Add-on

É necessário contratar o Motor de Consentimento junto com o Add-on de Open Insurance?

Não. Se você já tiver uma solução interna para fazer a gestão do consentimento, pode utilizá-la e prover uma integração com o Add-on de Open Insurance para utilizar nosso Authorization Server.

É possível utilizar a solução de Open Insurance em ambientes híbridos?

Não. Neste primeiro momento, estamos disponibilizando o Open Insurance apenas para o modelo SaaS.

Quando eu tenho o Add-on ativo, todas as requisições entrantes na Plataforma passam pelo Authorization Server de Open Insurance?

Não. Para que uma requisição entrante passe pelo mecanismo de autorização do Open Insurance, a API que recebe a requisição deve estar implantada em um ambiente com inbound address (host) específico para uso em Open Insurance. É pelo inbound address que identificamos se uma chamada está em um contexto de Open Insurance e a encaminhamos para o mecanismo de autorização correto. Veja mais sobre a criação de inbound address para Open Insurance.

O Authorization Server manipula os dados dos usuários finais transmitidos entre sociedades participantes?

Não. Os dados dos usuários finais ficam nos bancos de dados das sociedades seguradoras e não são manipulados pela Sensedia. Quando as sociedades conversam entre si utilizando o Authorization Server que disponibilizamos, nós validamos os tokens de acesso e escopos de autorização, mas não temos acesso aos bancos de dados. O cliente toma conta do processo de passagem de informação e nos comunica se a operação foi feita com sucesso ou não.

Quais requisitos preciso atender para poder contratar a solução de Open Insurance?

Em primeiro lugar, é necessário que a versão da Sensedia API Platform seja a 4.5.0.0 ou superior (caso você esteja utilizando uma versão anterior, será necessário pedir uma atualização). Além disso, é necessário disponibilizar certificados mTLS.
* Para Sandbox: root-ca e issuer-ca do PKI do Sandbox; Server Certificate (Certificado de Servidor); Transport Certificate (Certificado de Transporte do tipo brcac, também conhecido por Client Certificate); Signature Certificate (Certificado de Assinatura do tipo brseal).

  • Para Production:

    • Certification Authorities (Autoridades Certificadoras) autorizadas a emitirem certificados de assinatura para o Open Insurance;

      • root-ca e issuer-ca da Autoridade Certificadora que gerou o certificado de assinatura;

    • Server Certificate (Certificado de Servidor);

    • Transport Certificate (Certificado de Transporte do tipo brcac, também conhecido por Client Certificate);

    • Signature Certificate (Certificado de Assinatura do tipo brseal).

Também serão necessários o SoftwareId (contido no software statement) e o CertificateKeyId.

  • Para Sandbox: o Diretório Central fornece esses valores na interface de geração de certificado.

  • Para Production: é necessário verificar se a autoridade certificadora fornece esses certificados junto à Susep.

Por fim, para o Motor de Consentimento é importante informar os seguintes endereços relacionados à jornada do Open Insurance:

  • Para Sandbox (por exemplo):

    • TLS: https://auth-sandbox-sandbox.clientdomain.com.br

    • mTLS https://matls-auth-sandbox.clientdomain.com.br.

  • Para Production (por exemplo):

    • TLS: https://auth-sandbox.clientdomain.com.br

    • mTLS https://matls-auth.clientdomain.com.br.

  • URL para deploy das APIs regulatórias do Open Insurance no api-gateway.

  • URL do login do usuário final que acessa o Banco/Fintech.

  • URL de Internal Resources.

  • URL de Internal Data Permission, Finalities and Deadlines (a URL deve ser única para os três serviços).

Thanks for your feedback!
EDIT

Share your suggestions with us!
Click here and then [+ Submit idea]