Os seguintes princípios técnicos não exaustivos constituem a base para o desenvolvimento e implementação das APIs para o Open Banking Finance no Brasil.
Princípio 1: Segurança
A adoção de mecanismos de segurança no design e implementação das APIs do Open Banking Finance no Brasil deverá considerar os padrões aplicáveis a cada uma de suas fases, visando a proteção e a disponibilidade do ecossistema como um todo, considerando clientes, participantes e os dados específicos compartilhados em cada fase.
...
Os padrões existentes serão adotados sempre que sua aplicação for relevante/apropriada e desde que não violem nenhum dos demais princípios, com foco na experiência do desenvolvedor e do usuário e, e ainda, prevendo a extensibilidade, resiliência e a evolução do Open Banking Finance no Brasil.
Princípio 4: ISO 20022
...
Os fluxos das APIs serão estendidos para atender a casos de uso mais complexos em futuros releases , e, portanto, esse princípio será mantido em mente durante o design, e os procedimentos serão detalhados durante a implementação.
Princípio 6: Códigos de
...
status
A API usará dois códigos de status que atendem a dois propósitos diferentes: (i) o HTTP status code reflete o resultado da chamada da API e (ii) um campo status em alguns resource payloads reflete o status dos resources nos casos de acesso write (p. ex. iniciação de pagamento).
...
Um recurso REST deverá ter um identificador exclusivo que possa ser usado para identificar o recurso alvo da API. Este Esse identificador será usado para criar URLs que permitam endereçar recursos específicos, obedecendo aos padrões definidos nesta documentação, no item Formação e estabilidade do ID.
...