AUTENTICACIÓN ROBUSTA PARA CLIENTES DEL HOME

BANKING DEL BANCO FEDERAL

Redefinición
Versión 1.0

10 Mar. 09
 CONTENIDO

AUTENTICACIÓN ROBUSTA PARA CLIENTES DEL HOME BANKING DEL BANCO FEDERAL.................................... 1

CONTENIDO...........................................................................................................................................................2

1.- Casos de Uso ................................................................................................................................... 3

Actores .................................................................................................................................................. 4
Descripción de casos de uso ................................................................................................................. 5

 Administración para el inventario de tarjetas de coordenadas y manejo de clientes en el Sistema de

Administración Home Banking ............................................................................................................... 5
1. Consultar Inventario de Tarjeta de Coordenadas ..................................................................................5

2. Bloquear Tarjeta de Coordenadas .........................................................................................................6

3. Desbloquear Usuario IDG ......................................................................................................................7

 Adecuación del Sistema Home Banking para que incluya la autenticación a través de la tarjeta de
coordenadas.......................................................................................................................................... 9
1. Validar Token al Ejecutar Transacción Sensible .................................................................................10

2. Crear Tarjeta de Coordenadas ............................................................................................................13

3. Asociar Tarjeta de Coordenadas a Usuario Jurídico Sub-Master .......................................................17

4. Activar Tarjeta de Coordenadas ..........................................................................................................19

5. Desactivar Tarjeta por Eliminación de Usuario (Clientes Jurídicos)....................................................21

6. Bloquear Tarjeta de Coordenadas (Autogestión) ................................................................................22

7. Activar/Desactivar Solicitud del Token.................................................................................................24

8. Suspender/Bloquear Tarjeta de Coordenadas (Call Center)...............................................................25

3.- Diagrama de Estados ..................................................................................................................... 26

4.- Modelo de Datos:............................................................................................................................ 27
Diagrama ER de tablas a añadir a base de datos de HB: .................................................................... 27
Descripción de tablas y atributos: ........................................................................................................ 28
ANEXO I – Mapa de Navegación .........................................................................................................................30
El presente documento tiene como finalidad documentar el proceso de análisis y diseño detallado para el
proyecto de Autenticación Robusta para Clientes del Home Banking.

1.- Casos de Uso

El proyecto de Autenticación Robusta para Clientes del Home Banking, involucra el desarrollo e implantación de
los siguientes módulos o etapas:

 Administración para el inventario de tarjetas de coordenadas y manejo de clientes en el Sistema de

Administración Home Banking.

 Adecuación del Sistema Home Banking para que incluya la autenticación a través de la tarjeta de
coordenadas.

Figura1. Actores que interactúan con el Sistema Home Banking

3
Actores

Los actores que interactúan con el Sistema Home Banking para la administración de tarjetas de coordenadas,
manejo de clientes y procesos que incluyen autenticación robusta se detallan a continuación:

 Administrador Home Banking: El Administrador esta representado por el personal del Banco Federal
encargado de realizar modificaciones al Home Banking, crear perfiles para otros usuarios, agregar
transacciones, habilitar opciones de menú, entre otras.

 Usuario Call Center: Miembro del Call Center, el cual podrá bloquear o inicializar usuarios del Home
Banking.

 Usuario Natural: El usuario natural esta representado por todos aquellos clientes naturales que poseen
una tarjeta de debito o de crédito para ingresar al sistema y realizar transacciones.

 Usuario Jurídico: Clientes jurídicos (empresas) del Home Banking, con o sin TDD (identificación: CI y
RIF).

4
Descripción de casos de uso

 Administración para el inventario de tarjetas de coordenadas y manejo de clientes en el Sistema

de Administración Home Banking

Administrador HB Usuario Call Center

Iniciar Sesión HB
«extends» «extends»

«extends»

Consultar Inventario
Desbloquear
de Tarjetas de
Usuario IDG
Coordenadas
BloquearTarjeta de
Coordenadas

1. Consultar Inventario de Tarjeta de Coordenadas

Permite obtener información del inventario de “stock” según las siguientes consultas:

 Entregada al cliente pero no utilizada (Status Hold-Pending): El sistema deberá verificar contra el
Identity Guard (sistema que genera las tarjetas de coordenadas) si la tarjeta fue activada.
 Entregada al cliente y en uso (Status Current): El sistema deberá verificar contra el Identity Guard
si la tarjeta de coordenadas ha sido usada.
 Bloqueada por extravío, pérdida ó por intentos fallidos (Status Canceled).
 Tarjetas asignadas a un usuario (todos los Status).

