-
Notifications
You must be signed in to change notification settings - Fork 0
Hito 4
1. Protección de datos: La plataforma debe proporcionar seguridad a los datos sensibles del cliente, como lo son los documentos de identidad, liquidaciones de sueldo, cotizaciones en AFP, etc. Por esto se necesita que se encripten los datos del usuario, que se guarden los documentos de manera segura y que la cuenta este protegida por autentificación 2FA. Este concern impacta la arquitectura porque obliga a definir una capa de seguridad transversal que afecta a múltiples componentes del sistema. Posibles HUs a modificar:
- Carga de documentos personales
- Autentificación 2FA
- Evaluacion de riesgo
2. Plataforma 100% digital: La plataforma debe ser capaz de procesar una solicitud de credito 100% online, es decir desde el ingreso de datos y carga de documentos hasta la firma del contrato. Se deben facilitar todos estos pasos desde la página sin tener que ir presencialmente. Esto impacta la arquitectura porque el flujo completo debe diseñarse como un proceso orquestado y con estado persistente, de modo que el usuario pueda retomar su solicitud si interrumpe el proceso. Además se necesita de un servicio externo para la extracción de datos desde un documento pdf. Posibles HUs a modificar:
- Carga de documentos
- Firma digital
- Ingreso manual de datos al perfil
- Solicitud de préstamo
3. Comunicación entre plataforma y usuario: La plataforma debe garantizar que los eventos críticos de un crédito lleguen correctamente al usuario y queden registrados en el sistema, como avisos de cobranza, confirmación de firma y actualización del historial. Este concern impacta la arquitectura porque estos eventos no pueden perderse ni duplicarse sin consecuencias legales y financieras, lo que obliga a decidir entre comunicación síncrona (más simple pero frágil ante fallos) o asíncrona con garantía de entrega (más robusta pero más compleja). También exige diseñar mecanismos de reintento y consistencia entre servicios para evitar estados incoherentes, como que un crédito esté firmado pero no aparezca en el historial. Posibles HUs a modificar:
- Avisos de cobranza
- Historial de créditos
Para cumplir con el concern 1 (Protección de datos) tenemos que hacer 2 modificaciones al sistema. Primero tenemos que encriptar datos, que afecta directamente el login ya que las contraseñas no se encuentran encriptadas en la DB y también afecta al sistema de autentificación que tenemos. La HU de Carga de documentos personales son documentos privados, que pueden tener nombres y datos de los clientes, por lo que deben ser hasheados igual. La evaluación de riesgo no es necesario hashear, ya que si se encuentran hasheados los documentos y las credenciales como por ejemplo el rut, no te da ninguna información sobre el cliente ver solamente una evaluación de riesgo. La Autenticación 2FA no se encuentra implementada, pero hay que tener en cuenta para su arquitectura respetar la protección de datos.
Para cumplir con el concern 2 Plataforma (100% digital) Nos falta poder firmar el contrato de forma online, cosa que se puede solucionar ocupando como firma digital el sistema de autentificación ya implementado. También falta que la evaluación de riesgo sea online HU todavía no implementada.
Para cumplir con el concern 3 ( Comunicación entre plataforma y usuario) tenemos que hacer cambios de arquitectura profundos, tenemos que crear dos nuevas tablas en la DB, necesitamos una tabla que se refiera a procesos realizados por el cliente (entiende un proceso como un crédito pedido) para poder tener en una tabla un registro histórico de créditos pedidos y otra tabla relacionada con la tabla de procesos, que sea el estado del proceso, con campos como fecha estado del proceso etc, para poder tener logs de todo. Para la HU de avisos de cobranza, tenemos que tener en cuenta que para cada aviso por crédito se actualice el estado del crédito, para la HU de historial crediticio también hay que tener en cuenta lo de actualizar los logs.
a