com êxito: data de nascimento (DOB), os últimos quatro dígitos do cartão de débito ou a data de validade do cartão de crédito do utilizador (consoante seja titular da conta ou do cartão), o valor da última transação e o método de pagamento da última fatura do cartão de crédito.
Nível 2: multifator O utilizador é autenticado adicionalmente através da validação de uma chave de segurança gerada por uma app de autenticação externa ou uma notificação push.

Tipos de utilizadores suportados

O componente de autenticação oferece suporte para utilizadores que são clientes bancários inscritos que são titulares de contas, titulares de cartões ou ambos. O componente também suporta a autenticação de utilizadores que não são clientes bancários inscritos, mas que têm procuração para contas registadas no banco. Os utilizadores podem ter uma ou mais contas ou cartões registados no banco.

Tipos de autenticação

Este componente permite-lhe configurar se um utilizador deve ser autenticado como titular da conta, titular do cartão ou ambos. Estas opções são configuradas através da definição dos $session.params.account_auth_enabled e $session.params.card_auth_enabled parâmetros de entrada. Esta tabela descreve o comportamento dos componentes para diferentes combinações de valores das flags de autenticação da conta e de autenticação do cartão.

account_auth_enabled card_auth_enabled Tipo de autenticação
true false O utilizador é autenticado como titular da conta, o que verifica que o utilizador tem uma ou mais contas no banco e confirma as perguntas de segurança, incluindo os últimos quatro dígitos do cartão de débito registado.
false true O utilizador é autenticado como titular do cartão, o que valida que o utilizador tem um ou mais cartões de crédito no banco e confirma as perguntas de segurança, incluindo a data de validade de um cartão de crédito registado.
true true O componente verifica primeiro se o utilizador é um titular da conta registado. Se o utilizador tiver uma ou mais contas no banco, o componente autentica o utilizador através das informações da conta. Se o utilizador não tiver contas no banco, o componente tenta autenticar o utilizador através das informações do titular do cartão.
false false O componente verifica primeiro se o utilizador é um titular da conta registado. Se o utilizador tiver uma ou mais contas no banco, o componente autentica o utilizador na autenticação de nível 0. Se o utilizador não tiver contas no banco, o componente verifica se o utilizador é titular de um cartão. Se o utilizador tiver um ou mais cartões de crédito com o banco, o componente autentica o utilizador na autenticação de nível 0.

Limitações

Além das limitações comuns dos componentes pré-criados, este componente pré-criado tem as seguintes limitações:

  • As PUUs só são enviadas para um número de telemóvel ou um endereço de email previamente registado para o utilizador. O componente não usa a PUU para autenticar clientes que ligam a partir de um número de telefone alternativo que não está registado na respetiva conta. Quando um utilizador liga a partir de um número de telefone alternativo, as perguntas de segurança são usadas para autenticar o autor da chamada.
  • Este componente não encripta dados.

Exemplos de caixas de diálogo

Os exemplos de caixas de diálogo seguintes demonstram cenários comuns processados por este componente pré-criado. Os diálogos de exemplo demonstram o comportamento quando o componente é chamado através da telefonia, o que aciona a intenção de boas-vindas predefinida e a primeira resposta do agente no início da conversa.

Êxito da autenticação de nível 1: PUU

O utilizador foi autenticado anteriormente para a autenticação de nível 0. O componente envia e pede ao utilizador para confirmar um OTP enviado para o canal à escolha do utilizador. O utilizador consegue fornecer uma PUU válida e é autenticado com êxito no Nível 1.

Introdução do utilizador Resposta do agente
Por motivos de segurança, temos de validar a sua identidade. Por isso, vamos enviar-lhe um código. Prefere receber o código por telefone ou por email?
Telefone
Enviámos um código para o seu número de telefone registado que termina em 0000. Pode demorar alguns segundos. Pode confirmar o código?
O código é 123457
Obrigado. A sua identidade foi validada com êxito.

