Requerimiento ajuste factoring

Enviado por naticamila13 • 8 de Noviembre de 2015 • Tesis • 2.432 Palabras (10 Páginas) • 63 Visitas

Página 1 de 10

ST - Login Authentication RSA en TLC

Versión V.1

Servicio de Canales Virtuales

Banco de Crédito BCP

03/08/2015

Responsable:

Jhan Pierre Moreno García

Contenido

1. Situación Actual

1.1 Situación Actual del Aplicativo / Alcance

1.2 Fuera del Alcance / Exclusiones

2. Objetivos Esperados

3. Funcionalidades Esperadas

4. Documentación Adicional

Situación Actual

Situación Actual del Aplicativo / Alcance

Actualmente en Telecrédito no hay una herramienta que evite un posible fraude, ocasionando que puedan ocurrir fraudes al realizar algunas operaciones monetarias. Además, no se realiza el monitoreo al login por lo que está expuesto a phishing u otros medios de fraude.

El alcance del proyecto será implementar la herramienta que se utiliza actualmente en Home Banking, el RSA Adaptive Authentication, la cual consiste en 3 componentes:

- API

- Motor de riegos

- Módulo BackOffice

Con estos 3 módulos se permite que el sistema (Telecrédito) realice llamadas a los servidores de RSA (API) y este hará un análisis de riesgo y atribuirá un riesgo a la operación mencionada (Motor de riesgos). Con este valor (entre 0-1000) el equipo de Fraudes por medio del Módulo BackOffice puede hacer la creación de políticas para el riesgo, por medio de estas políticas el sistema tomará acciones como denegar el acceso al usuario, retarlo, registrar sus preguntas reto, permitir el acceso.

Las operaciones a las que se realizará el análisis de riesgo son las siguientes:

Operaciones Monetarias

Transferencias a cuentas propias

Transferencias a cuentas de terceros

Transferencias a otros bancos locales (incluye importación de archivo^[a])

Transferencias a bancos del exterior (incluye importación de archivo)

Transferencias a cuentas BCPMiami

Transferencias con tipo de cambio negociado

Pago de Servicios

Pagos Masivos

Pago de haberes

Pago de proveedores

Pago de dividendos

Pendientes de Envío

Bandeja de Pendientes de Envío

Se debe considerar como base para este requerimientos las fuentes del requerimiento SN000024687 - ST000026590 - TK000046170 - Disposición de efectivo Tarjetas de Crédito por TL^[b]C.

Fuera del Alcance / Exclusiones

No se puede utilizar el mismo Motor de riesgo de HBK, es necesario crear un nuevo Motor para Telecrédito debido a que el análisis de riesgo es estadístico y podría un sistema perjudicar al otro.
No se realizará el análisis de riesgo del Login de la Web de Proveedores.
La API de RSA no está optimizada para el concepto de batch transactions (enviar varios registros al mismo tiempo), que es el caso de la bandeja de operaciones Pendientes de Envío. Por ello, para este escenario la solución planteada será hacer varias llamadas a RSA, una para cada operación, en la primera que presente un riesgo se reta al usuario y en las demás ya no se reta si no se crean casos.

Nota: Esta forma de trabajo puede ocasionar muchos casos para revisión en el módulo interno BackOffice y será necesario definir una regla en dicho módulo para que sólo se muestren un porcentaje de casos de riesgos asociados a esta acció^[c]n.

Debido a que la API de RSA no está optimizada para batchs transactions, no se enviarán los datos de los abonos de una planilla, sólo se enviará los datos del cargo.
Sólo se considerarán las operaciones listadas en la sección "Alcance". Si se quiere incluir otra operación debe ingresar como un control de cambio.
Las preguntas reto serán definidas por el usuario tomando como input las preguntas proporcionadas por RSA, no se permitirá el ingreso manual de preguntas.

Objetivos Esperados

Reducir el nivel de fraude en el canal Telecrédito.

Implementar el monitoreo del login y de las operaciones monetarias en Telecrédito.

Funcionalidades Esperadas

Para la implementación de esta nueva funcionalidad, se deberá crear un “parámetro general” desde PABE para controlar la activación / desactivación del servicio RSA en Telecrédito. Este parámetro tendrá 3 estados:

Activo: Se envía la solicitud a RSA y se espera respuesta para determinar qué acción seguir.
Inactivo: No se envía solicitud a RSA, la aplicación trabaja como si no existiera comunicación con RSA.
Asíncrono: Se envía solicitud a RSA y se espera respuesta de forma asíncrona. Este valor será utilizado cuando RSA esté trabajando en modo silencioso (Silent Mode).

