Versões comparadas

Versão antiga 2

changes.mady.by.user Diego Augusto Amorim Santos Camurri

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Marcelo Luppi

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Após a realização dos testes, todos os dados utilizados, incluindo chaves públicas e privadas dos certificados e os dados do cliente do teste serão disponibilizados no ecossistema, ficando visível aos demais participantes do ecossistema e passíveis de auditoria. Desta forma, caso a instituição opte por realizar a certificação em ambiente produtivo, ela deve estar ciente e é responsável por revogar os certificados utilizados durante os testes e da necessidade da obtenção do consentimento dos clientes.

2.2.2.

...

Certificações para entrada no Open Finance

As instituições deverão obter as certificações abaixo:

Tipo

Nome

QuandoObrigatoriedade

Custo

Emissor

Segurança - FAPI

FAPI: BR-OB ADV

Obrigatório para a Fase 2 e 3

SimBR-OF Adv. OP w/ Private Key, PAR (FAPI-BR v2)

Transmissoras de dados e detentoras de conta

Sim¹

OIDF

Segurança - FAPI

FAPI – CIBA: BR-OB

Data a ser definida pela convenção

Sim

OIDF

Segurança

FAPI: BR-DCR ADV

Obrigatório para Fase 2 e 3

Incluso no

FAPI: BR

OIDF

Funcional

Conformidade funcional OBB

Obrigatório para todas APIs (obtida por grupo de APIs)

Não

OBB

Funcional

Limites Operacionais

Obrigatório para todas APIs (obtida

por grupo de APIs)

Não

OBB

Segurança

FAPI: BR-RP ADV

(Unsigned ou Signed)

Obrigatório para receptoras de

dados Fase 2

Sim

OIDF

Segurança

FAPI: BR-RP ADV

(Signed)

Obrigatório para iniciadores de

pagamento Fase 3

Sim

OIDF

Segurança

FAPI: BR-RP DCR

Obrigatório para iniciadores de pagamento Fase 3

Incluso no

FAPI: BR-RP

OIDF

Segurança

FAPI -CIBA: BR-RP ADV

A necessidade de certificação dos RP ainda está em definição – Atualização do guia a ser realizada

após definição

Sim

OIDFBR-OF Adv. OP DCR (FAPI-BR v2)

Transmissoras de dados e detentoras de conta

Sim¹

OIDF

Funcional

Conformidade funcional

Para todas as transmissoras de dados e detentoras de conta – necessário para todas as APIs

Não

OFB

Segurança - FIDO

Certificação FIDO Server

Para detentoras de conta que implementem Jornada sem Redirecionamento

Sim²

FIDOAlliance

Segurança - FAPI

[Accounts] BR-OF Adv. RP w/ Private Key, PAR (FAPI-BR v2) 

Ou

[Payments] BR-OF Adv. RP w/ Private Key, PAR (FAPI-BR v2)

Receptoras de dados

Sim

OIDF

Segurança - FAPI

[Payments] BR-OF Adv. RP w/ Private Key, PAR (FAPI-BR v2)

Iniciadoras de pagamento

Sim

OIDF

1 Se a submissão dos pedidos de certificação FAPI e DCR forem realizadas em conjunto, será necessário o pagamento de apenas uma certificação

2 Se a instituição já utiliza alguma solução que possua o FIDO Server certificado (implementação própria ou implementação de mercado), não é necessário obter outra certificação

2.3.Prazos

Para go-live das APIs em ambiente produtivo é mandatório que todas as certificações de segurança e funcionais tenham sido emitidas e devidamente publicadas no Diretório Central. Instruções para o procedimento podem ser obtidas em: https://openbankingbrasil.atlassian.net/wiki/spaces/OB/pages/9634736/Guia+de+Opera+o+do+Dire t+rio+Central

...