Workshop de utilização da Ferramenta de Validação em Produção 2.0 (24/03/2023)

Pessoal, bom dia a todos. Primeiro, eu
queria agradecer a presença de todo
mundo aqui numa sexta-feira de manhã pra
gente fechar bem a semana. Eh,
então, meu nome é Fabiana, sou aqui do
secretariado do Open Finance. Eh, e o
Squart SciBX preparou essa apresentação,
eh, para explicar um pouco mais sobre a
evolução da ferramenta de validação e
produção. Então, que a gente vai dar um
pouco sobre o contexto, né, do que é a
ferramenta de validação em produção.
Acho que eh boa parte de vocês já deve
ter um pouco de contato com a versão
1.0. Depois a gente vai explicar o que
que é a evolução, né? Como que vai ser a
ferramenta 2.0, como que vai ela vai
funcionar, quais são as premissas desta
nova ferramenta, o escopo dos testes que
vai ser realizado, a gente vai fazer uma
demonstração e por último a gente vai
indicar os próximos passos para as
instituições, tá? Então aqui até para já
deixar claro, a gente vai ter próximos
passos para um primeiro momento aqui, o
que é esperado da das instituições e
depois a gente vai ter eh posteriormente
a gente vai ter uma definição de de
recorrência e coisas do gênero. Então
isso a gente vai falar no finalzinho
aqui do do workshop. Então pra gente
começar queria passar a palavra aqui
para Mário. Bom dia, Mário. Oi Fabi. Bom
dia. Bom dia a todos. Vocês estão me
ouvindo bem?
Bom dia. Sim,
sim, perfeitamente.
Boa.
Então vamos lá. Começando aqui com o
contexto, a FVP, ela tem como objetivo a
execução de testes de conformidade
contra os servidores produtivos, tá?
Alguém tá falando que tá sem áudio, mas
eu acho que talvez seja só ele.
Acho que é melhor sair e entrar de novo.
Ah, boa. Então, vamos lá. Então, eh, em
julho de 2022 foi lançada a primeira
versão aqui da ferramenta de validação e
produção, que foi a versão 1.0, com com
objetivo de validar aqui o dynamic
registration, né, o DCR e a atualização
desse registro de cliente que é o DCM.
Então, a FVP 1.0, ela executa
automaticamente testes contra os
servidores produtivos das instituições
participantes do Open Finance, tá? O
escopo ele se limita à interação com o
servidor sem atingir a camada do
consentimento. Então é só o primeiro
passo ali para interoperabilidade do
ecossistema, que é o DCR e o DCM.
Os casos de erros identificados aqui na
FVP 1.0, eles são reportados para a
estrutura e para os participantes via
ticket ali no Service Desk, tá?
Então, hoje a FVP 1.0 executa testes
semanais, todas quintas-feiras, contra
todos os cerca de 170 servidores que
estão publicados ali no diretório de
participantes.
Em primeiro de abril desse ano, entrará
em vigor uma instrução normativa a 359,
onde o Banco Central formalizou que a
estrutura responsável pela governança do
Open Finance deve prover mecanismo de
validação de forma a garantir que os
ambientes de produção das instituições
participantes estejam aderentes às suas
respectivas certificações, né, que
normalmente são realizadas ali em
ambiente de teste. Então, para 2023, foi
definido o objetivo de expandir o escopo
da FVP 1.0.
Agora para a camada de autenticação.
Próximo.
Agora vamos falar aqui sobre a evolução
da FVP 2.0,
que é uma expansão do escopo da FVP
atual para a camada de autenticação.
Então, a FVP 2.0, ela visa testar a
autenticação das transmissoras de dados
e detentores de conta, tá? Então, para
esse escopo, eh, vai ser necessário que
cada instituição tenha um representante
cadastrado ali no diretório de
participantes que execute a ferramenta
utilizando uma conta da própria marca a
ser testada.
Então, a ferramenta ela possui as
seguintes características.
Ela permite a realização de testes para
fase dois de compartilhamento de dados,
chamando a page consentes e resources. E
para fase três de iniciação de
pagamento,
chamando a PID consentes da a iniciação
de pagamento, tá? Os dados obtidos nos
testes, eles não são persistidos na
plataforma. Então, depois de 5 minutos,
após essa finalização dos testes, os
logs são excluídos
e a plataforma pode ser acessada por
participantes habilitados ali no
diretório de participantes através de
single sign.
Agora eu vou passar a palavra aqui para
o Eric
para falar das premissas.
Pode ser uma pergunta agora?
Pode. Se alguém tiver pergunta, pode
levantar a mãozinha aqui, sim, por
favor. Pode mandar no chat ou levantar a
mãozinha.
Oi, Elias.
Já. Oi. Tudo bom?
Tudo certo,
confirmando.
Bom, esses testes são feitos em sandbox,
certo?
Eh, não, Elias, esses testes eles são
realizados em ambiente produtivo.
Ambiente produtivo.
Isso.
E, e, e qual o credencial que se usa
para tentar validar?
É um DAM. O que que é?
Não, aqui a gente usa um cadastro da
criado para executar essa ferramenta que
é aqui pela estrutura, que é o cadastro
da da Chicago que faz aqui o papel do
secretariado, tá?
Obrigado.
Imagina.
E
e no caso no caso da nosso aqui da IF,
eu eu desculpa, não entrei no início
aqui. Qual seria a credencial que a
gente vai poder usar? A gente que vai
escolher, a instituição que escolhe eh
para que vai ser usada na plataforma
para testar. Qual é o critério?
Como aqui a instituição que vai fazer o
papel ali de receptor de dados e de
iniciador de pagamento, vai ser sempre a
ferramenta de validação e produção, tá?
E aí você vai conseguir e a gente vai
até falar disso aqui nas premissas, eh
você vai poder escolher só instituições
que você esteja vinculado como contato
primário ali da FVP para poder executar.
Mas acho que minha sugestão aqui a gente
passar por esse slide aqui das premissas
que acho que vai esclarecer parte dessas
dúvidas e depois a gente retoma. Pode
ser?
Pode ser sim. Vamos lá.
Perfeito. Obrigada,
Eric. Bom dia.
Bom dia, Fábio. Eu acho que aqui nessa
parte a gente já consegue atestar umas
dúvidas que o pessoal tá tendo.
Inicialmente eu sou o Eric aqui da Rion.
a gente ajuda na construção da
ferramenta. Então ela, quando a gente
entrar no demo, vocês vão ver que ela
bem parecida com motor de conformidade
convencional, porém a gente trabalhou em
algumas coisas, em três premissas
principais para garantir que os testes
em ambiente produtivo, que é o objetivo
da FVP, então fazer garantir um
alinhamento entre ambiente, o que foi
certificado, que foi publicado em
produção, esses testes eles sejam
realizados de forma segura, sem nenhum
risco para as instituições.
Então aqui pegando a primeira premissa
que a gente tem, a gente tem um acesso
limitado e com
perdão, eh, um acesso limitado e
controlado. Então, bem aí com o que foi
perguntado, você para executar a
ferramenta,
eh, é esperado que você tenha um
cadastro no diretório de participantes
e você esteja registrado nesse diretório
com um papel regulatório específico que
é o PFVBC. Então, da mesma forma que a
gente tem papéis para acessar outras
infraestruturas do perímetro central,
aqui a gente também vai ter um papel
específico para permitir o single. Então
você vai conseguir apontar quem são as
pessoas que estão realizando testes do
da pela ferramenta.
Primeiro, o outro ponto é que a execução
é só liberada para organizações
selecionadas. Então, não é possível
todas as organizações ao mesmo tempo, ou
melhor, é possível as organizações
executarem testes, porém isso a premissa
ou é esperado que você tenha uma
autorização dessa organização antes do
acesso ou da execução de testes na FVP.
E acho que por fim as duas últimas, que
é você só pode executar o teste contra o
seu próprio CPF
e você só pode executar testes contra a
sua própria organização. Então é por
isso que a gente pega o diretório, a
gente valida qual o CPF você tá
utilizando e esse o CPF vai ser vai ter
que autorizar o consentimento. E você
valida também quais são os servidores de
organização e que de autorização que
estão registrados na sua organização.
Então você tem esse esse esse essa esse
um para um ou um para n um mé ali pelo
diretório. Misael,
eh, bom dia. Eh, então, pelo que eu
entendi, o teste só vai até a criação do
consentimento, não? Então, não tem
aquela redirecionamento para uma tela de
login, né? Eu tava preocupado de
T. Sim.
Ah, mas cada instituição transmissora
tem seu própria tela de login. Como é
que vocês vão fazer o login?
Então, perfeito. O que acontece é que
essa ferramenta diferente da outra ela
não é
totalmente automatizada, não. Vai ter
uma parte manual. É isso.
Exato. Perfeito. O acesso, esse é o
ponto do acesso. O acesso ele é
limitado, porém você basicamente vai ter
uma aplicação web que vai ser utilizada
para fazer esses testes. E aqui são
basicamente as premissas dessa aplicação
web.
Então,
ah, então, deixa eu ver se eu entendi.
Eu inicio o teste, tá lá minhas
credenciais, ou não, né? Tá lá meus
dados. Eh, eu inicio o teste, vai ter
várias coisas automáticas, mas vai ter
um momento em que eu vou ter que entrar
para colocar dados manuais, que é
provavelmente a tela de login da
transmissor, porque não tem como vocês
automatizar para várias telas
diferentes, né?
