As variações DCR e FAPI R/W estão incluídas na taxa que cada instituição vai pagar para ser certificada pela FAPI R/W?
FAPI R/W, DCR e suas variações estarão inclusos na taxa de certificação paga pela instituição.
FAPI-CIBA não está contemplada na certificação acima, devendo pagar uma taxa adicional de certificação.
Posso certificar diversos authorization servers com uma única certificação?
Pela política do Open Finance Brasil, a certificação deverá ser realizada em todas as implementações únicas, devendo a IF garantir mesma tecnologia e configuração para todos os authorization servers contemplados.
Conforme orientação da OIDF, entende-se por implementação única: “cada issuer presente no endpoint well-know do authorization server". Dessa forma, a certificação deveria ser realizada ao nível do issuer no authorization server, logo múltiplos servidores de autorização que compartilhem o mesmo issuer poderiam estar englobados num só certificado.
Utilizo um provedor terceiro que já é certificado, preciso me “recertificar”?
A certificação deverá ser realizada ao nível do conglomerado prudencial, confederação ou instituição financeira, sendo obrigatória a certificação independente da utilização de um provedor externo certificado.
É necessário certificar-se na plataforma da OIDF para utilizar o motor da DraftOFB?
Para utilização do motor DraftOFB é recomendado que a instituição tenha passado com sucesso no teste de segurança, pois o mesmo utiliza os testes do motor de segurança OIDF para fazer o teste funcional, dessa forma não é necessária a certificação para utilização do motor conformidade funcional DraftOFB. Porém, para publicação das APIs da instituição em ambiente produtivo é necessário que a mesma possua as certificações de segurança e funcional.
Se eu vou entrar em um momento futuro, vou precisar realizar a certificação agora na Fase 2?
A certificação de segurança e funcional é mandatória para participantes obrigatórios e para as instituições voluntárias que sinalizaram sua participação na Fase 2.
Para as instituições que vão se voluntariar após go-live da Fase 2, a certificação deverá ser realizada antes da sua entrada em produção. Dessa forma, instituições que entrarão apenas na Fase 3 não precisarão se certificar até o dia 15/07/2021.
O Open Finance Brasil irá intermediar o pagamento de todas as certificações FAPI R/W para as IFs?
Em função do curto prazo, o primeiro ciclo de certificação está sendo realizado de forma centralizada pela estrutura inicial do Open Finance Brasil.
Para as certificações após o dia 15/07 não está prevista a facilitação do pagamento pela estrutura inicial.
O teste funcional poderá ser realizado sem a parte de segurança após o dia 18/06?
Não será possível testar as APIs funcionais usando o motor de conformidade centralizado sem a parte de segurança.
Os bancos poderão optar por descarregar e executar o aplicativo localmente, desabilitando todas as etapas de consentimento e segurança, podendo testar a parte funcional sem o perfil FAPI.
Quando será possível realizar o teste do DCR?
A publicação do teste do DCR deverá seguir o mesmo cronograma do teste FAPI R/W – Brasil.
Receptoras de dados também precisam realizar certificação?
As receptoras inicialmente não precisarão realizar nenhum tipo de certificação.
Apesar de não ser obrigatório o teste de certificação para receptoras (No site da OIDF chamadas de Relying Parties) também será disponibilizado pela OIDF em uma data a ser definida.
Quando será disponibilizada a ferramenta de certificação do perfil de segurança (FAPI - R/W)?
A ferramenta de certificação do perfil FAPI - Brasil será disponibilizada em formato beta no dia 11/06/2021.
A ferramenta final do motor conformidade segurança OIDF será disponibilizada no dia 28/06/2021.
Quando será disponibilizada a ferramenta de certificação do perfil funcional?
A ferramenta de certificação funcional será disponibilizada em formato beta no dia 11/06/2021.
A ferramenta final será disponibilizada no dia 05/07/2021.
Instituições poderão aderir à OIDF como membro e pagar a taxa reduzida na certificação de segurança?
Sim, qualquer instituição que queira e consiga se associar como membro poderá realizar o pagamento da taxa reduzida na certificação de segurança.
Caso a instituição tenha optado pelo pagamento intermediado através da e consiga se filiar até o dia 17/06/2021, ela deverá informar a estrutura inicial para que o seu boleto de cobrança mensal seja recalculado.
O processo de adesão/filiação à OIDF deve ser feito pela instituição, somente o pagamento das taxas de certificação e adesão serão intermediadas pelo secretariado DraftOFB.
Existirá algum custo para a realização da certificação funcional?
