Quertaro, Marzo 2013Confidential and ProprietaryEspecificacin de
Solucin de Arquitectura TcnicaP/021139 | M/020957 | Soft-Tokenrea :
Arquitectura Software Departamento : Diseo Tcnico Direccin:
ARQUITECTURA V 1.0
Confidential and Proprietary
Informacin importanteBanco Santander Central Hispano S.A.
advierte que esta presentacin contiene manifestaciones sobre
previsiones y estimaciones. Dichas previsiones y estimaciones estn
incluidas en diversos apartados de este documento e incluyen, entre
otras, comentarios sobre el desarrollo de negocios futuros y
rentabilidades futuras. Mientras estas previsiones y estimaciones
representan nuestros juicios sobre expectativas futuras de
negocios, puede que determinados riesgos, incertidumbres y otros
factores relevantes ocasionen que los resultados sean materialmente
diferentes a lo esperado. Entre estos factores se incluyen, (1)
situacin del mercado, factores macroeconmicos, directrices
regulatorias y gubernamentales, (2) movimientos en los mercados
burstiles nacionales e internacionales, tipos de cambio y tipos de
inters, (3) presiones competitivas, (4) desarrollos tecnolgicos,
(5) cambios en la posicin financiera o de valor crediticio de
nuestros clientes, deudores o contrapartes. Los factores de riesgo
y otros factores fundamentales que hemos indicado podran afectar
adversamente a nuestro negocio y al comportamiento y resultados
descritos y contenidos en nuestros informes pasados, o en los que
presentaremos en el futuro, incluyendo aqullos remitidos a las
entidades reguladoras y supervisoras, incluida la Securities
Exchange Commission de los Estados Unidos de Amrica.Nota.- la
informacin contenida en esta publicacin no est auditada. No
obstante, la elaboracin de las cuentas consolidadas se ha
establecido sobre principios y criterios contables generalmente
aceptados.
Confidential and Proprietary
Control de Cambios
VersinFechaDescripcin del
CambioAutor/Departamento1.013/12/2012Creacin del documentoDaniel
Rueda / Canales y Portales
Confidential and Proprietary
PARTE I: NECESIDADES Y PROPUESTA DE SOLUCIN1ndice
Confidential and Proprietary
PARTE I: Necesidades y Propuesta de Solucin (I)Situacin ActualEn
este momento el Banco Santander Mxico cuenta con un Token Fsico y
se tiene la necesidad de implementar un Token por Software
denominado SoftTokenMxico*Algunos de los canales acceden
directamente a la BD para la validacin del
HardtokenDispositivosCanalesAdministracin TKValidacin
TKComunicacinServicio de Administracin de TokenServicios de
Validacin De TokenServicio de AutenticacinCanalesUsuariosMdulos de
admn. independientes de cada canalLibrera de HardToken
Confidential and Proprietary
PARTE I: Necesidades y Propuesta de Solucin (II)Descripcin de la
Solucin Tcnica y su Evolucin
Los objetivos de la implementacin de un Token por Software
son:Implementar una nueva solucin de autenticacin factor 3 mediante
la generacin de OTPs(basados en tiempo, basados en Challenge y
basados en firma de transacciones) a travs de software instalado en
dispositivos mviles (iPhone, iPad, Blackberry, Windows Phone 7,
Android y JavaPhones) que cumpla con los requerimientos operativos,
tcnicos, normativos y de compatibilidad con los canales descritos
en este requerimiento.Dar una nueva opcin para que los clientes
puedan realizar sus transacciones en los diferentes canales sin que
esto implique el tener un dispositivo fsico.Desarrollar una solucin
que se ajuste a las plataformas que hoy se soportan en el Canal
Supermvil (iPhone, iPad, Blackberry, Windows Phone 7, Android y
web) y que se implemente en los canales de IVR, SuperNet Personas
Fsicas y Supermvil.
