Desarrollador de OneSpan: activación de eventos no monetarios de Risk Analytics

Existe una jerarquía separada para manejar los eventos no monetarios en Risk Analytics. Esta jerarquía sigue la misma dinámica de una transacción financiera, que exploramos en un blog anterior. Hoy demostraremos cómo añadir una nueva división en Risk Analytics, que abarcará las reglas de activación de una nueva tarjeta de pago. Como ejemplo, mostraremos cómo se gestiona una llamada RESTful del intento de activación de una nueva tarjeta.

Antes de empezar

Antes de realizar este tutorial, debe ser miembro de la Comunidad OneSpan y registrarse para obtener una cuenta gratuita del sandbox de Autenticación Adaptativa Inteligente. Aquí tienes las instrucciones paso a paso para hacerlo.

También debe tener activada la aplicación del SDK de orquestación de muestra en un dispositivo móvil de confianza, como se explica aquí. Esto le permitirá llevar a cabo el método de autenticación solicitado por Risk Analytics.

Análisis de riesgos en la comunidad OneSpan

Para acceder a Risk Analytics, debe iniciar sesión en su cuenta de la Comunidad OneSpan y navegar a la pestaña "Risk Analytics", que aparece bajo la pestaña "Sandbox", como se muestra a continuación.

Si es la primera vez que accede al servicio de presentación de Risk Analytics, deberá utilizar la contraseña de administrador inicial para la banca digital o corporativa que se proporciona en la misma página y que se muestra en la siguiente captura de pantalla. En su primer acceso, se le pedirá que proporcione una nueva contraseña. Además, su nombre de usuario será proporcionado en la sección "Detalles de su caja de arena".

Siga el enlace proporcionado al Servicio de Presentación de Análisis de Riesgos y, a continuación, introduzca sus credenciales para iniciar la sesión.

Crear una nueva división

En este paso, crearemos una división para contener los eventos a la tarjeta. Después de iniciar sesión en el Servicio de Presentación de Análisis de Riesgos, navegue hasta "DISEÑO DE REGLAS Y ACCIONES" en la barra de menú de la parte superior y luego haga clic en "Gestión de Reglas"

En la sección "Reglas" del panel de navegación de la izquierda, expanda "Eventos no Mon" y haga clic en la campaña "Autenticación adaptativa".
Dentro de la página de la campaña, hay una opción para añadir una nueva división con el signo más verde que se muestra a continuación

Nombre la nueva división "CardEventsDivision", establezca su prioridad en Alta como se muestra a continuación, y luego guarde la división

Por último, desde dentro de esa nueva división, haga clic en el icono naranja para alternar la división. Esto activará la división.

Configurar una nueva regla en la División

Ahora es el momento de crear una nueva regla para gestionar el intento de activar una nueva tarjeta por parte del usuario final. Para ello, navegue hasta la división recién creada desde el panel de la izquierda bajo la campaña de Autenticación Adaptativa. A continuación, cree la nueva regla utilizando el icono verde del signo más de la misma manera que añadimos anteriormente la división.

 

Nombre la nueva regla "CardActivationAttempt", y luego establezca su prioridad como desee. Ahora llegamos a la parte más importante en la que establecemos los criterios que serán activados por el evento. Junto a la leyenda "Criterios" en la parte inferior izquierda, haga clic en el botón "Añadir". A continuación, en el menú desplegable, seleccione "IS", "NON_MON_EVENT_TYPE_KEY", "=" y "CardActivateAttempt" respectivamente.

Para los pasos 2 a 5 de la creación de los criterios del historial, Criterios de coincidencia, Clave de coincidencia y Crear acción son opciones avanzadas de Risk Analytics para refinar los criterios y personalizar más la regla. No son necesarios en este escenario específico. Seleccione "No" y luego haga clic en "Guardar y Siguiente" para cada uno de estos pasos.
En el paso 6, "Crear respuesta/estado", establezca el valor de la respuesta como "ChallengeFingerprint" en la lista desplegable. Haga clic en "Guardar respuesta/estado". Esto adquirirá una autenticación de huella digital del dispositivo de confianza cada vez que el usuario intente activar una tarjeta. Configure la respuesta como se muestra en la imagen siguiente.

Haga clic en "Guardar" para confirmar la creación de la nueva regla y, a continuación, actívela con el icono naranja.
Nota: El tipo de evento activado en Risk Analytics coincidirá con el archivo eventType que viene en la carga útil de la solicitud JSON del punto final de eventos/validación

Pruébalo

Envíe un evento de activación de tarjeta utilizando la API de eventos/validación para probar la nueva regla. Puede utilizar la carga útil JSON que se muestra a continuación para realizar la llamada RESTful, o navegar por la API interactiva de OneSpan IAA Sandbox.

Para una referencia completa del punto final de validación de eventos, lea este blog.

{ "eventType": "CardActivateAttempt", "relationshipRef": "iaa_enduser", "sessionID": "4ed23ea44f23", "cddc": { "browserCDDC": { "fingerprintRaw": "{browser:{\"userAgent\":Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36},support:{\"ajax\":true,\"boxModel\":undefined,\"changeBubbles\":undefined,\"checkClone\":true,\"checkOn\":true,\"cors\":true,\"cssFloat\":undefined,\"hrefNormalized\":undefined,\"htmlSerialize\":undefined,\"leadingWhitespace\":undefined,\"noCloneChecked\":true,\"noCloneEvent\":undefined,\"opacity\":undefined,\"optDisabled\":undefined,\"style\":undefined,\"submitBubbles\":undefined,\"tbody\":undefined},computer:{\"screenWidth\":2560,\"screenHeight\":1440,\"OS\":\"Microsoft Windows\",\"platform\":\"Win32\"},additional:{}}", "fingerprintHash": "e96dadc9651f5fe8f071110eb174fe8e7a17a9d7a96b3b1980c13e5b4af3a4d7" } }, "clientIP": "192.168.0.1" "orchestrationDelivery": [ "pushNotification&quot

Autenticación a través del dispositivo de confianza

Como el método de entrega de la autenticación era una notificación push a través de un comando de orquestación, el usuario final recibirá la notificación en su dispositivo de confianza. Una vez que el usuario final acepte la notificación del evento, el SDK de orquestación le pedirá que proporcione su huella digital como método de autenticación en el dispositivo de confianza.

Por último, puede comprobar los últimos eventos de Risk Analytics para ver qué eventos se han disparado y qué reglas han coincidido. Esto podría visualizarse desde "SUPERVISIÓN & INVESTIGACIÓN" y luego "Últimos eventos" en la barra de menús del servicio de presentación de Risk Analytics. Como se puede ver en la captura de pantalla de abajo, la regla CardActivationAttempt ha sido igualada

Ahora Risk Analytics está preparado para gestionar un intento de activación de la tarjeta. Hemos llegado al final de nuestro blog. Una vez completados los pasos anteriores, recibirás una solicitud de huella digital para autenticarte en tu dispositivo de confianza después de enviar la solicitud RESTful. Si tiene alguna pregunta sobre el contenido, no dude en ponerse en contacto con nosotros en los foros del portal de la comunidad de OneSpan.