Integración de Verificación de cuentas

Esta página describe cómo incorporar la Verificación de cuentas nuevas a su aplicación.

La Verificación de cuentas nuevas comprueba la información personal de su usuario y los documentos de identificación verificados y luego genera un token vCrypt durante el proceso de apertura de la cuenta. El servicio devuelve entonces una decisión final sobre el riesgo asociado a la apertura de la nueva cuenta.

Dicha página incluye la siguiente información:

  • Requisitos previos: Asegúrese de tener definidos los elementos en la sección de requisitos previos antes de implementar la verificación de cuentas.

  • Integración: Siga las instrucciones de paso a paso en la sección de integración para agregar Verificación de cuentas a su aplicación.

Requisitos previos

Para implementar Account Protect usted debe incorporar los siguientes elementos a su aplicación:

  • Seguridad: Configure la transmisión de datos encriptados y obtenga sus credenciales de API:
    • Transmisión de datos encriptados: Su aplicación debe utilizar TLS 1.2 o superior para proteger la información que se envía entre sus sistemas y Vesta.
    • Credenciales de API: Su nombre de cuenta de API y su contraseña están disponibles en vPortal. Se utilizan para autenticar sus solicitudes a la API de Account Protect.
  • Análisis del comportamiento: Implemente el SDK del Recopilador de datos como se describe en la sección de recursos para desarrolladores de este sitio. El SDK del Recopilador de datos envía los datos del comportamiento del usuario a Vesta e impulsa los procesos de Generación de token vCrypt y de Verificación de identidad. Necesitará su identificación de usuario del Recopilador de datos, que le proporciona Vesta durante la incorporación.
  • Huella digital del dispositivo: Implemente Huella digital del dispositivo en su aplicación móvil o web para recolectar datos sobre el dispositivo que se utiliza para acceder a sus servicios.
  • API de Account Protect: Implemente API de REST de Account Protect como se describe en la documentación de API de Vesta. Las solicitudes de API deben provenir del back-end (parte del servidor) de su sistema y no pueden enviarse desde el navegador de su usuario.
  • URL de Webhooks: Si su aplicación utiliza webhooks para recibir respuestas de Vesta, debe definir la URL del webhook durante la incorporación.

Vesta proporciona entornos de sandbox y de producción para desarrollar y desplegar su aplicación. Las credenciales de Sandbox están disponibles en vPortal y las credenciales de producción se proporcionan una vez que su aplicación ha aprobado el proceso de certificación.

Integración

Los siguientes pasos describen cómo incorporar Account Protect al flujo de trabajo de Verificación de cuentas nuevas de su aplicación:

1. Solicitar una identificación de sesión

En cuanto se abre su aplicación, envíe una solicitud POST al punto final GetSessionTags de la API de Account Protect.

Incluya la siguiente información en el cuerpo de la solicitud:

  • AccountName: Su nombre de cuenta de API.
  • Password: La contraseña de su cuenta de API.
  • TransactionID: Un identificador único para esta sesión. Genere este valor en su sistema para hacer un seguimiento de la sesión.

El recurso devuelve los valores de webSessionID y OrgID que se utilizarán en los pasos siguientes.

Consulte la definición de recurso de GetSessionTags para más detalles.

2. Inicializar el Recopilador de datos

Durante la inicialización de la aplicación, llame al método start(); del Recopilador de datos.

El método start(); toma los siguientes parámetros:

  • Application: Una instancia de la aplicación actual.
  • webSessionID: El valor de webSessionID devuelto por el recurso GetSessionTags.
  • LoginID: Su identificador de usuario del Recopilador de datos que fue generado por Vesta durante la incorporación.

Consulte la documentación de SDK del Recopilador de datos para su plataforma a fin de obtener detalles sobre la inicialización del Recopilador de datos.

3. Generar una huella digital del dispositivo

Genere una Huella digital del dispositivo para enviar información detallada sobre el dispositivo del cliente a Vesta. Los pasos específicos dependen de si está construyendo una aplicación móvil o web.

Móvil

La integración de la Huella digital del dispositivo genera la huella digital del dispositivo automáticamente. Consulte la página de Integraciones de la Huella digital del dispositivo para obtener más detalles. Continúe con el siguiente paso.

Web

Pase los valores de webSessionID y OrgID que obtuvo de la respuesta de GetSessionTags en el paso 1 al HTML que agregó a su sitio cuando implementó Huella digital del dispositivo. Luego ejecute el código.