Token Manager-Softtoken (TKM-SF)El aplicativo TKM-SF (Token
Manager-Softtoken) se construir para incluir mdulos que permitan la
administracin del Token, permitiendo elegir si se trata de un Token
Fsico o de un SoftToken.
Los mdulos considerados son:Administracin de las Licencias de
SoftToken adquiridasConsulta y actualizacin de estatus de
SoftTokenConsulta y actualizacin de datos de notificacinReportes
EstadsticosConfiguracin de SoftToken
Mxico
Confidential and Proprietary
PARTE I: Necesidades y Propuesta de Solucin (III)MxicoDescripcin
de la Solucin Tcnica y su Evolucin
SuperNet PFEl aplicativo SuperNet Personas Fsicas se modificar
para incluir mdulos que permitan la gestin del SoftToken por parte
del Cliente del Banco.As mismo, el canal ser modificado para que
permita la autenticacin haciendo uso de validacin a travs de OTP
basado en tiempo y Challenge fijo generado por el SoftToken en vez
de Token Fsico, siempre y cuando el cliente cuente con
SoftToken.
SuperMvil (I)El aplicativo SuperMvil se modificar para contar
con una nueva seccin denominada Operaciones SoftToken. Adems
realizara validacin de transacciones basados en firma.
IVREl aplicativo IVR incorporar un nuevo mdulo denominado Otras
operaciones donde contar con mdulos de administracin de
SoftToken.
CentelUn ejecutivo de Superlinea podr realizar la solicitud de
SoftToken para un cliente siempre y cuando haya sido autenticado a
travs de huella de voz.
Todos los canalesLa siguiente funcionalidad no estar expuesta al
usuario, sino que ser un proceso de gestin por parte del
aplicativo:Bloqueo temporal de SoftToken por intentos
fallidosAutorizacin de Transacciones en base a un PIN
Confidential and Proprietary
Principios (I)MxicoPARTE I: Necesidades y Propuesta de Solucin
(IV)
Requisito/PrioridadServicios de validacin de Token
centralizados.DescripcinLos servicios de validacin de token se
concentrarn en un componente nico para la validacin de token para
cualquier Canal.Se crearan los servicios de validacin de Token en
el aplicativo TKM-SF para su consumo, ya sea Hardware Token o
Software Token.
Requisito/PrioridadServicios de gestin de Token
centralizados.DescripcinLos servicios de gestin se concentrarn en
un componente nico para el consumo por cada uno de los MATs
desarrollados por cada canal.Se creara TKM-SF para que permita la
administracin de dispositivos de acuerdo a su tipo: Hardware Token
y Software Token
Requisito/PrioridadServicios de validacin y administracin
homogneos y basados en estndares.DescripcinTodos los servicios de
validacin se implementarn con Web Services,
Requisito/PrioridadLa aplicacin debe ser
multicanalDescripcinDebe permitir utilizar el mismo SoftToken en
cualquier canal para personas fsicas.
Requisito/PrioridadDebe soportar plataformas mviles
actualesDescripcinEl SoftToken podr ser instalado en iPhone, iPad,
Android, Blackberry, Windows Phone 7 y Javaphones.
Confidential and Proprietary
Principios (II)PARTE I: Necesidades y Propuesta de Solucin
(V)
Requisito/PrioridadNotificacin de actualizacin de
datosDescripcionLos servicios de actualizacin de datos deben
notificar al correo y celular registrados
Requisito/PrioridadLa aplicacin ha de ser 24 horasDescripcionLa
aplicacin tiene que soportar operativa ininterrumpida para que los
usuarios puedan acceder en cualquier momento.
Requisito/PrioridadIntegracin en los sistemas corporativos del
bancoDescripcionLa aplicacin se integrar y utilizar todos los
recursos que puedan ofrecerle las aplicaciones corporativas del
Banco (Personas, Catlogo de Productos y Servicios, Tablas
Generales,...), y de igual manera y en caso de que la operativa de
la aplicacin lo requiera, deber incorporarse a los procesos
corporativos de Consolidacin y Conciliacin, Cambio y peticiones de
divisa, Adicionales,....
