Desarrollador de OneSpan: activación de eventos monetarios de análisis de riesgos

Hakim Aldaoub, 22 de Diciembre de 2020

OneSpan Risk Analytics es la columna vertebral de la autenticación adaptativa inteligente. Evalúa los datos asociados a una transacción para dar un veredicto en tiempo real sobre si una transacción debe ser aprobada o si se requiere un paso de autenticación. Hoy explicaremos cómo configurar una regla en Risk Analytics para manejar un evento monetario iniciado por un usuario final a través de la API RESTful de transacciones/validación.

Antes de empezar

Antes de realizar este tutorial, debe ser miembro de la Comunidad OneSpan y registrarse para obtener una cuenta gratuita del sandbox de Autenticación Adaptativa Inteligente. Aquí tienes las instrucciones paso a paso para hacerlo.

También debe tener activada la aplicación del SDK de orquestación de muestra en un dispositivo móvil de confianza, como se explica aquí. Esto le permitirá llevar a cabo el método de autenticación solicitado por Risk Analytics.

Análisis de riesgos en la comunidad OneSpan

Para acceder a los análisis de riesgo, debe iniciar sesión en su cuenta de la Comunidad OneSpan, y luego navegar a la pestaña "Análisis de riesgo", que aparece bajo la pestaña "Sandbox", como se muestra a continuación.

OneSpan-BlogImage[TriggeringRiskAnalyticsMonetaryEvents]1

Si es la primera vez que accede al servicio de presentación de Risk Analytics, deberá utilizar la contraseña de administrador inicial para la banca digital o corporativa que se proporciona en la misma página y que se muestra en la siguiente captura de pantalla. En su primer acceso, se le pedirá que proporcione una nueva contraseña. Además, su nombre de usuario será proporcionado en la sección "Detalles de su caja de arena".

Siga el enlace proporcionado al Servicio de Presentación de Análisis de Riesgos y, a continuación, introduzca sus credenciales para iniciar la sesión.

Configurar una nueva regla en Risk Analytics

Después de iniciar la sesión en Risk Analytics, desde el panel principal, navegue hasta "DISEÑO DE REGLAS Y ACCIONES" > "Gestión de reglas" en la barra de menús de la parte superior. En la sección "Reglas" del panel de navegación de la izquierda, expanda "Transacciones" y luego la campaña "Pagos web con autenticación adaptativa". Como puede ver a continuación, esta campaña está configurada para recibir transacciones de tipo "Transferencia externa". Este tipo de transacción podría editarse si fuera necesario, o podría añadirse una nueva campaña con un nuevo tipo de transacción, como "Transferencia externa móvil"

Nota: El tipo de evento activado en Risk Analytics coincidirá con el archivo transactionType que viene en la carga útil de la solicitud JSON del punto final de transacción/validación

OneSpan-BlogImage[TriggeringRiskAnalyticsMonetaryEvents]3
 

Haga clic en la división "TXN impugnado" para encontrar una lista de las reglas por defecto que gestionan un pago desde una aplicación web.

Ahora añadiremos una nueva regla a esta lista para gestionar los pagos superiores a 100.000 dólares. Para ello, haga clic en el icono verde para añadir una nueva regla.

OneSpan-BlogImage[TriggeringRiskAnalyticsMonetaryEvents]4

Nombra la regla "ExtremeAmount", establece su prioridad como alta y haz clic en "Save & Next" para finalizar el primer paso del proceso de creación de la regla.

A continuación, los pasos 2 a 5 para crear los criterios del historial, los criterios de coincidencia, la clave de coincidencia y la acción de creación son opciones avanzadas de Risk Analytics para refinar los criterios y personalizar la regla.No son necesarios para este escenario específico. Seleccione "No" y luego haga clic en "Guardar y Siguiente" para cada uno de estos pasos.

OneSpan-BlogImage[Activación de RiskAnalyticsMonetaryEvents]5

En el paso 6, "Crear respuesta/estado", establezca el valor de la respuesta como "ChallengePIN" en la lista desplegable. Haga clic en "Guardar respuesta/estado". Esto adquirirá una autenticación de PIN del dispositivo de confianza cada vez que realice una transacción por un importe superior a 100.000 dólares. Configure la respuesta como se muestra en la imagen siguiente:

OneSpan-BlogImage[TriggeringRiskAnalyticsMonetaryEvents]6
 

Haga clic en "Guardar" para confirmar la creación de la nueva regla y, a continuación, actívela con el icono naranja.

Pruébalo

Llegados a este punto, vamos a realizar una Transferencia Externa utilizando la API de transacciones/validación para probar la nueva regla. Puede utilizar la carga útil JSON que se muestra a continuación para realizar la llamada RESTful, o navegar por la API interactiva de OneSpan IAA Sandbox.
Para una referencia completa del punto final de validación de transacciones, lea este blog.

{ "objectType": "AdaptiveTransactionValidationInput", "accountRef": "ACC123", "amount": "100000.99", "transactionType": "ExternalTransfer", "orchestrationDelivery": [ "pushNotification" ], "cddc": { "browserCDDC": { "fingerprintRaw": "{browser:{\"userAgent\":Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36},support:{\"ajax\":true,\"boxModel\":undefined,\"changeBubbles\":undefined,\"checkClone\":true,\"checkOn\":true,\"cors\":true,\"cssFloat\":undefined,\"hrefNormalized\":undefined,\"htmlSerialize\":undefined,\"leadingWhitespace\":undefined,\"noCloneChecked\":true,\"noCloneEvent\":undefined,\"opacity\":undefined,\"optDisabled\":undefined,\"style\":undefined,\"submitBubbles\":undefined,\"tbody\":undefined},computer:{\"screenWidth\":2560,\"screenHeight\":1440,\"OS\":\"Microsoft Windows\",\"platform\":\"Win32\"},additional:{}}", "fingerprintHash": "e96dadc9651f5fe8f071110eb174fe8e7a17a9d7a96b3b1980c13e5b4af3a4d

Autenticación a través del dispositivo de confianza

Como el método de entrega de la autenticación era una notificación push a través de un comando de orquestación, el usuario final recibirá esa notificación en su dispositivo de confianza. Una vez que el usuario final acepta la notificación de la transacción, el SDK de orquestación le pedirá que presente su PIN como método de autenticación en el dispositivo de confianza.

Por último, puede comprobar los últimos eventos de Risk Analytics para ver qué eventos se han disparado y qué reglas han coincidido. Esto podría mostrarse desde "SUPERVISIÓN & INVESTIGACIÓN" > "Últimos eventos" en la barra de menús del servicio de presentación de Risk Analytics. Como se puede ver en la captura de pantalla de abajo, la regla ExternalTransfer ha sido igualada

OneSpan-BlogImage[TriggeringRiskAnalyticsMonetaryEvents]7

Hemos visto cómo aplicar una regla utilizando Risk Analytics para autenticar una transferencia externa de gran cantidad con un PIN. Podría probar el punto final de validación de transacciones con otro tipo de evento y ver la respuesta de autenticación del dispositivo de confianza. Si tiene alguna pregunta, no dude en ponerse en contacto con nosotros en los foros del portal de la comunidad de OneSpan.
 

Comunidad de desarrolladores de OneSpan Sign

Comunidad de desarrolladores de OneSpan Sign

¡Únase a la comunidad de desarrolladores de OneSpan Sign! Foros, blogs, documentación, descargas de SDK y más.

Únete hoy