Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Âncora
MODELO-DE-SEGURANÇA
MODELO-DE-SEGURANÇA
Modelo de Segurança

Poderes dos Usuários no Diretório


Recomendações para Receptores

Recomendações para busca - Identifica Marca: Complemento ao Guia de Experiencia para Receptores de Dados

Exibir a(s) marca(s) em função do nome da mesma (Marca do Authorisation Server) e da literal que o cliente informou.

Caso sejam identificados mais de uma marca de mesmo nome, exibir uma única vez para o cliente.

Validar se a marca/Authorisation Servers possui os recursos (família de API’s) necessários para a jornada.

Em Ver detalhes da marca exibir todas as organizações que estão relacionadas a ela:

  • Se a marca estiver em mais do que uma organização, exibir todas as organizações que a mesma está cadastrada;

  • Organização que é hierarquicamente inferior a organização (mãe) que a marca está cadastrada, desde que a mesma (filha) não possua uma marca cadastrada para ela.

Para saber as instituições hierarquicamente inferiores e necessário utilizar o campo parente. No mesmo será indicado o CNPJ da instituição mãe, se a mesma for uma filha.

Se for mãe, terá o campo sem dado.


Recomendações para busca - Identifica Instituição: Complemento ao Guia de Experiencia para Receptores de Dados

Exibir a(s) marca(s) em função do nome da mesma (Marca do Authorisation Server) e da literal que o cliente informou.

Exibir a(s) instituição(ões) em funções do nome da organização e da literal que o cliente informou.

Aplicar a mesma regra utilizada para exibir as instituições de uma marca para demonstrar quantas instituições estão associadas a marca retornada, quando a busca identificar uma instituição.


Recomendações para busca - Identifica Instituição: Complemento ao Guia de Experiencia para Receptores de Dados

No detalhamento da marca, exibir a marca informada no Authorisation Server

A descrição da marca cadastrada no Autorisation Server.

E para a instituições que participam da marca, aplicar a mesma regra utilizada para exibir as instituições de uma marca.

Maiores informações:

https://github.com/OpenBanking-Brasil/specs-seguranca/blob/main/aspsp-user-guide-ptbr.md

https://github.com/OpenBanking-Brasil/specs-seguranca/blob/main/tpp-user-guide-ptbr.md


Tabela da Dados Utilizado na Recomendação

Organização

Dados

UI Diretório

API

Nome

LEGAL NAME (ING)

NOME LEGAL (PT)

LegalEntityName

CNPJ

REGISTRATION NUMBER-CNPJ (ING)

NÚMERO DE REGISTRO – CNPJ (PT)

RegistrationNumber

Mãe

PARENT ORGANISATION REFERENCE ID (ING)

NÚMERO DE REGISTRO DA ORGANIZAÇÃO MÃE – CNPJ (PT)

ParentOrganisationReference


Tabela da Dados Utilizado na Recomendação

Authorisation Server

Dados

UI Diretório

API

Marca

CUSTOMER FRIENDLY SERVER NAME (ING)

NOME DO SERVIDOR (PT)

CustomerFriendlyName

Descrição

DESCRIPTION (ING)

DESCRIÇÃO (PT)

CustomerFriendlyDescription


ALTERAÇÕES DE VERSÕES

Atualização da versão em 28/02/2023

  • Adição: Foi adicionada informação no campo nota do slide Detalhamento dos Tipos de Contato

  • Atualização: Imagens da ETAPA 1: Exibindo detalhes de uma organização

  • Adição: Nova funcionalidade no diretório, TAG “Habilitação de iniciação de pagamento”

Atualização da versão em 13/02/2023

  • Adição: ETAPA 3: Removendo um recurso de uma API

  • Alteração: nomenclatura Open Banking para Open Finance, bem como as logomarcas ao longo do documento

  • Alteração: formatação adequada de parágrafos

Atualização da versão em 03/11/2022

  • Adição: foi adicionado um novo detalhamento apresentando os Tipos de Usuários.

  • Adição: foi adicionado no rodapé do slide Cadastramento de Conglomerado uma nota que caso a organização faça parte de um conglomerado é fundamental referenciar as organizações filhas com a organização mãe.

  • Adição: foi adicionada uma nova seção Cadastrando Contatos de Notificação.