Exatamente. Esse é o ponto principal que
a gente vai ter aqui, que é acho que bem
nessa até nessa no meio aqui do slide,
essa parte de testes não acesso dados
sensíveis. a gente vai avançar
além da da tela de autorização, do
redirecionamento do usuário. Porém, o
que a gente tem como cuidado aqui nessa
primeira entrega é que a gente não
acessa nenhum dado sensível. Então você
é esperado que você consiga criar um
consentimento que está agando
autorização, autorizar esse
consentimento e poder
validar que esse consentimento ele foi
autorizado. Mas a gente não chega nem
pra fase dois, a gente não chega na
camada de consumir nenhum API além da de
resources que não tem dado sensível e
pra fase três a gente chegar a concluir
o pagamento. Então
legal legal, valeu. Obrigado.
Nada,
eu tenho mais. Deixa eu só fechar essa,
eu vou fechar esse terceiro bloco aqui
do slide e aí a gente, eu abro para suas
dúvidas.
E o último ponto que a gente tem, a
última premissa que a gente seguiu é que
a não persistência de dados. Então todos
os dados são gerados entre a interação
da ferramenta e a a instituição, eles
são removidos
eh após 5 minutos. Então você tem até 5
minutos para avaliar as causas de uma
potencial falha ou até levantar um
problema na ferramenta. Porém, após 5
minutos, se você não salvou os arquivos
da ferramenta,
você,
enfim, eles são apagados de forma
permanente, justamente para garantir
essa segurança de uma persistência de
dados, então tokens, etc.
que só reforçando que
para para fazer dois a gente tá
garantindo que a gente apaga o
consentimento no final do teste também.
Então não seria nem possível você
utilizar os dados eh após esse período.
Pronto. Eh, acho que para esse slide
essa é a visão. A, Flávio, tá com a mão
levantada?
Sim. Bom dia. Instituição tem apenas
contas PJ. Como é que vai ser feito esse
teste?
Flávia, a gente pode falar, Fábio. Não
é que essa parte dos próximos passos a
gente vai entrar ali no no último slide
o que que vai ser esperado das
instituições, mas basicamente tem como
executar como PJ também.
OK.
E Thago,
consegue analisar algum log da
ferramenta dos testes para tentar
entender os erros?
Acho que a gente vai conseguir mostrar
isso bem no no demonstrativo que a gente
vai fazer hoje, mas a ideia é você ter
uma se você
semelhante motor de conformidade, né?
Semelhante. Se você olhar, você vai
aparecer exatamente a mesma coisa. A
diferença é que a gente tem essas
premissas que a gente comentou que são
modificações em cima do motor para
tornar ele mais seguro, mas são duas
aplicações diferentes.
Entendi.
E
eu levantei de novo, eu esqueci de
Pode perguntar,
pode.
Eh, hoje a a o teste automatizado, o
teste DCRDCM é automatizado, né? A gente
só fica sabendo que eh lá pelo ticket,
se alguma coisa dá errado, avisa pra
gente.
Perfeito.
Esse como é que a gente vai como é que
vai ser a periodicidade? Como é que a
gente vai? Porque nesse não é totalmente
automatizado, né? Ficar lá executando e
só dá só vai tem que entrar com
credencial. Como é que vai ser a
periodicidade?
E o acesso vai ser livre por etapas.
Acho que a gente vai comentar bem isso
no nos próximos passos, mas é esperado
que a instituição que esteja na lista de
execução se autentique na plataforma a
partir das credenciais do diretório e
execute o teste ao seu tempo contra a
sua instituição.
Ah, sim. Não vai ser no mesmo modelo do
DCRDCM não, né? Que tem um período lá
que sempre executou sozinho, não. A
gente que
exatamente
que vai executar. Entendi. Tá. Obrigado.
Então,
pessoal, minha sugestão aqui é a gente
passar pelo aqui a gente tem agora a
etapa, né, de falar qual que é o escopo
dos testes, então exatamente o que que
vai ser validado. Depois a gente entra
na validação e nos próximos passos. Eu
ia sugerir eh se vocês quiserem ir
mandando no chat as dúvidas para não
esquecer, mas eu sugeri a gente passar
por essa parte e aí depois a gente
retoma as dúvidas no final. Pode ser?
De acordo.
Obrigado, pessoal. Mas se quiserem
levantando a mãozinha e deixando aí já
na fila, sem problemas.
Obrigada.
Agora, então partindo, a gente
clarificou então que você vai ter uma
uma plataforma que vai ser utilizável
para esses testes e você vai se
autenticar nela e você tem um escopo
limitado dos testes. Aqui a gente queria
entrar mais um detalhe dos escopos dos
testes. Então para início, a ferramenta
ela é bem simples. A gente só tem dois
testes previstos, um teste. E os dois
testes t como objetivo eh garantir que
você consiga autorizar um consentimento
e gerar aí um token válido após a
autorização desse consentimento.
Então, olhando pra fase dois, o nosso
objetivo vai ser criar uma um
consentimento, validar que ele está
aguardando autorização,
redirecionar o usuário para autorizar
esse consentimento, garantir que o
consentimento, uma vez redirecionado,
eles estejem autorizado. Então essa é a
parte que você vai ter o
redirecionamento paraa instituição. Eu
troco, eu eu pego esse consentimento
autorizado e para fase dois apenas eu
vou chamar a page resources. Então eu
garanto que o consentimento não foi
nosso não só foi autorizado, como também
ele me deu um token que é utilizável
para acessar APIs que enfim só seriam
acessíveis via autorization code. E aí
por fim, última etapa, eh, eu vou
deletar
o o consentimento. Então eu o
consentimento foi gerado, ele é gerado
com consentimento de só 2 horas também,
mas independente a gente como última
etapa a gente deleta o consentimento e
por fim a gente deleta o client
utilizado. Então pensando muito no que a
gente faz nos testes automatizados, ele
sempre inicia com o DCR. Então a
ferramenta ela tem os seus credenciais
produtivas, ela vai gerar um DCR contra
o
a aplicação, a instituição que vai ser
testada e ela sempre fecha com a deleção
desse cliente.
Paraa fase três, então bem análogo,
iniciamos com um DCR contra a
instituição. Então, geramos aqui um
client ID,
geramos um pedido de criação de
consentimento para pagamento. E aqui a
gente sempre utiliza o CPF que é
fornecido, que é o CPF do usuário tá
testando.
Geramos um pedido de criação de de
consentimento no pagamento,
redirecionamos o usuário para para enfim
que ele torne consentimento de a
autorization para autorizado.
Eh, uma vez autorizado, a gente garante
que a gente consegue gerar um token via
autorization code
o,
enfim, o o o consentimento que foi
autorizado. E aqui pra fase três, como a
gente não tem nenhum API funcional que
não seja sensível, a gente acaba só
fazendo a sequência de refresh token.
Então, a gente valida que a gente
consegue gerar, utilizar esse token que
foi utilizado através do refresh token.
Só que a gente não chega a chamar aqui a
page post payment. Então você vai
autorizar um pagamento de até R$ 1 ali
na sua no momento do teste, porém esse
pagamento ele nunca é utilizado e o
consentimento ele vai basicamente
caducar após o prazo, acho que de 5
minutos ou 60 minutos nesse caso. E
fechamos com apagando o client
utilizado.
Fabi, aí eu não sei se a gente segue
aqui para pro demonstrativo ou respondo
as dúvidas que a gente tem.
Obrigada, pessoal. Obrigada, Eric. Eh,
eu ia sugerir a gente passar pro
demonstrativo. Eh, pessoal, quem quiser
continuar mandando as dúvidas aqui no
chat, levantando as mãos, aí a gente,
assim que terminar os próximos passos, a
gente a gente passa por eles. Obrigado.
Legal.
Tá aqui eu vou passar a palavra pro
Jefferson do Bangisu. A nossa ideia é,
enfim, como a gente comentou, a
ferramenta, ela só pode ser executada
por instituições,
por pessoas credenciadas no diretório
produtivo e com executado com seus
próprios servidores. Então a gente pegou
a instituição financeira de um dos
participantes do Squad, que no caso é o
Ban Sul, para fazer esse demo.
Passo a palavra aqui.
Bom dia. Eu vou compartilhar a tela.
Vocês estão vendo minha tela?
Sim,
sim,
sim.
Tá. Então aqui o primeira etapa do
diretório,
eh, que é autorizar o usuário. Então, no
diretório, o usuário que tem a
permissão,
vai fazer o cadastro do usuário
entrando ali na na eh no diretório
reivindicação de papel de domínio de
autoridade, escolhendo algum dos papéis
e depois indo em usuário do domínio da
organização
aqui. Então, eh, seleciona
a FVP, o sistema e a função do contato,
que é essa sigla aqui. Cadastra o
e-mail, salvar e aí vai tá cadastrado
para executar a ferramenta.
Aqui vai tá no guia se passo a passo.
Depois o acesso à ferramenta
aqui. Ele já caiu na na área logada,
mas senão ele solicitaria a o login do
diretório.
Toda vez que vai executar, vai ser
apresentado esse termo de condições de
uso que o usuário tem que aceitar.
E para quem tá familiarizado com o motor
de conformidade, então ele é muito
parecido com o próprio motor.
Então aqui você vai criar um novo plano
de testes.
