/
Changelog - [SV] Vínculo de dispositivo - v2.2.0 - v2.1.0

Changelog - [SV] Vínculo de dispositivo - v2.2.0 - v2.1.0

Alteração na parte de orientações dentro do swagger

Campo

O que foi alterado?

Tipo da Alteração

Antes

Depois

Campo

O que foi alterado?

Tipo da Alteração

Antes

Depois

/info

Alterado - "description"

Alteração

Família de API para permitir o pagamento sem redirecionamento via Open Finance Brasil. 
Permite tanto o gerenciamento dos dispositivos vinculados as contas quanto a autorização de consentimentos criados via fluxo sem redirecionamento.

## Validação de origin nos endpoints FIDO

Durante o cadastro do cliente (DCR/DCM), o software statement assertion possui um atributo nomeado software_origin_uris.
Esse atributo armazena as origens permitidas para utilização do protocolo FIDO.
Nas chamadas que possuem o argumento clientDataJSON (fido-registration e authorise), o atributo origin deve ser extraído do clientDataJSON e deve ser realizada a verificação se a origin do mesmo está contida no software_origin_uris informado no momento do DCR/DCM.
Caso a instituição iniciadora altere ou inclua o valor do atributo software_origin_uris, será necessária realização de um novo processo de DCM com as detentoras

Família de API para permitir o pagamento sem redirecionamento via Open Finance Brasil. 
Permite tanto o gerenciamento dos dispositivos vinculados as contas quanto a autorização de consentimentos criados via fluxo sem redirecionamento.

## Validação de origin nos endpoints FIDO

Durante o cadastro do cliente (DCR/DCM), o software statement assertion possui um atributo nomeado software_origin_uris.
Esse atributo armazena as origens permitidas para utilização do protocolo FIDO.
Nas chamadas que possuem o argumento clientDataJSON (fido-registration e authorise), o atributo origin deve ser extraído do clientDataJSON e deve ser realizada a verificação se a origin do mesmo está contida no software_origin_uris informado no momento do DCR/DCM.

Caso a instituição iniciadora altere ou inclua o valor do atributo software_origin_uris, será necessária realização de um novo processo de DCM com as detentoras.

## Sobre os limites do dispositivo vinculado no Pix Automático

Existem alguns limites que estão envolvidos durante o processo de autorização de um consentimento e o envio dos pagamentos, seja do inicial avulso ou das recorrências, para Pix Automático. Os limites envolvidos e o tratamento esperado pela instituição detentora são: 

  • Limite diário do vínculo: Deve ser considerado apenas durante o pagamento inicial avulso e não deve ser considerado para pagamentos que representem as recorrências de Pix Automático.

  • Limite por transação do vínculo: Deve ser considerado apenas durante o pagamento inicial avulso e não deve ser considerado para pagamentos que representem as recorrências de Pix Automático.  

Considerando que a falha no pagamento inicial avulso não implica em rejeite síncrono do consentimento de Pix Automático, problemas de limite e/ou saldo não devem impedir a criação ou autorização do consentimento.  
O valor mínimo definido pelo recebedor no âmbito do Pix Automático também não é alvo de validação durante a autorização do consentimento através desta API.  
Por fim, os limites do pagamento das recorrências a ser considerado são os definidos no consentimento de Pix Automático.

/info

Alterado - "version"

Alteração

2.1.0

2.2.0

/tags

Alterado - "length"

Alteração

2

3

/tags

Adicionado - "Pix Automático"

Adição

 

 

paths

Adicionado - "/recurring-consents/{recurringConsentId}/authorise"

Adição

 

 

POST /enrollments

Campo

O que foi alterado?

Tipo da Alteração

Antes

Depois

Campo

O que foi alterado?

Tipo da Alteração

Antes

Depois

post/requestBody/data/properties

Adicionado - "journey"

Adição

 

 

post/requestBody/data/businessEntity/document/identification

Alterado - "pattern"

Alteração

^\d{14}$

^[0-9A-Z]{12}[0-9]{2}$

post/requestBody/data/debtorAccount/ispb

Alterado - "pattern"

Alteração

^[0-9]{8}$

^[0-9A-Z]{8}$

post/requestBody/data/permissions/items

Alterado - "description"

Alteração

Permissões atribuídas ao vínculo de conta:

  • PAYMENTS_INITIATE: Iniciação de pagamentos sem redirecionamento à detentora.



Permissões atribuídas ao vínculo de conta: 

  • PAYMENTS_INITIATE: Permite a utilização do vinculo para iniciação de pagamentos sem redirecionamento nas famílias de API “payments-consents” e “payments-pix”. 

