Fluxo de Compartilhamento
Entenda como funciona o fluxo de compartilhamento e suas integrações como Transmissora de Dados.
Realizar compartilhamento de dados
O fluxo abaixo representa a interação de qualquer receptora com uma transmissora de dados integrada ao Brick Insurance® para o compartilhamento de dados. Perceba que:
- toda a comunicação com o ecossistema é feita através da plataforma Brick Insurance®, abstraindo toda a camada de segurança e validação de consentimento; e
- quailquer acesso aos dados deverá ser viabilizado pela própria transmissora, uma vez que os dados pertencem à instituição e não estão armazenados no Brick Insurance®.
Criação do consentimento
- O usuário solicita o compartilhamento de seus dados via Open Insurance junto à instituição Receptora de Dados [1];
- A instituição Receptora de Dados solicita a lista de participantes do Open Insurance ao Diretório Central [2] para permitir que o seu usuário selecione a instituição de interesse;
- A instituição Receptora de Dados realiza o DCR/DCM [4, 5 e 6];
- A instituição Receptora de Dados realiza uma solicitação de consentimento ao Brick Insurance® [7], o qual realiza todas as validações de segurança e de autorização para a Transmissora de Dados e cria o consentimento;
- O consentimento é criado com o status
AWAITING_AUTHORISATION
;
- O consentimento é criado com o status
- A instituição Receptora de Dados constrói a URL de redirecionamento [9] e encaminha a requisição para o Brick Insurance® [10];
- O Brick Insurance® constrói a URL de redirecionamento [11] e encaminha a requisição para a Transmissora de Dados [12];
- Essa URL deve ser previamente configurada no Dev Tools pela Transmissora de Dados;
- A Transmissora de Dados apresenta a tela de autenticação para o usuário [13];
- O usuário realiza a autenticação na Transmissora de Dados [14];
- A Transmissora de Dados autentica o usuário [15];
- A Transmissora de Dados realiza a chamada
/{interectionId}/login
e envia os dados criptografados do cliente no body da requisição [16]; - O Brick Insurance® recebe a requisição e realiza uma consulta para verificar se os dados do consentimento pertencem ao usuário recém autenticado;
- Em caso de divergência entre os dados do consentimento e os dados do login, o Brick Insurance® realiza uma trava de segurança para que o consentimento não seja aprovado por um usuário indevido;
- O Brick Insurance® retorna todos os dados do consentimento para a Transmissora de Dados [17];
- A Transmissora de Dados identifica as apólices associadas ao consentimento [18] e monta a tela de autorização [19];
Autorização do compartilhamento
- O usuário seleciona as apólices que deseja compartilhar [20] e autoriza o compartilhamento na Transmissora de Dados [21];
- A Transmissora de Dados realiza a chamada
/consent
para aprovar o consentimento no Brick Insurance® [22];- O status do consentimento é alterado para
AUTHORISED
[23];
- O status do consentimento é alterado para
- O Brick Insurance® retorna para a Transmissora de Dados a URL de redirecionamento para a Receptora de Dados [24];
- A Transmissora de Dados informa o usuário e o redireciona para a Receptora de Dados [25];
- A Receptora de Dados solicita ao Brick Insurance® o token de acesso aos dados [26];
- A Receptora de Dados verifica junto ao Brick Insurance® os recursos que estão disponíveis na Transmissora de Dados [30];
- O Brick Insurance® recebe a requisição, valida o consentimento [31] e a encaminha para a Transmissora de Dados [32]
- O processo de validação consiste em avaliar se a data do consentimento, o seu status e as suas permissões são válidos,
- Com a lista de recursos à disposição, a Receptora de Dados solicita os dados de interesse ao Brick Insurance® [35];
- O Brick Insurance® recebe a requisição, valida o consentimento [36]
e a encaminha para a Transmissora de Dados
[37]
; - A Transmissora de Dados retorna um HTTP Status Code 201 com os dados do compartilhamento [38];
- O Brick Insurance® retorna os dados do compartilhamento para a Receptora de Dados [39];
Rejeição do compartilhamento
- O usuário rejeita o consentimento de compartilhamento na Transmissora de Dados [40];
- A Transmissora de Dados rejeita o consentimento junto ao Brick Insurance® via POST
/interactionId/cancel
[41]; - O Brick Insurance® atualiza o status do consentimento [42];
- O status do consentimento é alterado para
REJECTED
;
- O status do consentimento é alterado para
- O Brick Insurance® retorna para a Transmissora de Dados a URL de redirecionamento para a Receptora de Dados [43];
- A Transmissora de Dados informa o usuário e o redireciona para a Receptora de Dados [44].
Updated 8 months ago