Motor de Consentimiento

Aquí encontrará un mapeo de parte de la infraestructura del entorno de Open Insurance: el Motor de Consentimiento, cuyas APIs se encargan de gestionar el consentimiento de los clientes para posibles integraciones. Sus funcionalidades son:

  • Crear el Consentimiento;

  • Validar un Consentimiento;

  • Actualizar los aprobadores del Consentimiento;

  • Actualizar los permisos del Consentimiento;

  • Autorizar un Consentimiento;

  • Rechazar un Consentimiento;

  • Revocar un Consentimiento;

  • Actualizar los recursos de un Consentimiento.

Las especificaciones oficiales de Susep para Motor de Consentimiento (en Portugués).

El Open Insurance Brasil especifica dos grupos de sociedades que pueden participar en el ecosistema de integración:

  • Sociedades Transmisoras - Sociedade participante que comparte con la sociedade receptora los datos objeto de la compartición. Las transmisoras deben proporcionar acceso para permitir que las receptoras registradas accedan a la información de la cuenta a través de las APIs.

  • Sociedades Receptoras - Las sociedades receptoras son sociedades participantes que reciben los datos que se van a compartir.

Trayecto de Consentimiento del Receptor

Las APIs Receiver Consent Journey son utilizadas por las Sociedades Participantes (SPs) para realizar una solicitud de consentimiento en nombre del usuario en otra SP. El Open Insurance requiere que las SPs se integren, y estas APIs abstraen la complejidad de esa integración.

Trayecto de Consentimiento del Transmisor

Las APIs de Transmitter Consent Journey permiten a la Sociedade Participante (SP) recibir solicitudes de consentimiento y consumo de datos de otras SPs. Además, facilitan la integración del recorrido del cliente para las aprobaciones de consentimiento y también las aprobaciones multinivel.

Interceptores

Para exponer sus APIs de Open Insurance para su consumo, necesita añadir interceptores específicos que realicen validaciones y tareas fundamentales en el contexto de Open Insurance. Ofrecemos interceptores personalizados listos en el Admin Portal. [en construcción]

Los interceptores de Open Insurance son:

  • Autorización de Token de Acceso;

  • Extractor de certificados;

  • Actualización de la ubicación;

  • Validación del consentimiento;

  • Validación de la firma;

  • Validación de permisos.

Autorización de tokens de acceso

Este interceptor es necesario para todas las APIs que se expongan y que estén relacionadas con Open Insurance. La Autorización del Token de Acceso valida el token de acceso introducido en la solicitud.

Extractor de certificados

Como su nombre indica, el Extractor de Certificados extrae el certificado que le llega y lo pasa. Esta extracción se realiza para que el certificado pueda ser interpretado, de forma que se realicen los enlaces y las validaciones adecuadas.

Actualización de la ubicación

Las solicitudes entrantes pasan primero por el API Gateway antes de llegar al Servidor de Autorización. El Servidor de Autorización realiza entonces redireccionamientos internos, creando dominios para las llamadas internas. El Update Location actualiza las direcciones de estos dominios para que puedan ser vistos por el solicitante.

Validación del consentimiento

El Interceptor de Validación de consentimiento se utiliza junto con el Interceptor de Validación de Permisos para certificar que el consentimiento creado por el usuario en Transmisora y los permisos de la API a la que se está accediendo cumplen con la agrupación definida por Open Insurance Brasil.

Validación de la firma

Interceptor utilizado en el flujo de iniciación de pagos para validar los mensajes JWS enviados por la institución iniciadora. Este interceptor se puede utilizar en el flujo de solicitudes y respuestas de la API y es responsable de validar el payload, la firma y la codificación base64.

Validación de permisos

Este interceptor se utiliza para validar el conjunto de permisos definidos por Open Insurance Brasil para acceder a los recursos del cliente en la sociedad Transmisora. Una vez configurado este interceptor, la API estará lista para validar que el consentimiento contiene los permisos necesarios para acceder al recurso. Cada interceptor debe contener los permisos estrictamente necesarios para acceder al recurso específico.

Más información:
Thanks for your feedback!
EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]