Motor de Consentimento

Aqui você encontra um mapeamento de parte da infraestrutura do ambiente Open Insurance: o Motor de Consentimento, cujas APIs são responsáveis por gerir o consentimento do cliente para as integrações possíveis. Suas funcionalidades são:

  • Criar Consentimento;

  • Validar um Consentimento;

  • Atualizar os aprovadores do Consentimento;

  • Atualizar as permissões do Consentimento;

  • Autorizar um Consentimento;

  • Rejeitar um Consentimento;

  • Revogar um Consentimento;

  • Atualizar os recursos de um Consentimento.

Especificações oficiais da Susep para o Motor de Consentimento.

O Open Insurance Brasil especifica dois grupos de sociedades que podem participar do ecossistema de integração:

  • Sociedades Transmissoras - Sociedade participante que compartilha com a Sociedade Receptora os dados que são objeto de compartilhamento. As Transmissoras devem fornecer acesso para permitir que as Receptoras registradas acessem as informações de serviços de seguro através de APIs.

  • Instituições Receptoras - As instituições receptoras são sociedades participantes que recebem os dados que são objeto de compartilhamento.

Jornada de Consentimento Receptora

As APIs da Jornada de Consentimento Receptora são utilizadas pelas Sociedades Participantes (SPs) para realizar um pedido de consentimento em nome do usuário em outra SP. O Open Insurance exige que as SPs se integrem, e essas APIs abstraem a complexidade dessa integração.

Jornada de Consentimento Transmissora

As APIs da Jornada de Consentimento Transmissora permitem que a Sociedade Participante (SP) receba pedidos de consentimento e consumo de dados de outras SPs. Além disso, elas facilitam a integração da jornada do cliente para aprovação de consentimento e também aprovações em múltiplas alçadas.

Interceptores

Para expor suas APIs de Open Insurance para consumo, você precisa adicionar interceptores específicos que realizam validações e tarefas fundamentais no contexto de Open Insurance. Nós oferecemos interceptores personalizados (custom interceptors) prontos no Admin Portal. [em construção]

Os interceptores para Open Insurance são:

  • Access Token Authorization;

  • Certificate Extractor;

  • Update Location;

  • Consent Validation;

  • Signature Validation;

  • Permission Validation.

Access Token Authorization

Este interceptor é necessário para todas as APIs que serão expostas e que são relacionadas ao Open Insurance. O Access Token Authorization faz a validação do access token informado na requisição.

Certificate Extractor

Como o próprio nome diz, o Certificate Extrator extrai o certificado que chega e o repassa adiante. Essa extração acontece para que o certificado possa ser interpretado, de modo que os vínculos e devidas validações sejam feitos.

Update Location

As requisições que chegam passam primeiro pelo API Gateway antes de chegar ao Authorization Server. O Authorization Server então faz redirecionamentos internos, criando domínios para as chamadas internas. O Update Location atualiza os endereços desses domínios para que possam ser vistos por quem fez a requisição.

O Consent Validation Interceptor é usado em conjunto com o Permissions Validation Interceptor para certificar que o consentimento criado pelo usuário na Transmissora e as permissions da API que vai ser acessada atendam o agrupamento definido pelo Open Insurance Brasil.

Signature Validation

Interceptor usado para validar mensagens JWS enviadas pela sociedade iniciadora. Esse interceptor pode ser usado no fluxo de requisição e de resposta da API sendo responsável por validar o payload, assinar e codificar em base64.

Permissions Validation

Esse interceptor é usado para validar o agrupamento de permissions definido pelo Open Insurance Brasil para acesso aos recursos do cliente na instituição Transmissora. Após a configuração desse interceptor, a API estará pronta para validar se o consentimento contém as permissions necessárias para acesso ao recurso. Cada interceptor deve conter as permissions estritamente necessárias para o acesso do recurso específico.

Thanks for your feedback!
EDIT
How useful was this article to you?