Upload
moises-mojica-castaneda
View
216
Download
0
Embed Size (px)
DESCRIPTION
MX SolTecnArq M020957 001
Citation preview
Quertaro, Marzo 2013Confidential and ProprietaryEspecificacin de Solucin de Arquitectura TcnicaP/021139 | M/020957 | Soft-Tokenrea : Arquitectura Software Departamento : Diseo Tcnico Direccin: ARQUITECTURA V 1.0
Confidential and Proprietary
Informacin importanteBanco Santander Central Hispano S.A. advierte que esta presentacin contiene manifestaciones sobre previsiones y estimaciones. Dichas previsiones y estimaciones estn incluidas en diversos apartados de este documento e incluyen, entre otras, comentarios sobre el desarrollo de negocios futuros y rentabilidades futuras. Mientras estas previsiones y estimaciones representan nuestros juicios sobre expectativas futuras de negocios, puede que determinados riesgos, incertidumbres y otros factores relevantes ocasionen que los resultados sean materialmente diferentes a lo esperado. Entre estos factores se incluyen, (1) situacin del mercado, factores macroeconmicos, directrices regulatorias y gubernamentales, (2) movimientos en los mercados burstiles nacionales e internacionales, tipos de cambio y tipos de inters, (3) presiones competitivas, (4) desarrollos tecnolgicos, (5) cambios en la posicin financiera o de valor crediticio de nuestros clientes, deudores o contrapartes. Los factores de riesgo y otros factores fundamentales que hemos indicado podran afectar adversamente a nuestro negocio y al comportamiento y resultados descritos y contenidos en nuestros informes pasados, o en los que presentaremos en el futuro, incluyendo aqullos remitidos a las entidades reguladoras y supervisoras, incluida la Securities Exchange Commission de los Estados Unidos de Amrica.Nota.- la informacin contenida en esta publicacin no est auditada. No obstante, la elaboracin de las cuentas consolidadas se ha establecido sobre principios y criterios contables generalmente aceptados.
Confidential and Proprietary
Control de Cambios
VersinFechaDescripcin del CambioAutor/Departamento1.013/12/2012Creacin del documentoDaniel Rueda / Canales y Portales
Confidential and Proprietary
PARTE I: NECESIDADES Y PROPUESTA DE SOLUCIN1ndice
Confidential and Proprietary
PARTE I: Necesidades y Propuesta de Solucin (I)Situacin ActualEn este momento el Banco Santander Mxico cuenta con un Token Fsico y se tiene la necesidad de implementar un Token por Software denominado SoftTokenMxico*Algunos de los canales acceden directamente a la BD para la validacin del HardtokenDispositivosCanalesAdministracin TKValidacin TKComunicacinServicio de Administracin de TokenServicios de Validacin De TokenServicio de AutenticacinCanalesUsuariosMdulos de admn. independientes de cada canalLibrera de HardToken
Confidential and Proprietary
PARTE I: Necesidades y Propuesta de Solucin (II)Descripcin de la Solucin Tcnica y su Evolucin
Los objetivos de la implementacin de un Token por Software son:Implementar una nueva solucin de autenticacin factor 3 mediante la generacin de OTPs(basados en tiempo, basados en Challenge y basados en firma de transacciones) a travs de software instalado en dispositivos mviles (iPhone, iPad, Blackberry, Windows Phone 7, Android y JavaPhones) que cumpla con los requerimientos operativos, tcnicos, normativos y de compatibilidad con los canales descritos en este requerimiento.Dar una nueva opcin para que los clientes puedan realizar sus transacciones en los diferentes canales sin que esto implique el tener un dispositivo fsico.Desarrollar una solucin que se ajuste a las plataformas que hoy se soportan en el Canal Supermvil (iPhone, iPad, Blackberry, Windows Phone 7, Android y web) y que se implemente en los canales de IVR, SuperNet Personas Fsicas y Supermvil.
