24. Ciclo de Vida de Authorization Server

Owned by Renan Amorim Costa
05/03/2024
6 min read

Matriz de orientações em caso de alterações dos Authorization Servers

Esta planilha é um material de trabalho elaborado com contribuições dos GTs Arquitetura, PRC e Infraestrutura, com suporte do Secretariado do Open Finance e contribuições de técnicos do Banco Central

 

 

VISÃO DE NEGÓCIO

VISÃO TÉCNICA

 

#

Cenário

Cliente

Transmissor

Recebedor

Transmissor

Recebedor

Considerações finais 

1

Transmissor encerra uma marca (usuário final ainda pode acessar histórico através de autoatendimento pela internet).

Não é necessário ação do cliente.

O compartilhamento de dados será mantido enquanto existir canal para gestão daquele produto.

Receberá os dados referente aos 12 meses anteriores previstos na regulação. Após esse período, não receberá mais dados

O transmissor deve continuar enviando as informações ao longo de 12 meses, e após esse período alterar o status do recurso para 'UNAVAIABLE' e encerrar o envio de informações

Pode consultar o status do recurso na API Resources referente aos 12 meses anteriores previstos na regulação

N/A

2

Transmissor encerra uma marca (usuário final ainda pode acessar histórico através da internet) e migra os clientes e os recursos para outra marca dentro da mesma instituição (mesmo CNPJ).

N/A

Consentimentos autorizados devem continuar vigentes.

Não é necessário ação do recebedor. Passará a receber dados da nova marca.

A informação deve ser disponibilizada enquanto estiver disponível no canal

Os produtos a serem compartilhados serão ajustados a medida em que sua visualização for extinta do respectivo canal

Solicitação deve ser encaminhada para DESUP/DESUC/DENOR

3

Transmissor encerra uma marca (usuário final ainda pode acessar histórico através de autoatendimento pela internet) e migra os clientes e os recursos para outra marca dentro do mesmo conglomerado (CNPJs distintos).

N/A

Consentimentos autorizados podem continuar vigentes.

Não é necessário ação do recebedor.
Se houver a migração, a instituição receptora passará a receber dados da nova instituição. Caso contrário, os consentimentos serão revogados e a instituição receptora não receberá mais os dados.

A solicitação deve ser encaminhada ao Banco Central, preferencialmente, antes do fato gerador ou, na inviabilidade, em no máximo 10 dias corridos.

A solicitação deve ser encaminhada ao Banco Central, preferencialmente, antes do fato gerador ou, na inviabilidade, em no máximo 10 dias corridos.

A migração de AS com mudança da instituição transmissora de dados, no atual patamar do Open Finance, não é recomendável. Assim, em cenários que envolvem essa migração, os consentimentos podem ser revogados.

No entanto, nesse cenário específico, como estamos falando de mudanças dentro do mesmo conglomerado, cabe uma análise caso a caso. O caso deve ser descrito e solicitada autorização da Supervisão.

A solicitação deve ser encaminhada para DESUP/DESUC/DENOR, preferencialmente, antes do fato gerador ou, na inviabilidade, em no máximo 10 dias corridos.

4

Transmissor encerra uma marca (usuário final não tem como acessar histórico através de autoatendimento pela internet – Portal não existe mais).

Não é necessário ação do cliente.

N/A

Não é necessário ação do recebedor. Não receberá mais dados dessa marca.

O consentimento deixa de existir.

Não há consulta pois não há mais API para consumo de dados.

N/A

5

Transmissor encerra um produto de uma marca.

Não é necessário ação do cliente.

N/A

Não é necessário ação do recebedor. Não receberá mais dados desse produto.

API recurso muda para UNAVAILABLE após fim do período de 12 meses. API produto deixa de apresentar os dados.

Deve consultar o status do recurso na API Resources.

N/A

6

Marca de transmissor é adquirida por outra instituição e é mantida ativa.

Não é necessário ação do cliente.

N/A

Não é necessário ação do recebedor.

AS de origem fica em convivência pelo menos até expiração de todos os consentimentos ativos.

Não é necessário ação do recebedor.

A migração de AS com mudança da instituição transmissora de dados, no atual patamar do Open Finance, não é recomendável. Assim, em cenários que envolvem essa migração, os consentimentos podem ser revogados. Solicitação deve ser encaminhada para DESUP/DESUC/DENOR

7

Transmissor é absorvido por outra instituição (incorporação).

Não é necessário ação do cliente.

O consentimento pode ser revogado

Não é necessário ação do recebedor.

Caso a marca seja substituída deverá considerar os campos:

  • DeprecatedDate;

  • RetirementDate;

  • SupersededByAuthorizationIServerID;

  • Status.

Caso a marca anterior seja descontinuada deverá optar entre revogar e solicitar aos clientes que façam novo consentimento ou migrar os consentimentos atuais para o novo modelo, mantendo os mesmos IDs utilizados para servidores, clientes, serviços, consentimentos e infraestrutura previamente utilizados.