  • RECURRING_PAYMENTS_INITIATE: Permite a utilização do vinculo para iniciação de Pix Automático sem redirecionamento nas famílias de API "payments-recurring-consents-automatic" e "payments-pix-recurring-payments-automatic".



post/requestBody/data/permissions/items/enum

Adicionado - "RECURRING_PAYMENTS_INITIATE"

Adição

 

enum

post/responses

Adicionado - "504"

Adição

 

 

post/responses/201/data/properties

Adicionado - "journey"

Adição

 

 

post/responses/201/data/businessEntity/document/identification

Alterado - "pattern"

Alteração

^\d{14}$

^[0-9A-Z]{12}[0-9]{2}$

post/responses/201/data/debtorAccount/ispb

Alterado - "pattern"

Alteração

^[0-9]{8}$

^[0-9A-Z]{8}$

post/responses/201/data/permissions/items

Alterado - "description"

Alteração

Permissões atribuídas ao vínculo de conta:

  • PAYMENTS_INITIATE: Iniciação de pagamentos sem redirecionamento à detentora.



Permissões atribuídas ao vínculo de conta: 

  • PAYMENTS_INITIATE: Permite a utilização do vinculo para iniciação de pagamentos sem redirecionamento nas famílias de API “payments-consents” e “payments-pix”. 

  • RECURRING_PAYMENTS_INITIATE: Permite a utilização do vinculo para iniciação de Pix Automático sem redirecionamento nas famílias de API "payments-recurring-consents-automatic" e "payments-pix-recurring-payments-automatic".



post/responses/201/data/permissions/items/enum

Adicionado - "RECURRING_PAYMENTS_INITIATE"

Adição

 

enum

post/responses/500

Adicionado - "headers"

Adição

 

 

post/responses/529

Adicionado - "headers"

Adição

 

 

post/security

Alterado - Quantidade de fluxos de geração de credencial

Alteração

1

3

post/security

Adicionado - "OAuth2ClientCredentialsRecurringPayments"

Adição

 

 

post/security

Adicionado - "OAuth2ClientCredentialsPaymentsAndRecurring"

Adição

 

 

post/security/0

Removido - "OAuth2ClientCredentials"

Remoção

 

 

post/security/0

Adicionado - "OAuth2ClientCredentialsPayments"

Adição

 

 

GET /enrollments/{enrollmentId}

Campo

O que foi alterado?

Tipo da Alteração

Antes

Depois

Campo

O que foi alterado?

Tipo da Alteração

Antes

Depois

get/responses

Adicionado - "504"

Adição

 

 

get/responses/200/data/properties

Adicionado - "journey"

Adição

 

 

get/responses/200/data/businessEntity/document/identification

Alterado - "pattern"

Alteração

^\d{14}$

^[0-9A-Z]{12}[0-9]{2}$

get/responses/200/data/cancellation/reason/oneOf/0/rejectionReason

Alterado - "description"

Alteração

Indica o motivo do cancelamento do vínculo de conta. Valores possíveis:

  • REJEITADO_TEMPO_EXPIRADO_RISK_SIGNALS: Expiração automática devido a timeout no status "AWAITING_RISK_SIGNALS". O envio de sinais de risco não foi concluído.

  • REJEITADO_TEMPO_EXPIRADO_ACCOUNT_HOLDER_VALIDATION: Expiração automática devido a timeout no status "AWAITING_ACCOUNT_HOLDER_VALIDATION". O processo de redirecionamento não foi concluído com sucesso.

  • REJEITADO_TEMPO_EXPIRADO_ENROLLMENT: Expiração automática devido a timeout no status "AWAITING_ENROLLMENT". O processo de criação e envio de credenciais FIDO2 não foi concluído com sucesso.

  • REJEITADO_MAXIMO_CHALLENGES_ATINGIDO: Vínculo de conta rejeitado devido várias tentativas vínculo frustradas.

  • REJEITADO_MANUALMENTE: Cancelamento manual, explicitamente a pedido do usuário.

  • REJEITADO_DISPOSITIVO_INCOMPATIVEL: Dispositivo não suporta o protocolo FIDO.

  • REJEITADO_FALHA_INFRAESTRUTURA: Falha na infraestrutura na detentora.

  • REJEITADO_SEGURANCA_INTERNA: Vínculo de conta rejeitado devido à política de segurança de instituição detentora ou iniciadora considerando a análise dos sinais de risco.