  • Adição: foi adicionada uma nova seção Cadastrando reivindicações de domínio de autoridade

  • Adição: foi adicionada uma nova seção Cadastrando reivindicações de autoridade.

  • Adição: foi adicionada uma nova seção Criando uma nova reivindicação de autoridade de software.

  • Alteração: a seção Criando uma solicitação de Assinatura de Certificado (CSR) em Sandbox foi ajustada para Criando certificados de transporte e assinatura em Sandbox.

  • Adição: foi adicionado a seção Carregando certificados emitidos por autoridade de certificação em Produção.

  • Adição: foi adicionado a seção Modelo de Segurança – Poderes dos Usuários no Diretório.

  • Alteração: campo "Description" no cadastro do Authorisation Server agora é obrigatório, para maiores detalhes  Cadastrando um Authorisation Server.

Atualização da versão em 02/07/2021

  • Alteração: foi adicionado recomendações e casos de uso para exemplificar o cadastramento de marcas.

  • Alteração: foi alterado o detalhamento do campo “Descrição” do Authorisation Server.

  • Adição: foi adicionado uma descrição do logotipo.

  • Adição: foi adicionado a seção Recomendações para receptores com recomendações para a montagem de telas de experiencia de usuário dado a estrutura de dados do Diretório.

Atualização da versão em 09/07/2021

  • Alteração: Foi a incluído recomendação para cadastramento de recurso tanto da Fase 1 quanto da Fase 2 em Cadastrando recursos de uma API.

  • Alteração: Foi alterado a descrição do campo Customer Friendly Server Name do Cadastrando um Authorisation Server.

  • Alteração: Foi alterado a descrição do campo Client Name do Criando um Software Statements.

  • Alteração: Adicionado um ponto de atenção em Obtendo um Software Statements Assertion.

  • Alteração: Adicionado um ponto de atenção em Criando certificados de transporte e assinatura em Sandbox.

Atualização da versão em 19/08/2021

  • Alteração: Correção dos exemplos de Fase 2 e orientações Fase 3 Cadastrando recursos de uma API.

Atualização da versão em 10/09/2021

  • Ponto de atenção sobre Authorisation Server em Cadastrando um Authorisation Server.

  • Mudança na descrição do campo Client URI e retirada dos campos (mode e environment) Criando um Software Statements.

  • Ponto de atenção sobre usuários de plataformas em Cadastrando reivindicações de autoridade.

  • Alteração quanto ao cadastramento de recursos em Cadastrando recursos de uma API.

Atualização da versão em 28/09/2021

  • Alteração na definição da modalidade PAGTO em Detalhamento das modalidades.

Atualização da versão em 04/10/2021

  • Adição da definição dos tipos de contatos no diretório em Detalhamento dos tipos de contato.

Atualização da versão em 02/02/2022

  • Adição dos detalhes sobre o cadastramento de recursos com certificação automática Cadastramento de Recursos Fase 4A.

Atualização da versão em 03/06/2022

  • Versionamento em Cadastrando recursos de uma API.

  • Atualização de orientações sobre os campos Customer Friendly Server Name e Description em Cadastrando um Authorisation Server.

  • Adição de forma de cadastro de certificados de segurança no Software Statement em Criando Software Statements.

  • Adição de forma de notificação em Configurando eventos de notificação.

Atualização da versão em 13/06/2022

  • Adição do slide Alternativas para atualização da marca com recomendações para o consumo da marca

  • Atualização das orientações com relação aos perfis necessários para os sistemas e funções de um usuário/contato em Cadastrando reivindicações de autoridade

  • Adição da seção Como se inscrever nas atualizações de lançamento do Diretório com orientações para subscrição e recebimento de notificações de atualizações no Release Notes

Atualização da versão em 16/08/2022

  • Atualização do detalhamento dos Contatos de notificação.

  • Inclusão de orientações sobre o processo de emissão de certificado ICP, tópico 12

  • Alteração das imagens do Open Finance.

  • Alteração do nome Open Banking para Open Finance.

Atualização da versão em 29/08/2022

  • Orientações sobre sobre cadastro de iniciador de pagamentos puro em Cadastrando um Authorisation Server.

Atualização da versão em 30/09/2022

  • Adição de link nos menus e na opção home

  • Adição da tabela de recursos fase na seção cadastrando recursos de uma API.