Open Finance Brasil
Video
•
06/08/2021
Workshop Ferramenta de Certificação OIDF – FAPI Brasil e DCR - Fase 3 (03/08/2021) (PT-BR)
Sumário Regulatório
Em linha com o calendário de certificação do Open Banking Brasil, foi realizado o Workshop em inglês sobre a Ferramenta de Certificação da OIDF – FAPI Brasil – Fase 3. (Versão com tradução simultânea: https://youtu.be/P8p3S_l95Kk) O objetivo deste evento foi fornecer às instituições da Fase 3 uma demonstração dos testes de conformidade do perfil FAPI - Brasil e DCR que são necessários para a emissão do certificado de conformidade de segurança, incluindo também uma sessão de esclarecimento de dúvidas. A plataforma da OIDF com a API da Fase 3 em versão beta foi disponibilizada no dia 02/08 e contempla o mesmo perfil de segurança utilizado na Fase 2.
Transcrição e Conteúdo
é bom pessoal é bom dia a todos hoje a gente vai vai ter um choque aqui com o pessoal da opinar de pão deixan entra falado o Perry foi responsável pela elaboração do motor de conformidade a gente lembra a todos que a certificação de segurança ela é obrigatória das instituições que entrarem em produção é hoje a gente vai ter um shopping voltado muito para fazer triste a gente já f...
é bom pessoal é bom dia a todos hoje a
gente vai vai ter um choque aqui com o
pessoal da opinar de pão deixan entra
falado o Perry foi responsável pela
elaboração do motor de conformidade a
gente lembra a todos que a certificação
de segurança ela é obrigatória das
instituições que entrarem em produção é
hoje a gente vai ter um shopping voltado
muito para fazer triste a gente já fez
essa alguns algumas semanas atrás no
shopping para fazer duas e
disponibilizamos do canal do YouTube
Então quem não teve a oportunidade de
ver e que tenha interesse pode acessar o
canal do bem esse aqui também vai ser
disponibilizado no canal do Pedro aqui é
e eu queria poder falar um pouquinho com
vocês aqui que o shopping ele vai ser
levado todo em inglês né com o pessoal
da operação Então deixa eu ver que a
gente pode
o serviço de tradução simultânea tá E aí
como que funciona esse serviço né não
sei que todos estão cientes a gente tem
uma empresa né que o aqui responsável
Alex está conduzindo este serviço é e
eles poderes a ele por meio de uma outra
plataforma de alguns um vocês podem
encontrar o link do dono na descrição do
embate da o que aquele cinema
e não ingressar consegue me ouvir
pessoal vamos ver bem sim perfeito então
vocês podem encontrar o link idoso na na
descrição do embaixo que algumas pessoas
já entraram lá e E aí basicamente a
gente vai ter aqui no TIM com pessoal do
alternativo ao deixa um áudio original
em inglês e o vídeo e nos um a gente vai
ter somente o áudio traduzido em
português então então para você poder
usufruir da tradução simultânea se ele
tá online Você tá é ativo nos dois
aplicativos tanto meu time quanto nos um
então a gente pode apelidou aí também
não invalida em PDF que é esse aqui que
vocês estão vendo na tela com as
instruções né para a utilização da
tradução simultânea de maneira geral tem
três opções que podem recorrer é a
primeira é utilizar o time Zoom
o aplicativo no no computador ou no seu
dispositivo aberto né nesse caso o o
time dele tá aqui como o áudio ou
desculpa com o motel né e o sunning como
um áudio então a gente perde que você
tire o som do do times né e escutem
pelos um enxerga né e veja uma tela teu
pelo Whats tá é uma segunda opção é
utilizar os dois aplicativos pelo
navegador para para quem não tem os
aplicativos instalados é também de
maneira análoga a gente tag com o time
para para o vídeo né e uso para o áudio
então aí no pdf que eu te encontro as
inscrições mais basicamente eles vão lá
no time de idade tive um som do site né
E escutem somente pelos um tá
bom e uma terceira opção aqui é uma
questão de utilizar em aplicativos
diferentes aí aqui é Talvez as opção
dispositivos diferentes posso escutar
talvez pelo telefone e a conecta no time
pelo computador essa opção aqui talvez é
mais fácil de configurar Então se
colocam por favor é em um dos
dispositivos que você esteja no times
coloque no áudio né no mudo para que
vocês possam escutar somente 21 e a
gente reforça aqui que é ele
interessante utilizar o time na tela
maior né então vocês estiverem usando
por exemplo o telefone e o computador
utiliza e o time para para no computador
com a tela maior que é onde a gente vai
tá vendo justamente o pessoal da
Obrigada igualmente apresentar e tudo
mais
eu acho que com relação a tradução
simultânea é isso último ponto
importante aqui para falar só é que o
pessoal da Ópera de não deixa eles vão
estar conectados o time Então sempre que
tiver alguma dúvida mande pelo TIM ou
Abra o microfone e e pergunte pode ser
inglês para ver se pode ser português a
gente pode fazer a tradução se a gente
tiver alguma problemas ou então manda no
chat também do teens que a gente tenta
interessar por lá tá é a gente
território já volto a dizer então do PDF
e Alex no embate o líquido também se
tiver alguma dúvida para conectar alguma
dificuldade pode mandar mensagem para ti
dar virou que a gente a gente ela seria
vocês aqui a acessarem a plataforma
empinar a conduzirem aqui o serviço de
tradução simultânea é alguma dúvida
pessoal com relação a tradução
simultânea sinal eu já
a porta a palavra aqui pessoal do grande
fã de um
eu atendo carro está falando de
segurança ela é mandatória para entrar
em produção Mas quem já se certificou na
fazenda não precisa ser a novamente
então é aquela a única certificação para
todos de segurança para todas as fases
do Conte a bênção se voltarmos para quem
vai entrar na fase de treinos e vai ser
utilizadas apenas da faz emprego e
Olá boa Paulo é é o pessoal vou mudar
para inglês aqui para o pessoal da Ópera
de pão de shan cabelo dentro
Oi Salete Vamos mudar então para o
inglês bom dia a todos boa tarde para
com os de vocês
e agora eu quero dar a palavra para a
equipe da o pena gay não deixa eu não
sei se o Mike ou just online olha aqui é
o Michaelis o gerente de projeto da não
deixa eu quero primeiro agradecer a
todos os participantes Por estarem aqui
hoje o objetivo do seminário de hoje ia
te dar uma demonstração abrangente da
conforme Sweet pap para o Brasil
apoiando instituições fase 3 na
certificações das suas implementações
fap e o segundo objetivo a Te darão
bastante tempo para que suas perguntas
sejam respondidas
bom então eu vou colocar as perguntas em
fila ou você pode tirar o microfone do
mundo enquanto o dia ou se rendem o
gerente de certificação e quando ele faz
a demonstração ele pode parar também
para que vocês possam fazer perguntas
mas Fiquem a vontade para colocar suas
perguntas também no bate-papo e eu vou
fazer a pergunta audiosurf e outras
pessoas quando for mais a ficar até
quadro eu gostaria de apresentar o
justifiquem o gerente de certificação da
o pen drive pão deixa obrigado Olá Pedro
Olá pessoal
eu não tenho slides hoje eu vou apenas
pular diretamente para demonstração tão
lembrete essa é uma continuação da
último seminário Não Vou cobrir o
conteúdo do último terminario passamos
pelos básicos de como rodar a suíte no
último seminário agora eu vou focar no
que mudou desde o último seminário
e eu vou aqui compartilhar a minha tela
E aí eu gostaria de começar te mostrando
o a página de mudanças da suíte de
conformidade Essa é a página onde você
pode obter informações sobre mudanças na
suíte a mudança que você veio aqui é a
que foi feita ontem Este é o primeiro
lançamento que apoia o apelido de
pagamentos em vez do AP de contas e
muitas instituições fazem três agora
provavelmente apenas apoiam o Api de
pagamentos
E como eu estava dizendo essa foi a
mudança avançada no fim de semana com o
apoio a pagamentos e um link com uma
configuração modelo para que você possa
ver uma configuração modelo funcional
para pagamentos
a dieta página tem três exemplos
diferentes nela e
