Embed Size (px)
Citation preview
1 SISTEMA DISTRIBUIDO DE GESTIÓN TRANSACCIONAL DE TARJETAS DE
CRÉDITO
NESTOR RICARDO DIAZ PIÑEROS
WILLIAM JAVIER SANCHEZ TORRES
UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS
FALCULTAD TECNOLÓGICA
INGENERIA TELEMÁTICA
2016
2 SISTEMA DISTRIBUIDO DE GESTIÓN TRANSACCIONAL DE TARJETAS DE
CREDITO
NESTOR RICARDO DIAZ PIÑEROS
WILLIAM JAVIER SANCHEZ TORRES
MONOGRAFIA COMO REQUISITO PARA OPTAR POR EL TITULO DE
INGENIERO TELEMÁTICO
DIRECTOR
ING. MIGUEL ANGEL LEGUIZAMON PAEZ
UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS
FALCULTAD TECNOLÓGICA
INGENERIA TELEMÁTICA
2016
3 Nota de aceptación
__________________________
__________________________
__________________________
__________________________
__________________________
__________________________
4
__________________________
Firma del jurado
__________________________
Firma del jurado
5 Dedicatoria:
A mis padres por habernos apoyado a lo largo de todo este camino que ya estamos a punto de
culminar y este título va dedicado a ellos y a nuestros hijos que sin su apoyo y compañía no
hubiéramos tenido las fuerzas para poder lograr esto, y a todos los que nos han ha apoyado
durante todo el periodo de la ingeniería a los docentes y a todos q los que estuvieron conmigo en
esos momentos ya sean de alegría, tristeza y que nunca nos dejaron sola en ningún momento de
nuestro arduo camino a la culminación de una etapa más y este título obtenido con gran esfuerzo
es para ellos para mis padres
Seres queridos, sinónimo de comunión y de la esencia bella de la vida, son aquellas personas que
a través de su fortaleza nos integran en las diversas dinámicas de la vida por medio de las cuales
logramos aprender por medio de enseñanzas; son personas a quienes llamamos “seres queridos”,
no por cualquier circunstancia, sino por estar allí siempre presentes con sus siempre afables
deseos para nosotros.
También quisiéramos hacer una mención a todos esos compañeros no solo de carrera sino de
universidad y de la vida los cuales nos dieron consejos y fuerzas para llevar a cabo esto.
6 Abstract
Known as Web applications or Web systems are those that are created and installed not on a
platform or operating system (Windows or Linux). But staying on a server on the internet or on
an intranet (local network). Web systems have very powerful features that provide answers to
particular cases. For Web applications you don't need to install them on every computer that
users connect to a server that hosts the system. A Web service is a type of Web application
stored in a computer, which can be used by calling the methods from an application (or another
software component) on another computer, over a network. Web services communicate through
the use of technologies such as XML and HTTP. Customer communication with Web services is
accomplished through Simple access to objects (SOAP) Protocol, a protocol based on XML,
allowing the passage of messages even if the client and the service are written in different
languages. The computer where a Web service resides is known as server or remote computer.
Therefore, the integration of different systems for a banking portal in conjunction with a website
e-commerce makes ideal for a distributed system.
7 Tabla De Contenido
Contenido 1.1 Introducción ............................................................................................................................ 1 1.2 Objetivos .................................................................................................................................. 2
1.2.1 Objetivo General ..................................................................................................................... 2
1.2.2 Objetivos Específicos .................................................................................................................. 2
Capitulo1. Planificar la creación de un sistema distribuido ..................................................... 3 1.3 Situación Problema ................................................................................................................. 3
1.4 Alcances Y Limitaciones ........................................................................................................ 4 1.4.1 Alcances .......................................................................................................................................... 4
1.4.2 Limitaciones ................................................................................................................................. 4
1.5 Justificación ........................................................................................................................ 4 1.6. Marco Referencial.............................................................................................................. 5
1.6.1 Marco Teórico ......................................................................................................................... 5
1.6.2 Marco Histórico ...................................................................................................................... 6
1.6.3 Marco Conceptual ................................................................................................................... 7
Capitulo2. Analizar los componentes que son necesarios para la implementación de un
sistema distribuido ...................................................................................................................... 13 1.7 Metodología ...................................................................................................................... 13
1.7.1 Planear ................................................................................................................................... 13
1.7.1.1 Identificar clientes ................................................................................................................... 14
1.7.1.2 Identificar requerimientos de los clientes ............................................................................... 14
1.7.1.3 Trasladar los requerimientos del cliente a especificaciones ................................................... 14
1.7.1.4 Clarificar Y Definir La Tarea ................................................................................................. 16
1.7.1.5 Proceso General de negocio del portal Web: .......................................................................... 18
1.7.1.6 Proceso general de terminal e-commerce: .............................................................................. 19
1.7.1.7 Proceso general de petición de autorización de débito a titular por tarjeta de crédito
amparado:............................................................................................................................................ 20
1.7.1.8 Proceso general de autorización de débito a titular por tarjeta de crédito amparado: ............. 21
1.7.1.9 Identificar y seleccionar los parámetros de medición ............................................................. 22
Capitulo3. Implementar el sistema orientado a transacciones ............................................... 24 1.7.2 Hacer ...................................................................................................................................... 24
1.7.2.1 Solución Tecnológica.............................................................................................................. 24
1.7.2.2 Implementación de un portal transaccional para clientes del banco mediante una página Web:
............................................................................................................................................................ 24
8 1.7.2.3 Implementación de una plataforma de servicios Web tanto para las compras online por
medios electrónicos (e-commerce) como para el portal Web: ............................................................ 27
1.7.2.4 Implementar un portal de comercio electrónico para realizar compras: ................................. 30
Capitulo4. Probar el flujo completo del negocio ...................................................................... 32 1.7.3 Verificar ...................................................................................................................................... 32
1.7.3.1 Requerimientos vs Estatus Actual .......................................................................................... 32
1.7.3.2 Pruebas de Transaccionalidad ................................................................................................. 34
1.7.4 Actuar ........................................................................................................................................... 47
1.7.4.1 Mejoras para el proyecto ......................................................................................................... 47
Conclusiones ................................................................................................................................ 50 Bibliografía .................................................................................................................................. 51
9 Lista de Figuras
Figura 1. Ciclo PHVA .................................................................. ¡Error! Marcador no definido.