Requisito/PrioridadCompatibilidad de navegadores en aplicaciones
de Internet DescripcionLa solucin para la generacin de SoftToken es
nativa en cada telfono y no se ejecuta en Navegadores de internet,
sin embargo los nuevos flujos para Supernet y Supermvil Web debern
funcionar en los navegadores actualmente Soportados
Confidential and Proprietary
Mapa Tcnico Global de la ArquitecturaDiagrama General de
ServiciosPARTE II: Representacin Grfica de la Solucin
(I)MxicoBackendCanalesServicios de Admn. De SofttokenServicios de
Validacin de SofttokenIntegracinSoftToken ProviderHardToken
ProviderServicio Delivery SoftTokenCliente MvilServicio Core
TokenSolo SuperMvil, SuperNet Personas Fsicas, IVR y CENTEL
Implementarn esta Arquitectura dentro del alcance del proyecto.WS
User SourceNo es parte del proyecto, pero se considera en la
segunda fase de Multicanalidad del Token Fsico.
Confidential and Proprietary
Mapa Tcnico Global de la ArquitecturaServicios de GestinPARTE
II: Representacin Grfica de la Solucin (II)Mxico
Servicios de
GestinEstatusTokenSolicitarTokenActivarTokenBloquearTokenNIPMGR125.2
Servicios de Integracin3GFISWTKN5.2a
Servicio Core de proveedores TokenEl usuario ingresa al Mdulo de
Administracin de Token. Selecciona la operacin de gestin sobre el
Token que desea ejecutar. El MAT solicita la operacin a los
servicios de gestinLos servicios de gestin ejecutan la lgica de
negocio del Banco o consultan informacin a travs de los servicios
de integracin.El Servicio de integracin realiza el cambio de
formatos de datos propios de Santander al del proveedor de Token El
servicio de integracin en base a la operacin:5.1 Realiza la
operacin en el Back-End y regresa la respuesta.5.2 Dirige la
peticin al Servicio Core de Proveedores5.2.a El Servicio Core
realiza la operacin en el Backend del Proveedor y regresa la
respuesta.45.1BDSF
Confidential and Proprietary
Mapa Tcnico Global de la ArquitecturaServicios de ValidacinPARTE
II: Representacin Grfica de la Solucin (III)Mxico
Servicios de ValidacinValidacionOTPNIPMGR12Solicitud de
Validacin de OTP
Servicios de Integracin3GFISWTKN7
Servicio Core de proveedores TokenEl usuario ingresa al Canal y
realiza una operacin que requiere la utilizacin de una contrasea
dinmica (OTP)OTP basado en tiempoOTP basado en challenge fijoOTP
basado en firma de transacciones El canal enva la informacin de la
operacin a los servicios de validacinLos servicios de validacin
consultan la informacin necesaria para la operacin a travs de los
Servicios de integracinLos Servicios de integracin solicitan la
informacin necesaria para la validacinEl Servicio de integracin
realiza el cambio de formato de datos propios de Santander al del
proveedor de TokenEl servicio de integracin dirige la peticin al
Servicio Core de Proveedor que se requieraEl Servicio Core realiza
la operacin en el Backend del Proveedor y regresa la
respuesta.465BDSF
Confidential and Proprietary
Mapa Tcnico Global de la ArquitecturaServicios de
Aprovisionamiento SoftTokenPARTE II: Representacin Grfica de la
Solucin (IV)Mxico
Servicio de Aprovisionamiento134
Servicio Proveedor SoftTokenEl usuario ingresa al aplicativo de
descarga de SoftToken (SuperMvil o Aplicacin para Javaphones) y
selecciona la opcin de Aprovisionamiento de SoftToken (Opcin
disponible en parte pblica)Se recolecta la informacin del MOVIL
necesaria para la activacin y dirige la peticin al Servicio Core de
SoftTokenEl Servicio Core realiza la operacin en el Backend de la
solucin y regresa la respuestaEl aplicativo hace uso de los
Servicios de Gestin para finalizar la activacin e informar la
respuesta.Los servicios de gestin deben de manejar la atomicidad de
la operacin entre el Core Token y el Back-End de softoken para
evitar inconsistencias de estatus.