Token Manager-Softtoken (TKM-SF)El aplicativo TKM-SF (Token Manager-Softtoken) se construir para incluir mdulos que permitan la administracin del Token, permitiendo elegir si se trata de un Token Fsico o de un SoftToken.
Los mdulos considerados son:Administracin de las Licencias de SoftToken adquiridasConsulta y actualizacin de estatus de SoftTokenConsulta y actualizacin de datos de notificacinReportes EstadsticosConfiguracin de SoftToken
Mxico
Confidential and Proprietary
PARTE I: Necesidades y Propuesta de Solucin (III)MxicoDescripcin de la Solucin Tcnica y su Evolucin
SuperNet PFEl aplicativo SuperNet Personas Fsicas se modificar para incluir mdulos que permitan la gestin del SoftToken por parte del Cliente del Banco.As mismo, el canal ser modificado para que permita la autenticacin haciendo uso de validacin a travs de OTP basado en tiempo y Challenge fijo generado por el SoftToken en vez de Token Fsico, siempre y cuando el cliente cuente con SoftToken.
SuperMvil (I)El aplicativo SuperMvil se modificar para contar con una nueva seccin denominada Operaciones SoftToken. Adems realizara validacin de transacciones basados en firma.
IVREl aplicativo IVR incorporar un nuevo mdulo denominado Otras operaciones donde contar con mdulos de administracin de SoftToken.
CentelUn ejecutivo de Superlinea podr realizar la solicitud de SoftToken para un cliente siempre y cuando haya sido autenticado a travs de huella de voz.
Todos los canalesLa siguiente funcionalidad no estar expuesta al usuario, sino que ser un proceso de gestin por parte del aplicativo:Bloqueo temporal de SoftToken por intentos fallidosAutorizacin de Transacciones en base a un PIN
Confidential and Proprietary
Principios (I)MxicoPARTE I: Necesidades y Propuesta de Solucin (IV)
Requisito/PrioridadServicios de validacin de Token centralizados.DescripcinLos servicios de validacin de token se concentrarn en un componente nico para la validacin de token para cualquier Canal.Se crearan los servicios de validacin de Token en el aplicativo TKM-SF para su consumo, ya sea Hardware Token o Software Token.
Requisito/PrioridadServicios de gestin de Token centralizados.DescripcinLos servicios de gestin se concentrarn en un componente nico para el consumo por cada uno de los MATs desarrollados por cada canal.Se creara TKM-SF para que permita la administracin de dispositivos de acuerdo a su tipo: Hardware Token y Software Token
Requisito/PrioridadServicios de validacin y administracin homogneos y basados en estndares.DescripcinTodos los servicios de validacin se implementarn con Web Services,
Requisito/PrioridadLa aplicacin debe ser multicanalDescripcinDebe permitir utilizar el mismo SoftToken en cualquier canal para personas fsicas.
Requisito/PrioridadDebe soportar plataformas mviles actualesDescripcinEl SoftToken podr ser instalado en iPhone, iPad, Android, Blackberry, Windows Phone 7 y Javaphones.
Confidential and Proprietary
Principios (II)PARTE I: Necesidades y Propuesta de Solucin (V)
Requisito/PrioridadNotificacin de actualizacin de datosDescripcionLos servicios de actualizacin de datos deben notificar al correo y celular registrados
Requisito/PrioridadLa aplicacin ha de ser 24 horasDescripcionLa aplicacin tiene que soportar operativa ininterrumpida para que los usuarios puedan acceder en cualquier momento.
Requisito/PrioridadIntegracin en los sistemas corporativos del bancoDescripcionLa aplicacin se integrar y utilizar todos los recursos que puedan ofrecerle las aplicaciones corporativas del Banco (Personas, Catlogo de Productos y Servicios, Tablas Generales,...), y de igual manera y en caso de que la operativa de la aplicacin lo requiera, deber incorporarse a los procesos corporativos de Consolidacin y Conciliacin, Cambio y peticiones de divisa, Adicionales,....
