ESTE É UM CONTEÚDO EM DESENVOLVIMENTO E NÃO DEVE SER CONSIDERADO COMO VERSÃO FINAL!
Clique aqui para maiores informações
Retirada das versões antigas das APIs de ambiente produtivo e do cadastro no diretório
item 2.2 - VI
Controle de versão
Versão | Data | Resumo das alterações |
1 | May 17, 2024 | Versão inicial |
Introdução e Objetivos
Esta métrica tem como foco garantir a conformidade das instituições participantes do Open Finance com o cronograma estipulado para a retirada de versões antigas das APIs de ambiente produtivo e do cadastro no diretório. O propósito é assegurar uma transição ordenada para as novas versões das APIs, eliminando potenciais riscos associados à manutenção de versões descontinuadas, conforme definido pela regulamentação ou pela Estrutura Responsável pela Governança do Open Finance.
Sobre a Métrica
A métrica abrange a verificação das APIs e suas versões antigas registradas tanto no Diretório quanto no ambiente produtivo. Ela é medida conforme o cronograma estabelecido para o período de convivência das versões, assegurando que, ao término deste período, nenhuma API que tenha atingido o estado de descontinuada (retired) permaneça disponível ou acessível.
Metodologia Simplificada
Verificação de conformidade: A métrica se baseia na verificação do Diretório e do ambiente produtivo para identificar a presença de versões antigas das APIs que deveriam ter sido retiradas, conforme o cronograma de descontinuação.
Período de convivência: Refere-se ao intervalo de tempo estabelecido que permite a coexistência das versões antigas e novas das APIs antes da retirada completa das versões anteriores.
Detecção de desconformidade: A desconformidade é identificada quando, após o término do período de convivência, versões descontinuadas das APIs permanecem ativas no Diretório ou no ambiente produtivo.
Interpretação dos Resultados
A interpretação dos resultados visa identificar as instituições que não cumpriram com o cronograma de retirada de versões antigas das APIs, mantendo-as ativas além do período de convivência estipulado. Um exemplo prático seria a API Consents na versão 2.1.0, que se encontrada ativa no Diretório e/ou ambiente produtivo após seu estado de descontinuação, indicaria uma desconformidade com os requisitos estabelecidos.
Para a análise de desconformidade no que tange às APIs listadas no Diretório de participantes, caso uma API que tenha alcançado o estado de descontinuação (retired) seja identificada, como por exemplo, em 16/05/2024, é indicativo de uma desconformidade. Contudo, se a API permanecer cadastrada até 20/05/2024, não serão registradas novas desconformidades durante esse intervalo. No entanto, em um cenário hipotético, se a API for removida em 21/05/2024 e recadastrada em 22/05/2024, uma nova desconformidade será identificada. Isso se deve ao fato de que o período de apuração para a detecção de desconformidades é definido no momento de sua identificação, conforme orientações do Manual de Monitoramento do Open Finance.
Em relação ao monitoramento em ambiente produtivo, a desconformidade é estabelecida por meio de monitoramento sintético das interações com as APIs das instituições partici