Deixa eu só aqui ele vai abrir assim.
Então você vai selecionar, tem dois
planos, que um é do consentimento e
ressarce da fase dois e o outro é teste
de pagamentos.
Selecionando, então você vai selecionar
o seu tipo de autenticação da da
aplicação que a gente utiliza private
key.
E aqui ele já traz então ã carregadas
informações necessárias. Então aqui o
CPF, caso eu digite um outro CPF que não
seja o meu e que não esteja cadastrado
lá na no diretório com com autorização,
não vai conseguir avançar, não vai
conseguir criar o plano nem executar o
teste.
Aqui para a fase dois, então tem esses
dois testes.
executar o primeiro.
Então ele tem ã os logs que ele
apresenta aqui são eh um pouco mais
resumidos do que a gente tem no motor,
mas erro caso ocorra é possível
identificar.
Caso alguém tenha alguma pergunta, eu
não tô vendo aí. Alguém pode?
Eu
eu vou complementar você.
Eu vou complementar você num ponto,
Jefferson. Esse primeiro teste a gente
não chegou a comentar, mas a única coisa
que ele faz é validar que a gente
consegue gerar um DCR contra a sua
instituição, que a gente consegue gerar
um token contra a instituição e que você
registrou os end points de consentimento
dentro do diretório. Então ele é meio
que uma etapa prévia a gente fazer um
teste eh contra a instituição, contra as
APIs funcionais da instituição.
Caso não passe nesse primeiro teste
aqui, o próximo teste eu não vai
conseguir executar.
Correto? Exato. Então, se você não
consegue, algumas etapas desse teste não
são bem sucedidas, significa que a gente
não tem o o prévio necessário paraa
gente conseguir fazer o teste de
redirecionamento.
Aqui eu vou continuar então
para ele ir para o próximo teste.
E aqui ele vai então de fato fazer toda
a parte de criação de consentimento.
Aqui agora ele vai fazer o
redirecionamento. Então
aqui eu vou continuar e fazer a
autorização no aplicativo. Tô utilizando
aqui o Hendof.
Fiz a autorização e agora ele tá
retornando para o teste.
Esse primeiro teste aqui, ele é ele faz
eh algumas chamadas e validações. um
pouquinho mais demorado
em relação a aos demais testes.
Então, é um teste, mas todas as
credenciais, todos tudo que tá sendo
feito é em produção. Então, por isso que
tem que ter um usuário da instituição e
que vai utilizar ali seu sua própria
credencial, sua conta para fazer o
teste.
Jeferson, você usou o app?
Usei o aplicativo aqui. Então aqui eu tô
executando a ferramenta
tablet e ali eu eu fiz a confirmação no
aplicativo do banco. Então eu fiz,
utilizei o handoff ali para fazer a
continuidade do do consentimento.
OK. Obrigada.
Aí a autenticação é conforme a
instituição já já utiliza hoje, já
oferta ali pro pro cliente, né? Então,
se ã faz através de Homebank, através do
navegador, pode ser feito também. Aqui
eu tô executando no eh tablet, mas se
tivesse executando no computador também
poderia fazer a confirmação ali no
Homebank.
Aqui agora eu vou ir para o próximo
teste.
Então, seleciono pagamentos.
caso a instituição eh certificado em
mais de uma eh
mais de um uma tipo de autenticação ou
preferencialmente executar aquela que eh
a preferencial, né, a que mais utiliza
ou todas também não tem limitação.
coisa. Teve o primeiro teste ali que faz
algumas validações.
Então, só comentando aqui novamente
sobre esse teste, a mesma coisa do outro
teste, a gente tem um teste inicial que
valida cadastro diretório,
criação do DCR.
e e geração de um token. E a ele seguiu
aqui pro próximo teste, que foi o que a
gente comentou na no slide.
Pode seguir, Jeferson.
Aqui mesma coisa. Então eu vou continuar
no aplicativo que eu tô logado no
aplicativo. Vou fazer a leitura.
Então aqui é um uma transação de
pagamento. Ele é sempre um valor até R$
1. Agora de 16.
E eu faço a confirmação desse
consentimento de pagamento.
Então, caso ocorra algum erro aqui, ele
vai, assim como no motor ele lista em
que ponto do teste ele parou. Então você
pode verificar aqui no log ã onde foi o
ponto de erro, né? Então aqui ele vai
até o final,
tem todos os logs, durante 5 minutos,
então esses logs aqui na tela vão estar
disponíveis ou também pode ser feito o
download desses logs por nesse tempo.
Depois desse tempo de 5 minutos, vai ter
apenas a informação do teste e que e o
estado do final ali, mas os logs ele não
vai ter mais nenhum log.
São esses testes. Eh, aqui é é bem
simples assim a a execução. Quem já tá
familiarizado com motor de conformidade,
ele não é muito diferente, tem apenas a
etapa ali do cadastro no diretório e no
com a função e depois aqui o login e a
execução dos testes.
Jefferson, muitíssimo obrigada. Aqui
acho que algumas informações só. Eh,
Jeferson, na verdade, se você conseguir
voltar ali,
claro,
só em todos os planos de testes,
por gentileza.
Uhum.
Acho que pode ser ali naquela página
inicial, por gentileza.
página inicial do
eh do motor mesmo e depois ele tem
aquele ver todos os todos os testes
do segundo botão.
Então, aqui nessa página, eh, todo mundo
vai conseguir visualizar quando que foi
executado e qual que é o, eh, esse, qual
é o resultado do teste. Essa página vai
se manter, mas os logs do teste em si
vão ser deletados depois dos 5 minutos,
tá? Então, a recomendação é que caso
você não passe nos testes, caso tenha
algum problema e vá reportar ou pelo
menos ou caso vocês queiram guardar para
registro, eh, salvem os logs dos testes
assim que assim que finalizarem, tá?
Para garantir eh que vocês vão conseguir
ter as evidências necessárias ali para
conseguir tirar as dúvidas, fazer a
investigação interna do que pode ter
acontecido.
Obrigada, J, pessoal. essa página que
queria mostrar,
pessoal, retomando aqui, eh, vou passar
pelos próximos passos. Então, algumas
dúvidas já foram respondidas pelo chat,
mas depois a gente passa pelas demais e
pelas mãozinhas levantadas.
Eh,
a gente vai ter uma primeira rodada de
execuções da FVP que vai ser pontual e
aí depois a gente vai passar informações
sobre recorrência, tá? Então vamos lá.
Para esse primeiro momento, as
instituições vão ser divididas em quatro
grupos eh por volume de chamadas. Então,
as instituições que estão com mais
chamadas, tanto na fase dois quanto na
fase três, vão estar nos primeiros
grupos. Eh, e ela, as instituições vão
ter duas semanas para executarem esse
teste, tá? Eh, as instituições vão ser
notificadas por ticket no serviço
descroximadamente uma semana, eh,
avisando ali que você vai est no grupo
1, 2, 3 ou quatro e você vai ter do
período, vamos supor aqui, de primeiro a
15 de abril para conseguir executar os
testes. Eh, se você não tiver no grupo
definido, ou, aliás, se você ainda não
tiver sido alocado em um dos grupos,
ainda não tiver sido notificado, você
não vai conseguir executar os testes.
Então, relembrando, a gente tem três
bloqueios eh ali na FVP, né? A sua
instituição tem que tá autorizada na
ferramenta para você conseguir executar.
O usuário tem que ser um um usuário
primário, eh, o primary cont eh FP
Contact, cadastrado no diretório. E os o
CPF que é utilizado tem que ser desse
usuário que logou. E o a
o a URL que tá sendo disponibilizada ali
é da instituição que o usuário tá
vinculado. Então, nessa primeira etapa,
a gente só vai liberar na ferramenta as
instituições dos grupos eh que já forem
sendo liberados pra gente conseguir
garantir que vai conseguir dar suporte
para todo mundo, vai conseguir atender
todas as dúvidas. Então, se você ainda
não recebeu ticket no Service Desk, você
pode até tentar acessar a ferramenta,
vai dar falha, tá bom? Vai aparecer uma
mensagem de erro.
Eh, então cada instituição vai ter duas
semanas para realizar uma execução com
sucesso. Então, dando o exemplo aqui do
Jefferson, assim que o Banisu for
alocado, ele vai receber o ticket
falando: "Olha, Banisu, você tem de
primeiro a 15 de abril para executar o
teste". O Jefferson, se for o usuário
ali eh determinado pela instituição para
realizar esse teste, ele vai ter até o
dia 15 para fazer uma execução com
sucesso. O que que a gente vai esperar
numa execução com sucesso, tá? A
instituição vai poder escolher um
autorization server do seu próprio
conglomerado. Então, tem algumas
instituições que t
marca. Então, para esse primeiro momento
vai poder escolher qual que vai
utilizar, pode escolher qual é o modelo
de autenticação e vai poder escolher se
quer testar entre PF e PJ, tá? Eh, o que
não vai poder escolher são as fases, tá?
