/
Retirada das versões antigas das APIs de ambiente produtivo e do cadastro no diretório

ESTE É UM CONTEÚDO EM DESENVOLVIMENTO E NÃO DEVE SER CONSIDERADO COMO VERSÃO FINAL!
Clique aqui para maiores informações

Retirada das versões antigas das APIs de ambiente produtivo e do cadastro no diretório

item 2.2 - VI

Controle de versão

Versão

Data

Resumo das alterações

1

May 17, 2024

Versão inicial

Introdução e Objetivos

Esta métrica tem como foco garantir a conformidade das instituições participantes do Open Finance com o cronograma estipulado para a retirada de versões antigas das APIs de ambiente produtivo e do cadastro no diretório. O propósito é assegurar uma transição ordenada para as novas versões das APIs, eliminando potenciais riscos associados à manutenção de versões descontinuadas, conforme definido pela regulamentação ou pela Estrutura Responsável pela Governança do Open Finance.

Sobre a Métrica

A métrica abrange a verificação das APIs e suas versões antigas registradas tanto no Diretório quanto no ambiente produtivo. Ela é medida conforme o cronograma estabelecido para o período de convivência das versões, assegurando que, ao término deste período, nenhuma API que tenha atingido o estado de descontinuada (retired) permaneça disponível ou acessível.

Metodologia Simplificada

  • Verificação de conformidade: A métrica se baseia na verificação do Diretório e do ambiente produtivo para identificar a presença de versões antigas das APIs que deveriam ter sido retiradas, conforme o cronograma de descontinuação.

  • Período de convivência: Refere-se ao intervalo de tempo estabelecido que permite a coexistência das versões antigas e novas das APIs antes da retirada completa das versões anteriores.

  • Detecção de desconformidade: A desconformidade é identificada quando, após o término do período de convivência, versões descontinuadas das APIs permanecem ativas no Diretório ou no ambiente produtivo.

Interpretação dos Resultados

A interpretação dos resultados visa identificar as instituições que não cumpriram com o cronograma de retirada de versões antigas das APIs, mantendo-as ativas além do período de convivência estipulado. Um exemplo prático seria a API Consents na versão 2.1.0, que se encontrada ativa no Diretório e/ou ambiente produtivo após seu estado de descontinuação, indicaria uma desconformidade com os requisitos estabelecidos.

Para a análise de desconformidade no que tange às APIs listadas no Diretório de participantes, caso uma API que tenha alcançado o estado de descontinuação (retired) seja identificada, como por exemplo, em 16/05/2024, é indicativo de uma desconformidade. Contudo, se a API permanecer cadastrada até 20/05/2024, não serão registradas novas desconformidades durante esse intervalo. No entanto, em um cenário hipotético, se a API for removida em 21/05/2024 e recadastrada em 22/05/2024, uma nova desconformidade será identificada. Isso se deve ao fato de que o período de apuração para a detecção de desconformidades é definido no momento de sua identificação, conforme orientações do Manual de Monitoramento do Open Finance.

Em relação ao monitoramento em ambiente produtivo, a desconformidade é estabelecida por meio de monitoramento sintético das interações com as APIs das instituições partici