Home. 
Search
.

transparent
transparent
transparent
  Lösungen.Fallstudien.Equifax

Fallstudie Equifax


Case Studies Altova-Kunde erstellt mit Hilfe der Schema-Design-Komponente und API von XMLSpy eine komplexe SOAP-Schnittstelle für seinen Identitätsüberprüfungs- und -authentifizierungs-Webservice eIDverifier®.

Übersicht

Equifax® ist eine führende Wirtschaftsauskunftei und Anbieter von Analyse- und Entscheidungsfindungstools. Mit seinem Echtzeitauthentifizierungssystem eIDverifier bietet das Unternehmen Ämtern und Unternehmen personalisierte Online-Sicherheitssysteme, mit denen sich diese vor Betrug schützen und staatliche gesetzliche Vorgaben erfüllen können.

Das eIDverifier-Verfahren wird im e-Commerce und anderen online-Applikationen eingesetzt, um die Identität des Benutzers anhand von personalisierten Fragen, die aus den umfangreichen Datenspeichern von Equifax abgerufen werden, zu überprüfen. Der Authentifizierungsvorgang erfolgt in fünf Schritten:

  • 1. Integritätsprüfung - eIDverifier standardisiert und überprüft die vom Besucher eingegebenen Informationen, um die Daten auf Ungereimtheiten zu überprüfen.
  • 2. Mustererkennung - An jeder Transaktion wird ein Mustererkennungsalgorithmus ausgeführt. So wird z.B. anhand eines Geschwindigkeitsparameters überprüft, wie oft ein Besucher in einem bestimmten Zeitraum versucht hat, sich zu authentifizieren.
  • 3. Identitätsvalidierung - Zur Überprüfung der Identität eines Besuchers wird von eIDverifier beim Sammeln von Validierungsinformationen aus mehreren Datenquellen die "Wasserfallmethode" verwendet. Wenn also die Identität nicht anhand der ersten Datenquelle überprüft werden kann, geht eIDverifier zur nächsten Datenquelle, bis die Identität bestätigt ist.
  • 4. Interaktive Abfrage - eIDverifier legt dem Besucher anhand von persönlichen Daten, die dieser vorher dem Unternehmen, mitgeteilt hat, multipe Choice-Fragen vor, die nur dem Besucher und Equifax bekannt sein sollten. Die Frage-Sets können an einzelne Riskoschwellen angepasst werden.
  • 5. Entscheidungslogik / Ergebnisbewertung - es gibt zwei für eIDverifier zwei Ausgabekomponenten – eine Bewertungsskala und Begründungscodes. In der Bewertungsskala wird die Wahrscheinlichkeit angezeigt, mit der ein Besucher falsche Informationen angegeben hat, während mit den Begründungscodes wichtige Details über fragwürdige Informationen geliefert werden und Diskrepanzen zwischen den vom Besucher angegebenen Informationen und denen, die aus Equifax-Datenquellen stammen, aufgezeigt werden.

Um Nachrichten, die diese Interaktionen definieren, zwischen der Client-Schnittstelle und den Equifax-Servern hin- und herzusenden, verwendet IDverifier das SOAP-Protokoll. Drittunternehmen lizenzieren die SOAP-Schnittstelle des eIDverifier für die Einbindung in die Online-Applikation zur Integration ihrer Funktionalitäten und zum Abruf der Informationen aus der Equifax-Datenbank.

Equifax verwendet den XMLSpy XML-Schema-Editor für die grafische Erstellung der XSD-Dateien, die die Grundlage für die SOAP-Schnittstelle bilden.

Aufgabenstellung

Equifax benötigte ein technisch ausgefeiltes Tool zur Erstellung der XML-Schemas, mit denen die Datentypen für seinen Webservice definiert werden sollten. Außerdem wurde ein Mechanismus zur Erstellung der WSDL-Dokumente benötigt, die die Schnittstelle in ihrer Gesamtheit beschreiben sollten.

Als Java Shop benötigte Equifax eine Lösung, die mit ihren eigenen Entwicklungstools kompatibel war und sich nahtlos mit der Eclipse IDE integrieren ließ. Zwar gibt es zahlreiche Java-Tools zur Entwicklung von XML-Schemas, doch bot sich XMLSpy mit seinen umfassenden Optionen zur grafischen Erstellung und Bearbeitung von Schemas als attraktivste Option an.