Então, se a sua instituição é
participante fase dois e três, vai ter
que executar com sucesso os testes tanto
da fase dois quanto da fase três. Se
você é participante só da fase dois,
executar só o teste da fase dois. Se
você é participante da fase três, só o
da fase três. Essa daqui é a única parte
que não pode escolher. O restante, qual
authorization server, qual modelo de
autenticação, isso vai ser PF, PJ. Eh, é
opcional. Eh, se você tiver algum
problema na execução, tanto desde a
parte do login ou não conseguir executar
o teste ou o teste tá dando um erro e
você não sabe exatamente o que
aconteceu, abre um ticket no service das
na categoria incidente FBP para
solicitar o suporte e avaliação, tá? Eh,
se por algum acaso você tiver com algum
problema, você abriu o ticket no service
da ESC, mas ainda não conseguiu resolver
dentro dessas duas semanas, a gente vai
analisar caso a caso, você provavelmente
vai ter mais tempo para conseguir
executar com sucesso, tá? Mas é esperado
que você pelo menos tente e caso tenha
algum desafio, você notifique através do
ticket pra gente conseguir atender, tá?
Eh, depois que você tiver a execução com
sucesso, você não precisa enviar
evidência em nenhum lugar. Então, a
gente tem esse controle aqui por dentro
da estrutura. A gente consegue ter
acesso a quais instituições executaram e
qual o resultado dos testes. Então, eh,
se você quiser salvar os logs ali como
uma evidência, caso precise depois, tudo
bem, mas não precisa abrir um ticket
compartilhando essa parte. Executou com
sucesso, tá tudo certo, não precisa, não
precisa mais se preocupar. A recorrência
da execução, ela vai ser definida
posteriormente, a gente vai comunicar
por informa. Então, nesse primeiro
momento, a gente ainda não definiu eh
qual vai ser a frequência que essa
atividade, né, de execução vai ser
exigida. Eh, mas comunicaremos
posteriormente. Aqui tem o link da
documentação e já aproveitando uma
dúvida que surgiu aqui no chat, eh, a
FVP automatizada 1.0, que é executada
toda quinta-feira com os testes
ela continua sendo executada, tá? não
vai ter nenhuma mudança na recorrência
dela, nem no
formato ali de funcionamento, tá? Então
aqui é uma ferramenta apartada e ela
exige uma ação de algum usuário da
instituição para conseguir ser
concluída.
Então aqui são é o resumo aqui dos
próximos passos. Então acho que a gente
pode passar pelas dúvidas agora. Eh
começar pelas mãozinhas. Tá aqui na
ordem para mim, tá? Neto, bom dia, Neto.
Eu acho que tem mais de 1 m aí, mas
já que me enquadro na nesse ponto, eu
vou começar, tá?
Perfeito. Eu acho que é você.
Bom dia. Eu tenho algumas dúvidas com
relação
à questão da conciliação com PCM. a
gente tá fazendo teste em produção, né?
Então a gente já tem o PCM ativo que tá
coletando e vai ter em algum momento que
ele vai fazer efetivamente a conciliação
dos dados. Então como é que a gente
faria a conciliação desses dados que vão
partir dos testes da da FVP com a PCM?
Como é que existe algum plano para isso?
Qual seria o tipo de impacto que a gente
teria?
Como é que vocês imaginam que vai dar
certo essa questão da conciliação eh
junto à PCM?
Neto, boa pergunta. Tá, tá em discussão
aqui no Squad Sandbox, ainda não foi
finalizado como vai ser o modelo, mas
existe um plano de cadastrar também a
ferramenta de validação e produção na
PCM para conseguir fazer essa
conciliação, tá? Então não vai acontecer
nesse primeiro momento, mas está em
discussão esse ponto.
Então, inicialmente a gente vai gerar eh
de sinincronia, né? Por exemplo, a gente
vai ter os testes executando e a gente
não vai conseguir conciliar essas
informações.
Exato. Nesse primeiro momento vai ser
isso,
tá? Eh, existe um espelho desses testes
em sandbox.
Dá para executar esses testes voltado
para um ambiente de sandbox e deixar eh
eh
deixar tudo configurado para o ambiente
de sandbox, sem ter essa essa amarração
de ter que executar dentro do prazo que
foi estipulado, a gente poder fazer os
testes
de forma que em qualquer momento, por
demanda, assim que precisar testar, usar
o ambiente de sandbox para fazer isso.
Vou comentar sobre essa dúvida. Eh, para
fazer, pro teste da fase dois,
exatamente igual o teste, o primeiro
teste que você vai encontrar na no plano
de teste de resources. Então, a gente
pegou exatamente aquele teste, colocou
dentro da ferramenta. A grande diferença
é que a gente faz um DCR prévio, mas
isso é uma propriedade da plataforma.
Então, todos os testes da plataforma
fazem um DCR prévio, porém pensando no
scope funcional e assumindo que não
tenham problemas DCR, que já é testado
pela ferramenta automatizada, acho que
não teria problema para sequência. E
para fazer três, o escopo desse teste,
ele é ele tá em ele é ele é o mínimo
necessário da fase três. Então qualquer
teste de fase três, se você consegue um
sucesso ou qualquer teste feliz de fase
três, conseguir um sucesso nele deveria
implicar
em um sucesso no nesse teste de
produção, que o tudo que a gente faz é
só autorizar o consentimento,
tá? Mas aí no caso
desses testes em si, não tem réplica
deles para sandbox, é só produção mesmo.
O fase dois, sim, que é o teste de
resource caminho feliz. O fase três, não
tem réplica exata. a gente pode
trabalhar. Eu acho que dado esse ponto
que você levantou, a gente consegue
seguir esse teste. Só acha que a réplica
não vai ser exata devido ao ao à
instituição, as contas que estão
cadastradas, porque são enviadas no pad
de consentimento,
os testes pod.
E aqui, só complementando, a ideia da
FVP é justamente eh executar ela em
produção eh justamente pelas diferenças
eh que existem entre os entre os
ambientes. Eh, a gente começa pelos
certificados que a gente tem, não é o
mesmo utilizado no ambiente sandbox.
Então, eh, como tem teve tem teve muitos
problemas de interoperabilidade, a
garantia de que o teste vai ser
executado e que funciona é somente no
ambiente de produção. Então, por isso
foi criada a ferramenta e a execução é
em produção.
se eu puder complementar só uma
informação aqui, eh, a gente vai fazer a
liberação das instituições de maneira
escalonada para conseguir dar esse
suporte num primeiro momento, mas depois
você também vai poder continuar
utilizando a ferramenta para executar
quantos testes em produção você, a sua
instituição achar necessário, tá? Então,
a partir do momento que você, sua
instituição for liberada, você vai poder
continuar usando, logando na FVP, se
você quiser, todos os dias e executando
o teste ali, tá?
OK. Eh, só para finalizar, a última
dúvida, eh, com relação à peste da fase
três, existe um valor definido para que
vai ser o mesmo, uma constante do valor
que vai ser o consentimento, porque a
conta que vai ser testada, ela vai ter
que ter saldo, né, para poder fazer a
autorização do pagamento.
Então, não só a instituição vai ter que
abrir uma conta, como também a conta vai
ter que ter saldo.
E como em relação a como vai ser,
oi,
em relação a como a execução, a
instituição vai executar, acho que ficar
a cargo dela, se ela vai usar uma conta
de resistente ou não. Eh, referente ao
valor, a gente envia um valor entre 0 e
R$ 1. Então é aleatoriaizado, toda
execução vai ser um valor diferente
entre 0 e R$ 1,
tá? Mas a a que eu entendi, não era
teste só na API de constants,
a de payements a gente não chegaria. É
isso. Então não vai sensibilizar nenhuma
liquidação financeira, certo?
Ex corretíssimo. Eh, eu acho que a
necessidade de saldo, se vem a
autorização de um consentimento.
Exatamente isso aí. Não é só exato. É
que alguém pode validar o consento.
Já nesse evento de consentimento
transacional. É isso que ele tá falando.
Isso na autorização do na autorização do
pagamento pode ser validado salvo nesse
ponto para poder vai autorizar o
pagamento.
Ok. Mas não tem mas não vamos ter
efetivação, né, dessa liquidação. Exato.
OK.
Espero que não,
pessoal. Mas no caso de pagamento para
V2, esse essa essa validação aí no
consentimento, acho que ela não é mais
permitida, tá? Então já não deveria
influenciar nisso.
É, eu eu pelo que eu me lembro também
nas documentações, não tem mais isso
não.
Exato.
E o e o valor é até R$ 1. Então, eh o
por exemplo ali no teste que eu
executei, o consentimento tinha um valor
de 12 centavos. Então é é sempre um
valor até R$ 1 que o consentimento é é
criado e na V2 ali não tem essa não pode
fazer essa validação no consentimento.
Perfeito.
É isso. Minhas dúvidas eram essas. Muito
obrigado.
Obrigado,
Esteban.
Só para aproveitar o tema, pode ser uma
Bom dia. Tudo bom,
Elias? Eu acho que tá travando aqui,
pelo menos para mim. Tá
bom. Estão me ouvindo ou não?
Agora sim.
Legal. Pode ser uma conta de uma
instituição do grupo contra outra
instituição do grupo.
Elias, sempre vai ser a conta da
ferramenta de validação, eh, a
ferramenta de validação em produção
testando contra uma detentora da sua
instituição, com a marca ali do seu
da sua instituição, mas você não
consegue eh mudar ali quem vai ser o
equivalente ao iniciador ou receptor de
dados, tá? Ele vai ser sempre a a FVP.
OK. Obrigado.
