Perguntas Frequentes: Open Finance

É necessário contratar o Motor de Consentimento junto com o add-on de Open Finance?

Não. Se você já tiver uma solução interna para fazer a gestão do consentimento, pode utilizá-la e prover uma integração com o add-on de Open Finance para utilizar nosso Authorization Server.

É possível utilizar a solução de Open Finance em ambientes híbridos?

Não. Neste primeiro momento, estamos disponibilizando o Open Finance apenas para o modelo SaaS.

Quando eu tenho o add-on Open Finance ativo, todas as requisições entrantes na Plataforma passam pelo Authorization Server de Open Finance?

Não. Para que uma requisição entrante passe pelo mecanismo de autorização do Open Finance, a API que recebe a requisição deve estar implantada em um ambiente com inbound address (host) específico para uso em Open Finance. É pelo inbound address que identificamos se uma chamada está em um contexto de Open Finance e encaminhamos para o mecanismo de autorização correto. Veja mais sobre a criação de inbound address para Open Finance.

O Authorization Server manipula os dados dos usuários finais (os dados transmitidos entre instituições de Open Finance)?

Não. Os dados dos usuários finais ficam nos bancos de dados das instituições financeiras e não são manipulados pela Sensedia. Quando as instituições conversam entre si utilizando o Authorization Server que disponibilizamos, nós validamos os tokens de acesso e escopos de autorização, mas não temos acesso aos bancos de dados. O cliente toma conta do processo de passagem de informação e nos comunica se a operação foi feita com sucesso ou não.

Quais os requisitos do lado do cliente para que possa contratar a solução de Open Finance?

Em primeiro lugar, é necessário que a versão da Sensedia API Platform seja a 4.5.0.0 ou superior (caso você esteja utilizando uma versão anterior, será necessário pedir uma atualização). Além disso, é necessário disponibilizar certificados mTLS.

  • Para Sandbox:

    • root-ca e issuer-ca do PKI do Sandbox;

    • Server Certificate (Certificado de Servidor);

    • Transport Certificate (Certificado de Transporte do tipo brcac, também conhecido por Client Certificate);

    • Signature Certificate (Certificado de Assinatura do tipo brseal).

  • Para Production:

    • Certification Authorities (Autoridades Certificadoras) autorizadas a emitirem certificados de assinatura para o Open Finance

      • root-ca e issuer-ca da Autoridade Certificadora que gerou o certificado de assinatura;

    • Server Certificate (Certificado de Servidor);

    • Transport Certificate (Certificado de Transporte do tipo brcac, também conhecido por Client Certificate);

    • Signature Certificate (Certificado de Assinatura do tipo brseal).

Também serão necessários o SoftwareId (contido no software statement) e o CertificateKeyId.

  • Para Sandbox: o diretório central fornece na interface de geração de certificado esses valores.

  • Para Production: é necessário verificar se a autoridade certificadora fornece isso junto ao BACEN.

Por fim, para o Motor de Consentimento é importante informar os seguintes endereços relacionados à jornada do Open Finance:

  • Para Sandbox (por exemplo):

    • TLS: https://auth-sandbox-sandbox.clientdomain.com.br

    • mTLS https://matls-auth-sandbox.clientdomain.com.br.

  • Para Production (por exemplo):

    • TLS: https://auth-sandbox.clientdomain.com.br

    • mTLS https://matls-auth.clientdomain.com.br.

  • URL para deploy das APIs regulatórias do Open Finance no api-gateway.

  • URL do login do usuário final que acessa o Banco/Fintech.

  • URL de Internal Resources.

  • URL de Internal Data Permission, Finalities and Deadlines (a URL deve ser única para os três serviços).

Thanks for your feedback!
EDIT
How useful was this article to you?