Además, se deberán crear los siguientes parámetros que serán administrados desde PABE, con los mismos estados definidos para el “parámetro general” y desde aquí poder administrar de forma independiente los estados por cada funcionalidad que se especifica a continuación:

Login TLC: Crear parámetro para controlar la activación / desactivación del servicio RSA en el Login de TLC.
Operaciones monetarias: Crear parámetro particular por cada operación monetaria descrita en la sección “Alcance” para controlar la activación / desactivación del servicio RSA en Telecrédito para esa operación.
Para la bandeja de operaciones Pendientes de Envío, se debe crear un parámetro el cual tendrá solo 2 estados y se comportará de la siguiente manera:

Activo: Se debe tomar en cuenta los parámetros de cada operación para el análisis de riesgo.
Inactivo: No se realizará análisis de riesgo en ninguna de las operaciones de la Bandeja pendientes de envío.

Para todos los casos anteriormente indicados, se deberá validar el parámetro general y los parámetros independientes por cada funcionalidad.

Se deberá crear un utilitario Web (Web Service) que permita:

Desencriptar la información que se envió encriptada a RSA y visualizar los datos del ID (tarjeta) encriptado.
Encriptar los datos del cliente para poder realizar búsquedas en el BackOffice de RSA.
El código de contrato TLC se enviará como un campo genérico.

Este utilitario WEB deberá trabajar de manera similar al utilitario de HBK "hbkutilrsa" el cual permite ser invocado desde el BackOffice de RSA para resolver el ID encriptad^[d]o.

Para TLC se debe considerar como ID de usuario la tarjeta del usuario logueado en el sistema, este ID debe ir encriptado a RSA pero se debe tener en cuenta el tamaño máximo del dato encriptado ya que el API tiene un tamaño límite para este dato.

...

Descargar como (para miembros actualizados) txt (15 Kb) pdf (236 Kb) docx (43 Kb)

Leer 9 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Factores de riesgo madres adolecentes
ESTUDIO DEL PORCENTAJE DE MADRES ADOLECENTES CON HIJOS MENORES DE UN AÑO Y LOS FACTORES QUE INFLUENCIARON SU INICIO EN LA ETAPA MATERNA RESIDENTES EN

7 Páginas • 2423 Visualizaciones
DUELO, AJUSTE, ADAPTACIÓN, HABILIDAD DEL INTERVENTOR Florangel Cecilia
República Bolivariana de Venezuela Ministerio del Poder Popular para la Educación Universidad Nacional Experimental Politécnica de la Fuerza Armada Nacional Bolivariana-UNEFAB Extensión - Puerto

7 Páginas • 3210 Visualizaciones
Factoring Una herramienta importante para las Mypes
Factoring Una herramienta importante para las Mypes Como lo venimos mencionando, las mype en el Perú son poco más del 95% del total de empresas

4 Páginas • 1487 Visualizaciones
Factores De Riesgo Ocupacionales
Para el desarrollo de este módulo, deberás aplicar la Técnica para una Inspección General Sistémica propuesta y elaborar una propuesta de control de factores de

3 Páginas • 2492 Visualizaciones
Requerimientos Nutricionales Del Individuo, La Embarazada Y La Familia
Requerimientos nutricionales del individuo. El requerimiento de un nutriente se define como la cantidad necesaria para el sostenimiento de las funciones corporales del organismo humano

9 Páginas • 1736 Visualizaciones
Factores Que Modifican La Demanda
¿Cuáles son los factores que modifican la demanda? 1. El ingreso de las personas 2. El precio de los bienes relacionados 3. La población 4.

2 Páginas • 2372 Visualizaciones
FACTORES MOTIVACIONALES
FACTORES MOTIVACIONALES ASESOR: DR. JOSE ANTONIO BUENO ALVAREZ ALUMNA: S. MARIBEL PEREZ CAN ¿QUE ES LO QUE MAS TE HA CONFLUCTUADO O HA HECHO RUIDO

6 Páginas • 1575 Visualizaciones
Factores De La Comunicación
Contenido: Ejercicios sobre Situación Comunicativa y Factores de la Comunicación Objetivo: Aplicar los contenidos entregados en clases, identificar claramente los factores de la comunicación Nombres:

6 Páginas • 1803 Visualizaciones
POLÍTICAS CAPITALISTAS Y MEDIOS DE COMUNICACIÓN, SU PAPEL COMO FACTOR DE EXCLUCION
Qué es el estado ? El Estado es aquel conjunto de organizaciones que en su totalidad poseen la facultad de establecer las normas que guiarán

48 Páginas • 1996 Visualizaciones
Factores Predominantes Y Satisfacción Laboral En Trabajadores De La Municipalidad
Proyecto de Investigación Factores Predominantes y Satisfacción Laboral en Trabajadores de la Municipalidad Metropolitana de Lima (MML) INTRODUCCIÓN Estar atento a los cambios que se

30 Páginas • 2334 Visualizaciones