Novidades e Releases

Links úteis:

Março/2022 (fases 2 e 3)

  • Expiração dos shares da Fase 2 que não possuem consentId após 60 minutos.

  • Criação de consentimento de PIX Agendamento na journey-tpp.

  • PATCH de revogação de consentimento - Fase 3.

  • Permitir revogação de consentimento pela ASPSP.

  • Resources Groups não permitem mais datapermission em duplicidade.

Fevereiro/2022 (fases 2 e 3)

  • [ob-consent] creationDateTime e expirationDateTime passam a ter exatamente 5 minutos e 00 segundos de diferença.

  • [Support Request] Remoção do campo timestamp das mensagens de erro.

  • [journey-tpp] Fase 2 - schedule ajustado para evitar expiração de renovação de share.

  • [ob-consent][Regulatório] Cria PATCH para revogação do consentimento.

  • [ob-consent][Regulatório] Cria consentimento para PIX agendamento.

  • [journey-aspsp] Permite a revogação de consentimento pela Detentora (ASPSP).

  • Alterações das mensagens de erro das APIs da fase 3 no motor de consentimento.

Janeiro/2022 (fases 2 e 3)

API Jornada de Consentimento TPP
  • Melhoria no comportamento da RedirectURI no POST consents da TPP.
    A chamada RedirectUri passa a ter prioridade e a ser atribuída quando informada no body da chamada TPP, mesmo que no customer haja callbackUri preenchido.
    A melhoria abrange as fases 2 e 3 conforme abaixo:

    • Fase 2

      • POST shares/consents/

      • PATCH shares/

    • Fase 3

      • POST payments/consents

  • Criação de API para troca de authorisationCode por access_token na API de Pagamento.

    • O endpoint irá receber um requestId e authorizationCode.

    • Caso haja erro ao fazer a troca pelo accessToken, o status do consentimento não será alterado.

  • Ajuste nos timeouts dos serviços da Jornada TPP em produção, passando de 3s para 10s, para evitar erros de time nas comunicações com o ob-clients.

  • Fase 2 Gestão do Consentimento - Após realizar todo o fluxo de alteração do compartilhamento na TPP, o estado do compartilhamento antigo (oldShare no código) e presente (previousShare no DTO) é mantido como INACTIVE e, na última chamada (confirmations), esse estado é alterado para PENDING.

  • Correção de retentativa nas requisições de criação payment e pix payment.

  • Alteração do POST /v1/payments/consents para retornar HTTP Code 302.

ob-clients
  • Configuração para aumentar o tamanho da mensagem de handshake para atender instituições que utilizam mensagens de tamanhos diferentes.

  • Criação de collections da state-machine.

  • Retirada do filtro das requisições do WebClient - ApiRequests.

  • Correção do status code das chamadas na API Request para corresponder ao status code enviado pela ASPSP.

  • Criação de recurso que permite buscar Instituições Financeiras filtradas por ROLES implementadas.

ob-consent
  • Tratativa de erro ao obter formato inválido de data recebida nas APIs do ob-consent.

consent-api
  • Inclusão do atributo client_id no retorno da consulta de detalhes do consentimento (GET consent details).

Informativo Open Banking #109
  • Automatização da geração de dados dos Consentimentos órfãos.

Débito Técnico
  • Remoção da obrigatoriedade de validação do campo endToEndId no retorno da Detentora (ASPSP).

  • Revisão das anotações das classes para a geração do Swagger com os objetos correspondentes de cada contexto.

BugFix
  • Depreciação das permissões que não fazem parte do contexto de Open Banking nos seguintes serviços: journey-tpp / journey-aspsp / consent-api.

Dezembro/2021 (fase 3)

  • [Regulatório - Jornada da Instituição Receptora - TPP] Inclui atributo redirect_uri na criação do consentimento para pagamento.

  • [400 - Bad request] Resolução do erro 400 no cenário em que a iniciadora (PISP) é de uma organization diferente da detentora.

  • [Débito técnico] Ajuste de padrão de data nas APIs, campo timestamp, conforme o Swagger do Open Banking.

  • [Support Request - Jornada da Instituição Receptora - TPP] Inserção do campo transactionIdentification na criação de um consentimento de pagamento.

  • [Regulatório - API de Consentimento] Adequação de retorno do erro quando o campo personType carrega um valor diferente do ENUM, ajustado de "NÃO_INFORMADO" para "DETALHE_PGTO_INVALIDO".

  • [ob-clients] Ajustes nos timeouts de handshake com a criação de variáveis queue incluídas no helm, para solucionar erros de conexões com outras instituições.

Novembro/2021 (fases 2 e 3)

  • Support Requests prioritários devido à recertificação da fase 2.

  • Support Requests prioritários devido à certificação da fase 3.

  • Automação dos cenários de teste.

  • [Jornada TPP e ASPSP] Erros retornados pela consent-api não são tratados adequadamente.

  • Melhoria nos tratamentos de mensagem na TPP, ASPSP e Consent Engine.

  • Ajustes no consent-api para atender à recertificação da fase 2.

  • Ajustes no Authorization Server para atender à recertificação da fase 2.

  • Implementação da nova regra de validação do JTI no ob-clients para a fase 3.