Requisito/PrioridadCompatibilidad de navegadores en aplicaciones de Internet DescripcionLa solucin para la generacin de SoftToken es nativa en cada telfono y no se ejecuta en Navegadores de internet, sin embargo los nuevos flujos para Supernet y Supermvil Web debern funcionar en los navegadores actualmente Soportados
Confidential and Proprietary
Mapa Tcnico Global de la ArquitecturaDiagrama General de ServiciosPARTE II: Representacin Grfica de la Solucin (I)MxicoBackendCanalesServicios de Admn. De SofttokenServicios de Validacin de SofttokenIntegracinSoftToken ProviderHardToken ProviderServicio Delivery SoftTokenCliente MvilServicio Core TokenSolo SuperMvil, SuperNet Personas Fsicas, IVR y CENTEL Implementarn esta Arquitectura dentro del alcance del proyecto.WS User SourceNo es parte del proyecto, pero se considera en la segunda fase de Multicanalidad del Token Fsico.
Confidential and Proprietary
Mapa Tcnico Global de la ArquitecturaServicios de GestinPARTE II: Representacin Grfica de la Solucin (II)Mxico
Servicios de GestinEstatusTokenSolicitarTokenActivarTokenBloquearTokenNIPMGR125.2
Servicios de Integracin3GFISWTKN5.2a
Servicio Core de proveedores TokenEl usuario ingresa al Mdulo de Administracin de Token. Selecciona la operacin de gestin sobre el Token que desea ejecutar. El MAT solicita la operacin a los servicios de gestinLos servicios de gestin ejecutan la lgica de negocio del Banco o consultan informacin a travs de los servicios de integracin.El Servicio de integracin realiza el cambio de formatos de datos propios de Santander al del proveedor de Token El servicio de integracin en base a la operacin:5.1 Realiza la operacin en el Back-End y regresa la respuesta.5.2 Dirige la peticin al Servicio Core de Proveedores5.2.a El Servicio Core realiza la operacin en el Backend del Proveedor y regresa la respuesta.45.1BDSF
Confidential and Proprietary
Mapa Tcnico Global de la ArquitecturaServicios de ValidacinPARTE II: Representacin Grfica de la Solucin (III)Mxico
Servicios de ValidacinValidacionOTPNIPMGR12Solicitud de Validacin de OTP
Servicios de Integracin3GFISWTKN7
Servicio Core de proveedores TokenEl usuario ingresa al Canal y realiza una operacin que requiere la utilizacin de una contrasea dinmica (OTP)OTP basado en tiempoOTP basado en challenge fijoOTP basado en firma de transacciones El canal enva la informacin de la operacin a los servicios de validacinLos servicios de validacin consultan la informacin necesaria para la operacin a travs de los Servicios de integracinLos Servicios de integracin solicitan la informacin necesaria para la validacinEl Servicio de integracin realiza el cambio de formato de datos propios de Santander al del proveedor de TokenEl servicio de integracin dirige la peticin al Servicio Core de Proveedor que se requieraEl Servicio Core realiza la operacin en el Backend del Proveedor y regresa la respuesta.465BDSF
Confidential and Proprietary
Mapa Tcnico Global de la ArquitecturaServicios de Aprovisionamiento SoftTokenPARTE II: Representacin Grfica de la Solucin (IV)Mxico
Servicio de Aprovisionamiento134
Servicio Proveedor SoftTokenEl usuario ingresa al aplicativo de descarga de SoftToken (SuperMvil o Aplicacin para Javaphones) y selecciona la opcin de Aprovisionamiento de SoftToken (Opcin disponible en parte pblica)Se recolecta la informacin del MOVIL necesaria para la activacin y dirige la peticin al Servicio Core de SoftTokenEl Servicio Core realiza la operacin en el Backend de la solucin y regresa la respuestaEl aplicativo hace uso de los Servicios de Gestin para finalizar la activacin e informar la respuesta.Los servicios de gestin deben de manejar la atomicidad de la operacin entre el Core Token y el Back-End de softoken para evitar inconsistencias de estatus.