  • REJEITADO_FALHA_HYBRID_FLOW: Vínculo de conta rejeitado por falha técnica no processo de redirecionamento (por exemplo: troca de authorization code por access token no FAPI Hybrid flow)

  • REJEITADO_FALHA_FIDO: Vínculo de conta rejeitado por falha técnica no processo de validação ou associação da credencial pública FIDO.

  • REJEITADO_OUTRO: Outros motivos não descritos pelas demais. Indicar, neste caso, o motivo em "additionalInformation".



Indica o motivo do cancelamento do vínculo de conta. Valores possíveis:

  • REJEITADO_TITULARIDADE_DIVERGENTE: A titularidade do usuário logado na detentora é incompatível com a informada na criação do enrollment

  • REJEITADO_TEMPO_EXPIRADO_RISK_SIGNALS: Expiração automática devido a timeout no status "AWAITING_RISK_SIGNALS". O envio de sinais de risco não foi concluído.

  • REJEITADO_TEMPO_EXPIRADO_ACCOUNT_HOLDER_VALIDATION: Expiração automática devido a timeout no status "AWAITING_ACCOUNT_HOLDER_VALIDATION". O processo de redirecionamento não foi concluído com sucesso.

  • REJEITADO_TEMPO_EXPIRADO_ENROLLMENT: Expiração automática devido a timeout no status "AWAITING_ENROLLMENT". O processo de criação e envio de credenciais FIDO2 não foi concluído com sucesso.

  • REJEITADO_MAXIMO_CHALLENGES_ATINGIDO: Vínculo de conta rejeitado devido várias tentativas vínculo frustradas.

  • REJEITADO_MANUALMENTE: Cancelamento manual, explicitamente a pedido do usuário.

  • REJEITADO_DISPOSITIVO_INCOMPATIVEL: Dispositivo não suporta o protocolo FIDO.

  • REJEITADO_FALHA_INFRAESTRUTURA: Falha na infraestrutura na detentora.

  • REJEITADO_SEGURANCA_INTERNA: Vínculo de conta rejeitado devido à política de segurança de instituição detentora ou iniciadora considerando a análise dos sinais de risco.

  • REJEITADO_FALHA_HYBRID_FLOW: Vínculo de conta rejeitado por falha técnica no processo de redirecionamento (por exemplo: troca de authorization code por access token no FAPI Hybrid flow)

  • REJEITADO_FALHA_FIDO: Vínculo de conta rejeitado por falha técnica no processo de validação ou associação da credencial pública FIDO.

  • REJEITADO_OUTRO: Outros motivos não descritos pelas demais. Indicar, neste caso, o motivo em "additionalInformation".



get/responses/200/data/cancellation/reason/oneOf/0/rejectionReason/enum

Adicionado - "REJEITADO_TITULARIDADE_DIVERGENTE"

Adição

 

enum

get/responses/200/data/debtorAccount/allOf/0/ispb

Alterado - "pattern"

Alteração

^[0-9]{8}$

^[0-9A-Z]{8}$

get/responses/200/data/permissions/items

Alterado - "description"

Alteração

Permissões atribuídas ao vínculo de conta:

  • PAYMENTS_INITIATE: Iniciação de pagamentos sem redirecionamento à detentora.



Permissões atribuídas ao vínculo de conta: 

  • PAYMENTS_INITIATE: Permite a utilização do vinculo para iniciação de pagamentos sem redirecionamento nas famílias de API “payments-consents” e “payments-pix”. 

  • RECURRING_PAYMENTS_INITIATE: Permite a utilização do vinculo para iniciação de Pix Automático sem redirecionamento nas famílias de API "payments-recurring-consents-automatic" e "payments-pix-recurring-payments-automatic".



get/responses/200/data/permissions/items/enum

Adicionado - "RECURRING_PAYMENTS_INITIATE"

Adição

 

enum

get/responses/500

Adicionado - "headers"

Adição

 

 

get/responses/529

Adicionado - "headers"

Adição

 

 

get/security

Alterado - Quantidade de fluxos de geração de credencial

Alteração

1

3

get/security

Adicionado - "OAuth2ClientCredentialsRecurringPayments"

Adição

 

 

get/security

Adicionado - "OAuth2ClientCredentialsPaymentsAndRecurring"

Adição

 

 

get/security/0

Removido - "OAuth2ClientCredentials"

Remoção

 

 

get/security/0

Adicionado - "OAuth2ClientCredentialsPayments"

Adição

 

 

PATCH /enrollments/{enrollmentId}

Campo

O que foi alterado?

Tipo da Alteração

Antes

Depois

Campo

O que foi alterado?