Êxito na autenticação de nível 1: perguntas de segurança

O componente confirma a autenticação de nível 0 do utilizador através da recolha e validação do número de telefone fornecido. O componente pede e valida as respostas corretas do utilizador a três perguntas de segurança: data de nascimento, últimos quatro dígitos do número do cartão de débito do utilizador e valor da última transação. O utilizador foi autenticado com êxito no nível 1.

Introdução do utilizador Resposta do agente
É cliente do nosso banco ou tem uma procuração? Confirme dizendo sim ou não.
Sim
OK. Precisamos de recolher o seu número de telefone para obter os detalhes da sua conta.
O agente recolhe o número de telefone do utilizador através do componente pré-criado Recolha de número de telefone
OK. O número que mencionou é +1 6502530000. Está correto?
Sim
Ótimo, terminámos a recolha do número de telefone.
OK. Por motivos de segurança, precisamos de mais informações para validar a sua identidade.
O agente recolhe a data de nascimento do utilizador através do componente pré-criado Recolha da data de nascimento
OK. A sua data de nascimento é 3 de fevereiro de 1995. Está correto?
Sim
Ótimo, recolhemos a sua data de nascimento.
Indique-nos os últimos quatro dígitos do número do seu cartão de débito.
É 1234
Indique o valor em dólares da sua última transação. Por exemplo, se o valor da sua última transação foi de 100,30 €, diga "100".
Custava 500 dólares
Obrigado. A sua identidade foi validada com êxito.

Autenticação de nível 2 bem-sucedida: autenticação de dois fatores

O utilizador foi autenticado anteriormente para a autenticação de nível 1. O componente pede ao utilizador para gerar uma chave de segurança através do respetivo banco ou app de autenticação. O utilizador confirma com êxito a chave de segurança gerada e a respetiva autenticação é feita ao nível 2.

Introdução do utilizador Resposta do agente
Partilhe a sua chave de segurança.
Gere a chave de segurança de 6 dígitos na app do seu banco ou na app Authenticator. Em seguida, diga ou introduza os dígitos.
232425
Obrigado. A sua identidade foi validada com êxito.

Negação de informações

O utilizador recusa-se a fornecer as informações necessárias para a autenticação. O componente sai com uma mensagem de falha.

Introdução do utilizador Resposta do agente
Por motivos de segurança, temos de validar a sua identidade. Por isso, vamos enviar-lhe um código. Prefere receber o código por telefone ou por email?
Não, não quero partilhar
OK. Por motivos de segurança, precisamos de mais informações para validar a sua identidade.
O agente recolhe a data de nascimento do utilizador através do componente pré-criado Recolha da data de nascimento
OK. A sua data de nascimento é 3 de fevereiro de 1995. Está correto?
Sim
Ótimo, recolhemos a sua data de nascimento.
Indique-nos os últimos quatro dígitos do número do seu cartão de débito.
É 1234
Indique o valor em dólares da sua última transação. Por exemplo, se o valor da sua última transação foi de 100,30 €, diga "100".
Não quero partilhar os detalhes
Não foi possível autenticar a sua identidade e, por isso, não podemos concluir esta ação. Lamentamos qualquer incómodo causado.

Convenções de nomenclatura

Este componente pré-criado usa as seguintes convenções de nomenclatura:

Funcionalidade Formato Exemplo
Flow [Component Name] Autenticação
Intenção específica do componente prebuilt_components_[component_name]_[intent_name] prebuilt_components_authentication_power_of_attorney
Tipo de entidade prebuilt_components_[component_name]_[entity_type] prebuilt_components_authentication_payment_mode
Webhook prebuilt_components_[component_name]:[webhook_action] prebuilt_components_authentication:telephony_verification

Parâmetros de entrada

Os parâmetros de entrada são parâmetros usados para configurar determinados comportamentos do componente. Os parâmetros vão ser usados por uma ou mais condições no fluxo para determinar o comportamento do componente. Os parâmetros ao nível do fluxo têm de ser definidos na página inicial do componente, conforme descrito abaixo. Os parâmetros ao nível da sessão podem ser definidos por um fluxo de chamadas ou na página de início deste componente.