Actores: Administrador HB

5
 Secuencia:

1. El usuario accede a la opción “Consulta de inventario” y selecciona los parámetros para realizar la
consulta: status de tarjeta de coordenadas (Hold-Pending, Current y Canceled)
2. El sistema realiza la búsqueda y despliega los resultados. Se mostrará como resultado la cantidad de
tarjetas existentes según la búsqueda correspondiente.
Diagrama de Interacción:

2. Bloquear Tarjeta de Coordenadas

Permite a las unidades administrativas bloquear de forma definitiva una tarjeta de coordenadas. Se
requiere iniciar una transacción contra el Identity Guard para que realice la funcionalidad anteriormente
descrita.

Actores: Administrador HB, Usuario Call Center.

Secuencia:

1. El usuario ingresa en la opción para Bloquear tarjetas de coordenadas.

2. El sistema solicita el serial de la tarjeta a bloquear.

3. El usuario proporciona los datos indicados.

4. El sistema realiza el cambio de status a “Canceled”, además de registrar: fecha, hora y usuario
en la bitácora.

6
 Curso Alterno:
Paso 4: Si el cambio no puede ser realizado se emitirá un mensaje de error.

Diagrama de Interacción:

Interfaz Administracion HB Middlware IDG BD HB

Administrador HB / Usuario Call Center

bloquear tarjeta

cambiarStatus(usuario, serial, status)

cambiarStatus(status, serial)

exito
[Si no hubo éxito]
Error
[Si hubo éxito]
actualizarStatus(status, serial)

exito

exito exito

3. Desbloquear Usuario IDG

Permite a las unidades administrativas desbloquear el usuario IDG de un cliente en el caso que este
haya sido bloqueado.

Actores: Administrador HB, Usuario Call Center

Secuencia:

1. El usuario ingresa en la opción Desbloquear usuario IDG.

2. El Sistema solicita Número de Cédula y/o RIF del cliente.
3. El usuario ingresa número de Cédula y/o RIF.
4. El sistema verifica si el número de Cédula y/o RIF corresponden a un usuario del Home Banking con
tarjeta de coordenadas asignada.
5. El sistema desbloquea el usuario IDG correspondiente al Usuario Home Banking
Curso Alterno:

7
 Paso 4: En el caso que la Cédula de identidad y/o el RIF no correspondan a un usuario de Home Banking
con tarjeta de coordenadas asignada se emitirá un mensaje de error.

Diagrama de Interacción:

Interfaz Administracion HB Middlware IDG BD HB

Administrador HB / Usuario call Center

desbloquear usuario

cambiarStatusUser(usuario, status)
cambiarStatusUser(usuario, status)

[Si no hubo éxito] exito

Error
[Si hubo éxito]
actualizarStatusUser(usuario, status)

exito
exito

exito

8
 Adecuación del Sistema Home Banking para que incluya la autenticación a través de la tarjeta de
coordenadas

9
1. Validar Token al Ejecutar Transacción Sensible

La tarjeta de coordenadas será solicitada exclusivamente para las siguientes transacciones sensibles:

Clientes Naturales:

 Pagos de Servicios con afiliación, Pagos de TDC de Tercero dentro o fuera del Banco, Pagos de TDC
propias fuera del Banco, Transferencias a Tercero dentro o fuera del Banco y Transferencias a
cuentas propias fuera del Banco.
 Actualización de datos de la cuenta del Cliente.
 Consulta de imagen física de cheques pagados.

Clientes Jurídicos:

 Sólo para clientes con rol aprobador que requieren realizar: Pagos de Servicios con afiliación, Pagos
de TDC de Tercero dentro o fuera del Banco, Pagos de TDC propias fuera del Banco, Transferencias
a Tercero dentro o fuera del Banco, Transferencias a cuentas propias fuera del Banco, Nómina,
Proveedores y Domiciliación de Pagos.
 Actualización de datos de la cuenta del Cliente.
 Consulta de imagen física de cheques pagados.