Figura 2. Casa de Calidad HOQ ................................................... ¡Error! Marcador no definido.
Figura 3. Proceso general de negocio del portal web ................... ¡Error! Marcador no definido.
Figura 4. Proceso general de terminal e-commerce ...................... ¡Error! Marcador no definido.
Figura 5. Proceso general de petición de autorización de débito a titular por tarjeta de crédito
...................................................................................................... ¡Error! Marcador no definido.
Figura 6. Proceso general de autorización de débito a titular por tarjeta de crédito amparado
...................................................................................................... ¡Error! Marcador no definido.
Figura 7. Implementación de un portal transaccional Login ........ ¡Error! Marcador no definido.
Figura 8. Implementación de un portal transaccional Menú de Opciones.... ¡Error! Marcador no
definido.
Figura 9. Implementación de un portal transaccional Consulta de Saldos ... ¡Error! Marcador no
definido.
Figura 10. Contenido de Core de Servicios Bancarios en IIS 6 ... ¡Error! Marcador no definido.
Figura 11. Servicios Web para consumir via HTTP ..................... ¡Error! Marcador no definido.
Figura 12. Servicio de Autenticacion ........................................... ¡Error! Marcador no definido.
Figura 13. Servicio de Autorizacion ............................................. ¡Error! Marcador no definido.
Figura 14. Servicio de Gestion de Tarjetas de Credito ................. ¡Error! Marcador no definido.
Figura 15. Portal de Comercio Electronico, pagina de catalogo .. ¡Error! Marcador no definido.
Figura 16. Portal de comercio electrónico, página de Pagos ¡Error! Marcador no
definido.
10
Lista de Tabla
Tabla 1. Identificar y seleccionar los parámetros de medición..... ¡Error! Marcador no definido. Tabla 2. Requerimientos vs Estatus Actual .................................. ¡Error! Marcador no definido. Tabla 3. Mejoras para el proyecto ¡Error! Marcador no definido.
1
1.1 Introducción
Los sistemas Web o también conocidos como aplicaciones Web son aquellos que están creados e
instalados no sobre una plataforma o sistemas operativos (Windows o Linux). Sino que se alojan
en un servidor en internet o sobre una intranet (red local). Los sistemas Web tienen
funcionalidades muy potentes que brindan respuestas a casos particulares. Para utilizar
aplicaciones Web no es necesario instalarlas en cada computador ya que los usuarios se conectan
a un servidor donde se aloja el sistema.
Un Servicio Web es tipo de aplicación Web almacenado en un computador, el cual se puede
utilizar mediante llamadas a métodos desde una aplicación (u otro componente de software) en
otro computador, a través de una red. Los servicios Web se comunican mediante el uso de
tecnologías como XML y HTTP. La comunicación de los clientes con los Servicios Web es
realizada a través del Protocolo Simple de Acceso a Objetos (SOAP), un protocolo basado en
XML, que permite el paso de mensajes aun cuando el cliente y el Servicio estén escritos en
distintos lenguajes. El computador en que reside un servicio Web se conoce como equipo
remoto o servidor.
Por lo tanto, la integración de diferentes sistemas para un portal bancario en conjunto con una
página web de comercio electrónico se hace ideal para un sistema distribuido.
2 1.2 Objetivos
1.2.1 Objetivo General
Crear un sistema distribuido para la gestión transacciones de tarjetas de crédito
amparadas.
1.2.2 Objetivos Específicos
Planificar la creación de un sistema distribuido que aplique componentes informáticos y
transaccionales para la gestión de sobrecupo en tarjetas amparadas.
Analizar los componentes que son necesarios para la implementación de un sistema
distribuido, su impacto tecnológico dentro y el entendimiento del flujo de negocio
completo.
Implementar el sistema orientado a transacciones, primero implementando el Core de
Servicios, el servidor de Base de datos, una página que emula e-commerce y el portal
Web para el cliente.
Probar el flujo completo del negocio empezando desde la solicitud de la transacción, las
consultas, las validaciones y la autorización por parte del titular para ser generado un
nuevo cupo al dueño de la tarjeta amparada.
3 Capitulo1. Planificar la creación de un sistema distribuido
1.3 Situación Problema
Una tarjeta de crédito amparada es una tarjeta solicitada por un titular de una tarjeta de crédito
con el propósito de cedérsela a otra persona y que ésta haga uso de un cupo. De este modo, el
cupo de dinero que se le asigna a la tarjeta amparada forma parte del total de la tarjeta titular.
Esto significa que, en definitiva, el titular de la tarjeta adquiere la deuda de ambas tarjetas.
Uno de los principales beneficios que ofrece la tarjeta de crédito amparada es la oportunidad de
comenzar a forjar la experiencia crediticia del amparado, además de las lógicas ventajas que
representa la posibilidad de acceder a un cupo de una tarjeta de crédito.
Sin embargo, existe la posibilidad que el dueño de la tarjeta amparada sobrepase el cupo que se
le asigno en un principio por parte del titular, este caso se vería imposibilitada la transacción por
sobrecupo, desde otro punto de vista el titular de la tarjeta amparada puede tener una necesidad
de suma urgencia evidenciando que la disponibilidad de tener el recurso en cualquier momento
se ve afectado por transacciones que sobrepasan los límites ya previamente establecidos.
4 1.4 Alcances Y Limitaciones
1.4.1 Alcances
El sistema permitirá ejecutar transacciones de consulta de saldos y autorización de créditos
amparados mediante un portal Web transaccional (app móvil y pagina web), además de realizar
la parte de compra por medios electrónicos mediante una emulación de página e-commerce.
