2008-08-216 min read
Status: #blog
Tags: #missionkit #soap #web-services #wsdl #xml-schema #xmlspy
Categories: Altova

Estudio de caso: Equifax

Consulte el estudio de caso que se presenta a continuación para descubrir cómo Equifax®, una de las principales empresas estadounidenses de informes crediticios, desarrolló una interfaz SOAP avanzada para su servicio web de verificación e autenticación de identidad.

Resumen

Equifax Es una empresa líder en la elaboración de informes crediticios y en la provisión de herramientas analíticas y de apoyo a la toma de decisiones. Su sistema de autenticación en tiempo real, eIDverifier, ofrece a gobiernos y empresas medidas de seguridad en línea personalizadas que les ayudan a protegerse contra el fraude y a cumplir con la legislación federal. El proceso eIDverifier se utiliza en el comercio electrónico y otras aplicaciones en línea para autenticar la identidad de los usuarios basándose en sus respuestas a preguntas personalizadas extraídas de las extensas bases de datos de Equifax. El proceso de autenticación consta de cinco pasos:

  1. Verificación de integridad - eIDverifier estandariza y analiza la información proporcionada por los solicitantes para detectar inconsistencias e irregularidades en los datos.
  2. Reconocimiento de patrones - Se aplica un algoritmo de reconocimiento de patrones a cada transacción. Por ejemplo, un parámetro de velocidad determina el número de veces que un solicitante ha solicitado autenticación en un período de tiempo específico.
  3. Validación de la identidad - Para confirmar la legitimidad de una identidad, eIDverifier utiliza un enfoque "en cascada" para recopilar información de validación de múltiples fuentes de datos. Esto significa que, si la identidad no puede ser validada con la primera fuente de datos, eIDverifier procederá a la siguiente fuente de datos hasta que la identidad sea validada.
  4. Consulta interactiva - eIDverifier presenta al solicitante preguntas de opción múltiple basadas en información de "secreto compartido" que solo deberían conocer el solicitante y Equifax. Los conjuntos de preguntas son personalizables para adaptarse a los diferentes niveles de riesgo.
  5. Lógica de decisión / Evaluación de resultados - eIDverifier tiene dos componentes de resultados: una puntuación de evaluación y códigos de razón. La puntuación de evaluación indica la probabilidad de que un solicitante presente información fraudulenta, mientras que los códigos de razón proporcionan detalles importantes sobre la información cuestionable y destacan cualquier discrepancia entre la información proporcionada por el solicitante y los datos de Equifax.

eIDverifier se basa en el protocolo SOAP para enviar mensajes que definen estas interacciones entre la interfaz del cliente y los servidores de Equifax. Las instituciones de terceros licencian la interfaz SOAP de eIDverifier para su uso en sus procesos de solicitud en línea, lo que les permite integrar su funcionalidad y acceder a la información contenida en las bases de datos de Equifax. Equifax utiliza el editor de esquemas XML XMLSpy para diseñar gráficamente los esquemas XSD que sirven como base para su interfaz SOAP.

El desafío

Equifax necesitaba una herramienta sofisticada para diseñar los esquemas XML que definirían los tipos de datos para su servicio web, así como un mecanismo para crear los documentos WSDL que describirían la interfaz en su conjunto. Como empresa que utiliza Java, Equifax necesitaba una solución que fuera compatible con sus otras herramientas de desarrollo y que funcionara de manera fluida con el entorno de desarrollo Eclipse. Aunque existen muchas herramientas de Java disponibles que tienen la capacidad de desarrollar esquemas XML, XMLSpy presentó la opción más atractiva para el diseño de esquemas debido a sus exhaustivas opciones de diseño y edición gráfica. El equipo de desarrollo de Equifax dio un paso más para simplificar la creación de sus servicios web, utilizando XML Beans y el framework Java SOAP Codehaus XFire/CXF para generar automáticamente los documentos WSDL a partir de sus esquemas XML.

La solución

eIDverifier utiliza una variedad de tecnologías diferentes para ofrecer servicios de verificación e autenticación de identidad a sus clientes. XMLSpy proporciona las siguientes ventajas: Esquema XML

XML Schema is used to express the structure of the data, as well as the individual elements and attributes that it is comprised of. Because a large portion of the data relies on end-user input in the form of address, phone number, driver’s license number, etc., it is vital that this information is in a format that can be digested by the system.Using XMLSpy’s graphical XML Schema editor, the Equifax development team was able to easily visualize and maintain the structure of their XML Schema. A portion of the schema that was created appears below:

This data type definition provides the syntax, and dictates the structure, for the data that is transmitted by the eIDverifier Web service.

XMLSpy’s unique graphical XML Schema editor allowed the Equifax development team to create and maintain a complex schema definition without writing any code manually. They were also able to automatically generate human-readable documentation that can be used to present the architecture for review at any time in the development process, and that describes each element and attribute in detail.

WSDL

The processes executed by eIDverifier are described by a WSDL document that incorporates the XML Schema to provide information about data types, functions, and other interface details to the client - defining and dictating the actions taken by the client application to send and retrieve information between the end-user and the Equifax servers. The Equifax team chose to autogenerate a WSDL document using the Codehaus XFire/CXF framework. The XML Schema was used as the basis for an XMLBeans implementation, which was then compiled as a Java service class. Once the eIDverifier service was exposed, XFire automatically generated a WSDL – the WSDL is shown below in the XMLSpy graphical WSDL editor.

This WSDL serves as the basis for the eIDverifier application, defining the ports and messages that make up the communication infrastructure of the Web service.

Los resultados

La interfaz SOAP de eIDverifier permite que aplicaciones externas accedan a las bases de datos internas de Equifax, exponiéndolas como un servicio web y permitiéndoles recuperar información segura sin comprometer la integridad del sistema central de Equifax. Utilizando WSDL y SOAP, y con una arquitectura basada en Java, eIDverifier puede confirmar la identidad del usuario mediante la presentación de un conjunto de preguntas de opción múltiple basadas en los datos seguros almacenados por Equifax.

XMLSpy permitió al equipo de Equifax crear rápidamente y de forma sencilla una representación gráfica del esquema y la documentación correspondiente, que sirvieron como base para el servicio web. También permitió al equipo de desarrollo centrarse en su código Java, en lugar de en las complejidades del diseño de esquemas XML y WSDL. El Altova MissionKit ofrece numerosas herramientas para el desarrollo avanzado de servicios web, desde la edición gráfica de esquemas XML y WSDL que se ha mencionado, hasta la depuración de SOAP, e incluso la generación gráfica de servicios web y el mapeo de datos.

Descargue una versión de prueba gratuita para que pueda probarla usted mismo.