Actores: Usuario Natural, Usuario Jurídico.

Secuencia:

1. Este caso de uso comienza luego de que el cliente acceda a la operación sensible, proporcione
todos los datos de la operación y confirme la misma.
2. El sistema valida que la tarjeta de coordenadas esté activa (Status “Current”).
3. El sistema verifica si es una operación de pago o transferencia y que el cliente no haya excedido el
monto máximo fijado por la Institución o por el usuario master según sea el caso.
4. El sistema obtiene las características del PC desde donde se está realizando la operación, lo cual
valida contra la base de datos de Home Banking.
5. El sistema muestra al usuario el código de la tarjeta de coordenadas correspondiente.
Adicionalmente solicita dos coordenadas de la tarjeta y la imagen seleccionada por él durante el
proceso de activación.
6. El usuario introduce las coordenadas y selecciona la imagen.
7. El sistema valida la imagen contra la base de datos del Home Banking.
8. El sistema valida contra el Identity Guard las coordenadas suministradas.
9. Culmina la operación.

10
Curso Alterno:

Paso 1: Si el sistema detecta que la opción de token está desactivada, se podrá realizar la transacción a
través de la pregunta de desafío, luego de lo cual el proceso continúa en el paso 9.

Paso 1: Si el sistema detecta que el cliente posee una tarjeta de coordenadas que no ha sido usada por
primera vez, se envía un mensaje indicando que debe activar la tarjeta de coordenadas y continúa en el
paso 9.

Paso 1: En caso de que no tenga tarjeta de coordenadas asignada se muestra un mensaje indicando que
debe poseer una tarjeta de coordenadas para realizar la operación.

Paso 2: Si el sistema detecta que el cliente posee una tarjeta de coordenadas que no ha sido usada por
primera vez, se emite un mensaje indicando que debe activar la tarjeta.

Paso 3: En caso de no cumplirse algunas de las condiciones anteriores, la transacción no podrá ser
realizada, enviado un mensaje al cliente indicándole que ha excedido el monto máximo permitido o
autorizado.

Paso 4: Si las características del PC (IP) no corresponde con ninguna de las registradas anteriormente,
el sistema enviará un mensaje de alerta al cliente, informándole que la estación o PC no es reconocida
por la institución. El sistema solicita la respuesta a la pregunta de desafío. Si la pregunta es respondida
correctamente, la estación de trabajo será registrada en la base de datos de Home Banking como un
equipo confiable. En caso de que el cliente responda incorrectamente la pregunta de desafío en tres
oportunidades consecutivas el mismo día, el usuario Home Banking y la tarjeta de coordenadas serán
bloqueados. Si el usuario cancela la operación, la transacción se dará como culminada.

Paso 7: Si la imagen seleccionada no es la correcta, al segundo intento consecutivo en el día se enviará

un correo al usuario notificándole que realizó dos intentos fallidos; al tercer intento fallido en el día se
bloquea la tarjeta de coordenadas. Por otra parte, se enviará una notificación vía e-mail al Departamento
de Fraude al tercer intento fallido consecutivo, independientemente de los días en que fueron realizados
dichos intentos y al quinto intento fallido consecutivo se bloqueará el usuario Home Banking y la tarjeta
de coordenadas.

Paso 8: Si las coordenadas introducidas no son válidas, al segundo intento consecutivo en el día se
enviará un correo al usuario notificándole que realizó dos intentos fallidos; al tercer intento fallido en el
día se bloquea la tarjeta de coordenadas. Por otra parte, se enviará una notificación vía e-mail al
Departamento de Fraude al tercer intento fallido consecutivo, independientemente de los días en que
fueron realizados dichos intentos y al quinto intento fallido consecutivo se bloqueará el usuario Home
Banking y la tarjeta de coordenadas.

Paso 9: En caso de que la operación requiera un segundo nivel aprobatorio, el sistema de Home Banking
enviará una notificación vía e-mail a los respectivos usuarios aprobadores, dejando la operación

11
 pendiente por Autorizar. Una vez que los diferentes usuarios autorizadores accedan a la opción de
Operaciones Pendientes por autorizar y confirmen la misma, se deberá seguir la misma secuencia
descrita en el caso de uso a partir del paso 4.