e você vê que o modelo usando o
pagamentos é o terceiro aqui é um código
de então você pode copiar e colar dentro
da Twitch de conformidade com este
código está configurado para usar
pagamentos
E aí
e eu vou passar por alguns testes usando
esta configuração Eu já entrei dentro da
suíte de conformidade aqui é a página
inicial vamos agora criar um novo plano
de teste o sistema se lembra da
configuração anterior e já preenchi
muitos dos Campos corretamente você tem
aqui o teste pap1 autorização final
nós estamos usando aqui uma chave
privada e o método de pedido de objeto é
por valor que você tem as opções o
perfil tem que ser open Banking Brazil
Oi e o modo de resposta é o modo de
Resposta simples eu vou obter as
configurações desta página e colar lá
dentro da suíte de conformidade
em todos os câmpus são os mesmos de
antes mas eu enfatizo este Campo aliás é
usado como parte do campo de
redirecionamento se você estiver
copiando essa configuração você tem que
mudar pelo menos este valor Este valor é
o que está incluso dentro do link de
redirecionamento que torna ele único que
não vai entrar em conflito com outras
pessoas rodando os mesmos testes nos
mesmos servidores se você não fizer isso
você vai descobrir que o seu Teste será
interrompido por que outra pessoa está
usando aquele mesmo Aliás com 400 bancos
testando nessa próxima fase
e vai ter uma bagunça se todos não
usarem a ler únicos e todos sendo
diferentes então use um valor único para
sua empresa um valor de um valor
diferenciado ali naquele campo
Ah e quando eu digo o valor eu digo
caracteres né aqui você veio aqui o
escopo ou penais de IPI mente e aqui
você pode ver que está te dando ajuda
quando você clica no ícone de pergunta
você consegue obter informações
atualizadas sobre mudanças e
Oi e agora nós estamos testando contra o
end Point de inicialização de pagamento
e aí esse aqui é o URL de consentimento
e a dois Campos Novos aqui o Jackson de
pedido de consentimento de pagamento e o
pedido de inicialização de pagamento
inscrição Campos em que você tem que
colocar código já estão nisso se tornará
o corpo de cada um dos pedidos Então
você precisa se referir aos padrões do
que é possível no seu próprio servidor
para que estes sejam digitados
corretamente estes exemplos estão
corretos para o banco teste mas você
talvez vai precisar de valores
diferentes para o seu próprio banco
E aí
bom então como antes uma vez que você
preenche tudo você clica em criar plano
de teste e aí você começa a rodar os
testes
Oi Google
e clicamos no botão continuar com o
teste vem aqui este teste o interrompido
enrolarmos para o campo inferior aqui e
a parte inferior desta página veremos
que o teste foi parado devido a um
conflito de águia Isso significa que
outra pessoas está usando a configuração
modelo ao mesmo tempo que eu ter alguém
aqui nessa chamada tiver fazendo isso
seria ótimo você parar um pouquinho só
para eu rodar o demo vou tentar
novamente espero ter sucesso dessa vez
e aperta aqui o botão continuar com o
teste eu já aluguei para dentro do banco
teste Então não vai me pedir um usuário
e senha mas se você precisar do usuário
e senha estão na página o equipe com a
configuração modelo
e aqui vou clicar no botão de
consentimento e clicar em continuar
e isso me leva de volta para a página de
resultados
E aí
e aguardamos um segundo
e vai aparecer outro botão continuar
contest
bom então o teste passa para aprovado e
como antes você volta para o plano então
roda o próximo teste
e vamos continuar
em algumas pessoas que me ouviram Antes
vão lembrar que o próximo teste exige
que você não de consentimento dessa vez
eu não vou aceitar o botão de
consentimento e clico em continuar
e infelizmente alguém ainda está usando
o mesmo aliás por isso estou obtendo
este erro ou tentar novamente
o óleo para baixo e Cancele a isso
o cartão rodar que eu bati cancelar a eu
fiz errado ok então deixa eu tentar de
novo
é só tinha que clicar no botão cancelar
Oi tudo bem Não sei o que aconteceu aí
faz se o botão cancelar tivesse
funcionado você teria visto este teste
como aprovado o ponto importante é que
para este teste e você tem que seguir um
fluxo um pouco diferente
e nada mais mudou ao adicionar o apoio
de pagamentos você só continua rodando
todos os testes de sempre e emitindo a
certificação como de praste
E aí
O que é tudo que eu tinha para mostrar
para vocês hoje o apoio a pagamentos
está em Beta estamos recebendo o
feedback nesta semana sobre problemas
que as pessoas têm tentando usar e
queremos publicar a versão não Beta na
segunda-feira da semana que vem e assim
que for publicada as pessoas podem
começar a emitir suas certificações
a dieta é a conclusão da apresentação
formal de hoje agora nós temos bastante
tempo deixado de lado para as duas
perguntas para que elas possam ser
respondidas
e tem algumas pessoas levantando suas
mães mãos Fique à vontade para tirar
sido muito e fazer a sua pergunta
e eu acredito que algumas pessoas aqui
que estão vendo essa ferramenta pela
primeira vez Então seria bom se você
pudesse nos dar uma visão geral dos
Campos que estão necessários para
configuração
tô falando sobre o escopo talvez e a ZAP
é isso que devem ser usada para a
certificação
e claro eu posso voltar e cobrir isso em
mais detalhes
e vamos voltar para página de
configuração nós passamos por esta
página e muito detalhe no seminário
anterior Mas eu posso passar por isso
novamente aqui o Allan que precisa ser
diferenciado ele vai ser usado como
parte do RL de redirecionamento e isso é
explicado com bastante abrangência no
site principal que eu esqueci de mostrar
para vocês anteriormente feita eu
mostrar o site para vocês
em baixo as instruções certificação
estão aqui
E aí como rodar os testes de
conformidade Fat rat
e a anotações adicionais sobre como
configurar os testes você precisar
cadastraram alguns clientes com o
sistema sendo certificado e você precisa
cadastrar esses url de redirecionamento
onde você substitui essa parte do RL com
os campos com o mesmo valor que você
digitou neste Campo aqui que eu vou
mostrar o campo de descrição é um campo
livre que você pode usar para sua
própria referência assim você pode
diferenciar configurações diferentes
e o campo de publicação deve ser deitado
como não até você estar pronto para
emitir a sua certificação e publicar
seus resultados
e esse URL descoberta nos informa qual
servidor Estamos testando Então você
substitue a este URL com a localização o
seu servidor de autorização
eu estaria em algum lugar Sobre o
domínio do seu banco
Oi e aí a dois clientes diferentes aqui
que você precisa gerar no seu sistema
esse aqui é o ID do cliente para o
primeiro cliente
e o escopo a ser usado Pode ser ou Open
night account ou pena de pimenta
pagamentos
é isso mostra qual ap servidor está
testando se você colocar contas o
servidor vai pensar que ele está
testando o ap R de contas e se você for
colocar aqui o de contas vai dar de
conta se você colocar o de pagamentos
para pensar que está testando de
pagamentos
e a dois clientes diferentes que você
precisa gerar no seu sistema é fiel e de
cliente no seu servidor de autorização
para o primeiro cliente o escopo a ser
usado pode ser o pênalti de contas ou
pena de pagamentos
é isso mostra qual up o servidor acha
que está testando então se você colocar
contas ele acha que está testando o ap
de leitura de dados de contas e assim
por diante haverá mais dados sobre isto
posteriormente esta semana
e para organizações que não apoiam o Api
de dados ou pelo menos não a permissão
de leitura de contas então haverá alguma
documentação saindo sobre isto
documentação sobre o que já foi aprovado
pelo grupo de trabalho o próximo Campo
tão
e a chave dos clientes aqui você tem a
chave particular que precisa assinar o
objeto
E aí você tem o certificado o mpls que
precisa ser utilizado ao conectar ao
servidor de autorização
