VIRIDIAN Digital Banking - Ansible 4.4.0

Changelog

• Administración de límites: Se habilitan los sistemas para soportar la nueva Administración de Límites para la Banca Móvil. Esta funcionalidad requiere de una nueva versión de la Banca Móvil que se enviará próximamente.
• ELK: Se realizan ajustes para que todas las interfaces se puedan identificar desde qué canal se están utilizando:
  • Banca Móvil: Mobile
  • Banca Web: Web
  • Kioscos: Kioscos
  • Manager: Manager
  • Endpoints expuestos al banco: Backoffice
  • ZA$: Direct"
• Extractos programados: Se corrige el error en la opción de extractos programados para Cajas de Ahorro y Cuentas Corrientes, donde el campo "Cuentas de correo" presentaba inconvenientes al ingresar más de una dirección de correo electrónico.
• General: Ajustes para solucionar vulnerabilidades encontradas con la herramienta Docker Scout en los microservicios.
• General: Se corrige el error 91131: "Supported Device not found" que ha estado mostrándose en los logs, sin causar errores a los clientes, pero que causaba que los nombres de algunos dispositivos no salían correctos en la Administración de Dispositivos.
• Kioscos: Se implementó la visualización de un mensaje informativo cuando el Kiosco no cuenta de conexión a internet.
• Pago QR: Corregimos el error al pagar un QR generado por el mismo usuario pero para una cuenta empresarial.
• QR Crédito: Se habilitan los sistemas para soportar el paquete de adicionales para este producto, como ser la división de cuotas. Esta funcionalidad se habilitará con una nueva versión de la Banca Móvil.
• QR Crédito: Corregimos el error en la interfaz NotifyActivityAdmin que utiliza el Banco para avisar transacciones que afectan un QR Crédito.
• Recarga TPP: Se habilitan los sistemas para soportar el desglose de comisiones en la recarga de Tarjeta Pre Pago. Esta funcionalidad se habilitará con una nueva versión de la Banca Móvil.
• Seguridad: Para un mejor soporte al TOTP en casos de error, aumentamos la fecha y hora del dispositivo en el Login.
• Za$ - General: Encontramos un error de seguridad en el endpoint direct/login, estábamos devolviendo el secret key del TOTP a solicitud del front end, ahora solo enviamos cuando corresponde.
• Za$ - Onboarding: Se realizan correcciones para mejorar las estadísticas de uso de FacePhi desde Za$
• Za$ - Onboarding: Se corrige el error en la interfaz del banco vdbDirectUser cuando enviabamos el número de teléfono del cliente con comas por delante.
• Za$ - Onboarding: Se corrige el error en la interfaz del banco vdbDirectUser, ahora mandamos el email y celular ingresados en el momento del Onboarding/Recuperación/Activación y no los datos del Core Bancario.
• Za$ - Onboarding: Se adiciona la columna previous_step a la tabla onboarding_direct, la cual almacena el paso anterior de cada caso del proceso de onboarding. Esta información resulta especialmente útil para identificar el paso previo en casos con estado CANCELED.
• Za$ - Vendedores: Se realizan ajustes para que en ELK se pueda ver la trazabilidad en clientes tipo "Vendedor" usando la variable "endpointData.Key" con el valor del usuario.
• Za$ - Vendedores: Se corrige el error con el NIT/Carnet que se muestra en "cero" para Cobros QR generados por Vendedores.
• Web Manager: Se corrige el error en el formato de la ventana de la contraseña que se muestra en el control de inactividad del Web manager.
• Seguridad: Regularización: Se elimina de la Banca Web la opción para permitir el reenvío de Código de Autorización mediante email o SMS.
• Seguridad: Regularización: Se corrige el error por el cual se podía saltar el proceso de verificación mediante Código de Autorización en un navegador nuevo mediante técnicas de hacking.
• Seguridad: Regularización: Se corrige el error por el cual se podía cambiar la contraseña de un usuario sin utilizar un Código de Autorización en un navegador mediante técnicas de hacking.
• Seguridad: Regularización: En la pantalla de consulta de dispositivos se estaba enviando el identificador de los dispositivos, lo cual permitía utilizar indebidamente esta información, corregimos este error.
• Seguridad: Regularización: Se detectó que teniendo el identificador de un dispositivo expuesto indebidamente en la consulta de dispositivos del cliente, se puede realizar una ataque mediante herramientas de hacking que permitía utilizar el identificador de un dispositivo móvil en la Banca Web y de esa manera el dispositivo móvil obtenía "Acceso completo". Hemos corregido esta posibilidad.

Tags:

• database
• viridian-config
• vdb-config
• server-config
• server-eureka
• vdb-routes-public
• vdb-routes-internal
• vdb-routes-bank
• gateway-public
• gateway-internal
• bank-gateway
• bank-service
• batchpayments-api
• batchpayments-hosted
• beneficiaries-api
• digitalcredit-api
• digitalpay-qr
• guaranteebond-api
• manager-api
• manager-hosted
• myfinances-api
• notifications-hosted
• onboarding-api
• servicepayments-api
• statements-api
• trade-api
• transactions-api
• transactions-hosted
• utilities-api
• wiretransfer-api
• insurance-agents
• insurance-sales
• assistant-requests
• frontend-vdb
• frontend-admin
• frontend-kiosk

Modo de aplicación: En frío (con mantenimiento)

Fecha: martes, 1 de julio de 2025

Tareas previas

Selección de versión del release

1. En el servidor de administración, ejecutar el siguiente comando ansible:

   ansible-playbook admin.yml -t select-release -e="version=4.4.0"

   info

   Este comando selecciona la versión del release.