Uma observação, acho que esse ponto do
que foi colocado é muito importante
porque a a gente pode ter uma conta que
ela é administradora de múltiplos
organizações, né, do grupo, como até
acho que o Banque Sul demonstrou, tinham
duas organizações, uma não vai poder
fazer o teste da outra. Acho que é esse
o processo. Ess essa é a dúvida do
Estelo.
Aqui você sempre vai ter a o inici,
vamos lá fazer no paralelo. O iniciador
ou receptor de dados vai ser sempre a
ferramenta de validação e produção. Você
não pode cadastrar um novo iniciador ali
para fazer o teste. Se quiser testar com
outro iniciador, aí tem que conversar
diretamente com esse iniciador e fazer
eh bilateralmente, tá? a ferramenta de
validação e produção não permite essa
mudança. E aí, eh, o que você vai
conseguir fazer? Vamos a o exemplo aqui
do Jefferson. Jefferson apareceu ali
duas instituições para ele. Eh, ele
conseguiria executar eh o teste, sendo a
detentora de conta ou transmissora de
dados, uma das duas instituições,
qualquer autorization server que esteja
cadastrado eh numa instituição que o
Jefferson tem o poder ali de contato da
FVP.
Então, se ele tá cadastrado ali, algum
authorization server vinculado, ele
consegue escolher, mas você não consegue
eh pegar, por exemplo, testar uma outra
instituição que você não esteja
cadastrado.
Acho que aqui um ponto a a FVP é uma
instituição do cadastrada no diretório,
então por isso que a ferramenta ela vai
atuar fazendo o papel ali de iniciadora
ou de eh receptora de de dados. E o
teste é sempre nesse cenário, né? Então
você como instituição vai ser ou
detentora ou eh transmissora e a
ferramenta que faz a outra ponta como
uma instituição que ela tá cadastrada no
diretório.
Aí aqui seguindo ordem temos o Stevan.
Tá tudo bom? B
no final como ficou o tema de CNPJ? Nós
temos autorization servers, brans, que
são exclusivamente CNPJ.
Stevan ali na própria ferramenta de
validação e produção, quando você vai
fazer o a configuração inicial, ele tem
dois campos, tem o CPF e o CNPJ.
Então, se você quiser testar uma PJ, aí
você adiciona ali o CNPJ específico, eh,
e o CPF tem que ser o seu.
Aí você preenche esses dois campos e
executa como PJ. Sim, porque basicamente
hoje eh
não pode ser que não tenhamos pessoas
com que forman parte dos teams de Open
eh de Open Banking para facer os testes
de
de de algunas delas, tá?
sempre así ter que colocar esas pessoas
dentro do dietorio,
as pessoas que possam fazer o teste com
acesso ao diretório. Ela,
você não precisa adicionar essa pessoa
como administrador, você pode adicionar
ela como contato primário ali da FVP,
que ela já vai ter acesso ao teste e
eh ela não vai ter poderes ali para
editar nada no diretório, tá? Ela só vai
ter poderes ali entrando na FVP. E
depois, bueno, o que foi perguntado, se
nós também temos o caso de
eh
que temos eh variárias organizations,
tá?
Vai precisar uma pessoa diferente para
cada una, certo?
Nesse primeiro momento a gente tá
pedindo só um teste por instituição. Eh,
mas ali sim você vai precisar cadastrar
um usuário para cada instituição. Olha
no diretor
diferente.
Isso pode ser a mesma, tá? Por exemplo,
se quiser cadastrar você em todos os
autorization servers, eh, você consegue,
você só troca ali a URL que você vai
colocar na hora de executar o teste. Se
você tiver autorizado em todas as
instituições, você vai ter poder para
executar com contra todas as
instituições.
Tá bom? Maravilha.
Eh, aqui é importante ali, por exemplo,
eu mostrei aquela parte de diretório, o
usuário que for executar a ferramenta
não precisa e não necessariamente eh tem
acesso ao diretório. Como eu tô
cadastrado ali como administradora, eu
eu pude ir lá entrar e e mostrar a tela,
mas o usuário que vai executar, ele só
precisa receber a permissão que um
usuário que é administrador da
instituição diretório vai lá e cadastra.
Então aquela parte ali foi apenas para
mostrar onde que se autoriza o usuário.
O usuário não precisa fazer aquela
etapa.
Maravilha. Era isso.
Obrigada, Esteban. Eh, Mateus,
eh,
bom dia, gente. É, vem que assim, tudo
bem que agora vai ser grupos e tal, o a
gente vai ter um poder de escolha no na
nos parâmetros, eh, mas à medida que
numa instituição tenha muitos autores
servers ou o o os testes vão sendo eh
mais precisos em questões de
funcionalidades,
eh eu gostaria de saber se se seria
possível utilizar as APIs do do motor de
desse motor de teste do FBP, né?
eh para fazer isso de forma
automatizada,
Mateus, esse teste a gente não consegue
fazer de forma automatizada porque
precisa justamente passar pela
autenticação. Então, DCR e DCM a gente
consegue fazer de forma automatizada,
mas pelo menos nesse primeiro momento eu
não conseguiria fazer o de autenticação,
senão a gente precisaria ter um usuário
com conta com todos os eh aqui da
estrutura com conta em todos os eh
todas as possibilidades aqui para
conseguir executar. Então, hoje a gente
não tá com
com essa etapa, tá?
Não, eu acho que eu não foi claro. Eh,
a instituição nós aqui é usar as APIs do
motor de testes do do motor test para
Radian para executar os testes de forma
automatizada, fazendo umas automações e
tal, para que não tenha que um a
frequência pode aumentar, obviamente,
para que não tenha que parar alguém para
rodar esses testes e esses testes podem
ficar cada vez mais complicados e de se
rodar e tal. Eu queria saber se existe
essa possibilidade agora ou pode existir
no futuro.
Mateus, a gente pode levar isso paraa
discussão ali do Squbox, tá? Eh, e aí a
gente, se conseguir desenvolver essa
atualização, a gente vai eh o Squat
Sandbox tá sempre pensando em melhorias
paraas ferramentas, tá? Então vou anotar
aqui a sugestão e a gente discute no
grupo,
OK? Obrigado.
Nada. Eh, Paulo Rogério,
bom dia, pessoal. Tudo bem? Eh, só uma
dúvida em relação ao calendário, tá? Eu,
só para ter certeza se eu ouvi
corretamente. Então, assim, nós vamos
receber via Service Desk
início pra gente poder agendar, fazer
validar o cadastro de quem vai ser os
técnicos, os técnicos que vão acompanhar
os testes, né? E vamos ter 15 dias para
finalizar pelo menos um teste com
sucesso. É isso mesmo?
Isso, Paulo. É isso mesmo.
Não, obrigado, gente. Era só essa
dúvida.
Imagina,
Madson.
Pessoal, eh, aproveitando um pouquinho a
oportunidade, agora que a gente vai ter
uma ferramenta de validação de produção,
que as instões vão ter acesso e pouco de
autonomia para fazer a execução dos
testes, eh, existe alguma expectativa
das instituições conseguirem realizar os
testes que hoje são automatizados e são
rodados todas as quintas-feiras?
Mat, a gente tava discutindo isso no
squad, aí um próximo passo ali, eh, a
gente tava assim querendo adicionar os
testes hoje lá na nessa área logada para
as instituições conseguirem fazer os
testes, caso queira validar ali durante
a semana, antes da quinta-feira, para
ter um pouco mais de autonomia. Eh,
ainda não tá pronto, mas tá em discussão
dentro do squad.
Ótimo. Muito obrigado, Fabi.
Imagina. Agradeço, Thago Fernandes.
Eh, tem um limite de usuários ali pra
gente habilitar pro usar, porque eu vi
que tem o primário e secundário, mas eu
posso ter mais o secundário.
Pode, pode sim, Paulo. Por enquanto não
tá previsto nenhum limite de usuários.
Tá, entendo.
Aí eu vou até pedir pro Eric me
complementar. O que você não vai
conseguir é executar dois testes da sua
instituição ao mesmo tempo. Então,
supondo que
tem ser uma pessoa para ver, né, que tu
fala
isso.
Tá, entendi.
Exato. Eu te complemento aqui. É,
primeiro a gente tem o primário e
secundário, mas a gente só usa o
primário paraa validação. Acho que a
gente tem o primário e secundário, mais
por padrão do diretório.
É, e sobre a execução dos testes é
semelhante a como você faria no ambiente
sandbock, você não pode ter doeris
testes em paralelo porque senão você dá
conflito na UR de redirecionamento, que
a R de direcionamento é construída a
partir do seu ID de organização.
Aqui passando pro Rodrigo Diego
usuários aí no diretório. É,
obrigatoriamente tem que ser esse perfil
ou
tá falhando um pouco, não sei se é só
para mim, mas se eu entendi a dúvida se
o usuário tem que ter esse perfil
especificamente no diretório, né?
mesmo.
Ó, então se eu entendo estar a dúvida,
sim, tem que ser esse perfil. Se tiver
cadastrado como contato técnico primário
ali do serviço tescou, se tiver como
administrador, eh, quando você tentar
executar, vai dar vai dar um erro, tá?
Então tem que ter esse contato
específico,
Rodrigo. Aqui eu tava falhando aqui um
pouco, mas se abaixou a mão, então
entendo que era isso. Qualquer coisa
pode mandar no chat também. Eh, Cândida,
bom dia. Eh, após as instituições serem
devidamente
eh colocada dentro dos grupos, né, paraa
execução dos testes, qual vai ser a
periodicidade de reexecutar esses
testes?