e esse aqui é o certificado a chave
particular e
a batina
o certificado do time isso aqui também é
repetido para um segundo cliente com um
segundo idade cliente a razão que você
precisa de 2 e 10 de clientes é que uma
das coisas que a suíte testa
e ela Verifica que as coisas estão
ligadas corretamente e aos clientes
então ele tenta criar um código de
autorização com o cliente ou e depois
tenta usar esse código de autorização
com outro cliente EA especificação que
exigiria que este cliente Perroni oposto
e rejeitado E aí uma vez que temos um
token de acesso tentaremos usar esse
token com certificado o mpls e para um
cliente diferente daquele
O que foi para o qual foi emitido
o e deveria ser rejeitado por que o
token de acesso deveria estar ligado ao
certificado mtl-s para aquele cliente em
específico
E essas são as chaves e certificados
para o segundo cliente
em todo Campo Tem muita ajuda se você
precisar você só tem que clicar no ícone
E aí
E aí você pode especificar Você pode
especificar o apê inicialização de
pagamento e aqui você Testa o token de
acesso aqui por este link você verifica
que está corretamente ligado ao
certificado mpls
E você também pode usar o ap de contas
com uma nova mudança esta semana você
terá a opção de usar o end Point de
recursos aqui também
é a última parte é muito específica do
Brasil mas todo o campo tem ajuda quando
você coloca o seu mal se acima do ícone
de ajuda e você pode especificar
e o ap de inicialização de pagamento
para este url de recursos se ele é usado
para testar que o token de acesso esteja
correto e corretamente ligado ao
certificado o mpls
E você também pode usar o App conta com
uma nova mudança esta semana você terá a
opção de usar o endpoint de recursos
aqui e o URL de consentimento você pode
especificar pagamentos de consentimento
de pagamentos ou de ponte de contas
um pouco tá E aí depois você tem o CPF
CNPJ
o e dependendo da exigência do seu banco
ou servidor você estará especificando um
outro desses Campos para representar o
usuário
Olá boa tem pretas que estão titulares
da conta
e esses dois últimos câmpus são só usado
se você estiver selecionando pagamento
se você estiver usando contas deixe
estes dois Campos em branco
o hotel bike eu acho que é um bom
momento para pausar temos duas perguntas
aqui ótimo
o Bernardo você tinha uma pergunta eu
sei que você levantou a mão
e eu tenho duas perguntas na verdade
vamos presumir que estamos certificando
com um perfil único
é tipo meu valor mpls com resposta assim
e depois encontramos um problema meu
perfil e para entrar em produção por
causa desse problema você quer usar
Chaves privadas mas eu consigo entrar em
produção com um perfil diferente daquele
que o certifiquei Essa é a minha
primeira pergunta
e é uma questão de política da empresa
eu acho mais a minha compreensão é que
você deveria estar certificando a mesma
estrutura que você está rodando em
produção na mesma configuração então se
você mudar a configuração você precisa
retificar
é o que me leva a minha próxima pergunta
então se eu certificar todos os perfis E
aí se eu quiser remover alguns deles ou
desativar alguns deles para entrar em
produção tudo bem Por que então eu estou
certificando todos os perfis se eu tiver
um problema com perfil específico ou eu
posso desativar para entrar em produção
no
Oi Google
e olha tudo bem A estrago que podemos
recomendar você pode configurar quantos
perfis você quiser mas você pode mudar
de perfis providenciando que o seu URL
descoberta está apontando para o perfil
que você selecionou ok é uma boa
estratégia então certificar todos os
perfis todos os perfis que eu puder E aí
se eu quiser desativar alguns tudo bem
porque você Fiquei todo certo certo sim
o ecossistema presta muita atenção para
assegurar que os mecanismos de
descoberta que você implementou no
sistema apoiam uma ampla Gama de bancos
por exemplo alguns cenários aonde TP
terão que atualizar os seus clientes Em
800 bancos É por isso que você tem o
cadastro dinâmico obrigatório e também a
modificação de cadastro dinâmica é
obrigatório então você pode apoiar essas
mudanças Olha lembre-se que é
se você não pode fazer essa mudança une
letal unilateralmente por exemplo se
você tiver um cliente que está usando
mtl-s você desativar esse perfil você
tem que administrar esta migração esse
problema com seus clientes não é só uma
questão de mudar entre perfis e
redirecionar mais a impactos no cliente
a considerações de impacto que você tem
que considerar se você fizer uma mudança
de perfil após entrar em produção a não
hein eu vou decidir o perfil antes que
entrar em produção agora eu quero focar
só em certificar todos os perfis E aí
antes de entrar em produção a gente vai
selecionar um por causa desse exato o
problema que você destacou obrigado
é mas sopra em batizar as pessoas
deveriam certificar exatamente o que
está em produção você não deveria estar
descobrindo novos problemas Conforme
você analisa seus sistemas de produção
se você fizer isso se isso acontecer a
sua certificação não está válida porque
você mudou a estrutura
e você mudou o software ou hardware ou
arquiteta arquitetura ou alguma coisa
assim
bom então uma pergunta seria Qual é o
processo uma vez que os testes são
aprovados como você solicita
em qual o processo para solicitar a
certificação oficial
e esse está coberto aqui no site Deixa
eu te mostrar em que página está como
solicitar certificação tá bem aqui
ó e aqui você tem o processo integral
para certificação o Sumário é que você
baixa os seus resultados da suíte de
conformidade usando o botão chamado eu
vou te mostrar o botão na verdade é
e a um botão aqui chamado pacote de
certificação e uma vez que você estiver
pronto para certificação aperte este
botão você tem que carregar então um
termo de termos e condições documento
que você tem que assinar
G1
com este documento é referenciado nas
instruções e você está declarando o que
você está completamente em conformidade
e o Seu apê está em conformidade aí você
clica nesse botão de construir o pacote
de certificação e você então emitir Esse
pacote e através do nosso portal e não
se publicamos se tudo estiver bem Só
para confirmar então contrate ficado lá
e para um perfil específico certo então
se eu quisesse tipo
eu vou estar em conformidade com mpls e
o zw tá privado eu teria que ter duas
certificações certo sim você vai acabar
com duas certificações dois pacotes Zip
Mas você pode ir emitir os dois através
de um único protocolo
e aqui o Mike Leste II
e eu coloquei as instruções de emissão o
chat bate-papo vocês podem clicar no
link lá
A Iá mais duas pessoas com perguntas
Carlos você está com sua mão levantada
Você tem uma pergunta para o tio ser sim
eu tenho sim porque eu e o teste com um
monte de pagamentos estaria seguindo
certo estaria vindo
se a gente fizer esse processo hoje
e podemos fazer isso com o endpoint de
recursos
e olha bem ou precisamos aguardar até o
endpoint de pagamentos foi lançado
E aí
a estes a ponho a permissão de leitura
de conta sim então
Olá tudo bem para você certificar
utilizando apenas o end Point de leitura
de contas não haveria diferença entre
perfeito app para compartilhamento
leitura e pagamentos Seria o mesmo o
perfil usado para todos os casos certo
sim correto o perfil de segurança seria
exatamente o mesmo não haveria uma
diferença tipo porque no site openage
nós vimos perfis tipo papi papi RW
Oi para o open Banking Brasil nós
teremos apenas um tipo de perfil papi
certo Estou correto em você está correto
é um pouquinho mais completo porque o
perfil papi mudou de nome no começo do
ano sabe então agora o nome anterior no
rascunho era chamado fato e RW mas agora
mudou o nome para Patch Advanced
é realmente o mesmo perfil mais Advanced
é a versão final e o Brasil está usando
a versão final chamada Advanced a minha
próxima pergunta tem a ver com o
processo de pagamentos com a Miro eu