Activa SoftTokenSWTKNEl aprovisionamiento para Hardware Token no
sufre ningn cambio
Servicios de Gestin54Nota: En el caso de Javaphones el usuario
ingresa a la aplicacin Web o Supernet para sincronizar su SoftToken
por primera vez y finalizar el proceso de activacin.BDSF
Confidential and Proprietary
NIPMGRBackendGFISWTKNDiagrama de CapasServicios de Gestin y
ValidacinPARTE II: Representacin Grfica de la Solucin (V)MxicoNuevo
ComponenteSoftToken ProviderHardToken ProviderServicio
CoreTokenMQJDBCSSLToken Manager-SofttokenServicios
EJB(BO)EJB(DAO)Componente modificadoWS User
SourceEJBDAODTOREST/SSLUsuarioshttpsBDSF
Confidential and Proprietary
Diagrama de CapasServicios de Aprovisionamiento SoftTokenPARTE
II: Representacin Grfica de la Solucin
(VI)MxicoCanalActivacinSWTKNBackendMobile DeliveryMobile DeliveryEl
aprovisionamiento para Hardware Token no sufre ningn
cambioSoftToken ProviderServicio CoreTokenNuevo ComponenteEn
Javaphones para finalizar el flujo el Cliente debe ingresar al
Canal y realizar la activacin del SoftToken a travs de los
Servicios de GestinAprovisionamientoSOAP/SSLJDBCSSLREST/SSLToken
Manager-SofttokenServicios EJB(BO)EJB(DAO)BDSF
Confidential and Proprietary
MxicoDiagrama de InfraestructuraBack EndhttpsJDBCCanalesSuperNet
PFIVRSupermovilDTMFhttpsToken ManagerServicios de Gestin y
Validacin*DB2NipMGROracle 10GGFIJDBCMAT SNMAT SMREST / SSLREST /
SSLREST / SSLServicios de CoreTokenNuevo servidorNuevo
servidorOracle 11GSWTKNJDBCREST / SSLNuevo servidorNuevo
servidorOracle 11GBDSFNota: Los servicios de validacin, gestin y el
Front End son aplicaciones independientes que se pueden instalar en
diferentes servidores.Los servicios de validacin de SoftToken son
los que recibirn la carga mas importante.
Confidential and Proprietary
MxicoDiagrama deployment
httpsSRVPRO05SOAP / SSLInternethttpsIntranetNuevos Servers
CoreTokenNuevos ServersToken Manager-SFREST / SSLJDBCJDBCSuperNet
PersonasSuperMvilIVRFront MATNuevos ServersServicio Delivery
SoftTokenhttpsSOAP / SSLSRVPRO10 y 15 CoreTokenSRVPRO04 y 05Token
Manager-HTJDBCJDBCREST/ SSLNota: El Front MAT es un mdulo dentro de
cada canal que har uso de los servicios desplegados por la
solucin.
Confidential and Proprietary
*Mapa Detalle de Arquitectura Tcnica: Parte On Line Supernet
PARTE II: Representacin Grfica de la Solucin (VII)Mxico
Clientes
Confidential and Proprietary
*Mapa Detalle de Arquitectura Tcnica: Parte On Line IVR
PARTE II: Representacin Grfica de la Solucin (VII)Mxico
Confidential and Proprietary
*Mapa Detalle de Arquitectura Tcnica: Parte On Line Centel
PARTE II: Representacin Grfica de la Solucin
(VII)MxicoREST/SSL
Confidential and Proprietary
*Mapa Detalle de Arquitectura Tcnica: Parte On Line
Supermovil
PARTE II: Representacin Grfica de la Solucin (VII)Mxico
Confidential and Proprietary
*Mapa Detalle de Arquitectura Tcnica: Batch
PARTE II: Representacin Grfica de la Solucin
(VII)MxicoMxicoNIPMGRGFISWTKN
Servicio Core de proveedores TokenLos procesos que requieran
acceder a la BD de Token manager se conectarn de manera
directa.
