Submenu desarrolladores

Introducción

Para que puedas integrar los servicios de Tuidd en tu sitio Web o aplicación, podrás descargarte los diferentes SDKs que tenemos disponibles, de acuerdo al lenguaje de desarrollo o plataforma CMS que utilices:

 

Sin embargo, antes de comenzar, es importante que entiendas los conceptos principales de la plataforma.

Si no vas a utilizar los diferentes SDK que te proveemos, deberías leer las API's de Autenticación y de Servicios. Si vas a programar en un lenguaje cuyo SDK no tenemos disponible, esta lectura es obligatoria.

Los principales conceptos a entender son:

 

Niveles de seguridad (LoAs)

El nivel de seguridad, de acuerdo a la norma ISO/IEC 29115, es el grado de confianza en el proceso de autenticación. Es decir, cuanta seguridad hay en que una entidad sea efectivamente quien dice ser.

Durante el proceso de autenticación de la plataforma, una aplicación o sitio WEB declara cual es el nivel de seguridad que requiere. A mayor riesgo asociado con una autenticación errónea, mayor debería ser el nivel de seguridad (LoA) requerido.

Hay 4 niveles de seguridad:

  • LoA1: es el mínimo nivel de confianza, pero se supone suficiente luego de varios procesos de autenticación consecutivos. Si bien se puede utilizar cuando el riesgo de fraude es mínimo, no es permitido por la plataforma.

  • LoA2: en este nivel, hay una mayor certeza en la identidad de la entidad que se está autenticando. En el caso de Tuidd, se basa en que el usuario tiene el celular en su poder para realizar la acción que desea realizar.

  • LoA3: en este nivel hay una alta certeza en que la entidad es quien dice ser. Se utiliza para sitios o aplicaciones cuyas transacciones implican un gran riesgo, en caso de fraude (por ejemplo operaciones bancarias). En el caso de Tuidd, el usuario además de poseer el celular en su mano, debe ingresar un PIN, para garantizar su identidad.

  • LoA4: implica el mayor nivel de certeza en la identidad de la entidad que se está autenticando. Es utilizado en transacciones de alto riesgo, y agrega una prueba “en persona” del individuo, mediante la captura de la huella digital del individuo.

 

Autenticadores

Si bien Tuidd utiliza el teléfono celular del usuario para la autenticación, existen diferentes formas de hacerlo. Cada una de estas formas corresponde con un “autenticador” distinto.

Diferentes autenticadores garantizan diferentes niveles de seguridad (LoAs).

Los autenticadores dependen también de las disposiciones del operador de telefonía con el cual el usuario tenga cuenta.

La siguiente tabla muestra la relación entre los autenticadores y los niveles de seguridad que ofrecen:

 

Autenticador

Descripción

LoA2

LoA3

LoA4

Red del operador

El usuario al estar navegando en la red del operador es identificado automáticamente por el mismo.

X

 

 

SMS, SAT Push o USSD

El usuario se autentica haciendo click en un link recibido por SMS, SAT Push o USSD.

X

 

 

SAT Push/USSD + PIN

El usuario se autentica haciendo ingresando un PIN en un diálogo SAT Push o USSD.

X

X

 

Smart Phone App

El usuario se autentica usando la app de Tuidd

X

X

X

 

Tokens

Para el intercambio de información de manera segura, las APIs utilizan diferentes tokens.

Los mismos están codificados según el estándar JSON Web Token (JWT).

Para más información, consultar: http://jwt.io

 

El PCR

El PCR es la abreviación de “Pseudonymous Customer Reference”. Es el identificador unívoco del usuario de Tuidd para cada aplicación o sitio Web.

El proveedor debe utilizar este ID para identificar a los usuarios en su plataforma. En caso de solicitar más información del usuario, se puede hacer bajo consentimiento explícito del mismo. Esto garantiza la confidencialidad de la información de los usuarios de Tuidd.

Ten en cuenta que el PCR es único por Usuario/Aplicación. Es decir, el usuario A en la aplicación o sitio Web X, tendrá un PCR distinto del mismo usuario A, en la aplicación o sitio Web Y.

 

 

Orden: 
10

Entity Pager Example