Add-on

No. Si ya tiene una solución interna para gestionar el consentimiento, puede utilizarla y proporcionar una integración con el Add-on de Open Finance para utilizar nuestro Authorization Server.

¿Puedo utilizar la solución de Open Finance en entornos híbridos?

No. En este primer momento, Open Finance está disponible solo para el modelo SaaS.

Cuando tengo el Add-on activo, ¿todas las peticiones entrantes a la Plataforma pasan por el Authorization Server de Open Finance?

No. Para que una petición entrante pase por el mecanismo de autorización de Open Finance, la API que recibe la petición debe estar desplegada en un entorno con una dirección de entrada (host) específica para su uso en Open Finance. Es a través de la dirección de entrada que identificamos si una llamada está en un contexto de Open Finance y la dirigimos al mecanismo de autorización correcto. Consulte más información sobre la creación de una dirección de entrada para Open Finance.

¿El Authorization Server maneja los datos del usuario final transmitidos entre las instituciones de Open Finance?

No. Los datos de los usuarios finales se conservan en las bases de datos de las Instituciones Financieras y no son tratados por Sensedia. Cuando las instituciones se comunican entre sí mediante el servidor de autorización que proporcionamos, validamos los tokens de acceso y los ámbitos de autorización, pero no tenemos acceso a las bases de datos. El cliente se encarga del proceso de pasar la información y nos comunica si la operación se ha realizado con éxito o no.

¿Qué requisitos debo cumplir para contratar la solución Open Finance?

En primer lugar, es necesario que la versión de Sensedia API Platform sea 4.5.0.0 o superior (si está utilizando una versión anterior, deberá solicitar una actualización).
Además, los certificados mTLS deben estar disponibles.

  • Para Sandbox:

    • root-ca y issuer-ca del Sandbox PKI;

    • Certificado del servidor;

    • Certificado de transporte (Certificado de transporte tipo brcac, también conocido como Certificado de Cliente);

    • Certificado de firma (Certificado de firma del tipo brseal).

  • Para Producción:

    • Autoridades de certificación autorizadas a emitir certificados de firma para Open Finance

      • root-ca y issuer-ca de la Autoridad de Certificación que generó el certificado de firma;

    • Certificado del servidor;

    • Certificado de transporte (certificado de transporte tipo brcac, también conocido como Certificado de Cliente);

    • Certificado de firma (Certificado de firma de tipo brseal).

También serán necesarios el SoftwareId (contenido en la declaración de software) y el CertificateKeyId.

  • Para Sandbox: el directorio central proporciona en la interfaz de generación de certificados estos valores.

  • Para Producción: es necesario comprobar si la autoridad de certificación lo proporciona con el BACEN.

Por último, para el Motor de Consentimiento es importante informar a las direcciones según los ejemplos siguientes:

  • Para Sandbox:

    • TLS: https://auth-sandbox-sandbox.clientdomain.com.br

    • mTLS https://matls-auth-sandbox.clientdomain.com.br.

  • Para Producción:

    • TLS: https://auth-sandbox.clientdomain.com.br

    • mTLS https://matls-auth.clientdomain.com.br.

  • URL para deployar las API reguladoras de Open Finance en api-gateway.

  • URL del login del usuario final que accede al Banco/Fintech.

  • URL de Internal Resources.

  • URL de Internal Data Permission, Finalities and Deadlines (la URL debe ser única para los tres servicios).

Ver:
Thanks for your feedback!
EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]