Jornada Sem Redirecionamento (JSR)
Entenda como funciona o fluxo de vínculo de contas e pagamento sem redirecionamento.
O fluxo abaixo representa uma iniciação de pagamento de qualquer ITP com uma detentora de contas integrada ao Brick Bank® para a realização do vínculo de conta e pagamento sem redirecionamento por meio do Open Finance:
Vínculo de Dispositivo
- O usuário solicita a realização do vínculo de conta através do Open Finance [1];
- O ITP retorna uma lista de marcas de Detentores de Contas ativos [2];
- O usuário seleciona a Detentora de Contas para realizar o vínculo de conta [3];
- O ITP identifica a Detentora de Contas selecionada anteriormente e realiza uma solicitação de vínculo ao Brick Bank® [4], o qual realiza todas as validações de segurança e de autorização para a Detentora de Contas e cria o vínculo [5];
- O vínculo é criado com o status
AWAITING_RISK_SIGNALS
;
- O vínculo é criado com o status
- A fim de informar a integridade do seu dispositivo e do seu aplicativo, o ITP envia os seus respectivos sinais de risco ao Brick Bank® [6];
- Caso os sinais de risco não sejam informados em até 5 minutos, o vínculo de conta assumiá o status
REJECTED
,
- Caso os sinais de risco não sejam informados em até 5 minutos, o vínculo de conta assumiá o status
- O ITP redireciona o seu usuário para a Detentora de Conta inicialmente selecionada [8];
- A Detentora de Contas apresenta a tela de autenticação para o usuário [9];
- O usuário realiza a autenticação na Detentora de Contas [10];
- A Detentora de Contas captura o CPF/CNPJ do usuário/empresa e criptografa essa informação [11];
- A Detentora de Contas realiza a chamada POST /{interactionId}/login, e envia os dados criptografados do cliente no corpo da requisição [12];
- O Brick Bank® recebe a requisição e realiza uma consulta para verificar se os dados do vínculo pertencem ao usuário recém autenticado [11];
- A Detentora de Contas deve disponibilizar uma API para descriptografar o CPF/CNPJ [12];
- Em caso de divergência entre os dados do vínculo e os dados do login, o Brick Bank® realiza uma trava de segurança para que o vínculo não seja aprovado por um usuário indevido;
- O Brick Bank® retorna todos os dados do consentimento para a Detentora de Contas [13] para que ela monte a tela de autorização [14];
Autorização do Vínculo
- O usuário autoriza o vínculo de conta na Detentora de Contas [15];
- A Detentora de Contas realiza uma chamada na API POST /interactionId/consent para aprovar o vínculo no Brick Bank® [16];
- <confirmar o status do vínculo>
- O Brick Bank® retorna para a Detentora de Contas a URL de redirecionamento para o ITP [17];
- A Detentora de Contas informa o usuário e o redireciona para o ITP [18];
- A Iniciadora de Pagamentos obtém os parâmetros para a criação de uma nova credencial via chamada (POST /fido-registration-options) para o Brick Bank® [19];
- O Brick Bank® recebe a requisição e gera os parâmetros FIDO no FIDO2 Server implementado no Brick Bank® [20] e retorna os parâmetros para a Iniciadora de Pagamentos [21] e [22];
- A Iniciadora de Pagamentos cria a credencial do usuário [23];
- A Iniciadora de Pagamentos envia os dados da credencial via chamada (POST {enrollmentId}/fido-registration) para o Brick Bank® [24];
- E em seguida, o Brick Bank® envia os dados da credencial para o FIDO2 Server [25] realizar a validação [26];
- O FIDO2 Server confirma a validação com o HTTP Status 204 para o Brick Bank® [27];
- O Brick Bank® retorna a confirmação com o HTTP Status 204 para a Iniciadora de Pagamentos [28].
Efetivação do Pagamento
- O usuário realiza um pagamento sem redirecionamento na Iniciadora de Pagamentos [29];
- A Iniciadora de Pagamentos obtém os parâmetros de autenticação através da chamada na API (POST {enrollmentId}/fido-sign-options) para o Brick Bank® [30];
- O Brick Bank® consulta os parâmetros no FIDO2 Server [31] que retorna todos os parâmetros para o Brick Bank® [32];
- O Brick Bank® recebe os parâmetros e retorna para a Iniciadora de Pagamentos [33];
- A Iniciadora de Pagamentos solicita o gesto do usuário para aprovar o pagamento [34];
- O usuário autentica através dos parâmetros definidos e aprova o pagamento [35];
- A Iniciadora de Pagamentos recebe o gesto do usuário e aprova o pagamento para o Brick Bank® através da chamada (POST {consentId}/authorise) [36];
- O Brick Bank® realiza a autorização do pagamento no FIDO2 Server [37], que retorna todas as informações de autorização do pagamento [38];
- O Brick Bank® retorna todas as informações de autorização do pagamento para a Iniciadora de Pagamento [39];
- A Iniciadora de Pagamentos apresenta a tela de efetivação do pagamento [40].
Updated 22 days ago