Bloqueo de Solicitudes

Descripción general

La función de Bloqueo de Solicitudes proporciona protección contra posibles intentos de phishing al bloquear solicitudes después de un cierto número de respuestas sin coincidencias para una combinación dada de IBAN o IBAN+BIC. Esto ayuda a prevenir que los atacantes utilicen el servicio de Verificación de Beneficiario para recopilar información sobre detalles de cuentas válidas.

Cómo Funciona

La función de Bloqueo de Solicitudes funciona de la siguiente manera:

Se recibe una solicitud entrante con un IBAN y un BIC.
Se verifica la caché, utilizando el IBAN o IBAN+BIC, para determinar si el número de no coincidencias supera el umbral. El mensaje es rechazado si está por encima del umbral configurado.
Los contadores de caché se incrementan si el resultado de la respuesta es sin coincidencias.

Configuración

La configuración para el bloqueo de solicitudes se define en 2 lugares debido al uso del Caché IPF. En primer lugar, para configurar la caché ipf puede modificar los valores predeterminados a continuación:

Property Grouping: ipf.caching.caffeine

Key Description Default Value

Key	Description	Default Value
ipf.caching.caffeine.enabled	Enable caching for VoP block requests	`true`
ipf.caching.caffeine.settings.no-match-iban-and-bic.max-size	Max number of items allowed in the cache	`10000`
ipf.caching.caffeine.settings.no-match-iban-and-bic.timeout	Timeout value for when items will be removed from the cache	`"1h"`
ipf.caching.caffeine.settings.no-match-iban.max-size	Max number of items allowed in the cache	`10000`
ipf.caching.caffeine.settings.no-match-iban.timeout	Timeout value for when items will be removed from the cache	`"1h"`

ipf.caching.caffeine.enabled

Enable caching for VoP block requests

true

ipf.caching.caffeine.settings.no-match-iban-and-bic.max-size

Max number of items allowed in the cache

ipf.caching.caffeine.settings.no-match-iban-and-bic.timeout

Timeout value for when items will be removed from the cache

"1h"

ipf.caching.caffeine.settings.no-match-iban.max-size

Max number of items allowed in the cache

ipf.caching.caffeine.settings.no-match-iban.timeout

Timeout value for when items will be removed from the cache

"1h"

Para modificar el límite máximo de solicitudes permitido dentro del tiempo de espera mencionado, puede modificar los valores predeterminados a continuación:

Property Grouping: ipf.verification-of-payee.responder.cache.no-match

Key Description Default Value

Key	Description	Default Value
ipf.verification-of-payee.responder.cache.no-match.iban-and-bic-matching.max-requests	The maximum number of no match responses allowed for a given IBAN and BIC before blocking requests	`40`
ipf.verification-of-payee.responder.cache.no-match.iban-matching.max-requests	The maximum number of no match responses allowed for a given IBAN before blocking requests	`40`

ipf.verification-of-payee.responder.cache.no-match.iban-and-bic-matching.max-requests

The maximum number of no match responses allowed for a given IBAN and BIC before blocking requests

ipf.verification-of-payee.responder.cache.no-match.iban-matching.max-requests

The maximum number of no match responses allowed for a given IBAN before blocking requests

Notas Importantes

Los contadores se restablecen cuando las entradas de la caché expiran.
La caché tiene un tamaño máximo para prevenir problemas de memoria.
El bloqueo de solicitudes se aplica de manera independiente para los umbrales de IBAN y de IBAN+BIC.- si se supera alguno de los umbrales, la solicitud será bloqueada.
El número de solicitudes bloqueadas se cuenta en las métricas con fines de monitoreo.
Los contadores de caché se restablecen si el servicio se interrumpe.
Los contadores de caché no están distribuidos entre los nodos.
La verificación de los contadores se realiza con gran prontitud (tan pronto como se recibe la solicitud), por lo que esto podría significar que algunas solicitudes no podrían ser señaladas incluso si superan el límite de solicitudes. Una vez que los contadores se han actualizado por encima del límite de solicitudes, las solicitudes deberían comenzar a ser bloqueadas.

Métricas

El servicio de Verificación de Beneficiario también expone una propiedad métrica que cuenta el número de solicitudes bloqueadas. La métrica es un contador con clave de verification-of-payee.responder.blocked-requests. Esto se envía a Prometheus y puede ser utilizado para crear un panel de control para monitorear el número de intentos de Phishing para todas las cuentas durante un cierto período de tiempo.

Ejemplo:

Para investigar una solicitud bloqueada, consulte los registros de la aplicación para obtener detalles sobre la caché específica y las combinaciones de IBAN/IBAN+BIC que llevaron al bloqueo.

Ejemplo:

2025-07-08T13:17:01.603+01:00  INFO 57496 --- [oundedElastic-1] c.i.i.p.v.s.p. CacheBackedPhishingService: Cache with key GB46BARC20040159395561 is above the threshold 5

Manejo de Errores

Errores de Ejecución

Los siguientes errores pueden ocurrir en tiempo de ejecución. Cuando ocurre un error, el servicio responde con el correspondiente HTTP código de error, como se detalla en la tabla a continuación.

Error	HTTP Código de Retorno
Cuando se han producido demasiadas respuestas sin coincidencias para un IBAN particular o una combinación de IBAN+BIC durante un período de tiempo o umbral establecido. Mensaje de error:`Too many requests for this account`	400

Error

HTTP Código de Retorno

Cuando se han producido demasiadas respuestas sin coincidencias para un IBAN particular o una combinación de IBAN+BIC durante un período de tiempo o umbral establecido.

Mensaje de error:`Too many requests for this account`

400