Das Entwicklerteam von Equifax ging bei der Vereinfachung von Webservices noch einen Schritt weiter und verwendete XML Beans und das Codehaus XFire/CXF Java SOAP Framework, um automatisch WSDL-Dokumente anhand seiner XML-Schemas zu generieren.

Lösung

Für eIDverifier kommt eine ganze Reihe von verschiedenen Technologien zum Einsatz, um die Identitätsprüfung und -authentifizierung seiner Kunden zu gewährleisten. XMLSpy bietet die folgenden Vorteile:

  • XML Schema

  • XML-Schema wird zur Darstellung der Struktur der Daten und der einzelnen Elemente und Attribute, aus denen diese besteht, verwendet. Da ein Großteil dieser Daten von Eingaben durch den Endbenutzer in Form von Adresse, Telefonnummer, Führerscheinnummer usw. abhängig ist, ist es unbedingt notwendig, dass diese Daten einem Format entsprechen, das vom System verarbeitet werden kann.

  • Mit Hilfe des grafischen XML-Schema-Editors von XMLSpy konnte das Entwicklerteam von Equifax die Struktur ihres XML-Schemas ganz einfach visualisieren und auf aktuellem Stand halten. Nachstehend sehen Sie einen Teil des Schemas, das erzeugt wurde:



  • SOAP interface

  • Diese Datentypdefinition liefert die Syntax und gibt die Struktur für die Daten vor, die vom eIDverifier Webservice übertragen werden.

  • Mit Hilfe des einzigartigen grafischen XML-Schema-Editors von XMLSpy konnte das Entwicklerteam von Equifax eine komplexe Schemadefinition erstellen und warten, ohne Code manuell schreiben zu müssen. Außerdem konnte das Team automatisch Dokumentation generieren, anhand der die Architektur jederzeit während der Entwicklung überprüft werden kann und in der die einzelnen Elemente und Attribute im Detail beschrieben sind.



  • SOAP interface

  • WSDL

  • Die von eIDverifier ausgeführten Prozesse werden in einem WSDL-Dokument beschrieben, in das die XML-Schema-Informationen über Datentypen, Funktionen und andere Schnittstelleninformationen für den Client integriert sind. Diese Informationen legen fest, welche Aktionen von der Client-Applikation zum Senden und Empfangen von Informationen zwischen dem Endbenutzer und den Equifax-Servern ausgeführt werden müssen.

  • Das Equifax-Team, entschloss sich, das WSDL-Dokument automatisch mit Hilfe des Codehaus XFire/CXF Framework generieren zu lassen. Das XML-Schema wurde als Basis für eine XMLBeans-Implementierung verwendet, die anschließend als Java Service-Klasse kompiliert wurde. Nachdem der eIDverifier bereitgestellt wurde, generierte XFire automatisch eine WSDL-Datei. Die WSDL-Datei wird in der Abbildung unten im grafischen WSDL-Editor von XMLSpy angezeigt.



  • SOAP interface

  • Die WSDL-Datei dient als Basis für die eIDverifier-Applikation und definiert die Ports und Messages, die die Kommunikationsinfrastruktur für den Webservice bereitstellen.

Ergebnis

Über die SOAP-Schnittstelle von eIDverifier können externe Applikationen auf die Backenddatenspeicher von Equifax zugreifen, sodass sichere Informationen über diesen Webservice abgerufen werden können, ohne dass dadurch die Sicherheit des Equifax Mainframe gefährdet würde. eIDverifier kann mittels WSDL und SOAP im Rahmen einer Java-Architektur die Identität eines Benutzers durch Rückgabe einer Reihe von Multiple Choice-Fragen basierend auf den sicheren Daten aus dem Equifax-Server feststellen.



SOAP interface

Mit Hilfe von XMLSpy konnte das Equifax-Team schnell und einfach eine grafische Schemadarstellung und die dazugehörige Dokumentation als Basis für den Webservice erstellen. Dadurch konnte sich das Team auf den Java-Code konzentrieren und musste sich nicht mit den Feinheiten der Erstellung von XML-Schemas und WSDL-Dateien befassen.



Testen Sie selbst, wie Sie mit XMLSpy Ihre XML- und Webservice-Applikationen entwickeln können. Downloaden Sie jetzt eine kostenlose 30-Tage-Testversion!



transparent
Print
Mail
.

transparent
transparent
 
Altova | Rechtsabteilung | Presse | Partner | Karriere | Übersicht | Kontakt | Altova Blog
 
Use of this site is governed by our Terms & Conditions and Privacy Policy Copyright 2005-2008 Altova. All Rights Reserved
transparentW3COMGGSA