Este componente pré-criado aceita os seguintes parâmetros de entrada:

Nome do parâmetro Descrição Formato de entrada
$session.params.auth_level (Opcional) Indica o nível de autenticação atual do utilizador final. número inteiro
$session.params.auth_level_req Define o nível de autenticação para o qual o utilizador final vai ser autenticado. Os valores válidos são 0, 1 ou 2. número inteiro
$session.params.account_auth_enabled Indica se o utilizador deve ser autenticado como titular da conta. O comportamento do componente depende deste valor e do valor de $session.params.card_auth_enabled, conforme descrito em Níveis de autenticação. booleano
$session.params.card_auth_enabled Indica se o utilizador deve ser autenticado como titular do cartão. O comportamento do componente depende deste valor e do valor de $session.params.account_auth_enabled, conforme descrito em Níveis de autenticação. booleano
$session.params.phone_number (opcional) Número de telefone do utilizador final. Se este parâmetro não for fornecido, o componente recolhe o número de telefone do utilizador final. de string
$flow.max_retry_telephone_counter Especifica o número de novas tentativas permitidas ao recolher o número de telefone do utilizador. O valor predefinido é 1. número inteiro
$flow.max_retry_security_ans_count Especifica o número de novas tentativas permitidas ao recolher respostas de segurança. O valor predefinido é 3. número inteiro
$flow.max_retry_security_key Especifica o número de novas tentativas permitidas ao recolher a chave de segurança. O valor predefinido é 3. número inteiro
$flow.max_retry_otp_not_received Especifica o número de novas tentativas permitidas quando a palavra-passe de utilização única (PUU) não é recebida. O valor predefinido é 1. número inteiro
$flow.max_retry_otp_count Especifica o número de tentativas permitidas ao recolher a palavra-passe de utilização única (PUU). O valor predefinido é 3. número inteiro
$flow.security_ans_denial_count Especifica o número de novas tentativas permitidas quando um utilizador se recusa a fornecer as informações pedidas. O valor predefinido é 1. número inteiro
$flow.security_ans_mid_count Especifica o número de respostas de segurança incorretas que um utilizador pode fornecer. O valor predefinido é 2, o que significa que, se o autor da chamada fornecer respostas incorretas a duas perguntas diferentes, o componente é terminado com falha. número inteiro
$flow.max_retry_card_counter Especifica o número de novas tentativas permitidas ao recolher os últimos quatro dígitos do cartão de débito do utilizador final. O valor predefinido é 2. número inteiro
$flow.security_key_length Especifica o comprimento válido da chave de segurança fornecida pela app de autenticação para a autenticação de nível 2. O valor predefinido é 6. número inteiro
$flow.otp_length Especifica o comprimento válido da palavra-passe de utilização única (PUU) para a autenticação de nível 1. O valor predefinido é 6. número inteiro

Para configurar os parâmetros de entrada deste componente, expanda para ver as instruções.

  1. Abra a consola do Dialogflow CX.
  2. Escolha o seu projeto do Google Cloud.
  3. Selecione o seu agente.
  4. Selecione o separador Criar.
  5. Clique no componente importado na secção Fluxos.
  6. Clique na página inicial na secção Páginas.
  7. Clique no percurso verdadeiro na página inicial.
  8. Na janela Route, edite os valores de Predefinições de parâmetros conforme necessário.
  9. Clique em Guardar.