Candida, a parte de periodicidade de
recorrência vai ser definida
posteriormente. Aí o Squad Sandbox vai
mandar por informa para comunicar. Ainda
não foi fechado os detalhes da
recorrência.
Perfeito. Obrigada.
Imagina.
Aqui tem mais uma mão levantada, mas não
tá aparecendo para mim o nome. Tá como
user e T10. Então,
ah, sim, sou eu. Bom dia.
Meu nome é César. H, eu fiquei com uma
dúvida bem simples, na verdade.
No caso de testes em conta PJ,
ali no campo de CNPJ, eu devo gerar um
CNPJ ou eu já devo ter um CNPJ
cadastrado?
Pro CNPJ não existe inscrição, então a
gente v seu CPF, vale do servidor de
autorização, mas o CNPJ ele é livre.
Então, desde que seja
Rafael Barbosa,
olá, bom dia. Eh, assim, é para tirar
uma uma dúvida sobre o que vocês falaram
de não a pessoa não precisar ser
administrador da organização para poder
executar esses testes.
Eh, então eu só preciso solicitar que a
pessoa que for executar esses testes se
cadastre no diretório e eu não vinculo
ela como administrador da organização.
Isso é suficiente para ele executar.
Rafael, algum administrador vai ter que
adicionar essa pessoa, esse usuário como
contato primário ali da FVP no
diretório. Então, eh, tô vendo aqui no
chat, vamos supor o Víor. Vamos supor
que o Vítor é administrador da sua
instituição e você que vai executar o
teste. Ele não precisa te adicionar como
administrador, mas ele precisa te
adicionar como contato primário da FVP
ali no diretório,
tá? Aí ele fazendo isso, eu só me
cadastro no diretório e já consigo
executar o teste.
Isso.
Perfeito.
Pessoal, passando aqui pelas perguntas
do chat. Então, eh,
aqui a vinculação do CPF, o AR já
respondeu. Eu tô indo de baixo para cima
para ver o que já foi respondido pelo
chat ou não, tá? Então, a criação da
conta no diretório vai exigir o vínculo
do seu CPF. E aí o CPF que você se
cadastrou tem que ser o mesmo que você
tá eh adicionando ali no teste,
eh se vai ter alguma vantagem paraa
instituição no quesito de
disponibilidade do serviço. Eh, por
exemplo, hoje temos que entrar em
contato com as iniciadoras para fazer o
teste com essa avaliação. Aí já iremos
ficar habilitados com todos os
participantes. É, Roman, não sei dizer
se necessariamente vai est habilitado
com todos os participantes e mas
especialmente algumas instituições que é
a gente viu que algumas detentoras, por
exemplo, e tem um pouco mais de
dificuldade para testar em ambiente
produtivo, conseguir uma alguma
iniciadora para fazer o teste, já que é
um volume menor, pode usar essa
ferramenta para fazer uma validação, tá?
Eh,
não, mas aí e Fabiane, a questão toda
também é é identificar a vantagem que a
gente vai ter com a ferramenta, porque
hoje como detentora, a gente participou
lá do onard ano passado com algumas
iniciadoras, né, naquele sorteio e tal.
Até hoje, acho que essa semana a gente
entrou também no outro sorteio com uma
iniciadora Cristal. A gente tá em
produção com a versão já PIV2, só que a
gente percebe que a nossa IF ela não
aparece na lista das outras iniciadoras,
entendeu?
só aparece nas na na lista das
iniciadoras que nós testamos ano
passado, o onboarding. Aí a gente tem
que ficar pedindo, sabendo, interagindo
com uma a uma para saber, pô, como é que
é, como é que a gente faz aí para testar
para o o a nossa IF aparecer aí na na
listada na plataforma de vocês,
entendeu?
Entendi, Romão. Acho que a questão é é o
ganho, é saber eh ainda para esse para
esse cenário eh de quem já está
homologado em produção como detentor de
contas com a sua API de pagamentos
operacional, ainda assim a gente vai ter
que ficar interagindo com as iniciadoras
para tentar negociar para que elas
habilitem a nossa IF lá no ambiente
deles.
essa ferramenta, ela não vai trazer esse
ganho para quem vai quem quem vai ser eh
participar desse teste automatizado.
Eh, Roma, essa questão sobre aparecer
ali na jornada é uma questão bilateral,
tá? Então essa realmente vai vai
precisar continuar abrindo ticket com as
instituições, eh, caso a sua não esteja
aparecendo ali na jornada,
tá? Então hoje o escopo, o objetivo
maior dessa ferramenta seria o quê?
Da da FVP. Evitar problemas de Quer
responder aí, Jefers? Até Fabi, aqui
assim, a ferramenta acho que até eh eh
resolve exatamente esse problema. Você
vai poder testar a sua instituição como
detentora de conta. Então ali você vai
entrar, vai executar a jornada como um
usuário e você vai fazer poder fazer
esse teste se você como detentora de
conta tá apta a a tá habilitada. Então
você não vai ter essa dependência de
outra instituição te chamar, você ter
todo esse bilateral eh que realmente tem
ocorrido.
É, Gerson, é assim, eu eu discordo um
pouquinho porque no motor de teste ainda
no sandbox, a gente executa 30 e tantos
cenários, 40 e tantos cenários em tese,
né, que eu tô falando, em tese, a gente
a instituição estaria apta, né? Eh, e
também foi dito e também, pois é, mas
mesmo assim passando por todos os 30,
quase 40 cenários de testes, ainda
assim, quando chega em produção, a gente
tem que fazer também o acordo bilateral
com a iniciadora para poder testar em
produção ainda, né, também para poder
negociar depois ela listar a instituição
lá no na plataforma deles, certo? Eh, e
também foi dito que mesmo com a UFVP,
esse teste do esse fluxo, né, essa
verificação, esse teste que vai ser
feito, ele não é completo, né, ele não é
todos os cenários, as, né, ele é um
teste mínimo suficiente para validar
alguma coisa que estaria operacional. É
isso?
Eh, exatamente. Ele é ele é mínimo no
sentido de que eh para você tá
habilitado em produção, comprovar que
funciona, você tem que passar
minimamente nesse teste. E a ferramenta
ela tem esse objetivo de evoluir, mas
hoje no cenário que a gente tem, eh, se
uma instituição não passa nesse mínimo,
eh, você não em, em produção você não
tem, eh, não estaria habilitado. Então,
nesse mínimo de testes que a ferramenta
tá fazendo nesse momento, eh, você tem
que passar para poder tá habilitado, né?
Então, eh, e a diferença entre 100 de
pox, ela eh eh existe, né? Você deve
saber ali só a parte dos certificados
ambientes e aquilo ali já é totalmente
diferente do que você tem em produção. E
por isso que o teste em produção ele
acaba sendo único, né? O que você faz
sind boxlit garante bastante eh bastante
eh conformidade, mas ainda não é a mesma
coisa que em produção. Então é esse
mínimo de testes, ele garante que você
tá apto ali a a ser transmissor de dados
e na parte de detentora de conta ele não
faz o pagamento em si. Eh a ferramenta
não executa, não efetiva, só não
efetiva, né? né, só não efetiva. Então,
se você não, né, não passa nem na parte
do consentimento, não, com certeza não
conseguiria ter a parte da iniciação
efetiva, né?
Como até complementando aqui, eh, as
iniciadoras deveriam disponibilizar
todas as detentoras, tá, eh, ali na
listagem. Então, se a instituição tá tá
não tá aparecendo em alguma jornada,
então ali realmente é uma questão
bilateral que tem que ser que tem que
ser discutida.
Mas qualquer coisa a gente pode
a partir do momento queação
de vocês.
O áudio tá muito baixo.
Oi, estão me ouvindo? Desculpa,
agora melhorou.
Vamos lá. A partir do momento que uma
insção financeira ela é homologada, né?
eh em produção para poder operar aí no
caso nós aqui que fiz a da da fase três
pagamentos, né? Eh, na nossa visão, até
hoje a gente já abrimos já um chamado aí
com vocês aí no bacio que a gente faz,
ainda não tivemos retorno sobre os
próximos passos. Pelo que eu tô vendo o
Rômulo falar, a gente nós é que vamos
ter que recorrer e negociar isso com os
iniciadores para que eles habilitem eh a
nossa financeira. É isso lá na outra
ponta do iniciador TPP. É isso.
É isso mesmo, David. É isso mesmo.
Nossa, Rômulo.
É. a gente tá tendo que desbravar lá nos
leque com as iniciadoras, com outras
iniciadoras e tentando negociar com eles
eh uma janela pra gente fazer um teste
em produção e aí sim eles habilitarem a
nossa IF na plataforma deles. É assim,
acho que já aparece,
mas existe uma uma API, lembra deles de
lista de participantes que nós
imaginamos que assim que a gente fosse
habilitado, quando batesse introdução
popular, licença. Eu queria passar a
palavra pra Cristiane, que é da
supervisão do Banco Central. Acho que
ela, ela tá com a mão levantada. Acho
que ela pode trazer um esclarecimento
aqui sobre esse ponto. Acho que ela pode
apoiar.
Bom dia. Embora de fato
eh embora de fato seja obrigatório que a
iniciadora liste todas as detentoras,
hoje a gente tem um cenário em que
muitas detentoras não estão prontas para
serem iniciadas.
