Versões comparadas

Versão antiga 6

changes.mady.by.user Fabrice Rodrigues Nunes

Gravado em

comparado com

Nova versão 7

changes.mady.by.user cleilton.souza

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Descrição do Diagrama de Sequência

...

Detalhamento da iniciação de pagamento:

  1. Debtor (Usuário) inicia o processo de pagamento na iniciadora.

  2. Na iniciadora, o debtor seleciona a detentora e os dados de pagamentos: Observação: não serão ofertados, no primeiro momento, Pix Saque e Pix troco. Também não será possível agendamentos para Pix QR Codes Dinâmico com vencimento. Aqui referências a regulamentação relacionada ao Pix.

  3. Se transação por Chave Pix ou QR Code Estático:

    1. É realizada consulta ao DICT (diretório de contas).
      Observação: se a Iniciadora for um participante direto, detentora ou não de conta, no ecossistema do Pix, ele fará a consulta de forma direta ao DICT. Se a iniciadora for um participante indireto, será necessário consulta por meio de uma instituição com acesso direto com a qual a iniciadora possua relacionamento.

    2. A iniciadora recebe as informações consultadas:

      1. Dados de chave

      2. Nome do creditor

      3. Instituição detentora da conta do creditor

      4. CPF / CPNJ do creditor

  4. Se transação por QR Code Dinâmico:

    1. É realizada consulta dos dados do QR code do creditor:

      1. CNPJ / CPF

      2. Data de vencimento

      3. Nome Instituição

      4. Endereço (logradouro, cidade, UF e CEP)

      5. Identificador

      6. Chave Pix

      7. Valor Original

      8. Valor Final

      9. Vencimento

      10. Expiração

    5. Se transação por dados manuais (agência e conta):

  5. Insere-se dados:

    1. Instituição financeira

    2. Agência

    3. Conta

    4. Nome

    5. CPF / CNPJ

    6. Observação: não é realizada consulta no creditor ou no DICT

    .

  6. Após consultas, a iniciadora segue para o fluxo de autorização e consentimento.

Estabelece TLS

Toda comunicação máquina-a-máquina (m2m) usará mTLS, conforme RFC rfc8705 8705 e detalhado na especificação de segurança: Open Finance Brasil Financial-grade API Security Profile 1.0 Implementers Draft 3.

...

Antes de começar o fluxo de iniciação de pagamento, a Instituição Iniciadora deverá ter se cadastrado como client na Instituição Detentora da Conta, em acordo com o especificado para o Registro Dinâmico de Clientes (Dynamic Client Registration). Os detalhes dessa etapa podem ser encontrados na especificação de segurança:  Open Finance Brasil Financial-grade API Dynamic Client Registration 1.0 Implementers Draft 2. Uma vez cadastrada, a Instituição Iniciadora deverá obter o token de acesso (access_token) pelo fluxo de client credentials, conforme especificado pela RFC 6749 (rfc6749), com os escopos payments e openid.

...

O Servidor de Autorização da Instituição Detentora da Conta deverá responder à requisição com o access_token conforme padrões a serem definidos pelo GT de Segurança.

...

Para a criação de consentimento, considerando o requerido para FAPI - Loding Lodging Intent (Financial_API_Lodging_Intent.md), após a obtenção do token de acesso, a Instituição Iniciadora deverá usar esse token de acesso para fazer a requisição POST de consentimento. A criação do consentimento encontra-se detalhada na seção das APIs para Pagamentos (Open Finance Brasil).

...

Validações de negócios (Detentora)

Ao receber o POST /payments/<version>/consents ou POST /payments/v1<version>/pix/payments é importante observar que a Detentora deverá validar as informações passadas pela Iniciadora nos campos do payload de envio do consentimento e do pagamento (como, por exemplo, valores e dados do creditado), além de ser necessário caso veja necessidade, decodificar o código para os casos de pagamentos iniciados a partir de um Pix QRCode, a fim de que a Detentora carregue as informações complementares (como, por exemplo, o TxID) na mensageria do Pix (payload para validar outras informações (atenção para a PACS008 e as regulamentações do Pix). A Detentora deve validar as informações de detalhes do payload com os dados de detalhes do consentimento, de acordo com a forma de pagamento. Caso os dados do detalhe informados no consentimento sejam diferente dos dados enviados na iniciação de pagamento, a Detentora de deve retornar erro HTTP 422 Unprocessable Entity, com o code BENEFICIARIO_INCOMPATIVEL.

...

Caso a Iniciadora identifique que a transação de pagamento foi aprovada pela Detentora de Conta (status “ACCC”), poderá ser exibido o comprovante da efetivação da Transação de Pagamento. Caso o status do pagamento seja diferente de “ACCC” e/aprovado ou “RJCT”rejeitado, deverá ser apresentada a efetivação da solicitação de Iniciação de Pagamento, apresentando as informações (segundo Guia de Usuário TPP – “Etapa 6: Efetivação da Solicitação):

...

.

...

Valor da transação de pagamento (opcional para transações sucessivas);

...

Os possíveis status de uma transação de iniciação de pagamento estão detalhados na documentação (Open Finance Brasil).

...