O assunto ainda está em discussão, porém até o momento não estão previstos custos para a realização da certificação funcional.
Qual ambiente deve ser utilizado para certificação?
Tanto o ambiente de produção quanto o pré-produtivo podem ser utilizados para certificação.
Se for utilizado o ambiente pré-produtivo, será referenciado no certificado que foi utilizado esse ambiente. Se for utilizado o ambiente de produção, também será referenciado no certificado.
Se eu não conseguir me certificar até o dia 15/07 qual será a penalidade?
A data 15/07 foi definida pela Resolução Conjunta publicada pelo Banco Central, sendo que quaisquer atrasos deverão ser tratados diretamente com o regulador.
Se eu não conseguir me certificar a tempo e tiver realizado o pagamento ficarei com o crédito junto à OIDF?
Sim, não existe vencimento em relação ao pedido de certificação.
Como realizo o acesso ao Sandbox do diretório de participante?
O acesso pode ser realizado pelos administradores da instituição no Sandbox do diretório de participantes: https://web.sandbox.directory.openbankingbrasil.org.br/
A adição de administradores pode ser realizada pelo administrador registrado como iniciador de cadastro.
O passo a passo para cadastro no diretório para os administradores registrados pode ser encontrado em: Guia de Operação do Diretório Central
Como irei realizar o acesso à plataforma da OpenID Foundation?
O acesso à plataforma da OIDF é livre para todo o público.
O motor de conformidade de segurança, quando finalizado, será disponibilizado em: https://www.certification.openid.net/
O motor, hoje, já pode ser utilizado para testagem do perfil Plain FAPI. Mais detalhes podem ser encontrados em:
https://openbanking-brasil.github.io/areadesenvolvedor/#como-utilizar-a- ferramenta-da-openid-foundation-para-testes-fapi-r-w-plain-fapi
Como irei realizar o acesso ao motor de conformidade do Open Finance Brasil?
O acesso à plataforma do DraftOFB só poderá ser realizado pelos contatos técnicos e administradores das instituições no diretório de participantes.
O motor de conformidade funcional, quando finalizado, será disponibilizado em https://web.conformance.directory.openbankingbrasil.org.br
Quem for entrar na fase 2 após o dia 15/07 (opcionais), deve seguir os mesmos períodos de quem entrar no dia 15/07?
Instituições que se voluntariarem para participar como transmissoras de dados após 15/07 não precisarão se certificar até o dia 15/07.
A entrada tardia não isenta a necessidade da instituição se certificar antes da entrada em produção.
Qual é o critério para uma IF fazer o teste novamente? Depois de uma major/minor/periodicidade trimestral?
Para os testes funcionais do DraftOFB:
A recertificação deve ser realizada junto com o release de novas versões majors ou após o vencimento do certificado emitido;
A validade do certificado funcional emitido para o mês de julho terá prazo de 120 dias;
Importante ressaltar que se forem incluídos novos produtos pela IF as suas APIs antes não declaradas deverão ser certificadas.
Para os testes FAPI da OIDF:
A recertificação deverá ser realizada sempre que houver mudanças significativas nas especificações - critérios serão determinados pela estrutura. Será de responsabilidade da IF utilizar a ferramenta da OIDF e se recertificar quando for notificado pelo ecossistema que uma nova versão FAPI será adotada pelo ecossistema.
Quando existirem mudanças na arquitetura da solução existentes também será necessária a recertificação, sendo responsabilidade da IF identificar essa necessidade.
Possíveis critérios: mudanças significativas nas infraestruturas dos participantes, mudanças nas versões da FAPI.
Será possível integrar os testes funcionais e de segurança com o Pipeline de DevOps das instituições?
Os testes funcionais e de segurança são fornecidos em formato de código aberto, podendo a instituição implementar esses testes no ambiente da instituição. Vale notar que não está previsto suporte para que seja realizada essa integração.
Uma IF pode fazer testes usando end-points públicos de outra IF?
Testes entre instituições não é escopo da plataforma de certificação. As instituições podem combinar testes de integração entre elas.
Caso um TPP possa transmitir dados capturados de outra empresa, o TPP precisaria ter um Authorization Server e, consequentemente, uma certificação do OpenID (FAPI/CIBA)?
Caso a instituição seja uma transmissora de dados no escopo do Open Finance, será demandada a certificação FAPI, bem como as certificações funcionais.
Como poderei enviar dúvidas adicionais?
Todas as dúvidas deverão ser enviadas para o service desk do Open Finance, acessível através do link: http://servicedesk.openfinancebrasil.org.br.