Tipo da Alteração

Antes

Depois

patch/requestBody/data/cancellation/reason/oneOf/0/rejectionReason

Alterado - "description"

Alteração

Indica o motivo do cancelamento do vínculo de conta. Valores possíveis:

  • REJEITADO_TEMPO_EXPIRADO_RISK_SIGNALS: Expiração automática devido a timeout no status "AWAITING_RISK_SIGNALS". O envio de sinais de risco não foi concluído.

  • REJEITADO_TEMPO_EXPIRADO_ACCOUNT_HOLDER_VALIDATION: Expiração automática devido a timeout no status "AWAITING_ACCOUNT_HOLDER_VALIDATION". O processo de redirecionamento não foi concluído com sucesso.

  • REJEITADO_TEMPO_EXPIRADO_ENROLLMENT: Expiração automática devido a timeout no status "AWAITING_ENROLLMENT". O processo de criação e envio de credenciais FIDO2 não foi concluído com sucesso.

  • REJEITADO_MAXIMO_CHALLENGES_ATINGIDO: Vínculo de conta rejeitado devido várias tentativas vínculo frustradas.

  • REJEITADO_MANUALMENTE: Cancelamento manual, explicitamente a pedido do usuário.

  • REJEITADO_DISPOSITIVO_INCOMPATIVEL: Dispositivo não suporta o protocolo FIDO.

  • REJEITADO_FALHA_INFRAESTRUTURA: Falha na infraestrutura na detentora.

  • REJEITADO_SEGURANCA_INTERNA: Vínculo de conta rejeitado devido à política de segurança de instituição detentora ou iniciadora considerando a análise dos sinais de risco.

  • REJEITADO_FALHA_HYBRID_FLOW: Vínculo de conta rejeitado por falha técnica no processo de redirecionamento (por exemplo: troca de authorization code por access token no FAPI Hybrid flow)

  • REJEITADO_FALHA_FIDO: Vínculo de conta rejeitado por falha técnica no processo de validação ou associação da credencial pública FIDO.

  • REJEITADO_OUTRO: Outros motivos não descritos pelas demais. Indicar, neste caso, o motivo em "additionalInformation".



Indica o motivo do cancelamento do vínculo de conta. Valores possíveis:

  • REJEITADO_TITULARIDADE_DIVERGENTE: A titularidade do usuário logado na detentora é incompatível com a informada na criação do enrollment

  • REJEITADO_TEMPO_EXPIRADO_RISK_SIGNALS: Expiração automática devido a timeout no status "AWAITING_RISK_SIGNALS". O envio de sinais de risco não foi concluído.

  • REJEITADO_TEMPO_EXPIRADO_ACCOUNT_HOLDER_VALIDATION: Expiração automática devido a timeout no status "AWAITING_ACCOUNT_HOLDER_VALIDATION". O processo de redirecionamento não foi concluído com sucesso.

  • REJEITADO_TEMPO_EXPIRADO_ENROLLMENT: Expiração automática devido a timeout no status "AWAITING_ENROLLMENT". O processo de criação e envio de credenciais FIDO2 não foi concluído com sucesso.

  • REJEITADO_MAXIMO_CHALLENGES_ATINGIDO: Vínculo de conta rejeitado devido várias tentativas vínculo frustradas.

  • REJEITADO_MANUALMENTE: Cancelamento manual, explicitamente a pedido do usuário.

  • REJEITADO_DISPOSITIVO_INCOMPATIVEL: Dispositivo não suporta o protocolo FIDO.

  • REJEITADO_FALHA_INFRAESTRUTURA: Falha na infraestrutura na detentora.

  • REJEITADO_SEGURANCA_INTERNA: Vínculo de conta rejeitado devido à política de segurança de instituição detentora ou iniciadora considerando a análise dos sinais de risco.

  • REJEITADO_FALHA_HYBRID_FLOW: Vínculo de conta rejeitado por falha técnica no processo de redirecionamento (por exemplo: troca de authorization code por access token no FAPI Hybrid flow)

  • REJEITADO_FALHA_FIDO: Vínculo de conta rejeitado por falha técnica no processo de validação ou associação da credencial pública FIDO.

  • REJEITADO_OUTRO: Outros motivos não descritos pelas demais. Indicar, neste caso, o motivo em "additionalInformation".



patch/requestBody/data/cancellation/reason/oneOf/0/rejectionReason/enum

Adicionado - "REJEITADO_TITULARIDADE_DIVERGENTE"

Adição

 

enum

patch/responses

Adicionado - "415"

Adição

 

 

patch/responses

Adicionado - "504"

Adição

 

 

patch/responses/500