Versões comparadas

Versão antiga 5

changes.mady.by.user Cecilia De Figueiredo Fernandes

Gravado em

comparado com

Nova versão 6

changes.mady.by.user Jose Mauricio Barbosa Pereira Filho

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

1 - Histórico de versionamento

...

 

Pagamento Automático

Sweeping Accounts

Casos de uso
(Sugestões BC)

Utilities/serviços públicos, assinaturas, escolas, academias, aluguel, seguros, cobranças de pagamento de operação de crédito

Sweeping accounts e similares (investimentos inteligentes, proteção contra uso desnecessário de cheque especial)

Configurações de recorrência

Motor de recorrência

Criação de um consentimento para recorrência com limites de quantidade, valores e prazos

Criação de um consentimento para recorrência com limites de quantidade, valores e prazos

Valor

Fixo ou variável

Fixo ou variável

Modelo de recorrência, intervalos de pagamentos

Diário, semanal, mensal ou anual, atentando-se aos dias úteis e regras dos feriados locais, considerar o dado do cadastro do pagador na detentora.

Restrito aos limites definidos no consentimento

Gestão da Agenda

Compartilhada: Iniciador tem visibilidade completa, PSP pagador tem visibilidade com antecedência de 2 a 10 dias das próximas incidências

Iniciador

Comanda o pagamento

Iniciador

Iniciador

Recebedor

PJ

PN ou PJ de mesma titularidade

Primeiro pagamento

Imediato ou Agendado

Imediato

Demais pagamentos

Agendado

Imediato

Permite pagamentos imediatos

Sim

Sim

Definição do final do período da recorrência

Opcional

Opcional

Prazo máximo de duração para recorrência do consentimento

Opcional

Opcional

Permite a configurar data de início do consentimento?

Sim

Sim

Permite a configurar data de expiração do consentimento?

Sim

Sim

Permite limites globais do consentimento?¹

Não

Não

Permite limites periódicos por consentimento?

Não

Sim

Permite limites por transação?

Sim

Sim

Processo de adesão

Fluxo de adesão

Consentimento FAPI long-lived tokens

Consentimento FAPI long-lived tokens

Role no diretório

CONTA, PAGTO

CONTA, PAGTO

Será possível editar configurações de recorrência no processo de adesão no Detentor?

Não

Não

Cancelamento do fluxo da adesão

Via Iniciador ou Detentor

Via Iniciador ou Detentor

Permite múltiplas alçadas?

Sim

Sim

Iniciador terá acesso aos status do processo de adesão via Webhook?

Sim

Sim

Adesão tem id de contrato?

Sim

Não

Gestão de adesão

Permite edição técnica dos dados do consentimento pós adesão²?

Sim, verificar no link

Não

Cancelamento da adesão

Pelo pagador, no ambiente da iniciadora ou detentora

Pelo pagador, no ambiente da iniciadora ou detentora

Revogação da adesão

Iniciador ou Detentor poderão revogar a adesão por motivos de fraude

Iniciador ou Detentor poderão revogar a adesão por motivos de fraude

Consumação³ da adesão?

Detentor

Detentor

Processo de liquidação

Canal para liquidação

Serão utilizados os canais primário e secundário (obedecendo as regras da trilha Pix, com liquidações em dias úteis). Quem deverá criar o E2EID com a data do próximo dia útil é o iniciador, com base no cadastro do usuário pagador no detentor

Primário
(Seguir a utilização e regras do arranjo)

Dispara o pagamento⁴

Detentor

Iniciador

Onde o cliente cancela o pagamento?

Iniciadora ou Detentora

Não é possível

Erros de saldo insuficiente modificam o status do consentimento?

Se pagamento imediato falhar, sim.
Se agendamento de cobrança, não.

Não

Listagem das informações do pagamento

Busca por id do consentimento

Busca por id do consentimento

Iniciador é responsável pelo envio da ocorrência do pagamento?