Parâmetros de saída

Os parâmetros de saída são parâmetros de sessão que permanecem ativos após sair do componente. Estes parâmetros contêm informações importantes recolhidas pelo componente. Este componente pré-criado fornece valores para os seguintes parâmetros de saída:

Nome do parâmetro Descrição Formato de saída
auth_level Indica o nível de autenticação atual do utilizador final. número inteiro
phone_number Número de telefone local do utilizador, sem o indicativo do país, usado para identificar o utilizador. de string
transfer_reason Este parâmetro indica o motivo pelo qual o fluxo foi terminado, se não tiver sido bem-sucedido. O valor devolvido é um dos seguintes:

agent: o utilizador final pediu um agente humano em algum momento durante a conversa.

denial_of_information: o utilizador final recusou-se a partilhar informações pedidas pelo componente.

max_no_input: a conversa atingiu o número máximo de novas tentativas para eventos sem introdução. Consulte os eventos incorporados sem entrada.

max_no_match: a conversa atingiu o número máximo de novas tentativas para eventos sem correspondência. Consulte os eventos incorporados sem correspondência.

webhook_error: ocorreu um erro de webhook. Veja o evento incorporado webhook.error.

webhook_not_found: não foi possível aceder a um URL de webhook. Veja o evento incorporado webhook.error.not-found.		 de string

Configuração básica

Para configurar este componente pré-criado:

  1. Importe o componente pré-criado.
  2. Configure os webhooks flexíveis fornecidos com a configuração que descreve os seus serviços externos. Consulte a configuração do webhook abaixo.

Configuração do webhook

Para usar este componente, tem de configurar os webhooks flexíveis incluídos para obter as informações necessárias dos seus serviços externos.

Validação por telefone

O webhook prebuilt_components_authentication:telephony_verification é usado pelo componente para obter detalhes da conta de utilizador com base no número de telefone fornecido.

Parâmetros de pedidos de API

Os seguintes parâmetros são fornecidos pelo componente como entradas para o pedido da API.

Nome do parâmetro Descrição Formato de entrada
$session.params.phone_number Número de telefone local do utilizador, sem o indicativo do país, usado para identificar o utilizador. de string

Parâmetros de resposta da API

Os seguintes parâmetros são extraídos da resposta da API para serem usados pelo componente.

Nome do parâmetro Descrição Formato de saída
account_count O número de contas associadas ao número de telefone registado. Estas contas incluem contas próprias e contas para as quais o utilizador tem procuração. número inteiro
last_four_digit_of_account_number Se um utilizador tiver uma única conta, são devolvidos os últimos quatro dígitos do número de conta. Se um utilizador tiver mais do que uma conta, o valor deste parâmetro é null. de string
email O email registado na conta. Se não existir nenhum email registado na conta, o valor deste parâmetro é null. de string

Para configurar o webhook de validação de telefonia para este componente, expanda para ver as instruções.

  1. Abra a consola do Dialogflow CX.
  2. Escolha o seu projeto do Google Cloud.
  3. Selecione o seu agente.
  4. Selecione o separador Gerir.
  5. Clique em Webhooks.
  6. Selecione o webhook prebuilt_components_authentication:telephony_verification.
  7. Substitua o URL no campo URL do webhook dos agentes conversacionais (Dialogflow CX) pelo ponto final do serviço com o qual quer fazer a integração. Selecione o Método adequado no menu pendente.
  8. Reveja e atualize o corpo do pedido para formar o formato de pedido adequado para o seu webhook.
  9. Reveja e atualize a configuração de resposta para extrair campos específicos da resposta do webhook. Não modifique os nomes dos parâmetros, uma vez que são necessários para que o componente aceda aos valores dos campos devolvidos.
  10. Reveja e atualize as definições de autenticação, conforme necessário.
  11. Clique em Guardar.

Obtenha detalhes do cartão de crédito

O webhook prebuilt_components_account_services:get_credit_card_details é usado pelo componente para obter informações sobre os cartões de crédito registados num utilizador.

Parâmetros de pedidos de API

Os seguintes parâmetros são fornecidos pelo componente como entradas para o pedido da API.

Nome do parâmetro Descrição Formato de entrada
$session.params.phone_number Número de telefone local do utilizador, sem o indicativo do país, usado para identificar o utilizador. de string

Parâmetros de resposta da API

Os seguintes parâmetros são extraídos da resposta da API para serem usados pelo componente.