posso fazer minha pergunta em português
nós temos em voz né do pagamento que vai
vir agora em agosto só que o processo
ainda está em processo de pagamento né a
nota a nota já veio só que presente você
quiser assistir agora eu não posso ter
que esperar o anota você paga para
mandar o arquivo você pode seguir com o
processo assim que o motor tiver
liberado para certificação você pode ir
para ser todo o processo com ele a
questão do pagamento é a gente vai
resolver direto com o pena de pão deixa
tá tá bom É porque o que assim ele me
falou que eu posso me certificar com uma
parte de Ingrid né porque a nossa
instituição ela BR dele ele ele vai
entrar só na fase 3 agora só que eu
precisar testar essa precisava me
certificar hoje para adiantar eu eu
teria que ter os end points de
conscientes e resources por exemplo para
os leitura né o de compartilhamento de
dados eu poderia verificar usando esses
dois
é porque me secar e no perfil falar pelo
Dr usando esses dois and põe e assim que
eles soltarem o dependente para o verniz
né eu poderia me senti ficar com a parte
funcional depois isoladamente né ou não
tem que esperar dependentes aí para
fazer isso também
Ah entendeu É porque você tava aqui não
está correta tá É isso mesmo tava quem
tá pronto para certificar fazer dois já
pode pedir a certificação tá você tem
para mim fazer atende de dados você pode
pedir a gente patrão fica usando a pedir
consentimento para fazer dois lá e
acredite account tá E daí quando vou
sair lantau o os testes funcionais né
pra fazer três Acho que são os testes de
segurança no lançar os testes funcionais
da fazer três a versão final você pode
fazer os testes funcionários certificar
funcionalmente fazer três então tá é
porque sexta-feira lá naquele naquela
conversa que teve com o pessoal acho que
o Pedro Pedro tava também é palavra
podia usar a água depois de resources em
vez de usar o agente ponte de acalma um
e não é para o teste da fase dois né É
isso mesmo entende correto somente
poderia usar uma pecinha de esporte Tá
mas teve uma mudança no grupo
certificações de segurança determinam os
grupos de permissões então o grupo
esforce talvez não funcione mais
parceria que a gente ficar mais forte
então teria que usar ele pediu para mim
mandar todas as Tá mas eu não sei se já
foi feito isso resolveria de facto tá
vou fazer um teste eu confio nós estamos
dança Agora tem grupo validadas Na fez
um pacto para Tá bom então eu peguei teu
Zap aí que Consegues mesmo né consciente
de compartilhamento tá é beleza OK vou
aguardar o de pênis tá liberado para eu
fazer com de pênis é para ele vir aqui
Elisa né em vez de teto
o amor muito obrigado era um essas
plantinhas eu entendo que você tem
múltiplas emissões uma por perfil mas é
um único pagamento correto ou eu preciso
pagar para cada perfil tipo 1 para chave
privada um para mpls é um pagamento
único é um pagamento único para todos os
perfis a único caso em que um pagamento
Extra é necessário é se você estiver
certificando para papi teba mas eu acho
que isso não vai acontecer até Novembro
no Brasil né
Oi e a minha última pergunta
e eu fiquei um pouquinho Confuso com sua
última declaração sua última resposta da
minha pergunta o que me preocupa é e eu
certificar todos os perfis isso não
significa que eu tenho que usar todos
esses perfis em produção se eu quiser
certificar todos e depois usar apenas um
único perfil no na produção em modo
produção tudo bem certo sim tudo bem mas
você provavelmente deveria nos informar
e vamos remover as certificações dos
perfis que você não estará usando mas eu
enfatizo o ponto novamente que você
estará fazendo uma declaração para o
banco central de que você certificou o
seu ambiente de produção e assim por
diante então eu não tenho certeza sobre
a aqui o que você está querendo alcançar
com a search
um dos perfis de uma vez só
e eu não sei se você quer responder à
pergunta dele ou se podemos avançar para
a próxima pergunta uma pergunta que eu
tenho
e eu não sei quem perguntou isso mais
uma vez que eu estiver certificado com
perfil com uma certa configuração e eu
mudar qualquer coisa nesta configuração
por exemplo se eu mudar o DNS ou algo do
tipo a minha certificação seria então
invalida o que significa assim ter em
qualidade o que acontece o que é quais
são as consequências de ser invalidados
eu só mudaram alguma coisa e não
retificar o que acontece
Olá pessoal essa é uma pergunta bem
complexa e com várias ramificações da
Perspectiva da openasb pão deixando se
estivessem cientes que você não estava
mais em conformidade no seu perfil
entraremos em contato contigo e
pediremos para você rir certificar
é mas a posição é que se estivéssemos
Com certeza que você não estava em
conformidade a sua certificação seria
revogada
e a outra perspectiva é que os bancos
têm que fazer uma declaração para o
Banco Central
o que o sistema que certificaram o
sistema parte que certificaram é
idêntico ao seu sistema em produção
e eu assumo que enviar uma declaração
para o banco central que não seja a
verdadeira pode haver pode te causar
certas consequências mas não sendo o
brasileiro não conseguiria te dizer
quais seriam essas consequências
jurídicas
não faz sentido eu não estava eu não
estava ciente desta certificação essa
declaração de que o nosso sistema em
produção é o mesmo que o nosso sistema
certificado mas eu vou procurar essa
documentação obrigado
o TRT que nós temos mais duas perguntas
no bate-papo vamos dar uma olhadinha lá
para que possamos então é
se apresentar às perguntas Houve aqui em
uma pergunta sobre o teste com o
endpoint de pagamento está em Beta então
podemos fazer o processo com o endpoint
b1 de recursos
e eu acho que eu tentei responder essa
pergunta antes eu me lembro a suíte
atual requer que você mude a permissão
de leitura da que você apoia a permissão
de leitura se você não apoia a permissão
de leitura você não consegue certificar
no momento se você apoia essa permissão
de leitura de contas
e e e certificar não há um jeito no
perfil brasileiro de ter acesso apenas
ao Independente de recursos então você
não poderia testar usando apenas o Wind
Point de recursos as duas opções na mesa
são o end Point de contas ou o endpoint
de inicialização de pagamentos a um ou
dois bancos que não apoiam a permissão
de leitura de contas mais apanha uma
outra permissão de leitura então estamos
esperando uma mudança na versão que vai
permitir a estes bancos certificarem
e eu acho que eles vão usar o endpoint
de recursos mas ele ainda vai exigir que
o banco
é de uma permissão fora a permissão de
leitura de recursos além da permissão de
leitura de recursos
é muito obrigado Deus tempo havia uma
segunda pergunta no bate-papo
e do Júlio a pergunta eu não sei se
estava claro para mim mas para
certificação asserpi certificação do
front-end precisa ser construída ou
front-end precisa ser construído para
certificação ou sol back-end é
suficiente você vai precisar
definitivamente de algum front-end da
Perspectiva da operar de ir para um
beijo mesmo você não precisa de um
front-end super abrangente para poder
certificar o seu sistema porém
eu vou voltar ao ponto que eu fiz
anteriormente você está declarando ao
banco central e o seu sistema em
produção é o mesmo que o seu sistema
certificado
é isso parece que certificar tem um
front-end completo pode causar alguns
problemas e
e lembre-se até a parte 1 da
certificação do processo você também tem
que passar a certificação funcional com
pagamentos que tem uma configuração
muito semelhante nessa configuração um
dos Testes é tirar uma tela das suas
telas de consentimento e processos e
serão passadas para o grupo de trabalho
de experiência do usuário para segurar
que ele estão satisfazendo as melhores
práticas e diretrizes Então embora você
possa paz passar um teste e você não vai
passar os testes funcionais com as os
prints das Telas com os prints dos
elementos que o cliente vai ver