Sim, no prazo de 2 a 10 dias anteriores a data da ocorrência do pagamento

Sim, imediatamente

Quem avisa o pagador sobre pagamento com falha?

Iniciador e Detentor⁵. Detentor deverá notificar o iniciador e o iniciador decidir se e como notificar o pagador

Iniciador

Responsável pela geração do endToEndId

Iniciador

Iniciador

A data agendada no consentimento e a data agendada do E2EID podem ser distintas?

Sim, em casos de finais de semana e feriados as datas podem ser alteradas. Atenção aos dias 29, 30 de fevereiro, a liquidação ocorre no próximo dia útil.

Não

Qual é o localInstrument utilizado na liquidação?

MANU

DICT e INIC

Outras informações

É possível habilitar crédito?

Seguir a regra do arranjo. Habilitar na detentora no momento da adesão do consentimento. Na confirmação do consentimento é necessário um aviso ao cliente que o uso de linha de crédito pré-aprovada na instituição detentora de conta está habilitado e poderá ser alterado na detentora em ambiente de gestão do Transferências Inteligentes.

Sim – Deverá ser debatido, em conjunto com PRC e BC, a maneira de habilitar esse crédito e as configurações do consentimento

Retentativas

 

Primeira tentativa das 0h – 8h. Segunda tentativa entre 15h – 17h. Não aplicável para o dia seguinte.

Não

Funcionalidade de contestação

Cliente deverá entrar em contato com o recebedor - Discutir com o BC como adotar no Open Finance e se adotar.

Não

Legenda

1 - Limite específico para um determinado consentimento, por exemplo, limite de R$100 por dia (periódico) ou R$300 para o intervalo do consentimento (global)
2 - O GT questionou o BC sobre o comportamento esperado quando houver a edição –se o usuário deverá ser redirecionado para a detentora ou não para confirmar os novos dados do consentimento
3 - Entende-se como consumação a mudança do estado, por exemplo, após 10/10 parcelas o estado será alterado de aprovado para consumido
4 - Responsável por garantir que no momento do agendamento a liquidação ocorra
5 - GT está avaliando se existe alguma normativa que obrigue uma das partes avisar ao pagador

...

Expandir
title10 - "Cria solicitação de transferência"

  • Sobre o access_token que será utilizado na iniciação de pagamentos para o a Transferências Inteligentes. Temos basicamente dois cenários possíveis:

    • Primeiro caso: Considerado o mais simples, onde o iniciador possui um authorization_code ainda válido, recebido durante o processo de adesão, o qual poderá utilizar para trocar por um access_token e realizar a transação.

    • Segundo caso: O iniciador está agendando uma transação quando o access_token da adesão não é mais válido. Nesse cenário, o iniciador deve antes de criar uma solicitação de pagamento, realizar uma solicitação de refresh_token ao PSP do pagador. Informações sobre o mecanismo de refresh_token podem ser encontrados em [PT] Open Finance Brasil Financial-grade API Security Profile 1.0 Implementers Draft 3 - 7.1. Mecanismo de Autorização.

  • Sinais de risco:

    • Por se tratar de uma transferência automática entre instituições, por mais que exista a checagem de titularidade, entende-se que mais algumas informações podem ser necessárias para autorizar ou não a iniciação de pagamentos automáticos. A API de pagamentos automáticos, como o próprio nome deixa claro, poderá comandar solicitações de pagamento e transferências entre instituições de maneira automática, ou seja, pode ou não estar na presença do usuário. A API de pagamentos automáticos hoje possui, devido a necessidade do arranjo Pix, o mecanismo de temporização no qual as instituições utilizam para poder realizar algumas validações de antifraude, podendo o PSP do pagador aprovar ou negar a solicitação de pagamento advinda do iniciador.

    • Para minimizar os riscos, foi colocado dentro do POST /pix/recurring-payments um objeto para receber informações sobre o usuário, seu dispositivo e sua conexão, aqui chamados de Sinais de risco.