Activa SoftTokenSWTKNEl aprovisionamiento para Hardware Token no sufre ningn cambio
Servicios de Gestin54Nota: En el caso de Javaphones el usuario ingresa a la aplicacin Web o Supernet para sincronizar su SoftToken por primera vez y finalizar el proceso de activacin.BDSF
Confidential and Proprietary
NIPMGRBackendGFISWTKNDiagrama de CapasServicios de Gestin y ValidacinPARTE II: Representacin Grfica de la Solucin (V)MxicoNuevo ComponenteSoftToken ProviderHardToken ProviderServicio CoreTokenMQJDBCSSLToken Manager-SofttokenServicios EJB(BO)EJB(DAO)Componente modificadoWS User SourceEJBDAODTOREST/SSLUsuarioshttpsBDSF
Confidential and Proprietary
Diagrama de CapasServicios de Aprovisionamiento SoftTokenPARTE II: Representacin Grfica de la Solucin (VI)MxicoCanalActivacinSWTKNBackendMobile DeliveryMobile DeliveryEl aprovisionamiento para Hardware Token no sufre ningn cambioSoftToken ProviderServicio CoreTokenNuevo ComponenteEn Javaphones para finalizar el flujo el Cliente debe ingresar al Canal y realizar la activacin del SoftToken a travs de los Servicios de GestinAprovisionamientoSOAP/SSLJDBCSSLREST/SSLToken Manager-SofttokenServicios EJB(BO)EJB(DAO)BDSF
Confidential and Proprietary
MxicoDiagrama de InfraestructuraBack EndhttpsJDBCCanalesSuperNet PFIVRSupermovilDTMFhttpsToken ManagerServicios de Gestin y Validacin*DB2NipMGROracle 10GGFIJDBCMAT SNMAT SMREST / SSLREST / SSLREST / SSLServicios de CoreTokenNuevo servidorNuevo servidorOracle 11GSWTKNJDBCREST / SSLNuevo servidorNuevo servidorOracle 11GBDSFNota: Los servicios de validacin, gestin y el Front End son aplicaciones independientes que se pueden instalar en diferentes servidores.Los servicios de validacin de SoftToken son los que recibirn la carga mas importante.
Confidential and Proprietary
MxicoDiagrama deployment
httpsSRVPRO05SOAP / SSLInternethttpsIntranetNuevos Servers CoreTokenNuevos ServersToken Manager-SFREST / SSLJDBCJDBCSuperNet PersonasSuperMvilIVRFront MATNuevos ServersServicio Delivery SoftTokenhttpsSOAP / SSLSRVPRO10 y 15 CoreTokenSRVPRO04 y 05Token Manager-HTJDBCJDBCREST/ SSLNota: El Front MAT es un mdulo dentro de cada canal que har uso de los servicios desplegados por la solucin.
Confidential and Proprietary
*Mapa Detalle de Arquitectura Tcnica: Parte On Line Supernet
PARTE II: Representacin Grfica de la Solucin (VII)Mxico
Clientes
Confidential and Proprietary
*Mapa Detalle de Arquitectura Tcnica: Parte On Line IVR
PARTE II: Representacin Grfica de la Solucin (VII)Mxico
Confidential and Proprietary
*Mapa Detalle de Arquitectura Tcnica: Parte On Line Centel
PARTE II: Representacin Grfica de la Solucin (VII)MxicoREST/SSL
Confidential and Proprietary
*Mapa Detalle de Arquitectura Tcnica: Parte On Line Supermovil
PARTE II: Representacin Grfica de la Solucin (VII)Mxico
Confidential and Proprietary
*Mapa Detalle de Arquitectura Tcnica: Batch
PARTE II: Representacin Grfica de la Solucin (VII)MxicoMxicoNIPMGRGFISWTKN
Servicio Core de proveedores TokenLos procesos que requieran acceder a la BD de Token manager se conectarn de manera directa.