Nome do parâmetro Descrição Formato de saída
credit_card_count O número de cartões de crédito associados ao número de telefone registado. número inteiro
last_four_digit_of_credit_card_number Se um utilizador tiver um único cartão de crédito, são devolvidos os últimos quatro dígitos do número do cartão. Se um utilizador tiver mais do que um cartão, o valor deste parâmetro é null. de string
email O email registado na conta. Se não existir nenhum email registado na conta, o valor deste parâmetro é null. de string

Para configurar o webhook Get credit card details para este componente, expanda para ver as instruções.

  1. Abra a consola do Dialogflow CX.
  2. Escolha o seu projeto do Google Cloud.
  3. Selecione o seu agente.
  4. Selecione o separador Gerir.
  5. Clique em Webhooks.
  6. Selecione o webhook prebuilt_components_account_services:get_credit_card_details.
  7. Substitua o URL no campo URL do webhook dos agentes conversacionais (Dialogflow CX) pelo ponto final do serviço com o qual quer fazer a integração. Selecione o Método adequado no menu pendente.
  8. Reveja e atualize o corpo do pedido para formar o formato de pedido adequado para o seu webhook.
  9. Reveja e atualize a configuração de resposta para extrair campos específicos da resposta do webhook. Não modifique os nomes dos parâmetros, uma vez que são necessários para que o componente aceda aos valores dos campos devolvidos.
  10. Reveja e atualize as definições de autenticação, conforme necessário.
  11. Clique em Guardar.

Enviar PUU

O webhook prebuilt_components_authentication:send_otp é usado pelo componente para enviar uma palavra-passe de utilização única (PUU) para um canal registado selecionado pelo utilizador final.

Parâmetros de pedidos de API

Os seguintes parâmetros são fornecidos pelo componente como entradas para o pedido da API.

Nome do parâmetro Descrição Formato de entrada
$session.params.phone_number Número de telefone local do utilizador, sem o indicativo do país, usado para identificar o utilizador. de string
$flow.channel O canal que o utilizador selecionou para receber o OTP. Os valores válidos são definidos pela entidade personalizada prebuilt_components_authentication_channel. Por predefinição, são suportados os formatos email e mobile. de string

Parâmetros de resposta da API

Os seguintes parâmetros são extraídos da resposta da API para serem usados pelo componente.

Nome do parâmetro Descrição Formato de saída
generated_otp O valor do OTP gerado e enviado ao utilizador através do canal selecionado. de string

Para configurar o webhook Enviar OTP para este componente, expanda para ver as instruções.

  1. Abra a consola do Dialogflow CX.
  2. Escolha o seu projeto do Google Cloud.
  3. Selecione o seu agente.
  4. Selecione o separador Gerir.
  5. Clique em Webhooks.
  6. Selecione o webhook prebuilt_components_authentication:send_otp.
  7. Substitua o URL no campo URL do webhook dos agentes conversacionais (Dialogflow CX) pelo ponto final do serviço com o qual quer fazer a integração. Selecione o Método adequado no menu pendente.
  8. Reveja e atualize o corpo do pedido para formar o formato de pedido adequado para o seu webhook.
  9. Reveja e atualize a configuração de resposta para extrair campos específicos da resposta do webhook. Não modifique os nomes dos parâmetros, uma vez que são necessários para que o componente aceda aos valores dos campos devolvidos.
  10. Reveja e atualize as definições de autenticação, conforme necessário.
  11. Clique em Guardar.

Respostas de segurança

O webhook prebuilt_components_authentication:security_answers é usado pelo componente para obter as respostas de segurança do utilizador final a partir da respetiva conta registada.

Parâmetros de pedidos de API

Os seguintes parâmetros são fornecidos pelo componente como entradas para o pedido da API.

Nome do parâmetro Descrição Formato de entrada
$session.params.phone_number Número de telefone local do utilizador, sem o indicativo do país, usado para identificar o utilizador. de string

Parâmetros de resposta da API

Os seguintes parâmetros são extraídos da resposta da API para serem usados pelo componente.

