10. Criando um Software Statements
Aqui apresentamos a configuração necessária para criar uma nova declaração de software no Diretório.
Etapa 1: Criando uma Nova Declaração de Software
Requisitos
1. No Diretório, localize e selecione a sua organização.
2. Selecione o menu Software Statements
e clique no botão New Software Statement
.
3. Na janela New Software Statement
preencha os campos do formulário. O slide a seguir apresenta cada um dos campos em mais detalhes.
Detalhamento dos Campos
Nome do campo | Descrição | Exemplo |
| A versão do software deve ser definida para um valor numérico, um número inteiro (por exemplo, 1) ou um número de ponto flutuante (1,2, 2,2, 3,2 etc.). | 1 |
| Para registro de software da instituição receptora (software statement), no campo Client Name, recomenda-se usar o nome da Marca, de conhecimento do cliente. Se o nome da marca foi declarado Authorisation Server, por exemplo, pode-se usar o nome da marca que foi utilizado no cadastro (customer friendly server name). Este é o nome que a transmissora irá receber e declarar ao cliente durante a jornada. | Wizcredi |
| O site ou URL raiz do recurso, podendo ser o site institucional da organização. | |
| Deve ser definido como uma sequência de texto que representa uma URL única de política. | |
| Deve ser definida a URL para o logotipo da marca. Para obter mais detalhes sobre formato, dimensão e peso máximo do arquivo consulte o Guia de Experiencia Fase 2. | |
| Os URLs de redirecionamento devem ser definidos como uma string de texto que representa uma URL único de redirecionamento. | |
| Deve ser definido como uma string de texto que representa uma URL única dos Termos de Serviço. | |
| Deve ser definido como uma string de texto de sua escolha. | Aplicativo Wizcredi para o segmento de varejo |
| O campo “Em nome de” é classificado como opcional para implementação. | <Não se aplica para o contexto do Open Finance Brasil> |
| Deve ser definida uma URL* para notificação da API de Iniciação de Pagamentos *A implementação do webhook é opcional para instituições iniciadoras de pagamento | |
| Origens que podem iniciar um registro ou autorização através do protocolo FIDO |
|
*Campo obrigatório
NOTA: O campo Logo URL é o que a transmissora deverá utilizar para apresentar a logomarca da receptora.
Etapa 2: Cadastrando Certificação de Declaração de Software
Requisitos
1. No Diretório, localize e selecione a sua organização.
2. Selecione o menu Software Statements
. Depois selecione a declaração de software que deseja. Após selecionar, vá no submenu à esquerda em cima e clique em Certifications
.
3. Dentro dessa área, para cadastrar uma nova certificação, clique no botão Add New Certification
localizado no lado direito da tela.
4. Na janela New certification
preencha os campos do formulário. O slide a seguir apresenta cada um dos campos em mais detalhes.
As informações da certificação do Software Statement são referentes a certificação FAPI obtida através da OpenID Foundation. Dentro do site é possível encontrar uma tabela Brazil Open Finance (Based on FAPI Relying Parties) que contém as informações que devem ser refletidas no formulário para adição da certificação de segurança.
Detalhamento dos Campos
Nome do campo | Descrição | Exemplo |
| O tipo de certificação que foi efetuada com a OpenID Foundation – Deve ser adicionado ao menos uma certificação Redirect (FAPI e DCR) | Redirect DCR CIBA – certificação ainda não disponível |
| As variantes dependem do tipo de certificação escolhida. Dentro da tabela da OpenID Foundation, cada coluna representam as possíveis variações nas certificações. Vale notar que JARM não é requisitado segundo a especificação de segurança logo não está presente como uma opção a ser adicionada
Para a certificação DCR a instiuiçao deve avaliar se certificou utilizadondo APIs de Dados do consumidor – Unsigned, ou de Pagamentos - Signed | Se escolheu Redirect:
Se escolheu DCR:
|
| A versão da certificação selecionado – Campo livre, apenas para controle da própria instituição | 1 |
| O URL que aponta para o arquivo hospedado pela OpenID Foundation com o pacote de certificação. Formato zip. | https://openid.net/wordpress-content/uploads/2021/08/BR-OB_Adv._OP_MTLS-exemplo.zip |
| A data de certificação inicial – é a mesma data que consta na tabela da OpenID Foundation. Formato dd/mm/yyyy | 09/05/2022 |
*Campo obrigatório