1. Especificaciones Técnicas integración BVC
1.5. Servicios de la BVC
1.5.3. Diseño de servicios No Funcionales
1.5.3.3. Servicio Autenticación
Nombre del servicio
IntercnxAutenticacionServicio
Objetivos del servicio
Autenticar al usuario de los servicios de la BVC mediante la validación de
un ID de usuario y una contraseña.
Premisas
• La identidad del usuario está registrada en el repositorio de identidades
y perfiles, si se trata de un usuario válido.
• La aplicación que provee el servicio de negocio tiene la lógica para de-
terminar que una firma o entidad es la autorizada a realizar transaccio-
nes sobre una operación específica identificada por un folio.
Características del servicio
Este servicio debe tener las siguientes características:
Característica
Valor
Síncrono Si
Patrón Request-Reply
Capa Interconexión
Frecuencia Por evento
Depende de la
Elaborado por: Arquitectura Revisado por: Aprobado por: Vicepresidente de
Consideraciones
Las siguientes son las consideraciones que se deben tener para este servicio:
Item
Descripción
Información de
entrada al ser-
vicio
Las entradas al servicio son el identificador de usuario y la
contraseña respectiva. El identificador de usuario tiene una
máxima longitud de 45 caracteres, y la contraseña tiene
una longitud máxima de 100 caracteres. Ambos datos son
sensibles al uso de minúsculas y mayúsculas para sus ca-
racteres alfabéticos.
Respuesta Identificador de sesión (token) correspondiente al usuario
autenticado. Se permitirán múltiples sesiones por usuario.
Respuesta
Mensaje de autenticación fallida.
Respuesta
Mensaje de usuario bloqueado.
Errores y Ex-
cepciones
Cuando no sea posible acceder al repositorio de identida-des, por cualquier circunstancia, el servicio deberá infor-
mar al usuario de esta condición. Adicionalmente esta
condición debe ser registrada en log como un evento críti-
co y debe generar una notificación al grupo de administra-
ción.
Errores y Ex-
cepciones
Este servicio, al autenticar a un usuario establece una se-sión que será mantenida durante la jornada efectiva del
mercado. Al final de dicha jornada las sesiones que per-
manecen activas se cancelan.
Errores y Ex-
cepciones
El servicio de autenticación debe validar la última fecha de actualización de la contraseña con la fecha actual. Si la
contraseña está vencida, emitirá un mensaje de renova-
ción de contraseña. Para ello debe existir un procedimiento
administrativo u otro servicio que permita realizar esta ac-
ción.
1.5.3.4. Servicio de Autorización
1.5.3.4.1.
Caracterización
Nombre del servicio
IntercnxAutorizacionServicio
Objetivos del servicio
Proveer la información de los servicios a los cuales está autorizado un usuario
como una tabla en memoria, de manera que se optimice el acceso a esta in-
formación, evitando tener que hacer consultas redundantes en la base de da-
tos.
Premisa
La identidad del usuario está registrada en el repositorio de identidades y per-
files, si se trata de un usuario válido.
Características del servicio
Este servicio debe tener las siguientes características:
Característica
Valor
Síncrono Si
Patrón Request-Reply
Capa Interconexión
Frecuencia Por evento
Depende de la
Elaborado por: Arquitectura Revisado por: Aprobado por: Vicepresidente de
Consideraciones
Las siguientes son las consideraciones que se deben tener para este servicio:
Item
Descripción
Información de
entrada al ser-
vicio
Identificador de sesión (token) e identificador de ser-
vicio para los cuales se desea validar la autorización.
Respuesta
Para un token y servicio específicos se retorna una
respuesta de sí o no el usuario correspondiente posee
privilegios de ejecución sobre ese servicio.
Errores y Ex-
1.5.3.5. Servicio de Fachada
1.5.3.5.1.
Caracterización
Nombre del servicio
IntercnxDespachoServicio
Objetivos del servicio
Despachar los requerimientos provenientes de los usuarios autentica-
dos hacia la capa de servicios de negocio.
Premisa
La identidad del usuario está registrada en el repositorio de identidades
y perfiles, si se trata de un usuario válido.
Características del servicio
Este servicio debe tener las siguientes características:
Característica
Valor
Síncrono Si
Patrón Request-Reply
Capa Interconexión
Frecuencia Por evento
Depende de la se-
Elaborado por: Arquitectura Revisado por: Aprobado por: Vicepresidente de
Consideraciones
Las siguientes son las consideraciones que se deben tener para este servicio:
Item
Descripción
Información de
entrada al ser-
vicio
Las entradas al servicio son el identificador de se-
sión (token), servicio de negocio a acceder y cuerpo
del mensaje para el servicio de negocio.
Respuesta
Mensaje de respuesta del servicio de negocio (caso
de requerimiento / respuesta)
1.6.
GLOSARIO
Afiliado: Empresa que maneja la relación con los inversionistas facilitándoles
comprar o vender sus títulos a través de la BVC. Ej: Comisionistas de Bolsa, en-
tidades financieras,etc
Beneficiario : Persona a la cual se transfiere un activo financiero o a favor de
quien se emite un título o un contrato de seguro.
Calce: Expresión que se utiliza para designar la realización de una operación.
Se dice que hubo calce en una operación cuando la punta de oferta y la de de-
manda coinciden (o se ponen de acuerdo) y efectivamente se realiza la opera-
ción.
Comisión: Retribución que da un inversionista a un afiliado por ejecutar una
orden de compra o venta de los valores negociables en Bolsa, por asesorarlo en
la misma o por administrar los valores del cliente, según sea la solicitud del
mismo.
Complementación: Actividad que realiza el afiliado al incluir los beneficiarios,
el valor de la comisión, etc. O fraccionarla. En cada operación adjudicada
DCV: El Depósito Central de Valores del Banco de la República – DCV, es un
sistema diseñado para el depósito, custodia y administración de títulos valores
en forma de registros electrónicos (desmaterializados), con el objeto de recibir
en depósito y administración los títulos que emita, garantice o administre el
propio Banco y los valores que constituyan inversiones forzosas o sustitutivas a
cargo de las entidades sometidas a la inspección y vigilancia de la Superinten-
dencia Financiera de Colombia, distintos de acciones.
DECEVAL: Depósito Centralizado de Valores S.A. Entidad privada encargada de
recibir en depósito títulos valores que se encuentren inscritos en el Registro Na-
cional de Valores e Intermediarios, para cumplir la labor de administrarlos por
medio de un sistema computarizado de alta tecnología, que garantiza la seguri-
dad de los títulos y elimina los riesgos asociados con el manejo físico de los
mismos, tales como registros, transferencias, pagos de intereses, etc
Inversionista: Persona natural o jurídica que realiza inversiones, que son una
forma de darle uso productivo a sus recursos de manera eficiente con el fin de
obtener más dinero. El inversionista decide a cual título valor destina su dinero
para que éste obtenga un rendimiento y pueda cubrirse de riesgos como la in-
flación
Liquidación: Determinación del valor en pesos de una operación, así como el
de la comisión correspondiente e impuestos.
Elaborado por: Arquitectura Revisado por: Aprobado por: Vicepresidente de Tecnología y de Desarrollo e Infraes-