Diagrama de Interacción:

Interfaz HB Middlware BD HB IDG

Usuario Natural / Jurídico

Se hicieron todas
las validaciones
necesarias y se
confirma la operación

Ejecutar operación sensible

validarTokenActivo() validarTokenActivo()

[token inactivo] pregunta desafio resultado

[token activo]
consultarTarjetaActiva(usuario) consultarTarjetaActiva(usuario)

[tarjeta inactiva] muestra mensaje serial tarjeta

[tarjeta activa]
validarPC(serialPC, IP, serial navegador) validarPC(serialPC, IP, serial navegador)

resultado resultado

Respuesta correcta:
se almacena ip, serial [PC desconocida]
pc y serial navegador Pregunta desafío

[PC conocida] Muestra

serial de tarjeta y
solicita imagen y
coordenadas
Imagen y coordenadas solicitadas

validarImagen(imagen) validarImagen(imagen) En el caso de un usuario

Sub-master que no haya
[imagen inválida] muestra mensaje resultado seleccionado una imagen,
se registra la imagen en BD

[imagen valida]
[coordenadas inválidas] muestra mensaje validarCoordenadas(coordenadas)

resultado

[coordenadas validas]
Ejecutar operación
sensible

12
2. Crear Tarjeta de Coordenadas

Este caso de uso permite la creación de una tarjeta de coordenadas asignada al usuario de Home
Banking al momento en que este realice la solicitud.

Actores: Usuario Natural, Usuario Jurídico

En el caso de Usuarios Natural:

Secuencia:

1. El cliente ingresa en la opción Crear tarjeta de coordenadas.

2. El sistema despliega una pregunta de desafío y solicita el código CVC2.
3. El cliente ingresa la respuesta de la pregunta de desafío y el código CVC2.
4. El sistema valida los datos.
5. El sistema valida que el usuario no posea una tarjeta de coordenadas asignada en estatus “Current”
ó “Hold-pending”.
6. El sistema presenta el catálogo de imágenes de la Base de Datos
7. El cliente selecciona una imagen del catálogo lo cual posteriormente le permitirá confirmar que está
realizando la operación con su banco.
8. El sistema asocia la imagen seleccionada al Cliente en la Base de Datos.
9. El Sistema verifica que el cliente posea una impresora instalada
10. El sistema genera la tarjeta de coordenadas.
11. El sistema registra los datos del PC (Serial de navegador, Serial del PC, Dirección IP)
12. El sistema muestra la ventana de impresión, brindándole al cliente una única oportunidad de
imprimir su tarjeta de coordenadas.
13. El sistema despliega una ventana indicando al usuario que debe activar su tarjeta de coordenadas.
Curso Alterno:
Paso 4: En caso de que la pregunta de desafío sea respondida 2 veces consecutiva de forma incorrecta,
el sistema deberá enviar un alerta indicando que al tercer intento será bloqueada la tarjeta de
coordenadas. La tarjeta de coordenadas será bloqueada al tercer intento consecutivo el mismo día o al
quinto intento fallido en uno o más días.
Paso 5: En el caso que el cliente posea una tarjeta de coordenadas en estatus “Current” ó “Hold-
pending”, emitirá un mensaje indicando que debe cancelar dicha tarjeta antes de proseguir con la
creación de una nueva tarjeta.

Paso 9: Si el cliente no posee impresora, el sistema debe emitir un mensaje indicándole que no puede

13
continuar la operación.

Paso 10: Si la creación de la tarjeta no es exitosa, el sistema le enviará un mensaje al usuario.

Diagrama de Interacción:

Interfaz Home Banking Middleware BD Home Banking IDG Captus

Usuario Natural
Crear Tarjeta

preguntaDesafio(ci)
Se solicita la consultarPregunta(ci)
respuesta de
la Pregunta de pregunta
seguridad y el pregunta
codigo CVC2

respuesta + CVC2
validarRespuestas(resp,cvc)
validarRespuesta(resp)

respuesta

[Respuesta invalida] error() [Respuasta Valida] validarCvs(cvc)

CVC válido

[CVC Inválido] error()

poseeTarjeta(ci)

tarjeta

[No posee tarjeta asignada]

[Posee tarjeta asignada] error() buscarImagenes()

imagenes
imagenes

Imagen seleccionada

asociarImagen(usuario,img)
asociarImagen(usuario,img)

poseeImpresora()