1.4.2 Limitaciones
Solo funciona para compras online es sistema offline no está contemplado.
1.5 Justificación
En la actualidad el comercio eléctrico es utilizado frecuentemente para realizar compras esto ha
hecho que las tarjetas de crédito jueguen un papel importante en este proceso de compras
electrónicas, con esta premisa las tarjetas de créditos amparadas comenzaron a jugar un papel
importante en la compras electrónicas con esto se hace necesario el desarrollo de
implementación de aplicaciones y tecnologías las cuales permitan compra y aprobación de extra
montos o sobregiros electrónicos desde cualquier lugar, y es ahí donde nuestro sistema
distribuido juega un papel importante ya que con este podremos realizar estas aprobaciones
desde nuestro teléfono celular con solo un clic haciendo a las personas que tiene tarjetas
amparadas poder realizar compras por montos que antes no eran posibles de realizar.
5 1.6. Marco Referencial
1.6.1 Marco Teórico
Una tarjeta de crédito amparada es una tarjeta solicitada por un titular de una tarjeta de crédito
con el propósito de cedérsela a otra persona y que ésta haga uso de un cupo. De este modo, el
cupo de dinero que se le asigna a la tarjeta amparada forma parte del total de la tarjeta titular.
Esto significa que, en definitiva, el titular de la tarjeta adquiere la deuda de ambas tarjetas.
Es importante remarcar, sin embargo, que el usuario de la tarjeta de crédito amparada puede
hacer frente a su parte de la deuda, aunque por lo general se trata de beneficiarios que se ocupan
de una porción de la deuda, dejando el resto al titular.
Generalmente las transacciones de las tarjetas de crédito normales pueden ser consultadas por
medio de un usuario y una clave en un sistema del banco al que pertenezca, pero no existe una
transacción que de notificaciones y además valide una transacción para que pueda ser ejecutada
en el caso de una operación con tarjeta de crédito.
A nivel de implementación tecnológica se tiene que lo ideal para desarrollar un sistema
transaccional de tarjetas de crédito está el Bróker de mensajería, el cual es un programa
intermediario que traduce los mensajes de un sistema desde un lenguaje a otro, a través de un
medio de telecomunicaciones, se entiende entonces que se trabaja sobre un sistema distribuido.
Siempre ha existido una necesidad continua en los bancos para integrar los sistemas y
aplicaciones que utilizan los procesos de negocio. Es por esto que generalmente se usa
6 arquitectura SOA. En cuanto al sistema como tal por ser netamente transaccional se encasilla a
ser un sistema Middleware orientado a transacciones, puesto que se integran App del lado del
cliente la cual emula una página de comercio electrónico, servidor de base de datos, servidor de
aplicaciones y el portal transaccional, por lo cual ante la demanda de operaciones simultaneas
debe manejarse de esta forma.
En Componente Serviex la arquitectura de aprovisionamiento de servicios para Leasing y Pymes
fue realizada en SOA el cual nos da una idea de la implementación del negocio mediante
sistemas distribuidos y mediante las herramientas anteriormente mencionadas, por lo que sirve
de base para el presente proyecto.
1.6.2 Marco Histórico
Existen herramientas que realizan implementación de sistemas distribuidos para canales
bancarios transaccionales, las más importantes en Colombia son
Portal Empresarial Pyme: el portal transaccional para pymes fue desarrollado por la empresa
Componente Serviex para resolver las siguientes características:
Consultas de su portafolio
Pagos y Transferencias
Pago de Impuestos Distritales
Transferencias Internacionales
7 Solicitud de extractos
Multicuenta y Cuenta Corriente Centralizadora
Activación de cheques Especiales
Administración y manejo de Recaudos
1.6.3 Marco Conceptual
Servidor Web: Un servidor web o servidor HTTP es un programa informático que procesa una
aplicación del lado del servidor, realizando conexiones bidireccionales y/o unidireccionales y
síncronas o asíncronas con el cliente y generando o cediendo una respuesta en cualquier lenguaje
o Aplicación del lado del cliente. El código recibido por el cliente suele ser compilado y
ejecutado por un navegador web. Para la transmisión de todos estos datos suele utilizarse algún
protocolo. Generalmente se usa el protocolo HTTP para estas comunicaciones, perteneciente a la
capa de aplicación del modelo OSI. El término también se emplea para referirse al ordenador que
ejecuta el programa.
Web Service: es una tecnología que utiliza un conjunto de protocolos y estándares que sirven
para intercambiar datos entre aplicaciones. Distintas aplicaciones de software desarrolladas en
lenguajes de programación diferentes, y ejecutadas sobre cualquier plataforma, pueden utilizar
los servicios web para intercambiar datos en redes de ordenadores como Internet. La
interoperabilidad se consigue mediante la adopción de estándares abiertos. Las organizaciones
OASIS y W3C son los comités responsables de la arquitectura y reglamentación de los servicios
Web. Para mejorar la interoperabilidad entre distintas implementaciones de servicios Web se ha
creado el organismo WS-I, encargado de desarrollar diversos perfiles para definir de manera más
8 exhaustiva estos estándares. Es una máquina que atiende las peticiones de los clientes web y les
envía los recursos solicitados.
Características de los Web Service
Varias características distinguen los Web Services de otras tecnologías distribuidas. Aquí hay
tres:
Infraestructura Abierta
Los Web Service son desplegados utilizando protocolos estándar de la industria, tal como HTTP
y XML, que son bien comprendidos.
Proporcionan formato de datos, seguridad y bajos costos de interoperabilidad entre servicios.
Transparencia del Lenguaje
Los Web Services y sus clientes pueden interoperar incluso si están escritos en diferentes
lenguajes de programación. Lenguajes tal como C,C++, C#, Java, Perl, Ruby, y otros,
proporcionan librerías, utilidades, e incluso frameworks que soportan Web Service.