Não é necessário ação do recebedor.

A migração de AS com mudança da instituição transmissora de dados, no atual patamar do Open Finance, não é recomendável. Assim, em cenários que envolvem essa migração, os consentimentos podem ser revogados. Solicitação deve ser encaminhada para DESUP/DESUC/DENOR

8

É feita a migração do AS para outra instância do mesmo produto tecnologico dentro do mesmo cnpj transmissor

Não é necessário ação do cliente.

Consentimentos autorizados devem continuar vigentes.

Não é necessário ação do recebedor.

O transmissor deve garantir que os consentimentos permaneçam vigentes sem impacto ao cliente durante o período de migração 

Não é necessário ação do recebedor.

A migração de AS com mudança da instituição transmissora de dados, no atual patamar do Open Finance, não é recomendável. Assim, em cenários que envolvem essa migração, os consentimentos podem ser revogados. Solicitação deve ser encaminhada para DESUP/DESUC/DENOR

9

Cooperativa muda de sistema cooperativo (dois ou três níveis) – o serviço técnico de TI é provido pelo sistema cooperativo.

Após revogação automática na marca de origem o cliente deverá criar um novo consentimento na nova marca.

O consentimento deve ser revogado. (regulação do banco central)

Não é necessário ação do recebedor.

Os consentimentos serão revogados na marca original.

Não é necessário ação do recebedor.

Casos de exceção deverão ser analisados pontualmente pelo regulador.

A solicitação deve ser encaminhada para DESUP/DESUC/DENOR, preferencialmente, antes do fato gerador ou, na inviabilidade, em no máximo 10 dias corridos do ocorrido.

10

Cooperativa muda de sistema cooperativo – o serviço técnico de TI era provido pela própria cooperativa, agora será provido pelo sistema cooperativo.

Após revogação automática na marca de origem o cliente deverá criar um novo consentimento na nova marca.

Consentimentos devem ser revogados pela própria cooperativa no sistema cooperativo original 

Não é necessário ação do recebedor.

A marca atual deverá indicar os campos no authorisation server cadastrado no diretório:

  • DeprecatedDate;

  • RetirementDate;

  • SupersededByAuthorizationIServerID;

  • Status.

Os consentimentos serão revogados com a descontinuação da marca original.

Deve solicitar novo consentimento ao cliente

Casos de exceção deverão ser analisados pontualmente pelo regulador.

A solicitação deve ser encaminhada para DESUP/DESUC/DENOR, preferencialmente, antes do fato gerador ou, na inviabilidade, em no máximo 10 dias corridos do ocorrido.

11

Cooperativa muda de sistema cooperativo – o serviço técnico de TI era provido pela mesma cooperativa, agora será provido pelo sistema cooperativo. Sistema cooperativo anterior permanece operacional.

Após revogação automática na marca de origem o cliente deverá criar um novo consentimento na nova marca.

Consentimentos devem ser revogados pela própria cooperativa no sistema cooperativo original

Não é necessário ação do recebedor.

Transmissor irá revogar os consentimentos da cooperativa na marca original da qual está sendo desvinculada.

Deve solicitar novo consentimento ao cliente

Casos de exceção deverão ser analisados pontualmente pelo regulador.

A solicitação deve ser encaminhada para DESUP/DESUC/DENOR, preferencialmente, antes do fato gerador ou, na inviabilidade, em no máximo 10 dias corridos do ocorrido.

12

Cooperativa é incorporada por outra cooperativa do mesmo sistema cooperativo.

Não é necessário ação do cliente.

Consentimentos autorizados devem continuar vigentes.

Não é necessário ação do recebedor.

Mesmo com a mudança da agência e conta, o AccountID deve permanecer o mesmo de forma que o acesso às APIs não seja descontinuado.

Necessário construção de um de-para entre os números de agencia e conta para evitar a necessidade de contato bilateral no processo de incorporação.

Não é necessário ação do recebedor.

Casos de exceção deverão ser analisados pontualmente pelo regulador.

A solicitação deve ser encaminhada para DESUP/DESUC/DENOR, preferencialmente, antes do fato gerador ou, na inviabilidade, em no máximo 10 dias corridos do ocorrido.

13

Cooperativa participante da fase de dados muda para sistema cooperativo que não participa da fase de dados

Não é necessário ação do cliente.

Consentimentos devem ser revogados pela própria cooperativa no sistema cooperativo original

Não é necessário ação do recebedor. Não receberá mais dados dessa marca.

A revogação de consentimento deve ser avaliada pelo regulador.
 A solicitação deve ser encaminhada para DESUP/DESUC/DENOR, preferencialmente, antes do fato gerador ou, na inviabilidade, em no máximo 10 dias corridos do ocorrido.

Não é necessário ação do recebedor.

Casos de exceção deverão ser analisados pontualmente pelo regulador.