[Posee impresora]
crearTarjeta(usuario)
crearTarjeta(usuario)

[No posee impresora] Tarjeta

error()
asociarTarjeta(tarjeta)

éxito

Tarjeta

asociarPc(serial, pc, ip)

asociarPc(serial, pc, ip)

imprimirTarjeta()

14
En el caso de Usuarios Jurídicos Master:

Secuencia:

1. El cliente ingresa en la opción Crear tarjeta de coordenadas.

2. El sistema despliega una pregunta de desafío y, si posee tarjeta de débito, el código CVC2. En el
caso que el cliente no posea tarjeta de débito, se le solicitara otra pregunta de desafío.
3. El cliente ingresa las respuestas de las preguntas de desafío y/o el código CVC2.
4. El sistema valida los datos.
5. El sistema valida que el usuario no posea una tarjeta de coordenadas asignada en estatus “Current”
ó “Hold-pending”.
6. El sistema presenta el catálogo de imágenes de la Base de Datos.
7. El cliente selecciona una imagen del catálogo lo cual posteriormente le permitirá confirmar que está
realizando la operación con su banco.
8. El sistema asocia la imagen seleccionada al Cliente en la Base de Datos.
9. El Sistema verifica que el cliente posea una impresora instalada
10. El sistema genera la tarjeta de coordenadas.
11. El sistema registra los datos del PC (Serial de navegador, Serial del PC, Dirección IP)
12. El sistema muestra la ventana de impresión, brindándole al cliente una única oportunidad de
imprimir su tarjeta de coordenadas.
13. El sistema despliega una ventana indicando al usuario que debe activar su tarjeta de coordenadas.
Curso Alterno:
Paso 4: En caso de que la pregunta de desafío sea respondida 2 veces consecutiva de forma incorrecta,
el sistema deberá enviar un alerta indicando que al tercer intento será bloqueada la tarjeta de
coordenadas. La tarjeta de coordenadas será bloqueada al tercer intento consecutivo el mismo día o al
quinto intento fallido en uno o más días.
Paso 5: En el caso que el cliente posea una tarjeta de coordenadas en estatus “Current” ó “Hold-
pending”, emitirá un mensaje indicando que debe cancelar dicha tarjeta antes de proseguir con la
creación de una nueva tarjeta.

Paso 9: Si el cliente no posee impresora, el sistema debe emitir un mensaje indicándole que no puede
continuar la operación.

Paso 10: Si la creación de la tarjeta no es exitosa, el sistema le enviará un mensaje al usuario.

15
Diagrama de Interacción:

Interfaz Home Banking Middleware BD Home Banking IDG Captus

Usuario Jurídico
Crear Tarjeta

preguntaDesafio(ci, rif) consultarPregunta(ci)

Si posee TDD
pregunta pregunta
codigo CVC2.
si no, otra poseeTDD(ci, rif)
pregunta desafio
pregunta + TDD TDD

respuestas
validarRespuestas(resp1, resp2)
validarRespuesta(resp1)

respuesta

[Respuasta Valida
[Respuesta invalida] error() y CVV2] validarCvs(cvc)

CVC válido

[CVC Inválido] error()

poseeTarjeta(ci)

tarjeta

[No posee tarjeta asignada]

[Posee tarjeta asignada] error() buscarImagenes()

imagenes
imagenes

Imagen seleccionada

asociarImagen(usuario,img)
asociarImagen(usuario,img)

poseeImpresora()

[Posee impresora]
crearTarjeta(usuario)
crearTarjeta(usuario)

[No posee impresora] Tarjeta

error()
asociarTarjeta(tarjeta)

éxito
Tarjeta

asociarPc(serial, pc, ip)

asociarPc(serial, pc, ip)

imprimirTarjeta()

16
3. Asociar Tarjeta de Coordenadas a Usuario Jurídico Sub-Master

Permite al Usuario Jurídico Master asignar tarjetas de coordenadas a los usuarios Jurídicos Sub Masters
asociados a su empresa.