Diseño Modular
Nuevos Web Services pueden ser generados a través de la integración de servicios existentes.
“Los beneficios de los Web Services son claros”. Sistemas de software moderno son escritos en
una variedad de lenguajes, comúnmente en crecimiento. Esta variedad de sistemas puede
continuar alojado en una variedad de plataformas. Grandes y pequeñas instituciones tienen
sistemas de software cuya funcionalidad es útil y quizás una misión crítica; pocas de estas
instituciones tendrán recursos humanos o financieros, para reescribir sus sistemas.“
9
Importancia de los Web Service
La magia de los Web Services está en que el programador de una aplicación origen puede crear
un Web Service para transferir datos sin necesidad de conocer al programador de la aplicación
destino, ni a los programas que éste tiene a cargo. De modo que quien quiera recibir los datos
solo necesita usar el Web Service y punto. Esto significa que pueden existir transferencias de
datos entre distintas aplicaciones, programas que funcionan en varios computadores, con
distintos sistemas operativos, y que pertenezcan a diferentes empresas o instituciones.
El término Web Services describe una forma estandarizada de integrar aplicaciones WEB
mediante el uso de XML, SOAP, WSDL y UDDI sobre los protocolos de la Internet. XML es
usado para describir los datos, SOAP se ocupa para la transferencia de los datos, WSDL se
emplea para describir los servicios disponibles y UDDI se ocupa para conocer cuáles son los
servicios disponibles. Uno de los usos principales es permitir la comunicación entre las empresas
y entre las empresas y sus clientes. Los Web Services permiten a las organizaciones intercambiar
datos sin necesidad de conocer los detalles de sus respectivos Sistemas de Información.
A diferencia de los modelos Cliente/Servidor, tales como un servidor de páginas Web, los Web
Services no proveen al usuario una interfaz gráfica (GUI). En vez de ello, los Web Services
comparten la lógica del negocio, los datos y los procesos, por medio de una interfaz de
programas a través de la red. Es decir conectan programas, por tanto son programas que no
interactúan directamente con los usuarios. Los desarrolladores pueden por consiguiente agregar a
los Web Services la interfaz para usuarios, por ejemplo mediante una página Web o un programa
ejecutable, el objetivo es entregarles a los usuarios una funcionalidad específica que provee un
determinado Web Service.
10 Los Web Services permiten a distintas aplicaciones, de diferentes orígenes, comunicarse entre
ellos sin necesidad de escribir programas costosos, esto porque la comunicación se hace con
XML. Los Web Services no están ligados a ningún Sistema Operativo o Lenguaje de
Programación. Por ejemplo, un programa escrito en Java puede conversar con otro escrito en
Perl; Aplicaciones Windows puede conversar con aplicaciones Unix. Por otra parte los Web
Services no necesitan usar browsers ni HTML.
El modelo de computación distribuida de los Web Services permite la comunicación de
aplicación a aplicación. Por ejemplo, la aplicación que procesa las órdenes de compra se puede
comunicar con el sistema de inventarios, tal que este último le puede informar a la aplicación de
compras cuales ítems deben comprarse por estar bajo su nivel mínimo. Dado el nivel integración
que proveen para las aplicaciones, Los Web Services han crecido en popularidad y han
comenzado a mejorar los procesos de negocios.
Los Web Services están construidos con varias tecnologías que trabajan conjuntamente con los
estándares que están emergiendo para lograr seguridad y operatibilidad, de modo de hacer
realidad que el uso combinado de varios Web Services, independiente de la que los proveen, esté
garantizado. A continuación, se describen brevemente los estándares que ocupan los Web
Service.
Servidor Base de Datos: (database server). Un servidor de base de datos es un programa que
provee servicios de base de datos a otros programas u otras computadoras, como es definido por
el modelo cliente-servidor. También puede hacer referencia a aquellas computadoras
(servidores) dedicadas a ejecutar esos programas Los sistemas de administración de base de
datos (SGBD) generalmente proveen funcionalidades para servidores de base de datos, en
11 cambio otros (como, por ejemplo, MySQL) solamente proveen construcción y acceso a la base
de datos.
Aplicación Web: En la ingeniería de software se denomina aplicación web a aquellas
herramientas que los usuarios pueden utilizar accediendo a un servidor web a través de Internet o
de una intranet mediante un navegador. En otras palabras, es una aplicación software que se
codifica en un lenguaje soportado por los navegadores web en la que se confía la ejecución al
navegador.
Las aplicaciones web son populares debido a lo práctico del navegador web como cliente ligero,
a la independencia del sistema operativo, así como a la facilidad para actualizar y mantener
aplicaciones web sin distribuir e instalar software a miles de usuarios potenciales. Existen
aplicaciones como los webmails, wikis, weblogs, tiendas en línea y la propia Wikipedia que son
ejemplos bastante conocidos de aplicaciones web.
WS-Security
La especificación propone un conjunto de estándares, para la extensión de SOAP 1.1 y SOAP
1.2 que pueden ser utilizados cuando se construyen servicios web seguros. Adicionalmente,
describe como codificar tokens seguros y agregarlos a los mensajes SOAP. Estos tokens pueden
ser ampliados y utilizados con otros protocolos de servicios web para orientarlos en una variedad
de requerimientos de seguridad
RPCs y RMI
Remote Procedure Call (RPC), es una vieja tecnología que Sun Microsystems desarrolló, hace lo
mismo que RMI. RPC es independiente del lenguaje y del procesador; RMI es independiente del
procesador y naturalmente está limitado a programas escritos en Java. Para obtener la
portabilidad a través de la plataforma que proporciona Java, los RPCs tienen mayor sobrecarga
12 que RMI. Los RPCs tienen que convertir argumentos entre arquitecturas de forma que cada
computador pueda utilizar sus tipos de datos nativos. Por ejemplo, los enteros tienen que ser
convertidos a implementaciones big-endian y little-endian. Además, los RPC pueden enviar solo
tipos de datos primitivos, mientras que RMI puede enviar objetos. Sun no soporta RPCs en Java,
aunque hay algunas implementaciones de terceros. RMI es la solución más simple para la
comunicación entre programas Java en diferentes hosts. Sin embargo, si es necesario conectar
programas escritos en diferentes lenguajes, se debe optar por CORBA.