é legal obrigado Ralph temos outra
pergunta Thiago
E aí
ah ah tá não é uma pergunta eu vou mudar
para o português porque essa é uma
pergunta para o pessoal da Miro e não
necessariamente ir para o Joker
o que alguém na mira aqui né
de pentear Então eu acho que falou
alguma coisa que eu não estava fazendo
assim que tem alguma tipo de acessório
porque a gente tem que fazer o banco
central de que a nossa configuração de
produção a mesma que a gente tá usando
para que a mesma classificada né como é
até um lugar que ela comentários
processo ou como fazer feito isso é
Oi Carol tudo bem alguém que eu posso
perguntar para ver como é que funciona
isso você Isso é ótimo uma coisa então
Deixa entrar aqui o Roniel temos e
quando foge desculpas não tenho posthaus
temos condições que fica Nacional
incluir essa afirmação né
E aí
a roupa Desculpa pessoal tava falando no
mundo é isso mesmo tá então termos e
condições que estão preenchidos pelo
momento que você perde a identificação
funcional tá quando ele faz de segurança
tem que desde o começo para na hora de
ir ao pacote que ele mostrou né não é um
tema básico que é só copiar e colar né
que são as condições e outro é o
cúmplice você manda responsabilidade
para para ideia estar quando estiver no
funcional a gente trouxe esse mesmo
modelo de dois documentos Não termos e
condições e assinatura e lá você nessa
termos e condições você está dizendo que
é seu depoimento na sua arquitetura só
sua infraestrutura peguem os mesmos
modelos ainda homologação então então
você é tenha essa visão tá uma tá isso
você não tem que mandar um e-mail vamos
entrar nem nada simplesmente a cidade
termo e na hora de identificação
o resultado aí você está se
comprometendo com isso
quem está triste o adaptador do junto
com aqueles education placa de eles
mostravam ele teve condições para aquele
pacote ali ó
é isso aqui aqui é a visão da
classificação de segurança foi DF mas o
teste vou fazendo tem a mesma coisa uma
coisa pacotes funcional vai ter esse
tempo tchau obrigado eu também vi aqui
na cidade os dois documentos em frente a
gente cartão funcional para fase 2 fosse
semelhante é um fazer três a quem
precisa de uns tem que ser necessários
para operar de convite mas sempre motor
juntar liberar do primeiro Brasil e nele
no primeiro documento tem uma cláusula
termo que você atesta que o seu ambiente
testado as não seja no ambiente produção
aí é uma cópia novamente está aqui ó
eb1
é só olhar trás você tenta formar outra
aí então é isso que eu tinha eu tenho
algumas coisas mais específicas em
termos de regulamentação no Brasil mas
eu deixo isto para depois Carlos você
tinha outra dúvida em Paulo para vocês
de novo é só para confirmar então essa
parte de arquitetura no meu depoimento
que eu tenho que garantir que é igual de
produção e se incluir o front-end também
então é por exemplo é o layout não tem
que testar exatamente com os mesmos SS
Sally igualzinho que o que vai estar em
produção que assim a considerar adiantar
esse crédito
e tem que ter o mesmo só pra estava te
ajudar a ter o seu pronto cheio de
pronto depois você for fazer mudanças de
sete é tema da estou mudanças que não
impactam a sua perna só que no Whats faz
a sua arquitetura de pato tem que estar
Tá beleza tá beleza mudança
significativa nas implementação então é
você não mudarem arquitetura Ok então
mas eu posso mudar por exemplo layout
não teria problema
é exatamente não tem problema não tá
sempre aos tem problema tá é algo que o
controle acaba ficando dentro da sua
própria instituição né se você fez uma
mudança no seu software e você entende
que ele não passa uma mensagem dura ele
não traz risco para para para sua
certificação OK agora se você faz uma
mudança maior você deveria se refletir
ficar aí isso não tem como o ecossistema
verificar né ah e certo o caso você
passa uma mudança Assim começa a
quebrada que te falei o banco eu tava
certificado mas não ta mais funcionando
porque né E daí vai começar a passar se
disputa e tudo mais tá mais guarda de
auto controle naquele não tem que saber
não olha mudança de CSS layout você não
muda nada não tô trocando aqui em vez de
Java tô tocando para angula ser um risco
aqui porque é uma das
a nova aqui no meu para check-in
o OK tá bom Ó o Paulo pode responder
mais uma nesse nesse cenário é de com
fome assim é assim que tu está em que
vão suportar mais um tipo de indirect
netwap web web é todos eles precisam
passar no conforme assim como que vai
ser essa parte em relação a múltiplos
tipos
O que é essa é uma boa pergunta tá a
certificação Ela faz um único teste né
pra você vai poder seu dispositivo e
prestar quando você pode certificar
usando web ficar usando o wi-fi tá que
você consegue pelos dois caminhos a
gente não expressou esse cenário
resultado desse a gente lhe exigiram não
duas certificações nesse caso tá porque
tá tendo uma mudança no seu front-end o
na sua forma de trabalhar tá aquele Só
uma pergunta que fica no nosso vexlog
aqui eles pedem para gente responder tá
que não há mais perguntas e que primeiro
eu acredito que esta seção será
publicada em inglês e português e
compartilhada
e o ecossistema Open Banking vamos fazer
o mesmo no nosso lado ótimo muito
obrigado pelo seu tempo Mike Deus e
todos os outros participantes se vocês
tiverem alguma dúvida você Podem enviar
um e-mail para a equipe virou e vamos
tentar responder o mais rápido possível
eu acho que é isso muito obrigado pelo
seu tempo todo muito obrigado a todos
o au-au
E aí
gente vai vai ter um choque aqui com o
pessoal da opinar de pão deixan entra
falado o Perry foi responsável pela
elaboração do motor de conformidade a
gente lembra a todos que a certificação
de segurança ela é obrigatória das
instituições que entrarem em produção é
hoje a gente vai ter um shopping voltado
muito para fazer triste a gente já fez
essa alguns algumas semanas atrás no
shopping para fazer duas e
disponibilizamos do canal do YouTube
Então quem não teve a oportunidade de
ver e que tenha interesse pode acessar o
canal do bem esse aqui também vai ser
disponibilizado no canal do Pedro aqui é
e eu queria poder falar um pouquinho com
vocês aqui que o shopping ele vai ser
levado todo em inglês né com o pessoal
da operação Então deixa eu ver que a
gente pode
o serviço de tradução simultânea tá E aí
como que funciona esse serviço né não
sei que todos estão cientes a gente tem
uma empresa né que o aqui responsável
Alex está conduzindo este serviço é e
eles poderes a ele por meio de uma outra
plataforma de alguns um vocês podem
encontrar o link do dono na descrição do
embate da o que aquele cinema
e não ingressar consegue me ouvir
pessoal vamos ver bem sim perfeito então
vocês podem encontrar o link idoso na na
descrição do embaixo que algumas pessoas
já entraram lá e E aí basicamente a
gente vai ter aqui no TIM com pessoal do
alternativo ao deixa um áudio original
em inglês e o vídeo e nos um a gente vai
ter somente o áudio traduzido em
português então então para você poder
usufruir da tradução simultânea se ele
tá online Você tá é ativo nos dois
aplicativos tanto meu time quanto nos um
então a gente pode apelidou aí também
não invalida em PDF que é esse aqui que
vocês estão vendo na tela com as
instruções né para a utilização da
tradução simultânea de maneira geral tem
três opções que podem recorrer é a
primeira é utilizar o time Zoom
o aplicativo no no computador ou no seu
dispositivo aberto né nesse caso o o
time dele tá aqui como o áudio ou
desculpa com o motel né e o sunning como
um áudio então a gente perde que você
tire o som do do times né e escutem
pelos um enxerga né e veja uma tela teu
pelo Whats tá é uma segunda opção é
utilizar os dois aplicativos pelo
navegador para para quem não tem os
aplicativos instalados é também de
maneira análoga a gente tag com o time
para para o vídeo né e uso para o áudio
então aí no pdf que eu te encontro as