Nome do parâmetro Descrição Formato de saída
security_last_trans_amount Indica o valor total da última transação do utilizador, sem símbolo de moeda. Por exemplo, se o valor da última transação do utilizador for 100,30 USD, o valor esperado deste campo é "100.30". de string
last_payment_mode O método de pagamento usado para a última transação do utilizador, com valores válidos definidos pela entidade personalizada prebuilt_components_authentication_payment_mode. Por predefinição, estes valores incluem mobile, upi, online, debit, credit e account. de string
security_card_number Os últimos quatro dígitos do número do cartão de débito do utilizador. de string
user_dob A data de nascimento (DOB) do utilizador no formato AAAA-MM-DD. de string
cards_exp_date_all As datas de validade de todos os cartões de crédito registados com o utilizador no formato MMAAAA. Lista (string)

Para configurar o webhook de respostas de segurança para este componente, expanda para ver as instruções.

  1. Abra a consola do Dialogflow CX.
  2. Escolha o seu projeto do Google Cloud.
  3. Selecione o seu agente.
  4. Selecione o separador Gerir.
  5. Clique em Webhooks.
  6. Selecione o webhook prebuilt_components_authentication:security_answers.
  7. Substitua o URL no campo URL do webhook dos agentes conversacionais (Dialogflow CX) pelo ponto final do serviço com o qual quer fazer a integração. Selecione o Método adequado no menu pendente.
  8. Reveja e atualize o corpo do pedido para formar o formato de pedido adequado para o seu webhook.
  9. Reveja e atualize a configuração de resposta para extrair campos específicos da resposta do webhook. Não modifique os nomes dos parâmetros, uma vez que são necessários para que o componente aceda aos valores dos campos devolvidos.
  10. Reveja e atualize as definições de autenticação, conforme necessário.
  11. Clique em Guardar.

Validação de dois fatores

O webhook prebuilt_components_authentication:2fa_validation é usado pelo componente para validar a chave de segurança fornecida pelo utilizador final para a autenticação de dois fatores.

Parâmetros de pedidos de API

Os seguintes parâmetros são fornecidos pelo componente como entradas para o pedido da API.

Nome do parâmetro Descrição Formato de entrada
$session.params.phone_number Número de telefone local do utilizador, sem o indicativo do país, usado para identificar o utilizador. de string
$flow.security_key A chave de segurança fornecida pelo utilizador final, gerada através de uma app bancária ou de uma app autenticadora. de string

Parâmetros de resposta da API

Os seguintes parâmetros são extraídos da resposta da API para serem usados pelo componente.

Nome do parâmetro Descrição Formato de saída
security_key_verified Indica se a chave de segurança fornecida pelo utilizador final é válida. true indica que a chave de segurança fornecida é válida. false indica que a chave de segurança fornecida é inválida. booleano

Para configurar o webhook de validação de dois fatores para este componente, expanda para ver as instruções.

  1. Abra a consola do Dialogflow CX.
  2. Escolha o seu projeto do Google Cloud.
  3. Selecione o seu agente.
  4. Selecione o separador Gerir.
  5. Clique em Webhooks.
  6. Selecione o webhook prebuilt_components_authentication:2fa_validation.
  7. Substitua o URL no campo URL do webhook dos agentes conversacionais (Dialogflow CX) pelo ponto final do serviço com o qual quer fazer a integração. Selecione o Método adequado no menu pendente.
  8. Reveja e atualize o corpo do pedido para formar o formato de pedido adequado para o seu webhook.
  9. Reveja e atualize a configuração de resposta para extrair campos específicos da resposta do webhook. Não modifique os nomes dos parâmetros, uma vez que são necessários para que o componente aceda aos valores dos campos devolvidos.
  10. Reveja e atualize as definições de autenticação, conforme necessário.
  11. Clique em Guardar.

Concluído

O seu agente e os respetivos webhooks já devem estar configurados e prontos para teste.

Anterior
Organizar reunião
Avançar
Autenticação (retalho)