“Invocar métodos remotos en objetos locales trae muchos problemas de seguridad. Java
proporciona la única suite para resolver estos problemas. Las actividades que un objeto remoto
puede realizar son limitadas de la misma forma que un Applet es limitado. Un objeto
SecurityManager verifica que todas las operaciones estén permitidas.
13 Capitulo2. Analizar los componentes que son necesarios para la implementación de un
sistema distribuido
1.7 Metodología
Figura 1. Ciclo PHVA
Origen: de la página de Gerencie.com se encuentra en http://www.gerencie.com/ciclo-phva.html
1.7.1 Planear
Es establecer los objetivos y procesos necesarios para conseguir resultados de acuerdo con los
requisitos del cliente y las políticas de la organización.
Identificar servicios
14
- Servicio de Portal Transaccional (Web y Movil)
- Servicio de Comercio electrónico.
- Core de Servicios Web
1.7.1.1 Identificar clientes
Clientes Bancarios que tengan una Tarjeta de crédito (Titular o Amparada)
1.7.1.2 Identificar requerimientos de los clientes
Desarrollar un portal transaccional para clientes del banco.
Desarrollar una plataforma de servicios tanto para las compras online por medios
electrónicos(e-commerce) como para el portal Web.
Desarrollar un portal de comercio electrónico para realizar compras.
Desarrollar un sistema integral entre el Portal Web y las compras por comercio
electrónico para los clientes con tarjetas de crédito amparadas.
1.7.1.3 Trasladar los requerimientos del cliente a especificaciones
15 Figura 2. Casa de Calidad HOQ
Origen: de la página de AITECO se encuentra en http://www.aiteco.com/qfd-despliegue-de-la-
funcion-de-calidad/
El objetivo de un producto es satisfacer los requerimientos del cliente.
- La calidad de un producto se alcanza mediante un buen diseño.
- El mayor coste de un producto es determinado por su diseño.
16 1.7.1.4 Clarificar Y Definir La Tarea
Especificaciones del Producto (La voz del cliente): se requiere diseñar un sistema distribuido con
una arquitectura orientada a Servicios en la cual se implemente un portal transaccional para
tarjetas de crédito, además que converja con un terminal web para comercio electrónico, la idea
es que cuando se presente un sobrecupos en tarjetas amparadas se pueda debitar del titular,
además del normal funcionamiento de compras online cuando no haya sobrecupo, el sistema
debe ser rápido, con estándares rápidos de respuesta al cliente.
Después de esto se pasó a hacer entrevistas entre conocidos, personas que trabajan en entidades
bancarias y usuarios finales de tarjeta de credito para saber más sobre la necesidad del cliente y
para buscar los posibles clientes. Las preguntas típicas fueron:
- ¿El portal es seguro?
- ¿Al momento de realizar compras online la gestión de amparados es rápida?
- ¿Qué pasa si el titular que avala la autorización esta offline?
- ¿Solo aplica para personas con un Smartphone?
- ¿De qué manera el titular podría realizar la transacción de autorización de manera más
eficiente?
Esto permitió obtener información, de esta parte de la investigación se obtuvo lo siguiente:
La frecuencia con la que una persona del común realiza transacciones con tarjeta de crédito es
muy recurrente, generalmente las transacciones por medios electrónicos son el modus operandi
de una persona que posea una tarjeta de crédito, el dispositivo móvil está en tendencia como
17 herramienta con mayor acogida para realizar dichas transacciones, la seguridad de la
información es uno de los ítems más importantes para que una persona realice transacciones
online.
Los “QUES”
- El portal maneja niveles de seguridad desde la encriptación de la información del lado
cliente como de lado servidor, utilizando algoritmos de cifrado (claves, números de tarjeta de
crédito).
- La arquitectura de la solución orientado a servicios genera una respuesta ágil a si estén
consumiendo muchas personas el mismo servicio.
- Si la autorización esta offline no es posible realizar la transacción, puesto que es
necesario que se autentique y realice la gestión de validación.
- La solución es versátil, aplica para Smartphone y para cualquier equipo que contenga un
navegador de internet.
- La autorización se realizará de manera eficiente en el momento que se le haga al titular
un envío de SMS y correo electrónico.
Los COMOS
- Se implementará un sistema distribuido modular orientado a una arquitectura de consumo
de servicios para el portal web y la terminal de comercio electrónico.
- Se implementará un envío de correos electrónicos y SMS para la notificación de
amparados.
18 - Se implementará una APP para Android para poder manejar el portal en conjunto con
navegadores.
Identificar los pasos claves del proceso (diagrama de flujo)
1.7.1.5 Proceso General de negocio del portal Web:
La gestión del portal administrativo Web esta complementado para realizar las siguientes tareas:
- Consulta de Saldo de la Tarjeta Titular: saldo a la fecha del titular de la tarjeta de
crédito.
- Consulta de Saldo de Tarjeta Amparada: saldo a la fecha del amparado(solo si se cuenta
con un amparado)
- Autorización de transacción de Sobrecupo de Tarjeta Amparada: en el momento de un
sobrecupo por parte del beneficiado con tarjeta de crédito amparada; el titular puede
autorizar un desembolso de más crédito que será debitada del titular.
19 Figura 3. Proceso general de negocio del portal web
Tomada del Autor
1.7.1.6 Proceso general de terminal e-commerce:
Por medio de una página web se realizara el pago de la compra de uno o varios productos, por lo
tanto se realizaran las siguientes tareas:
- Se cargaran al carrito de compras uno o más productos.
- Se pasara al área de pago, en la cual si cuenta con el saldo suficiente se realizara la
transacción sin ningún tipo de problema.