inscrições mais basicamente eles vão lá
no time de idade tive um som do site né
E escutem somente pelos um tá
bom e uma terceira opção aqui é uma
questão de utilizar em aplicativos
diferentes aí aqui é Talvez as opção
dispositivos diferentes posso escutar
talvez pelo telefone e a conecta no time
pelo computador essa opção aqui talvez é
mais fácil de configurar Então se
colocam por favor é em um dos
dispositivos que você esteja no times
coloque no áudio né no mudo para que
vocês possam escutar somente 21 e a
gente reforça aqui que é ele
interessante utilizar o time na tela
maior né então vocês estiverem usando
por exemplo o telefone e o computador
utiliza e o time para para no computador
com a tela maior que é onde a gente vai
tá vendo justamente o pessoal da
Obrigada igualmente apresentar e tudo
mais
eu acho que com relação a tradução
simultânea é isso último ponto
importante aqui para falar só é que o
pessoal da Ópera de não deixa eles vão
estar conectados o time Então sempre que
tiver alguma dúvida mande pelo TIM ou
Abra o microfone e e pergunte pode ser
inglês para ver se pode ser português a
gente pode fazer a tradução se a gente
tiver alguma problemas ou então manda no
chat também do teens que a gente tenta
interessar por lá tá é a gente
território já volto a dizer então do PDF
e Alex no embate o líquido também se
tiver alguma dúvida para conectar alguma
dificuldade pode mandar mensagem para ti
dar virou que a gente a gente ela seria
vocês aqui a acessarem a plataforma
empinar a conduzirem aqui o serviço de
tradução simultânea é alguma dúvida
pessoal com relação a tradução
simultânea sinal eu já
a porta a palavra aqui pessoal do grande
fã de um
eu atendo carro está falando de
segurança ela é mandatória para entrar
em produção Mas quem já se certificou na
fazenda não precisa ser a novamente
então é aquela a única certificação para
todos de segurança para todas as fases
do Conte a bênção se voltarmos para quem
vai entrar na fase de treinos e vai ser
utilizadas apenas da faz emprego e
Olá boa Paulo é é o pessoal vou mudar
para inglês aqui para o pessoal da Ópera
de pão de shan cabelo dentro
Oi Salete Vamos mudar então para o
inglês bom dia a todos boa tarde para
com os de vocês
e agora eu quero dar a palavra para a
equipe da o pena gay não deixa eu não
sei se o Mike ou just online olha aqui é
o Michaelis o gerente de projeto da não
deixa eu quero primeiro agradecer a
todos os participantes Por estarem aqui
hoje o objetivo do seminário de hoje ia
te dar uma demonstração abrangente da
conforme Sweet pap para o Brasil
apoiando instituições fase 3 na
certificações das suas implementações
fap e o segundo objetivo a Te darão
bastante tempo para que suas perguntas
sejam respondidas
bom então eu vou colocar as perguntas em
fila ou você pode tirar o microfone do
mundo enquanto o dia ou se rendem o
gerente de certificação e quando ele faz
a demonstração ele pode parar também
para que vocês possam fazer perguntas
mas Fiquem a vontade para colocar suas
perguntas também no bate-papo e eu vou
fazer a pergunta audiosurf e outras
pessoas quando for mais a ficar até
quadro eu gostaria de apresentar o
justifiquem o gerente de certificação da
o pen drive pão deixa obrigado Olá Pedro
Olá pessoal
eu não tenho slides hoje eu vou apenas
pular diretamente para demonstração tão
lembrete essa é uma continuação da
último seminário Não Vou cobrir o
conteúdo do último terminario passamos
pelos básicos de como rodar a suíte no
último seminário agora eu vou focar no
que mudou desde o último seminário
e eu vou aqui compartilhar a minha tela
E aí eu gostaria de começar te mostrando
o a página de mudanças da suíte de
conformidade Essa é a página onde você
pode obter informações sobre mudanças na
suíte a mudança que você veio aqui é a
que foi feita ontem Este é o primeiro
lançamento que apoia o apelido de
pagamentos em vez do AP de contas e
muitas instituições fazem três agora
provavelmente apenas apoiam o Api de
pagamentos
E como eu estava dizendo essa foi a
mudança avançada no fim de semana com o
apoio a pagamentos e um link com uma
configuração modelo para que você possa
ver uma configuração modelo funcional
para pagamentos
a dieta página tem três exemplos
diferentes nela e
e você vê que o modelo usando o
pagamentos é o terceiro aqui é um código
de então você pode copiar e colar dentro
da Twitch de conformidade com este
código está configurado para usar
pagamentos
E aí
e eu vou passar por alguns testes usando
esta configuração Eu já entrei dentro da
suíte de conformidade aqui é a página
inicial vamos agora criar um novo plano
de teste o sistema se lembra da
configuração anterior e já preenchi
muitos dos Campos corretamente você tem
aqui o teste pap1 autorização final
nós estamos usando aqui uma chave
privada e o método de pedido de objeto é
por valor que você tem as opções o
perfil tem que ser open Banking Brazil
Oi e o modo de resposta é o modo de
Resposta simples eu vou obter as
configurações desta página e colar lá
dentro da suíte de conformidade
em todos os câmpus são os mesmos de
antes mas eu enfatizo este Campo aliás é
usado como parte do campo de
redirecionamento se você estiver
copiando essa configuração você tem que
mudar pelo menos este valor Este valor é
o que está incluso dentro do link de
redirecionamento que torna ele único que
não vai entrar em conflito com outras
pessoas rodando os mesmos testes nos
mesmos servidores se você não fizer isso
você vai descobrir que o seu Teste será
interrompido por que outra pessoa está
usando aquele mesmo Aliás com 400 bancos
testando nessa próxima fase
e vai ter uma bagunça se todos não
usarem a ler únicos e todos sendo
diferentes então use um valor único para
sua empresa um valor de um valor
diferenciado ali naquele campo
Ah e quando eu digo o valor eu digo
caracteres né aqui você veio aqui o
escopo ou penais de IPI mente e aqui
você pode ver que está te dando ajuda
quando você clica no ícone de pergunta
você consegue obter informações
atualizadas sobre mudanças e
Oi e agora nós estamos testando contra o
end Point de inicialização de pagamento
e aí esse aqui é o URL de consentimento
e a dois Campos Novos aqui o Jackson de
pedido de consentimento de pagamento e o
pedido de inicialização de pagamento
inscrição Campos em que você tem que
colocar código já estão nisso se tornará
o corpo de cada um dos pedidos Então
você precisa se referir aos padrões do
que é possível no seu próprio servidor
para que estes sejam digitados
corretamente estes exemplos estão
corretos para o banco teste mas você
talvez vai precisar de valores
diferentes para o seu próprio banco
E aí
bom então como antes uma vez que você
preenche tudo você clica em criar plano
de teste e aí você começa a rodar os
testes
Oi Google
e clicamos no botão continuar com o
teste vem aqui este teste o interrompido
enrolarmos para o campo inferior aqui e
a parte inferior desta página veremos
que o teste foi parado devido a um
conflito de águia Isso significa que
outra pessoas está usando a configuração
modelo ao mesmo tempo que eu ter alguém
aqui nessa chamada tiver fazendo isso
seria ótimo você parar um pouquinho só
para eu rodar o demo vou tentar
novamente espero ter sucesso dessa vez
e aperta aqui o botão continuar com o
teste eu já aluguei para dentro do banco
teste Então não vai me pedir um usuário
e senha mas se você precisar do usuário
e senha estão na página o equipe com a
configuração modelo
e aqui vou clicar no botão de
consentimento e clicar em continuar
e isso me leva de volta para a página de
resultados
E aí
e aguardamos um segundo
e vai aparecer outro botão continuar
contest
bom então o teste passa para aprovado e
como antes você volta para o plano então
roda o próximo teste
e vamos continuar
em algumas pessoas que me ouviram Antes
vão lembrar que o próximo teste exige
que você não de consentimento dessa vez
eu não vou aceitar o botão de