  • Débitos Técnicos.

  • Bugs.

Outubro/2021 (fase 3)

  • Inserção de requestDatetime no responseBody do POST payments/consents para atender à API regulatória.

  • Inclusão de logs para melhoria do trace de erros.

  • Adição do campo ibgeTownCode ao receber a criação de um consentimento para atender alterações na regulação do Banco Central.

  • Inserção do campo Details no POST e GET de Consents.

  • Inserção de código de erro no POST e GET de Consents details.

Setembro/2021 (fase 3)

Receptora

API Jornada de Consentimento TPP
  • Criação de endpoints para jornada de consentimento de pagamento PIX e iniciação de pagamento PIX:

    • criação de consentimento de pagamento

      • POST /payments/consents

    • busca de consentimento para iniciação de pagamento por identificador

      • GET /payments/consents/{consentId}

    • iniciação de pagamento PIX

      • POST /payments/pix/payments

    • busca de uma iniciação de pagamento

      • GET /payments/pix/payments/{paymentId}

API Multibank
  • Geração de endpoints para atender a criação e busca de consentimentos de pagamento PIX e iniciação de pagamentos PIX.

  • Faz o discovery dos recursos no diretório central, estabelece mTLS e faz o DCR:

    • criação de consentimento de pagamento

      • POST /v1/payments/consents

    • busca de consentimento para iniciação de pagamento por identificador

      • GET /v1/payments/consents/{consentId}

    • iniciação de pagamento PIX

      • POST /v1/payments/pix/payments

    • busca de uma iniciação de pagamento

      • GET /v1/payments/pix/payments/{paymentId}

Motor de Consentimento
  • Criação de nova máquina de estados para atender as definições da Fase 3.

  • Inserção de regra de transição para o estado rejected quando atingir 5 minutos da criação do consentimento sem autorização, e 60 minutos para ser consumido.

  • Criação de endpoints regulatórios:

    • POST /v1/payments/consents

    • GET /v1/payments/consents/{consentId}

  • Criação de endpoints não regulatórios para gestão do consentimento:

    • PATCH /v1/payments/consents/{consentId}/approved

    • PATCH /v1/payments/consents/{consentId}/consumed

    • PATCH /v1/payments/consents/{consentId}/rejected

    • GET /v1/payments/consents/{consentId}/details

  • Criação de rotina para expurgar o registro no banco de dados após 48 horas da data de expiração do consentimento de pagamento.

Transmissora

API Jornada de Consentimento ASPSP
  • Criação de endpoints para jornada de consentimento de pagamento PIX:

    • PATCH /payments/consents/{consentId}/authorised

    • PATCH /payments/consents/{consentId}/rejected

    • PATCH /payments/consents/{consentId}/consumed

    • GET /payments/consents/{consentId}

Interceptores
  • Foram criados:

    • um interceptor de validação do consentimento de pagamento quando houver iniciação de pagamento PIX;

    • um interceptor para receber o payload JWS, validar conforme definido pelo Portal do Open Banking Brasil e encaminhar o payload JSON; e

    • um interceptor para receber o payload JSON, realizar o encode JWT, assinar conforme definido pelo Portal do Open Banking Brasil e encaminhar o payload JWS.

Agosto/2021 (fase 2)

Receptora

API Jornada de Consentimento TPP
  • Ajustes complementares para solução dos eventos de consentimentos recebidos.

  • Evento de recebimento de consentimento.

  • Ajustes para filtrar datapermissions dentro do resource group com base no endpoint de datapermissions do cliente.

  • Correções no confirmations, alterando apenas status do share e não do consentimento, quando não gerado access token.

  • Ajustes para envio de mensagem na aprovação de um share recebido.

  • Melhoria de logs na criação do consentimento.

API Multibank
  • Inclusão de suporte para autenticações via private_key_jwt.

  • Adição do TLS Subject DN parametrizável.

  • Ajustes no CRUD dos Clients (sincronização com o Issuer - Authorization Server).

  • Implementação PAR (OAuth 2.0 Pushed Authorization Requests).

  • Ajustes no discovery das organisations para melhorar desempenho.

  • Criação do remote organisations para o scheduler de cache.

  • Inclusão da propriedade "encryptRequestObject" para criptografia do Request Object nos fluxos OAuth.

Transmissora

API Jornada de Consentimento ASPSP
  • Inclusão do fluxo de rejeição do share e rejeição do consentimento.

  • Correção do status do share de INACTIVE para EXPIRED após expirar.

  • Inativação do share ao receber o evento CONSENT_TIMEOUT_EXPIRED.

  • Alterado o cálculo de expiration date para dias e definido expirationDateTime dentro do deadline.

  • Adição do ack default para liberar mensagens não tratadas.

  • Ajustes no consumo das mensagens para tratamento de erros durante a criação do share.

  • Ajuste para utilizar UTC nas datas.

  • Cálculo de expiration date para dias e definido expirationDateTime dentro do deadline.

Motor de Consentimento
  • Correção do scheduler que rejeita os consentimentos expirados.

  • Implementação para atender Informe Normativo 136 BCB.

  • Inclusão dos patterns nas datas para atender especificação regulatória.

Thanks for your feedback!
EDIT
How useful was this article to you?