Descarga de componentes

1. En el servidor de administración, ejecutar el siguiente comando ansible:

   ansible-playbook release-warmup.yml -K

   info

   Este comando descarga las nuevas versiones de todos los componentes que serán actualizados.

Instrucciones

1. En el servidor de administración, ejecutar el siguiente comando ansible:

   ansible-playbook admin.yml -K -t maintenance-enable

   info

   Este comando habilita el modo mantenimiento.

Cambios en base de datos

1. Ejecutar el siguiente script:

   ALTER TABLE onboarding_direct ADD previous_step varchar(50);
   ALTER TABLE direct_device ADD is_affiliator smallint;
   ALTER TABLE onboarding_direct ADD vfk_direct_device_affiliator bigint;
   
   ALTER TABLE qr_code MODIFY payer_note varchar(120);
   
   ALTER TABLE my_finances_category MODIFY code varchar(50);
   ALTER TABLE my_finances_assign MODIFY category_code varchar(50);
   ALTER TABLE my_finances_budget MODIFY category_code varchar(50);
   ALTER TABLE my_finances_transaction MODIFY category_code varchar(50);
   
   CREATE INDEX idx_my_finances_category_customer_code ON my_finances_category (customer_code);
   CREATE INDEX idx_my_finances_category_code ON my_finances_category (code);
   CREATE INDEX idx_my_finances_category_customer_code_type ON my_finances_category (customer_code, type);
   CREATE INDEX idx_my_finances_budget_customer_code_category_code ON my_finances_budget (customer_code, category_code);
   CREATE INDEX idx_my_finances_transaction_customer_code_category_code ON my_finances_transaction (customer_code, category_code);

Cambios en kafka

1. Ninguno.

Cambios en vault

1. Ninguno.

Actualización de componentes

1. En el servidor de administración, ejecutar el siguiente comando ansible:

   ansible-playbook release-deploy.yml -K

   info

   Este comando deploya las nuevas versiones de todos los componentes.

Verificación de componentes

1. En los servidores de aplicaciones, ejecutar el siguiente comando:

   docker ps -vs

   info

   Este comando muestra el estado de todos los docker containers ordenados alfabéticamente.

2. Revisar el output del comando y asegurarse de que todos los docker containers tengan un status UP y no haya ningún docker container detenido.

Deshabilitar el modo mantenimiento

1. En el servidor de administración, ejecutar el siguiente comando ansible:

   ansible-playbook admin.yml -K -t maintenance-disable

   info

   Este comando deshabilita el modo mantenimiento.

Resumen de versiones

componente	release 4.3.4	release 4.4.0
viridian-config-properties	8.15.2-bec	8.16.0-bec
vdb-config-properties	8.26.0-bec	8.27.1-bec
cobalt-config-properties	8.1.0-bec
server-config	8.1.0-bec	8.2.0-bec
server-eureka	8.1.0-bec	8.2.0-bec
vdb-routes-public	8.8.3-bec	8.9.1-bec
vdb-routes-internal	8.2.0-bec	8.3.0-bec
vdb-routes-bank	8.2.0-bec	8.3.0-bec
cobalt-routes-public	8.1.0-bec
cobalt-routes-internal	8.1.0-bec
jade-routes-public	8.1.0-bec
gateway-public	8.6.0-bec	8.7.0-bec
gateway-internal	8.4.0-bec	8.5.0-bec
bank-gateway	8.7.0-bec	8.8.0-bec
bank-service	8.2.0-bec	8.3.0-bec
batchpayments-api	8.4.0-bec	8.5.0-bec
batchpayments-hosted	8.3.0-bec	8.4.0-bec
beneficiaries-api	8.5.0-bec	8.6.0-bec
digitalcredit-api	8.5.0-bec	8.6.0-bec
digitalpay-qr	8.18.0-bec	8.19.0-bec
guaranteebond-api	8.3.0-bec	8.4.0-bec
manager-api	8.29.2-bec	8.30.6-bec
manager-hosted	8.12.0-bec	8.13.1-bec
myfinances-api	8.10.0-bec	8.11.0-bec
notifications-hosted	8.11.0-bec	8.12.0-bec
onboarding-api	8.18.0-bec	8.19.0-bec
servicepayments-api	8.5.0-bec	8.6.0-bec
statements-api	8.4.0-bec	8.5.0-bec
trade-api	8.2.0-bec	8.3.0-bec
transactions-api	8.11.0-bec	8.12.0-bec
transactions-hosted	8.3.0-bec	8.4.0-bec
utilities-api	8.6.0-bec	8.7.0-bec
wiretransfer-api	8.2.0-bec	8.3.0-bec
insurance-agents	8.2.0-bec	8.3.0-bec
insurance-sales	8.2.0-bec	8.3.0-bec
assistant-requests	8.2.0-bec	8.3.0-bec
frontend-vdb	5.15.0-bec	5.16.0-bec
frontend-vdb-2	5.1.5-bec	5.16.0-bec
frontend-admin	1.21.0-bec	1.22.2-bec
frontend-kiosk	2.2.0-bec	2.3.0-bec