Então, eh, face essa, eh, essa situação,
o procedimento atual é abrir um ticket
no Service Desk. E nesse ticket a
iniciadora não pode dizer: "Ah, não
tenho disponibilidade" ou alguma coisa
nesse sentido. Eh, o Banco Central
monitora o ticket e ela precisa agendar
testes com a detentora, se for
necessário, e providenciar para que seja
listada. Então, eh, não, eh, embora
tenha que ter o contato bilateral pelo
Service DEC, vocês têm a garantia de que
se a aplicação de vocês estiver
funcionando, a iniciadora vai listá-los.
Obrigada, Cris. Eh, sobre esse ponto
aqui, eh, desculpa, Rômulo, é que aqui e
eu entendo que é uma dor, mas não é uma
questão que vai ser endereçada por
enquanto pela FVP. a gente já passou 13
minutinhos aqui do aqui do do horário
previsto pro workshop. Eu ia sugerir a
gente passar pelas outras dúvidas eh que
são aqui referentes à execução aqui da
da FVP Scopo do Tudo bem.
OK.
Obrigada. Aqui nas mãozinhas tem Thiago
Fernandes. Vamos próximo.
Eh, eu eu queria confirmar se a gente só
precisaria abrir o ticket.
ela já tá habilitada ao rodar ferramenta
ou se tem outras coisas a mais que a
gente precisaria configurar,
tipo algum client, alguma coisa assim ou
Thaago, aqui é para usar o que já tá
cadastrado ali de vocês no diretório,
tá? Então você não vai precisar abrir um
ticket agora, você vai receber um ticket
da estrutura informando que a sua
instituição vai est no grupo 1, 2, 3 ou
quatro e que o período esperado de
execução é de 15 a 30 de abril, primeiro
a 15 de abril. Então vai ter a data ali
prevista.
Eh, e aí você já pode, aí você vincula
ali o usuário no diretório, quem vai
ser, quem que vai executar a ferramenta
e ali dentro da janela prevista você,
eh, o usuário faz login e executa a
ferramenta, tá? Você não vai precisar
abrir um ticket, a não ser que você
tenha algum problema na execução e quer
algum tipo de suporte.
Tá, entendi. Prim,
imagina,
Guilherme.
Eh, eu acho que não é exatamente uma
dúvida, era mais para responder também.
em qual a vantagem dessa ferramenta, né?
Eh, a gente enquanto eh criador de
consentimento aqui, quando a gente vai
fazer o redirect eh e mesmo em todas as
ferramentas já existentes, a gente não
valida em nenhum momento a autenticação
do usuário e a gente tem mais de, sei
lá, 20 tickets abertos contra
instituições em que a autenticação
simplesmente ou não abre ou não
funciona, ou dá um erro absurdo no
browser, ou o redirectback não funciona,
ou na volta mesmo o cliente tendo da do
aceite, do consentimento, ele vem como
negado. Então, toda essa parte, nossa,
eu acho que é valiosíssima. da gente
conseguir testar e conseguir olhar para
isso sabendo que tá funcionando. Isso dá
uma paz muito grande paraa
interoperabilidade. Inclusive, mesmo
quando uma coisa tá funcionando hoje,
amanhã pode existir instabilidades que
não necessariamente se refletem no
status page da instituição e ela
simplesmente para de autenticar
usuários. Então, acho que, nossa, isso
vai ser incrível para
interoperabilidade. Eu só queria
agradecer aí pela pela iniciativa,
pessoal.
Obrigada, Guilherme.
Cris, eu fiz uma sugestão lá, tá, no
chat, tá, sobre essa essa questão aí do
plano de teste.
Legal. Obrigada, Rômulo.
Ah, boa.
Eh, eu tenho só uma dúvida. Hoje quando
a gente quando é executado FVP e ocorre
alguma falha, eh, é gerado um ticket
paraa instituição, né? Uma vez que a
gente executar aí a versão 2.0 e ocorrer
uma eventual falha, eh também vai ser
gerado um ticket ou é ou é uma ação que
vai ficar mais eh de responsabilidade da
instituição que tá executando para
identificar o que tá ocorrendo e
resolver o cenário encontrado?
Anderson? É esse segundo cenário, tá?
Então ele vai ser mais eh
eh é a instituição aqui que vai ter
autonomia para executar. você consegue
analisar pelos logs qual a etapa que deu
erro, do mesmo jeito que tem no motor de
conformidade ali, qual etapa que eh que
travou, os logs ali, eles são um pouco
resumidos, justamente por questão de eh
para não ter nenhum dado pessoal
sensível ali sendo trafegado. Eh, mas aí
você consegue fazer essa análise e
executar, sei lá, você testou e teve uma
falha, você consegue executar mais uma
vez até tentar ter o sucesso, quantas
vezes forem necessárias. Eh, não vai
abrir um ticket automaticamente para
vocês e você também não precisa reportar
o seu sucesso. Se você tiver com alguma
falha que você não sabe exatamente o que
que aconteceu ou você acha que é alguma
coisa da própria ferramenta que precisa
ser ajustada, aí nesse caso você abre um
ticket no service desk ali na categoria
incidentes, ferramenta de validação e
produção, que aí a equipe aqui vai
analisar o que que tá acontecendo e vai
dar o suporte necessário. Aí, se for o
caso, a gente faz uma execução
assistida, marca eh para fazer uma
execução conjunta e a gente eh vê qual
que é a demanda.
Ô, Fabiane, só complementando a pergunta
do colega aí, eh eu tinha entendido que
nessa primeira execução eh eh as
instituições iam ter um prazo para para
executar com sucesso, não é? Ou não, é
só executar.
É isso, Fábio. É com sucesso, tá? Então,
executar com você vai ter duas semanas
para executar com sucesso eh os testes
das fases que você oferece. Então, se
você é só fase dois, só da fase dois, só
fase três, só fase três. E se você
oferece as duas fases, tem que executar
os dois testes. E aí você tem esse
período de duas semanas. Caso você tenha
um problema, a gente tá abri, a gente
ainda tá investigando, aí a gente
consegue analisar ali, flexibilizar esse
prazo, dar uma semana a mais. A gente
vai analisar caso a caso, se você tiver
um problema e abrir um ticket para pedir
suporte.
Não, perfeito. Obrigado.
Imagina
aí, Guilherme, respondemos a sua.
Olá. Eh, David,
tranquilo. Ficou claro aí só essa
questão que ter crítica, né, que o V
levantou aí foi muito bom.
A gente vai vai ter que agora correr
atrás aí para negociar, né, com os
iniciadores de PB para que nos
habilitem, né, nossers
aí, né, das aplicações.
Boa.
Legal. a gente vai pegar aqui a a
sugestão do Rômulo e dependendo a gente
a gente vê como que a gente consegue se
formaliza ali por uniforme, mas é uma
boa sugestão ali.
Eh, e Fabiane, essa essa iniciativa do
FVP em produção, ela pode ela pode
influenciar eh o o processo de
certificação funcional que a gente hoje
faz no motor de conformidade, submete
lá, né? eh mudou esse ano, né, que tá
mais automatizado, né, salvo o plano, as
assinaturas até dos do dos dos
representante da instituição já é no doc
sign, né, a assinatura. Eh, há uma
previsão possível dessa dessa desse
passo, né, do FVP, fazer parte do
processo, até para ter uma melhor
garantia, né, que o que foi testado no
motor, eh, mesmo indo paraa produção,
depois de testado em produção pelo FVP,
aí sim a instituição fica, eh, apta
operacional, a a a navegar e
operacionalizar no ecossistema. Há há
essa previsão, essa intenção no futuro
Rúmulo aqui a gente tem uma limitação
porque a FVP, a a ferramenta de
validação e produção, ela não é uma
instituição homologada pelo Banco
Central, tá? Aqui é utilizado o CNPJ da
Chicago. Então a gente tem restrições
dos tipos de test que a gente pode fazer
e a gente leva essas limitações bem a
sério aqui até para não incorrer em
nenhum risco pro ecossistema, tanto que
a gente tem todas as premissas ali que
foram mencionadas. Eh, eu gostei da
sugestão de dependendo ser um passo
extra. Por enquanto não pode substituir
porque o motor de conformidade eh em
sandbox ele acaba fazendo mais testes,
ele é um pouco mais completo, mas é uma
possibilidade ali, eu vou colocar aqui
no backlog pra gente discutir no slide,
dependendo colocar essas isso como uma
etapa adicional.
Eh, a pessoa, a a instituição se
habilita, né, roda no motor, que ele faz
várias verificações de conformidade e
tudo. Aí a instituição fica apta aí pra
produção e aí assim que ela entrar em
produção, por exemplo, ela tem 15 dias,
sei lá, para testar o FVP dela, né? Uma
vez testado, aí automaticamente ela é
aberta para todo o ecossistema,
entendeu? Sem haver essa preocupação dos
acordos bilaterais, entendeu? A ideia
seria nesse sentido,
para reduzir os esforços, né? A gente
ganhar essa essa ferramenta como uma
favorável a a todos, né?
Legal. Anotei aqui, Romo. Obrigada.
Beleza.
Eh, Marcelo,
é, bom dia. A nossa instituição, ela
aparece no aplicativo do Banco do Brasil
e no Banco Inter para fazer a jornada de
pagamento. Uma vez concluída essa
jornada, desde consentimento até o até o
pagamento em em ambiente produtivo,
supre? Minha pergunta é se supre a
execução da FVP?