Actor: Usuario Jurídico

Secuencia:

1. El cliente ingresa en la opción Asignar tarjetas de coordenadas a usuarios Sub-Masters.

2. El sistema despliega una pregunta de desafío y, si posee tarjeta de débito, el código CVC2. en el
caso que el cliente no posea tarjeta de débito, se le solicitara otra pregunta de desafío.
3. El cliente ingresa las respuestas de las preguntas de desafío y/o el código CVC2.
4. El sistema valida los datos.
5. El sistema despliega la lista de usuarios Sub-Masters asociados.
6. El cliente selecciona un usuario Sub-Master.
7. El sistema valida que el usuario Sub-Master no posea una tarjeta de coordenadas asignada en
estatus “Current” ó “Hold-pending”.
8. El Sistema verifica que el cliente posea una impresora instalada.
9. El sistema genera la tarjeta de coordenadas.
10. El sistema muestra la ventana de impresión, brindándole al cliente una única oportunidad de imprimir
su tarjeta de coordenadas.
11. El sistema despliega una ventana indicando al usuario que debe activar su tarjeta de coordenadas.
Curso Alterno:
Paso 4: En caso de que la pregunta de desafío sea respondida 2 veces consecutiva de forma incorrecta,
el sistema deberá enviar un alerta indicando que al tercer intento será bloqueada la tarjeta de
coordenadas. La tarjeta de coordenadas será bloqueada al tercer intento consecutivo el mismo día o al
quinto intento fallido en uno o más días.
Paso 7: En el caso que el cliente posea una tarjeta de coordenadas en estatus “Current” ó “Hold-
pending”, emitirá un mensaje indicando que debe cancelar dicha tarjeta antes de proseguir con la
creación de una nueva tarjeta.

Paso 8: Si el cliente no posee impresora, el sistema debe emitir un mensaje indicándole que no puede
continuar la operación.

Paso 9: Si la creación de la tarjeta no es exitosa, el sistema le enviará un mensaje al usuario.

17
Diagrama de Interacción:

18
4. Activar Tarjeta de Coordenadas

Para el uso de la tarjeta de coordinas en el sistema de Home Banking, el usuario deberá realizar la
activación de la misma a través del Call Center del banco.

Actores: Usuario Call Center.

Secuencia:

1. Este caso de uso comienza cuando el usuario de Home Banking llama al Call Center o al IVR para
activar su tarjeta de coordenadas.
2. El sistema solicita el serial de la tarjeta, cédula y/o Rif del usuario.
3. El cliente suministra los datos solicitados.
4. El sistema valida que el serial de la tarjeta corresponde con el usuario.
5. El sistema solicita una pregunta de confirmación de identidad.
6. El usuario responde a la pregunta.
7. El sistema activa la tarjeta de coordenadas cambiando el estatus a “Current” en la Base de Datos de
Home Banking y en IDG.

Curso Alterno:

Paso 4: Si el Sistema detecta que la tarjeta no pertenece al cliente emitirá un mensaje de error.

Paso 3: En caso de que la pregunta de confirmación de identidad sea respondida 2 veces consecutiva de
forma incorrecta, el sistema deberá enviar un alerta indicando que al tercer intento será bloqueada la
tarjeta de coordenadas. La tarjeta de coordenadas y el usuario de Home Banking serán bloqueados al
tercer intento consecutivo el mismo día o al quinto intento fallido en uno o más días.

Paso 4: Si se presenta algún inconveniente durante la activación en Base de Datos o en el IDG el

sistema le enviará un mensaje al usuario.

19
Diagrama de Interacción:

20
5. Desactivar Tarjeta por Eliminación de Usuario (Clientes Jurídicos)

Este caso de uso permite la desactivación de una tarjeta de coordenadas asociada a un usuario jurídico
Sub Master al momento de su eliminación del sistema.

Actores: Usuario Jurídico

Secuencia:

1. El cliente ingresa en la opción de Eliminar Usuario Sub-Master.

2. El sistema despliega la interfaz de Eliminar Usuario mostrando la lista de los usuarios Sub-Masters
asociados.
3. El cliente selecciona usuario a eliminar.
4. El sistema activa caso de uso Validar Token al Ejecutar Transacción Sensible.
5. El sistema emitirá una alerta solicitando la confirmación de la eliminación del usuario.
6. El cliente confirma la petición de eliminación de usuario.
7. El sistema cambia de estatus la tarjeta de coordenadas asociada al usuario Sub-Master a “Canceled”
8. El sistema elimina el usuario asociado al usuario Sub-Master en el IDG.
9. el sistema elimina el Usuario de Home Banking del usuario Sub-Master.
Curso Alterno:
Paso 4: si no se realiza la validación del caso de uso Validar Token al Ejecutar Transacción Sensible,
se cancela la operación.
Paso 6: si el cliente no confirma la solicitud, se cancela la operación.
Pasos 7 y 8: en caso que por algún motivo el IDG no pueda completar estas operaciones, se cancela el
proceso.