Los procesos que requieran acceder a la BD del producto se realizar a travs de los servicios del producto.12BDSFReporte estadstico
Confidential and Proprietary
Sumario de Componentes de Infraestructura utilizadosPARTE III: Componentes de Infraestructura y ConectividadMxico
Componente infraestructura Descripcin Aplicabilidad (Nuevo, Modificado, No Modificado)Aplicacin en la que se ubica el componente 1Token ManagerModificadoToken Manager2Delivery ManagerNuevoToken Manager3SoftToken ProviderNuevoToken Manager4HardToken ProviderModificadoToken Manager5BD SoftTokenNuevoToken Manager
Confidential and Proprietary
Mxico
SERVICIOS TCNICOS GENERALES REQUERIDOS EN LA SOLUCIN Descripcin/ServicioAplicabilidadComentarios del Uso del servicioLink Documentacin ReferenciaServicios de validacinServicios en Token Manager para validacin de SoftToken (Nuevo) y Hardware Token (Modificado)N/AServicios de gestinServicios en Token Manager para gestin de SoftToken (Nuevo) y Hardware Token (Modificado)N/AServicio de aprovisionamiento de SoftTokenServicio Mobile Delivery del proveedor de SoftToken integrado en la Infraestructura (Nuevo)N/AServicio de notificacinServicios para el envo de SMS y correo a los clientes al momento de realizar alguna notificacin.N/AServicio de actualizacin de datosServicio para consultar y actualizar los datos de correo y celular del clienteN/A
Confidential and Proprietary
Repositorio de Usuarios Existe un repositorio de usuarios centralizado (SAM) que almacene las credenciales de la persona ya implementado en el aplicativo Token Manager.
Mecanismos de AutenticacinLos mismos que utiliza actualmente el aplicativo Token Manager para validar a los usuarios de las aplicaciones mediante SAM.
Polticas de SeguridadPara los servicios expuestos de validacin y gestin de Token, se implementar una autenticacin SSL mutua entre el Cliente y el Servidor.El aplicativo Token Manager ya cuenta con polticas de Seguridad.Existen roles especializados para cada tipo de usuario de los aplicativos.
Gestin de PasswordsEl aplicativo Token Manager ya cuenta con polticas para la gestin de Passwords Controlados por SAMPARTE IV: Servicios Generales (II)SeguridadMxico
Confidential and Proprietary
PARTE V: Riesgos y Dependencias (I)ConvivenciaLa nueva arquitectura de desacoplamiento en los servicios de gestin y validacin de Token Manager convivir con la arquitectura a desarrollar en el proyecto de Multicanalidad de Token Fsico.
Para los canales debe ser transparente la implementacin de la nueva arquitectura.Riesgos
(*) Estados: Abierto, Resuelto, CanceladoMxico
mbito RiesgoImpacto FechaEstado (*)ProcesosAfectacin en los canales actuales por la implementacin de la nueva arquitecturaALTOJunio 2013Abierto
Confidential and Proprietary
Dependencias
PARTE V: Riesgos y Dependencias (II)Mxico
DependenciaComponente externo a la solucin que impacta Fecha estimada en la que se requiere disponibleHuella de voz en IVR para operar con SoftToken.Solicitud y uso de SoftToken en IVR y CENTEL.Antes de instalar en produccin la aplicacin.
Confidential and Proprietary
PARTE VI: Normas y Patrones para QAExcepciones a Normas y Patrones de Arquitectura Tcnica
No aplicaMxico
Confidential and Proprietary
REFERENCIAS
Nombre y versionFechaComentariosRol/DepartamentoMX-DDR-P020540N/ADDR del ProyectoISBAN-ITR
Isban Mxico, S.A. de C.V. 2010 - Todos los derechos reservados.