Hướng dẫn

1

Luồng đăng nhập VNPass và SP local login phải độc lập

Quy trình trường hợp sử dụng của người dùng đăng nhập qua VNPass trên kênh của bạn phải được tách biệt hoàn toàn với luồng Đăng nhập cục bộ hiện tại của bạn.

Nói cách khác, các luồng "Đăng nhập bằng Thẻ VN" hoặc "Đăng ký bằng Thẻ VN" không bao giờ được hợp nhất với quy trình đăng nhập cục bộ SP hoặc quy trình đăng ký cục bộ hiện có của bạn.

2

Giá trị nhận dạng liên kết (((các) thuộc tính phải là duy nhất và đã xác minh

Là một phần của bước liên kết tài khoản (một lần), mã định danh duy nhất sẽ được sử dụng để liên kết hồ sơ người dùng nội bộ của bạn với VNPass phải dựa trên các phân bổ duy nhất cho mỗi hồ sơ người dùng (không có bản sao có thể xảy ra) và được xác minh.

3

Mức SOP sẽ được tô sáng trong sơ đồ Trường hợp sử dụng

Tài khoản người dùng VNPass Mức độ mạnh của hồ sơ (SOP) cần được đề cập trong quy trình trường hợp sử dụng theo yêu cầu kinh doanh. Để biết thêm chi tiết về các loại tài khoản VNPass, vui lòng tham khảo Loại tài khoản người dùng.

4

UUID cần được lưu trữ

UUID được chia sẻ bởi VNPass cần được lưu trữ bắt buộc đăng quy trình liên kết tài khoản / đăng ký tài khoản người dùng với VNPass.

5

Liên kết Thẻ VNđã xác minh với Tài khoản địa phương chưa được xác minh và ngược lại ÍT được khuyến nghị

SP cần lưu ý rằng trong quá trình thiết kế trường hợp sử dụng, SP không nên thực hiện liên kết các trường hợp dưới đây:

• SP địa phương Tài khoản chưa được xác minh với tài khoản đã xác minh vượt qua VN(SOP2 / SOP3)

• SP địa phương Tài khoản đã xác minh với VNPass Tài khoản chưa được xác minh (SOP1)

6

Email only as a unique verfied attribute is NOT Recommended

Các kịch bản liên kết tài khoản tự động bao gồm một kịch bản trong đó Email đã xác minh chỉ có thể được sử dụng làm số nhận dạng duy nhất để liên kết người dùng đã xác minh hiện tại tại SP với người dùng đã xác minh trong VNPass. Mặc dù nó có thể chấp nhận được trong một số trường hợp cụ thể nhưng chúng tôi không khuyến nghị trừ khi không có tình huống nào được chấp nhận trước đó là có thể

7

Local User ID/password setting for customers during VNPass registration flow is NOT allowed

During the New User Registration Flow via VNPass (Whether New customer to SP or existing customer with no Online account) SP should not do the following:

• User should not be promoted to create username and password

• Uername and password created by SP in backened for user should not be shared via email or SMS

8

Local User Account Password change during VNPass Sign in flow is NOT Allowed

SP should not provide user an ability to change his/her local account password when logging in through VNPass

9

Sharing of New Local account details is NOT allowed through VNPass

• During the new registration flow through VNPass, SP is allowed to create a new user ID or online account ID for the customer and set a temp password in the backend at SP side.

• User should not be aware of such backend process since account has been reated using a Digital ID (password-less) platform.

• Local user ID/password MUST NOT be shared with customer during or post registration flow.

• SP can share the local account details with user via email ir SMS onl once user attempts to login through SP local login mechanism by clicking on Forget Password in SP login channel.

10

Use Case Release

In order to provide the best experience covering all users (Existing users with/without online access & New to SP Users), SP needs to plan implementation of Automatic, Manual & New User Registration and cover all scenarios in the same release for go-live

11

UUID shoud be used for Sign-in (during authentication)

One the SP user profile has been updated with the UUID and linked with VNPass account, subsequent Sign-in attempts by user should be based on matching UUID

12

Error Message Guidelines

Error message needs to be aligned with VNPass button guideline which includes the error message, it is available under the design guidelines in the VNPass Toolkit.

13

User to initiate authentication not SP

SP is recommended not to initiate VNPass authentication on behalf of user. Applying for a service needs to be initiated by user.

14

Consistent allowed user type & experience (local vs VNPass) should be maintained

• They allowed user types and services through local login needs to be similarly allowed to login via VNPass too. For example, if an SP allows basic non-verified users to avail baisc services through local login then same users should be allowed to login through VNPass.

15

Onboarding redirect URL

• In order to initiate onboarding on Stage environment, redirect URL provided should be either Dev or Stage enviroment.

• In order to Go Live, the production refirect URL will be required by SP after assessment sign-off by VNPass Onboarding team.

16

VNPass usage for limited scope must be avoided

• VNPass is intended for Authentication purpose and hence the full journey needs to be implemented by SP for users to avail all services on SP channel similar to Lgin through SP Local mechanism.

• Ví dụ: Nên tránh sử dụng VNPass để cập nhật chi tiết người dùng (email / số điện thoại di động)

17

Dòng trường hợp sử dụng đã chọn

Vui lòng đảm bảo đánh dấu số trường hợp sử dụng (UC X.X.X) trong sơ đồ tình huống trường hợp sử dụng đã gửi của bạn

18

Thông tin đăng nhập khách hàng từ VNPass chỉ nên được sử dụng cho kênh trường hợp sử dụng được phê duyệt

• Thông tin đăng nhập của khách hàng VNPass là kênh (Web hoặc Di động) cụ thể.

• Thông tin đăng nhập khách hàng được chia sẻ bởi nhóm giới thiệu VNPass sau khi trường hợp sử dụng đã được phê duyệt.

• Các thông tin đăng nhập này không nên được sử dụng lại cho một kênh / trường hợp sử dụng khác mà không được thảo luận và phê duyệt bởi nhóm VNPass.