El código de muestra que aparece a continuación indica dónde debe añadir los valores de identificación, pero debe utilizar el HTML correcto para su región, el cual está disponible en la página Huella digital del dispositivo - Integración web:

<!-- Begin fingerprinting tags below -->

<p style="background:url(https://{regional-url}/DF/fp/clear.png?org_id="{OrgID}"&session_id="{WebSessionID}"&m=1)"></p>

<img src="https://{regional-url}/DF/fp/clear.png?org_id="{OrgID}"&session_id={WebSessionID}"&m=2" alt=""/>

<script src="https://{regional-url}/DF/fp/check.js?org_id="{OrgID}"&session_id="{WebSessionID}" type="text/javascript"></script>

<!-- End fingerprinting tags -->

Debe generar una huella digital del dispositivo antes de que el usuario envíe la información de la nueva cuenta. La generación de una huella digital del dispositivo puede tardar hasta cinco segundos; por lo tanto, asegúrese de que el script sea la última parte de la página de cuentas nuevas en cargarse y desactive el botón de Enviar hasta que la página se haya cargado por completo.

4. Envíe a Vesta la información de la nueva cuenta

Envíe una solicitud POST al punto final de la API de NewAccount con la información de la cuenta en el cuerpo de la solicitud. Utilice un formulario para recopilar los datos de la cuenta y envíe la solicitud de API cuando su usuario haga clic en el botón de enviar. Consulte la definición del recurso NewAccount para obtener más detalles.

La respuesta incluirá un EventID y un valor de EventStatusText.

  • EventID: Un identificador único para el evento. Almacene el valor de EventID para que pueda consultarlo al revisar el estado final de la cuenta devuelto por Account Protect.
  • EventStatusText: Identifica si debe Deny o Challenge la creación de una nueva cuenta.
    • Deny: Vesta no recomienda abrir la nueva cuenta. Vaya al paso 6 para notificar a Vesta sobre su decisión usando el punto final Disposition.
    • Challenge: Vesta recomienda verificar la identidad del usuario. Continúe con el siguiente paso para que Vesta pueda ejecutar los servicios de Verificación de identidad y Tokenización de vCrypt.

La operación NewAccount no requiere un identificador único para la cuenta. Si no genera un identificador único para la cuenta hasta que ésta se abra oficialmente, utilice la operación [UpdateConsumerAccount] (https://developer.vesta.io/api/account-protect/UpdateConsumerAccount) para enviar a Vesta el identificador de la cuenta una vez que ésta se haya creado.

5. Avise a su usuario que siga los pasos de la verificación de identidad y generación del token vCrypt

Muestre una pantalla que notifique al usuario que deberá verificar su identidad y crear un token vCrypt.

Su usuario recibirá un SMS del servicio de Verificación de identidad. Deben hacer clic en el enlace del SMS, descargar e instalar la aplicación de Verificación de identidad y seguir las instrucciones.

Cuando la Verificación de identidad se haya completado, el usuario recibirá una notificación en su dispositivo que solicita permisos para obtener los datos biométricos. Su usuario debe conceder permisos y seguir las instrucciones para crear un token vCrypt.

Una vez finalizados los procesos de Verificación de identidad y de Tokenización de vCrypt, Account Protect generará un estado final de la cuenta.

6. Obtenga el estado final a través de un Webhook o una solicitud de API

Utilice uno de los siguientes métodos para obtener la decisión final de Vesta sobre el riesgo asociado a la nueva cuenta:

  • Webhook: Vesta envía el estado final a la URL del webhook que usted proporcionó durante la incorporación.

  • API Request: Envíe una solicitud POST a GetAccountEventStatus. Incluya el EventID que obtuvo en el paso 3.

El estado final incluirá un campo de EventStatusText con uno de los siguientes valores:

  • Decline: Vesta no recomienda abrir la cuenta. Continúe con el siguiente paso para notificar a Vesta su decisión final.
  • Accept: Vesta ha determinado que la cuenta es probablemente válida. Almacene de forma segura la información de la cuenta del usuario y permita que acceda a las funciones de la cuenta. Continúe con el siguiente paso para notificar a Vesta su decisión final.

7. Si es necesario, envíe a Vesta la nueva identidad de la cuenta

Si decide abrir la cuenta y si no incluyó un identificador de cuenta en la solicitud de NewAccount, envíe una solicitud POST al punto final UpdateConsumerAccount con el identificador de cuenta en el cuerpo de la solicitud.

8. Notifique su decisión a Vesta

Envíe una solicitud POST al punto final UpdateEventDisposition para informar a Vesta si decidió abrir o denegar la nueva cuenta.

Puesto que Vesta proporciona información sobre el riesgo, la decisión final sobre la apertura de la cuenta depende de usted. Notificar a Vesta sobre el estado de la cuenta ayuda a Vesta a mejorar sus servicios de detección de fraudes. Si en el futuro decide cerrar una cuenta previamente abierta por motivos de fraude, envíe una solicitud adicional al punto final Disposition.