Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

  1. deve anunciar sua presença no ecossistema Open Finance Brasil, sendo listada no Diretório de Participantes;

  2. deve anunciar todos os recursos API REST do Open Finance Brasil protegidos pelo Provedor OpenID no Diretório de Participantes;

  3. deve anunciar suporte para todos os mecanismos de assinatura, criptografia, autenticação e padrões necessários para suportar o Open Finance Brasil Financial API;

  4. deve anunciar suporte para OpenID Dynamic Client Registration;

  5. pode anunciar mtls_endpoint_aliases de acordo com a cláusula 5 RFC 8705 OAuth 2.0 Mutual-TLS Client Authentication e Certificate-Bound Access Tokens o token_endpoint, registration_endpoint, userinfo_endpoint e push_authorization_request_endpoint;

  6. se suportar Financial API - Client Initiated Back Channel Authentication, deve anunciar através de OIDD mtls_endpoint_aliases o backchannel_authentication_endpoint;

  7. não deve rotacionar o registration_access_token

6.2. Cliente

O cliente deve suportar OpenID Connect Discovery conforme exigido pelo Financial-grade API Security Profile 1.0 - Part 1: Baseline.

...

Papel Regulador

Descrição

Escopos Permitidos

Fase-alvo

DADOS

Instituição transmissora / receptora de dados (AISP)

openid

accounts

credit-cards-accounts

consents

customers

invoice-financings

financings

loans

unarranged-accounts-overdraft

resources

credit-fixed-incomes

exchanges

bank-fixed-incomes

variable-incomes

treasure-titles

funds

Fase 2 e Fase 4

PAGTO

Instituição prestadora de serviço de iniciação de pagamentos (PISP)

openid

paymentsrecurringConsents

recurringPayments

Fase 3

CONTA

Instituição detentora de conta (ASPSP)

openid

Fase 3

CCORR

Correspondente de crédito

openid

Fase 3*

...