consentimento e clico em continuar
e infelizmente alguém ainda está usando
o mesmo aliás por isso estou obtendo
este erro ou tentar novamente
o óleo para baixo e Cancele a isso
o cartão rodar que eu bati cancelar a eu
fiz errado ok então deixa eu tentar de
novo
é só tinha que clicar no botão cancelar
Oi tudo bem Não sei o que aconteceu aí
faz se o botão cancelar tivesse
funcionado você teria visto este teste
como aprovado o ponto importante é que
para este teste e você tem que seguir um
fluxo um pouco diferente
e nada mais mudou ao adicionar o apoio
de pagamentos você só continua rodando
todos os testes de sempre e emitindo a
certificação como de praste
E aí
O que é tudo que eu tinha para mostrar
para vocês hoje o apoio a pagamentos
está em Beta estamos recebendo o
feedback nesta semana sobre problemas
que as pessoas têm tentando usar e
queremos publicar a versão não Beta na
segunda-feira da semana que vem e assim
que for publicada as pessoas podem
começar a emitir suas certificações
a dieta é a conclusão da apresentação
formal de hoje agora nós temos bastante
tempo deixado de lado para as duas
perguntas para que elas possam ser
respondidas
e tem algumas pessoas levantando suas
mães mãos Fique à vontade para tirar
sido muito e fazer a sua pergunta
e eu acredito que algumas pessoas aqui
que estão vendo essa ferramenta pela
primeira vez Então seria bom se você
pudesse nos dar uma visão geral dos
Campos que estão necessários para
configuração
tô falando sobre o escopo talvez e a ZAP
é isso que devem ser usada para a
certificação
e claro eu posso voltar e cobrir isso em
mais detalhes
e vamos voltar para página de
configuração nós passamos por esta
página e muito detalhe no seminário
anterior Mas eu posso passar por isso
novamente aqui o Allan que precisa ser
diferenciado ele vai ser usado como
parte do RL de redirecionamento e isso é
explicado com bastante abrangência no
site principal que eu esqueci de mostrar
para vocês anteriormente feita eu
mostrar o site para vocês
em baixo as instruções certificação
estão aqui
E aí como rodar os testes de
conformidade Fat rat
e a anotações adicionais sobre como
configurar os testes você precisar
cadastraram alguns clientes com o
sistema sendo certificado e você precisa
cadastrar esses url de redirecionamento
onde você substitui essa parte do RL com
os campos com o mesmo valor que você
digitou neste Campo aqui que eu vou
mostrar o campo de descrição é um campo
livre que você pode usar para sua
própria referência assim você pode
diferenciar configurações diferentes
e o campo de publicação deve ser deitado
como não até você estar pronto para
emitir a sua certificação e publicar
seus resultados
e esse URL descoberta nos informa qual
servidor Estamos testando Então você
substitue a este URL com a localização o
seu servidor de autorização
eu estaria em algum lugar Sobre o
domínio do seu banco
Oi e aí a dois clientes diferentes aqui
que você precisa gerar no seu sistema
esse aqui é o ID do cliente para o
primeiro cliente
e o escopo a ser usado Pode ser ou Open
night account ou pena de pimenta
pagamentos
é isso mostra qual ap servidor está
testando se você colocar contas o
servidor vai pensar que ele está
testando o ap R de contas e se você for
colocar aqui o de contas vai dar de
conta se você colocar o de pagamentos
para pensar que está testando de
pagamentos
e a dois clientes diferentes que você
precisa gerar no seu sistema é fiel e de
cliente no seu servidor de autorização
para o primeiro cliente o escopo a ser
usado pode ser o pênalti de contas ou
pena de pagamentos
é isso mostra qual up o servidor acha
que está testando então se você colocar
contas ele acha que está testando o ap
de leitura de dados de contas e assim
por diante haverá mais dados sobre isto
posteriormente esta semana
e para organizações que não apoiam o Api
de dados ou pelo menos não a permissão
de leitura de contas então haverá alguma
documentação saindo sobre isto
documentação sobre o que já foi aprovado
pelo grupo de trabalho o próximo Campo
tão
e a chave dos clientes aqui você tem a
chave particular que precisa assinar o
objeto
E aí você tem o certificado o mpls que
precisa ser utilizado ao conectar ao
servidor de autorização
e esse aqui é o certificado a chave
particular e
a batina
o certificado do time isso aqui também é
repetido para um segundo cliente com um
segundo idade cliente a razão que você
precisa de 2 e 10 de clientes é que uma
das coisas que a suíte testa
e ela Verifica que as coisas estão
ligadas corretamente e aos clientes
então ele tenta criar um código de
autorização com o cliente ou e depois
tenta usar esse código de autorização
com outro cliente EA especificação que
exigiria que este cliente Perroni oposto
e rejeitado E aí uma vez que temos um
token de acesso tentaremos usar esse
token com certificado o mpls e para um
cliente diferente daquele
O que foi para o qual foi emitido
o e deveria ser rejeitado por que o
token de acesso deveria estar ligado ao
certificado mtl-s para aquele cliente em
específico
E essas são as chaves e certificados
para o segundo cliente
em todo Campo Tem muita ajuda se você
precisar você só tem que clicar no ícone
E aí
E aí você pode especificar Você pode
especificar o apê inicialização de
pagamento e aqui você Testa o token de
acesso aqui por este link você verifica
que está corretamente ligado ao
certificado mpls
E você também pode usar o ap de contas
com uma nova mudança esta semana você
terá a opção de usar o end Point de
recursos aqui também
é a última parte é muito específica do
Brasil mas todo o campo tem ajuda quando
você coloca o seu mal se acima do ícone
de ajuda e você pode especificar
e o ap de inicialização de pagamento
para este url de recursos se ele é usado
para testar que o token de acesso esteja
correto e corretamente ligado ao
certificado o mpls
E você também pode usar o App conta com
uma nova mudança esta semana você terá a
opção de usar o endpoint de recursos
aqui e o URL de consentimento você pode
especificar pagamentos de consentimento
de pagamentos ou de ponte de contas
um pouco tá E aí depois você tem o CPF
CNPJ
o e dependendo da exigência do seu banco
ou servidor você estará especificando um
outro desses Campos para representar o
usuário
Olá boa tem pretas que estão titulares
da conta
e esses dois últimos câmpus são só usado
se você estiver selecionando pagamento
se você estiver usando contas deixe
estes dois Campos em branco
o hotel bike eu acho que é um bom
momento para pausar temos duas perguntas
aqui ótimo
o Bernardo você tinha uma pergunta eu
sei que você levantou a mão
e eu tenho duas perguntas na verdade
vamos presumir que estamos certificando
com um perfil único
é tipo meu valor mpls com resposta assim
e depois encontramos um problema meu
perfil e para entrar em produção por
causa desse problema você quer usar
Chaves privadas mas eu consigo entrar em
produção com um perfil diferente daquele
que o certifiquei Essa é a minha
primeira pergunta
e é uma questão de política da empresa
eu acho mais a minha compreensão é que
você deveria estar certificando a mesma
estrutura que você está rodando em
produção na mesma configuração então se
você mudar a configuração você precisa
retificar
é o que me leva a minha próxima pergunta
então se eu certificar todos os perfis E
aí se eu quiser remover alguns deles ou
desativar alguns deles para entrar em
produção tudo bem Por que então eu estou
certificando todos os perfis se eu tiver
um problema com perfil específico ou eu
posso desativar para entrar em produção
no
Oi Google
e olha tudo bem A estrago que podemos
recomendar você pode configurar quantos
perfis você quiser mas você pode mudar
de perfis providenciando que o seu URL
descoberta está apontando para o perfil
que você selecionou ok é uma boa
estratégia então certificar todos os
perfis todos os perfis que eu puder E aí
se eu quiser desativar alguns tudo bem