21
 Diagrama de Interacción:

6. Bloquear Tarjeta de Coordenadas (Autogestión)

El sistema de Home Banking deberá proveer una funcionalidad para los clientas naturales y jurídicos, a
fin de que puedan “bloquear definitivamente” la tarjeta de coordenadas por extravío o robo.

Actores: Usuario Natural, Usuario Jurídico.

Secuencia:

1. El usuario accede a la funcionalidad para bloqueo de tarjeta de coordenadas.

2. El sistema solicita la respuesta a la pregunta de desafío.
3. El usuario responde la pregunta de desafío.
4. El sistema valida la respuesta y despliega un mensaje solicitando la confirmación para el bloqueo
definitivo de la tarjeta de coordenadas.
5. El cliente confirma que desea realizar la operación.

22
 6. El sistema actualiza el status de la tarjeta en IDG y BD de Home Banking a “Canceled”.

Curso alterno:

Paso 4: Si la respuesta es incorrecta tres veces consecutivas el mismo día, el usuario Home Banking
quedará bloqueado por seguridad y deberá seguir el procedimiento establecido para su activación.

Paso 5: Si el usuario cancela la confirmación, la operación no es realizada.

Diagrama de Interacción:

Interfaz HB Middleware IDG BD HB

Usuario Natural/Jurídico

Bloquear Tarjeta

Pregunta desafío

Respuesta a pregunta de desafío

Validar Respuesta(Resp) Validar Respuesta(Resp)

Exito

[respuesta incorrecta] [intentos fallidos 3]

Error() bloquearUsuarioHB()

[respuesta correcta]
solicitarConfirmación()
Aceptar

bloquearTarjeta(usuario)

Bloquear Tarjeta(Usuario)

Exito

Bloquear Tarjeta(Usuario)

Exito Exito

23
7. Activar/Desactivar Solicitud del Token

El sistema de Home Banking debe proveer al administrador del sistema, la posibilidad de activar o
desactivar la solicitud de la tarjeta de coordenadas para la realización de operaciones sensibles, en caso
de condiciones de contingencias con el sistema IDG. Bajo esta condición el sistema Home Banking
solicitará en las transacciones sensibles únicamente las preguntas y respuestas desafío. El parámetro de
activación o desactivación de la solicitud de la tarjeta de coordenadas deberá estar ubicado dentro de los
parámetros de seguridad del Home Banking en el módulo administrativo.

En caso de que la opción de token sea desactivada, no se podrán realizar nuevas afiliaciones de cuentas
a través del Home Banking, por lo que la opción será bloqueada durante la contingencia.

Actores: Administrador del sistema HB

Secuencia:

1. El usuario ingresa a la opción de parámetros de seguridad del Home Banking y selecciona la opción
de activar o desactivar solicitud de tarjeta de coordenadas.
2. El sistema actualiza el parámetro.
Curso Alterno:

Paso 2: En el caso que se presente un inconveniente en la base de datos durante la actualización se

emitirá un mensaje de error.

Diagrama de Interacción:

24
 8. Suspender/Bloquear Tarjeta de Coordenadas (Call Center)

Cuando un cliente Natural o Jurídico solicite el bloqueo definitivo del usuario de banca por Internet por
pérdida o extravío de la tarjeta de débito o crédito, la tarjeta de coordenadas asociada debe ser
bloqueada en el Identity Guard y en el Sistema de Administración de Tarjetas.

Actores: Usuario Call Center.

Secuencia:

1. Este caso de uso comienza cuando el usuario de Call Center bloquea definitivamente el usuario de
banca por Internet de un cliente natural o jurídico, por robo o extravío de TDD o TDC.
2. El sistema recupera la información de la tarjeta de coordenadas del cliente desde la Base de Datos
de Home Banking y cambia su status a “Canceled” en Base de Datos y en el IDG, salvando además
el registro de bitácora correspondiente.