Los procesos que requieran acceder a la BD del producto se
realizar a travs de los servicios del producto.12BDSFReporte
estadstico
Confidential and Proprietary
Sumario de Componentes de Infraestructura utilizadosPARTE III:
Componentes de Infraestructura y ConectividadMxico
Componente infraestructura Descripcin Aplicabilidad (Nuevo,
Modificado, No Modificado)Aplicacin en la que se ubica el
componente 1Token ManagerModificadoToken Manager2Delivery
ManagerNuevoToken Manager3SoftToken ProviderNuevoToken
Manager4HardToken ProviderModificadoToken Manager5BD
SoftTokenNuevoToken Manager
Confidential and Proprietary
Mxico
SERVICIOS TCNICOS GENERALES REQUERIDOS EN LA SOLUCIN
Descripcin/ServicioAplicabilidadComentarios del Uso del
servicioLink Documentacin ReferenciaServicios de validacinServicios
en Token Manager para validacin de SoftToken (Nuevo) y Hardware
Token (Modificado)N/AServicios de gestinServicios en Token Manager
para gestin de SoftToken (Nuevo) y Hardware Token
(Modificado)N/AServicio de aprovisionamiento de SoftTokenServicio
Mobile Delivery del proveedor de SoftToken integrado en la
Infraestructura (Nuevo)N/AServicio de notificacinServicios para el
envo de SMS y correo a los clientes al momento de realizar alguna
notificacin.N/AServicio de actualizacin de datosServicio para
consultar y actualizar los datos de correo y celular del
clienteN/A
Confidential and Proprietary
Repositorio de Usuarios Existe un repositorio de usuarios
centralizado (SAM) que almacene las credenciales de la persona ya
implementado en el aplicativo Token Manager.
Mecanismos de AutenticacinLos mismos que utiliza actualmente el
aplicativo Token Manager para validar a los usuarios de las
aplicaciones mediante SAM.
Polticas de SeguridadPara los servicios expuestos de validacin y
gestin de Token, se implementar una autenticacin SSL mutua entre el
Cliente y el Servidor.El aplicativo Token Manager ya cuenta con
polticas de Seguridad.Existen roles especializados para cada tipo
de usuario de los aplicativos.
Gestin de PasswordsEl aplicativo Token Manager ya cuenta con
polticas para la gestin de Passwords Controlados por SAMPARTE IV:
Servicios Generales (II)SeguridadMxico
Confidential and Proprietary
PARTE V: Riesgos y Dependencias (I)ConvivenciaLa nueva
arquitectura de desacoplamiento en los servicios de gestin y
validacin de Token Manager convivir con la arquitectura a
desarrollar en el proyecto de Multicanalidad de Token Fsico.
Para los canales debe ser transparente la implementacin de la
nueva arquitectura.Riesgos
(*) Estados: Abierto, Resuelto, CanceladoMxico
mbito RiesgoImpacto FechaEstado (*)ProcesosAfectacin en los
canales actuales por la implementacin de la nueva
arquitecturaALTOJunio 2013Abierto
Confidential and Proprietary
Dependencias
PARTE V: Riesgos y Dependencias (II)Mxico
DependenciaComponente externo a la solucin que impacta Fecha
estimada en la que se requiere disponibleHuella de voz en IVR para
operar con SoftToken.Solicitud y uso de SoftToken en IVR y
CENTEL.Antes de instalar en produccin la aplicacin.
Confidential and Proprietary
PARTE VI: Normas y Patrones para QAExcepciones a Normas y
Patrones de Arquitectura Tcnica
No aplicaMxico
Confidential and Proprietary
REFERENCIAS
Nombre y
versionFechaComentariosRol/DepartamentoMX-DDR-P020540N/ADDR del
ProyectoISBAN-ITR