20 Figura 4. Proceso general de terminal e-commerce
Tomada del Autor
1.7.1.7 Proceso general de petición de autorización de débito a titular por tarjeta de crédito
amparado:
En el momento que la persona que realiza la compra se queda sin saldo suficiente para la
compra, tiene la opción en el caso de ser amparado, realizar una petición para que el titular
realice un crédito para poder realizar la transacción, por lo cual se cuenta con las siguientes
validaciones.
- En el momento de realizar la petición, el sistema valida primero si el titular cuenta con
saldo suficiente, si no es así no genera la petición al titular.
- Se realiza la petición al titular de desembolso de más crédito via SMS y correo
electrónico, a la espera que el titular apruebe o rechace la peticion.
21
Figura 5. Proceso general de petición de autorización de débito a titular por tarjeta de crédito
amparado
Tomada del Autor
1.7.1.8 Proceso general de autorización de débito a titular por tarjeta de crédito amparado:
En este proceso el titular de la tarjeta aprueba o rechaza la petición generada por el usuario:
- En caso de aprobarla se genera el débito y la transacción culmina exitosamente, enviando
un SMS y un correo.
- En caso de rechazarla se envía un SMS y un correo electrónico, notificando el rechazo.
22 Figura 6. Proceso general de autorización de débito a titular por tarjeta de crédito amparado
Tomada del autor
1.7.1.9 Identificar y seleccionar los parámetros de medición
Tabla 1. Identificar y seleccionar los parámetros de medición
CRITERIOS DE ACEPTACIÓN DE
LOS MÍNIMOS DE LA BÚSQUEDA.
PROPUESTA
¿Qué medir? Proceso de gestión transaccional, (
procesos clave de la organización ) y
procesos de soporte
¿Cómo medirlo? Con instrumentos que han demostrado esta
bondad (herramientas estadísticas) con el
control de procesos estadísticos entre ellos:
23 Hojas de registro
Diagrama de Pareto
Diagrama causa-efecto
Distribuciones de probabilidad
Estadística descriptiva
Gráficos de control
¿Cómo interpretar y analizar los
resultados?
A través de estándares ya establecidos y
revisando el comportamiento gráfico de los
procesos en el tiempo.
¿Con qué capacito el personal en la calidad
de los datos el análisis?
Pruebas unitarias, pruebas de estrés y
generando sensibilización de la necesidad
apremiante de datos de calidad para valorar
los procesos.
¿Cómo controlo la calidad? A través de seguimiento permanente de
procesos priorizados y objetivados para
alcanzar estándares.
¿Cómo me comparo? Con Control estadístico de procesos (CEP)
¿Contra qué o quiénes me comparo? Contra aquellos que hayan llegado a los
estándares, o aquellos que posean
indicadores estandarizados,
homogenizados obtenidos con
herramientas estadísticas
24 comprobadas(pruebas documentadas de
pymes en la empresa componente serviex).
Tomado del Autor
Capitulo3. Implementar el sistema orientado a transacciones
1.7.2 Hacer
1.7.2.1 Solución Tecnológica El sistema distribuido estará implementado tecnológicamente de la siguiente forma:
Se realizará un sistema con una arquitectura orientado a servicios, se emulará un entorno Web
para la gestión de transacciones de compra con Tarjeta de Crédito.
Para el servicio de autenticación, consulta y validación de transacción de saldos de tarjeta de
crédito para amparados se emulará una terminal móvil desarrollada en Android Studio,
realizando peticiones HTTP en conjunto con WebServices.
El proveedor de servicios estará implementado mediante Webservices (XML, SOAP, WSDL)
desarrollado con tecnología Microsoft(.NET) , la base de datos estará implementada en
SQLServer 2008 .
1.7.2.2 Implementación de un portal transaccional para clientes del banco mediante una
página Web:
El portal Web fue implementado mediante VB .Net el cual puede ser emulado en Andriod
Studio para generar una apk, la parte de diseño es Responsive para la correcta visualización en
tabletas, móviles o portátiles.
Implementación de un portal transaccional Login: mediante esta pantalla se autentica el usuario
para poder hacer gestión del portal transaccional.
25 Figura 7. Implementación de un portal transaccional Login
Tomada del Autor
Implementación de un portal transaccional Menú de Opciones: depende del perfil de usuario
que tenga se desplegara un menú de opciones para la gestión del portal transaccional.
Figura 8. Implementación de un portal transaccional Menú de Opciones
26
Tomada del Autor
Implementación de un portal transaccional Consulta de Saldos: se podrán realizar consulta de
saldos de tarjeta de crédito titular y amparada y realizar aprobaciones de transacciones con
tarjetas de crédito amparadas.
27 Figura 9. Implementación de un portal transaccional Consulta de Saldos
Tomada del Autor
1.7.2.3 Implementación de una plataforma de servicios Web tanto para las compras online
por medios electrónicos (e-commerce) como para el portal Web:
La implementación de los servicios Web fueron creados con .Net en conjunto con SqlServer
2008, la publicación de los servicios está implementados en Internet Information Service IIS 6.
28 Figura 10. Contenido de Core de Servicios Bancarios en IIS 6
Tomada del autor
Servicios Web para consumir via HTTP: los servicios implementados son: autenticacion,
autorizacion y servicios de gestion de tarjetas de credito, que seran consumidos atraves de
HTTP.
Figura 11. Servicios Web para consumir via HTTP
Tomada del autor
29 Servicio de Autenticacion: mediante este servicio se gestionara la autenticacion del usuario en el
sistema y la seguridad.
1.7.2.3.1 Servicio de Autenticacion
Figura 12. Servicio de Autenticacion
Tomada del Autor
1.7.2.3.2 Servicio de Autorizacion
Servicio de Autorizacion: mediante este servicio se gestionara todo el proceso de validación y
autorización de compras con tarjeta de crédito amparadas con sobrecupo.