Não, tem que ser executada através da
FVP mesmo
pra gente conseguir ter o registro ali.
Eh, então não sofre, tá?
Entendi. Aí, Fabiane, você falou desse
registro, né, que vocês têm condições de
controlar, né? vocês controlam aí na
plataforma eh quem fez os testes e foi
com sucesso. Eh, mas eh mesmo mesmo que
todo log depois apague em 5 minutos,
vocês ainda têm uma marcação aí que é
salva.
Isso. A gente tem ali a data de execução
e o resultado do teste. Aliás, a gente
tem acesso aqui a, pera aí, que tem aqui
escrito.
Eh, a gente tem acesso ao resultado
final, horário de execução e a
configuração que foi fornecida paraa
execução dos testes. A gente não tem
acesso aos logs.
Entendi. E isso permanece salvo na na
estrutura de vocês, né?
Permanece. Tá, entendi.
Até por isso que não precisa abrir um
ticket para comprovar que você passou.
Ah,
e nem salvar o plano, né? Como eu eu
sugeria também inclusive no chat aí.
Não precisa.
Ah, eu eu pensei em salvar o plano de
teste para que na tentativa, hoje tá
assim, né? Para mim na minha tentativa
de acordo bilateral com as iniciadoras,
eu mostre para eles o meu plano de
teste, salvo que eu eu eu validei em
produção, entendeu?
como mais um argumento de de barganha,
de negociação para poder aparecer na
lista deles lá.
Se você quiser, assim, eu acho benéfico
para controle interno da instituição
salvar, não é obrigatório aqui pro
controle da execução da FVP. E se você
quiser utilizar esse documento ali eh
nessa conversa bilateral com os
iniciadores, aí vai dar estratégia de
da estratégia de vocês,
OK? Obrigado.
Imagina, Lucas.
Tira uma dúvida em relação às datas aí.
Existe aí uma previsão para que as
instituições comecem a executar esses
testes aí? Vai vai ser lançado em forme
com essas datas aí desses quatro grupos?
Ótimo ponto. Eh, o Google Live completo
da ferramenta é dia primeiro de abril,
então na segunda, no máximo terça-feira,
a gente vai notificar as instituições do
primeiro grupo. E aí a ideia é que tenha
de primeiro até o dia 15 de abril para
essa primeira execução.
E que o Rômulo no Rio, mas primeiro de
abril, é verdade. Tá,
então é a data ali, o go live completo,
previsto. Então, a gente já vai anunciar
ali os primeiros grupos. Eh, e aí deve
ser o primeiro dia do primeiro grupo do
dia primeiro até dia 15, depois dia 15
até dia 30 e aí comecinho de maio ali a
gente também divide para as outras
instituições.
É, qual quando vai ser lançado o informe
ou não vai ser por informe?
Eh, as cada instituição vai ser
notificada através de ticket, tá? Então,
a estrutura vai abrir um ticket paraa
instituição específica falando: "Olha,
você está nesse grupo, você vai ter esse
período eh para executar
o ticket ali no próprio service Elias,
oi. Rapidão aqui, eh,
antes da
a gente não vai ter condição de simular
nada, né?
Não, Elias, enquanto a sua instituição
não tiver liberada, não tiver no grupo
que foi liberado, você não vai conseguir
eh
não vai conseguir
eh testar a ferramenta, tá? Porque a
gente tá justamente liberando em lotes
para conseguir dar o suporte necessário,
eh, para quem tiver dúvida,
não tá perfeito. Eh, mas a a ferramenta
versão 1.0 vai continuar rodando toda
quinta-feira.
Sim. a 1.0 mantém na mesma rotina.
OK. Obrigado.
Eh,
pessoal, só eh uma dúvida aqui. Eh, o
workshop aqui do chat, tá? A gravação
vai ser compartilhada, a gente vai
colocar no canal do no canal do YouTube
e a gente vai divulgar a gravação por
informa. E aqui tem um ponto que é se
vai ter multa em caso de atraso. Eh,
dentro da nova yene, a 359, tá prevista
essa ferramenta de validação e produção.
Tem algumas regras, mas para essa
primeira execução inicial, eh, todas as
questões de eh desse controle ainda
estão sendo definidas, mas a ideia é que
vocês executem e se você encontrar
alguma dificuldade, abre um ticket no
Service Desk com o que tá acontecendo
pra gente conseguir dar o suporte, tá?
Eh, aqui temos eh
mais uma mão levantada do MAel.
E eu só queria alinhar de novo aí porque
não ficou muito claro para mim a questão
das datas. A partir de primeiro de abril
a gente pode ter uma previsão assim por
alto de que a cada 15 dias vai entrar um
grupo para executar
isso. Primeiro grupo começa dia primeiro
de abril.
Então tá bom. É porque assim, não vai
ter assim, ah, vai ser o primeiro grupo,
15 dias, el vai ficar um tempão parado
porque vai corrigir alguma coisa para só
então depois entrar o segundo grupo,
não. A gente pode ter uma previsão pra
gente poder ter um planejamento aqui,
né, de qual sprint que a gente coloca e
tal.
Exato.
Considerar cada grupo uns 15 dias, né?
Cada grupo vai ser 15 dias e se alguma
instituição ficar travada a gente vai
dando suporte em paralelo. Não vai
travar o a abertura de um outro grupo.
Não vai ser concluí todos os do primeiro
para lançar o segundo.
Ah, perfeito. Esquece saber. Obrigado.
Imagino.
Pessoal, deixa eu tentar passar aqui por
mais algumas dúvidas do chat.
Eh, tô tô pulando as que já foram
respondidas, tá?
Material apresentado será compartilhado.
Sim, podemos compartilhar junto ali com
a informa com a gravação
aqui. A parte da
gravação.
Pessoal, tô passando aqui rápido. Tem
uma pergunta do do Vanderson sobre as
dúvidas da FVP 1.0. Eh, as dúvidas são
realmente sonadas pelo Service Desk,
então se tiver algum problema, é esse
mesmo caminho, tá? Incidentes,
ferramentas de validação e produção. Eh,
pode mandar eh por ali qual que é o a
dúvida que a gente sana.
a documentação da configuração. Eu vou
deixar eu compartilhar o link aqui eh da
ferramenta e depois eu compartilho
também o
para é que ele tem a explicação de
onde você
como você faz o cadastro.
A se a avaliação é feita em homologação,
a partir dela é possível subir em
produção? Não. Aqui esses testes deles
são feitos em ambiente produtivo.
Pessoal, eu acho que aqui no geral a
gente conseguiu passar por quase todas
as dúvidas. tinha uma se tinha a
intenção de validar eh a parte de
agendamento e cancelamento.
Por enquanto ainda não, mas assim,
Square Sandbox tá sempre pensando em
melhorias e evoluindo as ferramentas.
Então, inclusive, se vocês tiverem
alguma sugestão, pode mandar ali também
dentro do nosso service, que tem
sugestão de melhoria. Eh, pode enviar os
comentários que a gente sempre avalia e
coloca no backlog, avaliar tecnicamente
o que que a gente consegue fazer, tá,
pessoal? Olhando rápido aqui pelo chat,
foram várias dúvidas, acho que a gente
conseguiu passar por quase todas. Eh,
tem mais algum ponto, David? Sua mão tá
levantada ainda. Não sei se é mãozinha
antiga ou se é a mãozinha nova.
David, tá muito baixinho o seu áudio. Tô
com dificuldade de entender. Você
consegue mandar pelo chat?
E aí, enquanto isso, eu vi que o Sandro
acabou levantando a mão também.
Eh, bom dia. Eu posso até ter perdido.
Eu vi aí que dia um, né, 1/4 inicia. Eu
gostaria de saber eh como que os bancos
vão saber,
até pedir desculpa já, em que grupo eles
ele vai estar, entendeu? Como vai ser
essa divulgação.
A gente vai abrir um ticket com as
instituições informando qual é o grupo e
qual que é o período previsto para
execução.
Ah, então então o banco, cada banco tem
que cada banco tem que acompanhar lá
então no portal do Openf, certo? no
Service Desk. Ah, sim. É sim.
Ok. Ok. Obrigado. Bom dia.
Imagina. Bom dia,
pessoal. A gente acabou passando meia
horinha aqui do tempo previsto. Acho que
a gente conseguiu passar por todas as
dúvidas. Qualquer questionamento,
sugestão de melhoria, eh dúvida, pode
abrir o ticket no Service Desk, tá ali.
Incidentes ou sugestão de melhoria, eh,
solicitação de informação, ferramenta de
validação e produção. Eh, a gente tá
sempre de olho aqui, tanto para, eh, dar
o suporte, para fazer possíveis
correções e e analisar melhorias ali
aqui para e o sistema como um todo.
Então, queria agradecer a Mari, o Eric e
o Jeferson aqui pela apresentação e a
presença de todos vocês. Eh, bom dia,
boa sexta-feira, bom final de semana.
Obrigada também, Fabiu.
Obrigada. Bom dia.
Bom dia.
Bom dia para todos.
Thaago e Cândida. Vi que vocês
levantaram a mão. É dúvida adicional?
Não, não. Desculpa.
Imagina.
Já, gente. Obrigada. M.