Caso de estudio: Equifax

Un cliente de Altova usa el componente de diseño de esquemas y la API de XMLSpy para generar una avanzada interfaz SOAP para su servicio web de autenticación y verificación de identidad eIDverifier®.

Equifax® es una agencia de informes de crédito líder en el sector que ofrece herramientas de apoyo en la toma de decisiones. Su sistema de autenticación en tiempo real eIDverifier ofrece medidas personalizadas de seguridad online para ayudarle a protegerse contra el fraude y para cumplir con la normativa federal en esta materia.

El proceso de eIDverifier se usa dentro de aplicaciones de comercio electrónico y otras aplicaciones web para verificar la identidad de los usuarios en base a sus respuestas a preguntas personalizadas. El proceso de autenticación se divide en cinco pasos:

• 1. Control de integridad: eIDverifier estandariza y supervisa la información dada por el usuario para detectar irregularidades e incoherencias en los datos.
• 2. Reconocimiento de patrones: se ejecuta un algoritmo de reconocimiento de patrones en cada transacción. Por ejemplo, un parámetro de velocidad determina el número de veces que el usuario solicita la autenticación en un período de tiempo determinado.
• 3. Validación de identidad: para confirmar la legitimidad de una identidad, eIDverifier se basa en el enfoque "cascada", es decir, recopila información de validación de varias fuentes de datos. Esto significa que si la identidad no se puede validar con la primera fuente de datos, eIDverifier recurre a la siguiente fuente de datos y así sucesivamente hasta que se valide la identidad.
• 4. Consulta interactiva: eIDverifier hace preguntas de tipo test al usuario en base a la información secreta compartida que sólo conoce el usuario y Equifax. El grupo de preguntas se puede personalizar según el nivel de riesgo.
• 5. Lógica de decisión / Evaluación de resultados: hay dos componentes de resultados en eIDverifier, una puntuación de evaluación y causas. La puntuación de evaluación indica la probabilidad de que el usuario diese información fraudulenta, mientras que las causas ofrecen datos importantes sobre la información que puede ser fraudulenta y resalta las incoherencias entre la información dada por el usuario y las fuentes de datos de Equifax.

eIDverifier usa el protocolo SOAP para enviar mensajes que definen estas interacciones entre la interfaz cliente y los servidores de Equifax. Las instituciones externas permiten usar la interfaz SOAP de eIDverifier en los procesos de sus aplicaciones web, permitiendo integrar su funcionalidad y acceder a los datos de las bases de datos de Equifax.

Equifax usa el editor de esquemas XML de XMLSpy para diseñar de forma gráfica los XSD que sirven de base a su interfaz SOAP.

Equifax necesitaba una herramienta sofisticada para diseñar esquemas XML y definir los tipos de datos para su servicio web, así como un mecanismo para crear documentos WSDL que describieran la interfaz en general.

Como tienda Java, Equifax necesitaba una solución que fuese compatible con sus otras herramientas de desarrollo y que funcionase a la perfección con el entorno IDE Eclipse. Aunque hay muchas herramientas Java que pueden usarse para desarrollo de esquemas XML, XMLSpy fue la opción elegida para el diseño de esquemas debido a sus avanzadas y extensas funciones de edición y diseño gráfico.

El equipo de desarrollo de Equifax dio un paso más para simplificar sus tareas de creación de servicios web, usando XML Beans y Codehaus XFire/CXF Java SOAP para generar automáticamente archivos WSDL a partir de sus esquemas XML.

eIDverifier utiliza gran variedad de tecnologías para ofrecer un servicio de autenticación y verificación de identidad a sus clientes. XMLSpy ofrece las siguientes ventajas:

XML Schema se usa para expresar la estructura de los datos así como los elementos y atributos de los que están compuestos. Ya que una gran parte de los datos dependen de la información dada por el usuario (su dirección, número de teléfono, número de carnet de conducir, etc.) es crucial que esta información esté en un formato que el sistema pueda asimilar.