Figura 13. Servicio de Autorizacion
Tomada del Autor
30 Servicio de Gestion de Tarjetas de Credito: mediante este servicio se gestionara todos los
servicios propios de consulta de informacion de tarjetas de credito(consulta de saldos).
1.7.2.3.3 Servicio de Gestion de Tarjetas de Credito
Figura 14. Servicio de Gestion de Tarjetas de Credito
Tomada del Autor
1.7.2.4 Implementar un portal de comercio electrónico para realizar compras:
La implementación de la página e-commerce esta implementada en tecnología Microsoft C# .Net
, diseño realizado con plantillas Bootstrap.
Portal de Comercio Electronico, pagina de catalogo: por medio de esta pagina se realizaran las
compras con tarjeta de credito, agregando productos al carrito de compras.
31 Figura 15. Portal de Comercio Electronico, pagina de catalogo
Tomada del Autor
Portal de comercio electrónico, página de Pagos: por medio de este formulario se realizara la
gestión de validación de compras ya sean con saldo suficiente o atraves de peticion de crédito al
titular de las tarjetas.
Figura 16. Portal de comercio electrónico, página de Pagos
Tomada del Autor
32 Capitulo4. Probar el flujo completo del negocio
1.7.3 Verificar
Se realizó un cuadro en el cual se compara el requerimiento inicial versus el estado de la
implementación como tal, en la cual se evidenciaron resultados para tener en cuenta en la otra
fase de la metodología para mejoras del sistema.
1.7.3.1 Requerimientos vs Estatus Actual
Tabla 2. Requerimientos vs Estatus Actual
REQUERIMIENTO ESTATUS
Desarrollar un portal
transaccional para clientes
del banco.
el portal transaccional se
encuentra realizando las
tareas que inicialmente se
plantaron en los
requerimientos, sin
embargo, hace falta
implementaciones de forma,
es decir diseños agradables
al usuario y de más fácil
entendimiento.
Desarrollar una plataforma
de servicios tanto para las
compras online por medios
La plataforma se encuentra
funcionando tal como se
planteó en los
33 electrónicos (e-commerce)
como para el portal Web.
requerimientos iniciales.
Desarrollar un portal de
comercio electrónico para
realizar compras.
portal de comercio
electrónico se encuentra
funcionando tal como se
planteó en los
requerimientos iniciales sin
embargo en pruebas de
estrés se evidencio la falta
de validaciones de
seguridad para la
confiabilidad total del
cliente.
Desarrollar un sistema
integral entre el Portal Web
y las compras por comercio
electrónico para los clientes
con tarjetas de crédito
amparadas.
se cumplieron los
requerimientos en la
integración de los distintos
sistemas, sin embargo se
evidencio la falta de la
implementación del proceso
asíncrono.
Tomada del Autor
34 1.7.3.2 Pruebas de Transaccionalidad
Las pruebas de transaccionalidad se basaron en el flujo completo de los procesos de Negocio,
por lo cual los procesos principales son los siguientes:
- Transaccion de compra mediante página e-commerce.
- Transacciones de Portal Bancario tales como: autenticación, consultas, autorizaciones,
pagos de tarjeta.
Transaccion de Compra
Se realiza la carga al carrito de compras de los productos que se desean comprar detallando
descripción, cantidad y precios.
Figura 17. Añadir al carrito de Compras los productos.
Tomada del Autor
35
36 Se habilita el módulo de pago con tarjeta de crédito en el cual se validan los datos de la tarjeta.
Figura 18. Módulo de Pago mediante Tarjeta de Crédito.
Tomada del Autor
37 Si cuenta el comprador con saldo suficiente para la compra en la tarjeta de credito, se realizara la
compra con éxito.
Figura 19. Compra realizada con exito
Tomada del Autor
38 Transacción de Petición de Autorización
En el momento que el comprador no cuente con saldo en su tarjeta de crédito, el sistema verifica
que es un amparado, por lo tanto habilita el módulo de generarla solicitud a el titular de la tarjeta
de crédito.
Figura 20. Módulo de Solicitud de autorización del titular de la tarjeta de crédito.
Tomada del Autor
39 Cuando se genera la petición al titular de la tarjeta de crédito, automáticamente se envía un
mensaje SMS para la aprobación de la transacción.
Figura 21. SMS de petición de autorización de transacción con tarjeta amparada.
Tomada del Autor
40 Transacciones de Portal Bancario
El portal transaccional realiza procesos tales como: autenticación, consultas, autorizaciones,
pagos de tarjeta.
Figura 22. Modulo de Autenticacion al portal bancario
Tomada del Autor
41
Se pueden realizar consultas del resumen de todos los productos asociados a un cliente, en la
cual detalla los datos de cada uno de los productos.
Figura 23. Modulo de Consultas: Resumen de productos asociados al Cliente
Tomada del Autor
42 Se pueden realizar consultas detalladas de los movimientos de cada uno de los productos
asociados al cliente
Figura 24. Consulta de Saldos y Movimientos.
Tomada del Autor
Figura 25. Detallado de saldos y Movimientos.
43 Tomada del Autor
El módulo de consulta de movimientos de tarjeta de crédito presenta en detalle los movimientos
realizados dentro de un rango de fechas especificado por el usuario.
Imagen 26. Saldos y Movimientos de Trajetas de Credito.
Tomada del Autor
44 Para el pago de la tarjeta de crédito es necesario tener una cuenta de ahorros para hacer el débito
automático, el sistema realiza una consulta del saldo a pagar por parte del cliente, en el caso que
el valor sea cero no habilita el módulo de pagos.
Imagen 27. Modulo de Pago de Tarjeta de Credito.
Tomada del Autor
45 Transacción de Autorización de transacciones con tarjeta Amparada
En el módulo de autorizaciones se presentan todas las peticiones realizadas por el cliente
amparado para su respectiva aprobación.
Imagen 28. Modulo de Autorizacion de transacciones con tarjeta amparada.
