DocumentaçãoChangelogSuporteFAQs

Fluxo de Compartilhamento

Entenda como funciona o fluxo de compartilhamento e suas integrações como Transmissora de Dados.

Suggest Edits

Realizar compartilhamento de dados

O fluxo abaixo representa a interação de qualquer receptora com uma transmissora de dados integrada ao Brick Insurance® para o compartilhamento de dados. Perceba que:

  1. toda a comunicação com o ecossistema é feita através da plataforma Brick Insurance®, abstraindo toda a camada de segurança e validação de consentimento; e
  2. quailquer acesso aos dados deverá ser viabilizado pela própria transmissora, uma vez que os dados pertencem à instituição e não estão armazenados no Brick Insurance®.
Fluxo de compartilhamento de dados.

Fluxo de compartilhamento de dados.

Criação do consentimento

  1. O usuário solicita o compartilhamento de seus dados via Open Insurance junto à instituição Receptora de Dados [1];
  2. A instituição Receptora de Dados solicita a lista de participantes do Open Insurance ao Diretório Central [2] para permitir que o seu usuário selecione a instituição de interesse;
  3. A instituição Receptora de Dados realiza o DCR/DCM [4, 5 e 6];
  4. A instituição Receptora de Dados realiza uma solicitação de consentimento ao Brick Insurance® [7], o qual realiza todas as validações de segurança e de autorização para a Transmissora de Dados e cria o consentimento;
    1. O consentimento é criado com o status AWAITING_AUTHORISATION;
  5. A instituição Receptora de Dados constrói a URL de redirecionamento [9] e encaminha a requisição para o Brick Insurance® [10];
  6. O Brick Insurance® constrói a URL de redirecionamento [11] e encaminha a requisição para a Transmissora de Dados [12];
    1. Essa URL deve ser previamente configurada no Dev Tools pela Transmissora de Dados;
  7. A Transmissora de Dados apresenta a tela de autenticação para o usuário [13];
  8. O usuário realiza a autenticação na Transmissora de Dados [14];
  9. A Transmissora de Dados autentica o usuário [15];
  10. A Transmissora de Dados realiza a chamada /{interectionId}/login e envia os dados criptografados do cliente no body da requisição [16];
  11. O Brick Insurance® recebe a requisição e realiza uma consulta para verificar se os dados do consentimento pertencem ao usuário recém autenticado;
    1. Em caso de divergência entre os dados do consentimento e os dados do login, o Brick Insurance® realiza uma trava de segurança para que o consentimento não seja aprovado por um usuário indevido;
  12. O Brick Insurance® retorna todos os dados do consentimento para a Transmissora de Dados [17];
  13. A Transmissora de Dados identifica as apólices associadas ao consentimento [18] e monta a tela de autorização [19];

Autorização do compartilhamento

  1. O usuário seleciona as apólices que deseja compartilhar [20] e autoriza o compartilhamento na Transmissora de Dados [21];
  2. A Transmissora de Dados realiza a chamada /consent para aprovar o consentimento no Brick Insurance® [22];
    1. O status do consentimento é alterado para AUTHORISED [23];
  3. O Brick Insurance® retorna para a Transmissora de Dados a URL de redirecionamento para a Receptora de Dados [24];
  4. A Transmissora de Dados informa o usuário e o redireciona para a Receptora de Dados [25];
  5. A Receptora de Dados solicita ao Brick Insurance® o token de acesso aos dados [26];
  6. A Receptora de Dados verifica junto ao Brick Insurance® os recursos que estão disponíveis na Transmissora de Dados [30];
  7. O Brick Insurance® recebe a requisição, valida o consentimento [31] e a encaminha para a Transmissora de Dados [32]
    1. O processo de validação consiste em avaliar se a data do consentimento, o seu status e as suas permissões são válidos,
  8. Com a lista de recursos à disposição, a Receptora de Dados solicita os dados de interesse ao Brick Insurance® [35];
  9. O Brick Insurance® recebe a requisição, valida o consentimento [36]
    e a encaminha para a Transmissora de Dados
    [37]
    ;
  10. A Transmissora de Dados retorna um HTTP Status Code 201 com os dados do compartilhamento [38];
  11. O Brick Insurance® retorna os dados do compartilhamento para a Receptora de Dados [39];

Rejeição do compartilhamento

  1. O usuário rejeita o consentimento de compartilhamento na Transmissora de Dados [40];
  2. A Transmissora de Dados rejeita o consentimento junto ao Brick Insurance® via POST /interactionId/cancel [41];
  3. O Brick Insurance® atualiza o status do consentimento [42];
    1. O status do consentimento é alterado para REJECTED;
  4. O Brick Insurance® retorna para a Transmissora de Dados a URL de redirecionamento para a Receptora de Dados [43];
  5. A Transmissora de Dados informa o usuário e o redireciona para a Receptora de Dados [44].

Updated 4 months ago