Diagrama de Interacción:

Interfaz HB Middleware IDG BD HB

Usuario Call Center

Call Center elimina

usuario HB

Suspender/Eliminar Usuario HB

Bloquear Usuario(Usuario)

cambiarStatus(usuario, serial, "Canceled")

Exito

cambiarStatus(usuario, serial, "Canceled")

Exito
Exito Usuario HB Bloqueado Exito

Registrar en bitacora

Bitacora registrada

25
3.- Diagrama de Estados

26
4.- Modelo de Datos:

Diagrama ER de tablas a añadir a base de datos de HB:

status_tarjeta
Por Definir, a
espera de analizar id_status INT <pk>
BD de Home nombre_status VARCHAR(30)
Banking descripcion_status VARCHAR(30)

Bitacora
imagenes
id_bitacora INT
id_imagen INT <pk>
fecha DAT E
imagen BLOB
descripcion VARCHAR(30)
tipo_error VARCHAR(30)
usua_id VARCHAR(30) FK_id_status

FK_id_imagen
FK_usua_id

usuario
usua_id VARCHAR(30) <pk> FK_usua_id tarjeta_coordenadas
usua_contraseña VARCHAR(30) usua_id VARCHAR(30) <pk,fk1>
id_imagen INT <fk3>
serial_tarjeta VARCHAR(30)
id_status INT <fk2>
FK_usua_id

caracteristicas_pc
id_caracteristicas VARCHAR(30) <pk>
serial_navegador VARCHAR(30) Physical Data Model
serial_pc VARCHAR(30) Model: Token_HB
ip_maquina VARCHAR(30) Package:
usua_id VARCHAR(30) <fk> Diagram: Entidad_Relacion
Author: Proyecto token
Version: 1.0

27
Descripción de tablas y atributos:

1. USUARIO: Tabla que almacena la información de los usuarios.

Atributo Tipo Descripción

usua_id VARCHAR(30) (Clave primaria) ID del usuario.

usua_contraseña VARCHAR(30) Contraseña del usuario.

2. STATUS_TARJETA: Tabla que almacena el status que tiene la tarjeta de coordenadas en un

determinado momento: “Hold_pending”, “Current” o “Canceled”.

Atributo Tipo Descripción

id_status INT (Clave primaria) ID del status.

nombre_status VARCHAR(30) Nombre del status.

descripción_status VARCHAR(30) Descripción del status.

3. IMAGENES: Tabla que almacena el catalogo de imágenes.

Atributo Tipo Descripción

id_imagen INT (Clave primaria) ID de la imagen.

imagen BLOB Imagen.

4. CARACTERISTICAS_PC: Tabla que almacena la información de las características del pc.

Atributo Tipo Descripción

Id_caracteristicas INT (Clave primaria) ID de la característica.

serial_navegador VARCHAR(30) Serial del navegador.

serial_pc VARCHAR(30) Serial del PC.

ip_maquina VARCHAR(30) Dirección IP de la maquina.

usua_id VARCHAR(30) (Clave foránea - usuario) ID del usuario.

28
5. TARJETA_COORDENADAS: Tabla que almena la información de las tarjetas.

Atributo Tipo Descripción

usua_id VARCHAR(30) (Clave primaria, Clave foránea - usuario) ID del usuario.

id_imagen INT (Clave foránea - imagen)

serial_tarjeta VARCHAR(30) Serial de la tarjeta de coordenadas.

id_status INT (Clave foránea – status_tarjeta) ID del estatus de la tarjeta de

coordenadas.

6. BITACORA: Tabla que almacena la información de las operaciones realizadas sobre las tarjetas de
coordenadas:

Atributo Tipo Descripción

id_bitacora INT (Clave primaria) identificador de un registro de bitácora. Este
identificador es auto-incremental.
fecha DATE Fecha y hora de la operación.

descripción VARCHAR(30) Descripción de la bitácora.

tipo_error VARCHAR(30) Tipo de error.

usua_id VARCHAR(30) (Clave foránea - usuario) ID del usuario.

29
ANEXO I – Mapa de Navegación
Administración para el inventario de tarjetas de coordenadas y manejo de clientes en el Sistema de Administración Home Banking

30
Home Banking:

31