Comparação de Páginas

...

Descrição do Diagrama de Sequência – APIs Fase 3

Detalhamento da iniciação de pagamento:

1. Debtor (Usuário) inicia o processo de pagamento na iniciadora.

2. Na iniciadora, o debtor seleciona a detentora e os dados de pagamentos: Observação: não serão ofertados, no primeiro momento, Pix Saque e Pix troco. Também não será possível agendamentos para Pix QR Codes Dinâmico com vencimento. Aqui referências a regulamentação relacionada ao Pix.

   1. Se transação por Chave Pix ou QR Code Estático:

      1. É realizada consulta ao DICT (diretório de contas).
         Observação: se a Iniciadora for um participante direto, detentora ou não de conta, no ecossistema do Pix, ele fará a consulta de forma direta ao DICT. Se a iniciadora for um participante indireto, será necessário consulta por meio de uma instituição com acesso direto com a qual a iniciadora possua relacionamento.

      2. A iniciadora recebe as informações consultadas:

         1. Dados de chave

         2. Nome do creditor

         3. Instituição detentora da conta do creditor

         4. CPF / CPNJ do creditor

   2. Se transação por QR Code Dinâmico:

      1. É realizada consulta dos dados do QR code do creditor:

         1. CNPJ / CPF

         2. Data de vencimento

         3. Nome Instituição

         4. Endereço (logradouro, cidade, UF e CEP)

         5. Identificador

         6. Chave Pix

         7. Valor Original

         8. Valor Final

         9. Vencimento

         10. Expiração

   3. Se transação por dados manuais (agência e conta):

      1. Insere-se dados:

         1. Instituição financeira

         2. Agência

         3. Conta

         4. Nome

         5. CPF / CNPJ

      2. Observação: não é realizada consulta no creditor ou no DICT.

3. Após consultas, a iniciadora segue para o fluxo de autorização e consentimento.

Estabelece TLS

Toda comunicação máquina-a-máquina (m2m) usará mTLS, conforme RFC rfc8705 e detalhado na especificação de segurança: Open Finance Brasil Financial-grade API Security Profile 1.0 Implementers Draft 3.

...

O Servidor de Autorização da Instituição Detentora da Conta deverá responder à requisição com o access_token conforme padrões a serem definidos pelo GT de Segurança.

POST /payments

...

/consents

Para a criação de consentimento, considerando o requerido para FAPI - Loding Intent (Financial_API_Lodging_Intent.md), após a obtenção do token de acesso, a Instituição Iniciadora deverá usar esse token de acesso para fazer a requisição POST de consentimento. A criação do consentimento encontra-se detalhada na seção das APIs para Pagamentos (Open Finance Brasil).

...

Ao receber o POST /payments/v1/pix/payments é importante observar que a Detentora deverá validar as informações passadas pela Iniciadora nos campos do payload de envio do consentimento e do pagamento (como, por exemplo, valores e dados do creditado), além de ser necessário decodificar o código para os casos de pagamentos iniciados a partir de um Pix QRCode, a fim de que a Detentora carregue as informações complementares (como, por exemplo, o TxID) na mensageria do Pix (atenção para a PACS008 e as regulamentações do Pix). A Detentora deve validar as informações de detalhes do payload com os dados de detalhes do consentimento, de acordo com a forma de pagamento. Caso os dados do detalhe informados no consentimento sejam diferente dos dados enviados na iniciação de pagamento, a Detentora de retornar erro HTTP 422 Unprocessable Entity, com o code BENEFICIARIO_INCOMPATIVEL.

Efetivação do

...

pagamento<<Async>>

A Detentora de Conta efetua a transação de pagamento entre o Debtor e Creditor através da forma de pagamento escolhida pelo Debtor. A efetivação da transação acontece de maneira assíncrona ao fluxo do Open Finance, seguindo as regras e interfaces do arranjo utilizado (apenas PIX disponível nesse momento).

...