Tomada del Autor
46 Cuando se aprueban las autorizaciones automáticamente se debita de la tarjeta titular el saldo y
se envía un mensaje SMS al cliente amparado notificándole el éxito de la transacción.
Imagen 29. SMS de respuesta de transacción Aprobada.
Tomada del Autor
47 En el modulo de seguridad se pueden realizar cambios de clave para la seguridad del cliente.
Imagen 30. Modulo de Seguridad y cambios de clave.
Tomada del Autor
1.7.4 Actuar
Mediante este paso se realizan las acciones para el mejoramiento del desempeño de los procesos,
se corrigen las desviaciones, se estandarizan los cambios, se realiza la formación y capacitación
requerida y se define como monitorearlo.
1.7.4.1 Mejoras para el proyecto
Tabla 3. Mejoras para el proyecto
REQUERIMIENTO ESTATUS MEJORA
Desarrollar un portal
transaccional para clientes
del banco.
el portal transaccional se
encuentra realizando las
tareas que inicialmente se
Desarrollar cambios
mediante programación de
diseños con Bootstrap y
48 plantaron en los
requerimientos, sin
embargo, hace falta
implementaciones de forma,
es decir diseños agradables
al usuario y de más fácil
entendimiento.
HTML5 junto con
javascript.
Desarrollar una plataforma
de servicios tanto para las
compras online por medios
electrónicos (e-commerce)
como para el portal Web.
La plataforma se encuentra
funcionando tal como se
planteó en los
requerimientos iniciales.
Realizar seguimiento de
modelo de madures con
CMMI
Desarrollar un portal de
comercio electrónico para
realizar compras.
Portal de comercio
electrónico se encuentra
funcionando tal como se
planteó en los
requerimientos iniciales sin
embargo en pruebas de
estrés se evidencio la falta
de validaciones de
seguridad para la
confiabilidad total del
Asegurar la
seguridad en todos
los niveles.
Encriptar tanto
como sea posible
Educar a los
usuarios.
Escaneos regulares
49 cliente.
Desarrollar un sistema
integral entre el Portal Web
y las compras por comercio
electrónico para los clientes
con tarjetas de crédito
amparadas.
se cumplieron los
requerimientos en la
integración de los distintos
sistemas, sin embargo se
evidencio la falta de la
implementación del proceso
asíncrono.
Escaneos regulares
de transacciones
pendientes.
Envió simultáneo de
correo y SMS para
procesos asíncronos.
Tomada del Autor
50 Conclusiones
- Con este proyecto se adquirieron conocimientos sobre transacciones bancarias en el
proceso de tarjetas de crédito amparadas en conjunto con transacciones de comercio
electrónico.
- Se realizaron ciclo de pruebas de calidad enfocados a satisfacer los objetivos planteados;
se evidencia el correcto funcionamiento del sistema de negocio.
- Al implementar estas tecnologías se logró que personas naturales que tuvieran en su
poder tarjetas de crédito amparadas pudieran realizar compras que antes no podían.
- Se adquirieron conocimientos de sistemas distribuidos aplicados a un negocio de la vida
real con una implementación innovadora.
- Se aplicaron conocimientos telemáticos para el correcto funcionamiento de las
notificaciones de las transacciones.
- Se obtuvieron conocimientos en la aplicación de sistemas como tal de la mano con el
componente telemático, realizando así un proyecto autónomo e integral.
- Se aplicó calidad en el seguimiento de pasos en cuanto a fases del proyecto por lo que se
concluye que fue bien aplicada.
- En resumen con todos los conocimientos adquiridos y aplicados a este proyecto se puede
concluir que tenemos el perfil de ingenieros para ejercer con calidad y profesionalismo
nuestra carrera.
51 Bibliografía
[Abdelzaher et al., 1997] T. Abdelzaher, S. Dawson, W. Feng, S. Ghosh, F. Jahanian, S.
Johnson, A. Mehra, T. Mitton, J. Norton, A. Shaikh, K. Shin, V. Vaidyan, Z. Wang y H.
Zou. “ARMADA Middleware Suite”. Proceedings of the Workshop on Middleware for
Real-Time Systems and Services, IEEE, 1997.
[Birrell y Nelson, 1984] A. Birrell y B.J. Nelson. “Implementing remote procedure” calls”. ACM
Transactions on Computer Systems, 2(1), pp. 39-59, 1984.
[Díaz y Garrido, 2004] M. Díaz y D. Garrido. “Applying RT-CORBA in Nuclear Power Plant
Simulators”. Proceedings of the 7th IEEE International Symposium on ObjectOriented Real-
Time Distributed Computing, pp. 7-14, 2004.
[EVC, 2005] Embedded Visual C++, Microsoft,
http://msdn.microsoft.com/mobility/othertech/eVisualc/default.aspx, 2005.
[Kim, 1999] K.H. Kim. “Real-Time Object-Oriented Distributed Software Engineering and the
TMO Scheme”. International Journal of Software Engineering and Knowledge Engineering, vol
9., num 2., pp. 251-276, 1999.
52 [EVC, 2005] Using ASP.NET Web Services
,https://msdn.microsoft.com/en-us/library/t745kdsh(v=vs.90).aspx, 2005.
[EVC, 2010] Cursos sobre SOAP, WSDL y otras tecnologías web: –http://www.w3schools.com/
[WAN93] WANG J.P. y STEIDLEY C.: "Task Allocation Model for Minimization of
Completion Time in Distributed Computer Systems". SPIE Vol. 2056 Intelligent Robots and
Computer Vision XII, pp. 430-436, 1993.
[TOR92] TORON ANTONS B.: "Diseño e Implementación de una Herramienta para el Análisis
de Sistemas de Tiempo Real Estricto". Tesina de Licenciatura, Septiembre de 1992.
[VAL91] VALLEJO F. y GREGORIO J.A.(Director): "Diseño y Evaluación de un Entorno de
Programación para Sistemas Multicomputadores Fuertemente Acoplados". Tesis Doctoral,
Universidad de Cantabria, 1991.