    • O objeto que contem os sinais de risco é o “/data/riskSignals", sendo os sinais de risco divididos em duas categorias, uma representa o usuário online no ambiente do iniciador (o que será indicado pela preenchimento do objeto "/data/riskSignals/manual" e seus campos) ou sem a presença do usuário no ambiente do iniciador (indicado pelo preenchimento do objeto "/data/riskSignals/automatic" e seus campos).

  • Transferências automáticas entre contas de mesma titularidade podem ocorrer todos os dias da semana, em qualquer horário, devem ser liquidadas via canal primário e seguir as regras do arranjo.

  • Para o caso de uso que estamos tratando aqui, na primeira quinta-feira após o dia 22/09/2023, o iniciador deverá enviar uma requisição de pagamento automático (POST /pix/recurring-payments), contendo a primeira solicitação de transferência, assim como definido pelo usuário e sem a presença dele:

    • Bloco de código
      {
    "data": {
        "endToEndId": "E9040088820210128000800123873170",
        "date": "2023-09-28",
        "payment": {
            "amount": "150.00",
            "currency": "BRL"
        },
        "creditorAccount": {
            "ispb": "12345678",
            "issuer": "1774",
            "number": "1234567890",
            "accountType": "CACC"
        },
        "remittanceInformation": "Pagamento da nota XPTO035-002.",
        "cnpjInitiator": "50685362000135",
        "ibgeTownCode": "5300108",
        "authorisationFlow": "HYBRID_FLOW",
        "riskSignals": {
          "automatic": {
            "lastLoginDateTime": "2023-10-09T08:15:00Z",
            "pixKeyRegistrationDateTime": "2023-10-09T08:20:00Z
          }
        }
    }
}

       

  • Agora, vamos fazer uma conta simples, se o usuário autorizou R$ 150,00 por semana, em 4 semanas são R$ 600,00. Após 33 semanas apenas de movimentações planejadas, sem nenhum investimento inteligente, teremos então um total de R$ 4.950,00 investidos, muito próximo do valor total especificado pelo usuário no momento de consentimento, que é de R$ 5.000,00 por ano. Sendo assim, o PSP Pagador (Detentor), na 34ª solicitação irá retornar um erro para o iniciador, informando que o limite definido pelo usuário foi atingindo.

  • Um outro limite possível de ser atingido é o limite de quantidades de transações, que por sua vez também é definido pelo usuário. No nosso exemplo, quando criamos o consentimento, definimos o limite de quantidade de investimentos por dia em 2, ou seja, a partir da terceira tentativa de investimento no mesmo dia, que esteja dentro do valor total permitido também por dia (R$ 500,00), um erro também será retornado.

  • Abaixo temos dois possíveis erros relacionados aos limites acima citados, são eles:

    • LIMITE_PERIODO_VALOR_EXCEDIDO: É o erro aplicável no primeiro exemplo citado. Uma vez que a transação seria negada porque o limite que foi atingido foi o limite anual de valor definido pelo usuário (campo “/data/recurringConfiguration/sweeping/periodicLimits/year/amount" preenchido na criação do consentimento), impossibilitando novas transações. Importante salientar que, caso o Iniciador, ao invés de tentar fazer o valor de investimento com o valor predefinido pelo usuário fosse fazer um investimento inteligente, também consentido pelo usuário, no valor de R$ 50,00, seria aceito normalmente, pois não passaria o valor máximo definido para o período (1 ano).

    • LIMITE_PERIODO_QUANTIDADE_EXCEDIDO: É o erro aplicável ao segundo exemplo. A transação seria negada não por ter atingindo uma quantidade pré definida de valores, mais sim uma quantidade pre definida de investimentos realizados em um determinado periodo definido pelo usuário (campo “/data/recurringConfiguration/sweeping/periodicLimits/day/quantityLimit" preenchido na criação do consentimento). Se o Iniciador tentar novamente no próximo dia e caso essa seja a única regra que estava impedindo-o de realizar a transferência, a transferência poderá ser realizada.

...