Gracias al editor gráfico de esquemas XML de XMLSpy, el equipo de desarrollo de Equifax pudo visualizar y mantener la estructura de su esquema XML con facilidad. A continuación aparece una muestra de parte del esquema que crearon:

Esta definición de tipo de datos ofrece la sintaxis y determina la estructura para los datos que son transmitidos por el servicio web de eIDverifier.

Gracias al original editor gráfico de esquemas XML de XMLSpy, Equifax pudo crear y mantener una compleja definición de esquema sin necesidad de escribir código a mano. También pudieron generar la documentación del esquema de forma automática. Esta documentación sirve para presentar la arquitectura en reuniones y tomar decisiones durante el proceso de desarrollo, ya que describe cada elemento y atributo con todo tipo de detalles.

Los procesos que ejecuta eIDverifier se describen en un documento WSDL que incorpora el esquema XML para ofrecer información sobre tipos de datos, funciones y otra información sobre la interfaz al cliente. Es decir, define y determina las acciones que debe realizar la aplicación cliente para intercambiar información entre el usuario final y los servidores de Equifax.

El equipo de Equifax decidió generar automáticamente un documento WSDL usando Codehaus XFire/CXF. El esquema XML se usó como base para una implementación de XMLBeans, que después se compiló como clase de servicio Java. Una vez expuesto el servicio de eIDverifier, XFire generó automáticamente un WSDL. Este WSDL aparece a continuación en el editor WSDL gráfico de XMLSpy.

Este WSDL sirve de base para la aplicación eIDverifier definiendo los puertos y mensajes que componen la infraestructura del servicio web.

La interfaz SOAP de eIDverifier permite que aplicaciones externas accedan a los almacenes de datos de Equifax, exponiéndolos como un servicio web, y que estas aplicaciones recuperen información segura sin poner en peligro la integridad del sistema de Equifax. Usando WSDL y SOAP y una arquitectura Java, eIDverifier es capaz de confirmar la identidad del usuario devolviendo un conjunto de preguntas tipo test basadas en los datos seguros que mantiene Equifax.

Gracias a XMLSpy, Equifax creó de forma rápida y sencilla una representación gráfica del esquema y la documentación correspondiente como base para el servicio web. Además el equipo de desarrollo se pudo concentrar en su código Java en lugar de en los pequeños detalles del diseño de esquemas XML y de WSDL.

Descubra cómo puede desarrollar aplicaciones XML y de servicios web con XMLSpy.

• • Productos
  • XMLSpy
  • AltovaXML
  • Authentic
  • DatabaseSpy
  • DiffDog
  • FlowForce
  • MapForce
  • MetaTeam
  • MissionKit
  • RaptorXML
  • SchemaAgent
  • StyleVision
  • UModel
• • Soluciones
  • Integración de datos
  • Soluciones para bases de datos
  • Soluciones para el sector sanitario
  • Diseño de informes
  • Arquitectura de software
  • Trabajo en equipo
  • Desarrollo web
  • Servicios web
  • Desarrollo XML
  • Más...
• • Descargas
  • Herramientas para desarrolladores
  • Software servidor
  • Versión actual
  • Componentes
  • Documentación
• • Biblioteca
  • Casos de estudio
  • Libros blancos
  • Consejos técnicos
  • Glosario técnico
  • Boletín de novedades
  • Blog
• • Enlaces más visitados
  • Editor XML
  • Novedades
  • Prueba gratis
  • Tienda online
• • Tecnologías
  • Bases de datos
  • HIPAA
  • HL7
  • UML
  • XBRL
  • XML
  • XML Schema
  • XPath
  • XSLT
  • EDI
  • NIEM
• • Ayuda
  • Documentación
  • Foro de debate
  • Lista de correo
  • Preguntas frecuentes
  • Preguntas: pedidos
  • Preguntas: instalación
  • Preguntas: licencias
  • Cursos en línea
• • Altova
  • Trabajar en Altova
  • Eventos
  • Responsabilidad corporativa
  • Sala de prensa
  • Contacto
  • Socios
  • Advertencia legal