porque você Fiquei todo certo certo sim
o ecossistema presta muita atenção para
assegurar que os mecanismos de
descoberta que você implementou no
sistema apoiam uma ampla Gama de bancos
por exemplo alguns cenários aonde TP
terão que atualizar os seus clientes Em
800 bancos É por isso que você tem o
cadastro dinâmico obrigatório e também a
modificação de cadastro dinâmica é
obrigatório então você pode apoiar essas
mudanças Olha lembre-se que é
se você não pode fazer essa mudança une
letal unilateralmente por exemplo se
você tiver um cliente que está usando
mtl-s você desativar esse perfil você
tem que administrar esta migração esse
problema com seus clientes não é só uma
questão de mudar entre perfis e
redirecionar mais a impactos no cliente
a considerações de impacto que você tem
que considerar se você fizer uma mudança
de perfil após entrar em produção a não
hein eu vou decidir o perfil antes que
entrar em produção agora eu quero focar
só em certificar todos os perfis E aí
antes de entrar em produção a gente vai
selecionar um por causa desse exato o
problema que você destacou obrigado
é mas sopra em batizar as pessoas
deveriam certificar exatamente o que
está em produção você não deveria estar
descobrindo novos problemas Conforme
você analisa seus sistemas de produção
se você fizer isso se isso acontecer a
sua certificação não está válida porque
você mudou a estrutura
e você mudou o software ou hardware ou
arquiteta arquitetura ou alguma coisa
assim
bom então uma pergunta seria Qual é o
processo uma vez que os testes são
aprovados como você solicita
em qual o processo para solicitar a
certificação oficial
e esse está coberto aqui no site Deixa
eu te mostrar em que página está como
solicitar certificação tá bem aqui
ó e aqui você tem o processo integral
para certificação o Sumário é que você
baixa os seus resultados da suíte de
conformidade usando o botão chamado eu
vou te mostrar o botão na verdade é
e a um botão aqui chamado pacote de
certificação e uma vez que você estiver
pronto para certificação aperte este
botão você tem que carregar então um
termo de termos e condições documento
que você tem que assinar
G1
com este documento é referenciado nas
instruções e você está declarando o que
você está completamente em conformidade
e o Seu apê está em conformidade aí você
clica nesse botão de construir o pacote
de certificação e você então emitir Esse
pacote e através do nosso portal e não
se publicamos se tudo estiver bem Só
para confirmar então contrate ficado lá
e para um perfil específico certo então
se eu quisesse tipo
eu vou estar em conformidade com mpls e
o zw tá privado eu teria que ter duas
certificações certo sim você vai acabar
com duas certificações dois pacotes Zip
Mas você pode ir emitir os dois através
de um único protocolo
e aqui o Mike Leste II
e eu coloquei as instruções de emissão o
chat bate-papo vocês podem clicar no
link lá
A Iá mais duas pessoas com perguntas
Carlos você está com sua mão levantada
Você tem uma pergunta para o tio ser sim
eu tenho sim porque eu e o teste com um
monte de pagamentos estaria seguindo
certo estaria vindo
se a gente fizer esse processo hoje
e podemos fazer isso com o endpoint de
recursos
e olha bem ou precisamos aguardar até o
endpoint de pagamentos foi lançado
E aí
a estes a ponho a permissão de leitura
de conta sim então
Olá tudo bem para você certificar
utilizando apenas o end Point de leitura
de contas não haveria diferença entre
perfeito app para compartilhamento
leitura e pagamentos Seria o mesmo o
perfil usado para todos os casos certo
sim correto o perfil de segurança seria
exatamente o mesmo não haveria uma
diferença tipo porque no site openage
nós vimos perfis tipo papi papi RW
Oi para o open Banking Brasil nós
teremos apenas um tipo de perfil papi
certo Estou correto em você está correto
é um pouquinho mais completo porque o
perfil papi mudou de nome no começo do
ano sabe então agora o nome anterior no
rascunho era chamado fato e RW mas agora
mudou o nome para Patch Advanced
é realmente o mesmo perfil mais Advanced
é a versão final e o Brasil está usando
a versão final chamada Advanced a minha
próxima pergunta tem a ver com o
processo de pagamentos com a Miro eu
posso fazer minha pergunta em português
nós temos em voz né do pagamento que vai
vir agora em agosto só que o processo
ainda está em processo de pagamento né a
nota a nota já veio só que presente você
quiser assistir agora eu não posso ter
que esperar o anota você paga para
mandar o arquivo você pode seguir com o
processo assim que o motor tiver
liberado para certificação você pode ir
para ser todo o processo com ele a
questão do pagamento é a gente vai
resolver direto com o pena de pão deixa
tá tá bom É porque o que assim ele me
falou que eu posso me certificar com uma
parte de Ingrid né porque a nossa
instituição ela BR dele ele ele vai
entrar só na fase 3 agora só que eu
precisar testar essa precisava me
certificar hoje para adiantar eu eu
teria que ter os end points de
conscientes e resources por exemplo para
os leitura né o de compartilhamento de
dados eu poderia verificar usando esses
dois
é porque me secar e no perfil falar pelo
Dr usando esses dois and põe e assim que
eles soltarem o dependente para o verniz
né eu poderia me senti ficar com a parte
funcional depois isoladamente né ou não
tem que esperar dependentes aí para
fazer isso também
Ah entendeu É porque você tava aqui não
está correta tá É isso mesmo tava quem
tá pronto para certificar fazer dois já
pode pedir a certificação tá você tem
para mim fazer atende de dados você pode
pedir a gente patrão fica usando a pedir
consentimento para fazer dois lá e
acredite account tá E daí quando vou
sair lantau o os testes funcionais né
pra fazer três Acho que são os testes de
segurança no lançar os testes funcionais
da fazer três a versão final você pode
fazer os testes funcionários certificar
funcionalmente fazer três então tá é
porque sexta-feira lá naquele naquela
conversa que teve com o pessoal acho que
o Pedro Pedro tava também é palavra
podia usar a água depois de resources em
vez de usar o agente ponte de acalma um
e não é para o teste da fase dois né É
isso mesmo entende correto somente
poderia usar uma pecinha de esporte Tá
mas teve uma mudança no grupo
certificações de segurança determinam os
grupos de permissões então o grupo
esforce talvez não funcione mais
parceria que a gente ficar mais forte
então teria que usar ele pediu para mim
mandar todas as Tá mas eu não sei se já
foi feito isso resolveria de facto tá
vou fazer um teste eu confio nós estamos
dança Agora tem grupo validadas Na fez
um pacto para Tá bom então eu peguei teu
Zap aí que Consegues mesmo né consciente
de compartilhamento tá é beleza OK vou
aguardar o de pênis tá liberado para eu
fazer com de pênis é para ele vir aqui
Elisa né em vez de teto
o amor muito obrigado era um essas
plantinhas eu entendo que você tem
múltiplas emissões uma por perfil mas é
um único pagamento correto ou eu preciso
pagar para cada perfil tipo 1 para chave
privada um para mpls é um pagamento
único é um pagamento único para todos os
perfis a único caso em que um pagamento
Extra é necessário é se você estiver
certificando para papi teba mas eu acho
que isso não vai acontecer até Novembro
no Brasil né
Oi e a minha última pergunta
e eu fiquei um pouquinho Confuso com sua
última declaração sua última resposta da
minha pergunta o que me preocupa é e eu
certificar todos os perfis isso não
significa que eu tenho que usar todos
esses perfis em produção se eu quiser
certificar todos e depois usar apenas um
único perfil no na produção em modo
produção tudo bem certo sim tudo bem mas
você provavelmente deveria nos informar
e vamos remover as certificações dos
perfis que você não estará usando mas eu
enfatizo o ponto novamente que você
estará fazendo uma declaração para o
banco central de que você certificou o
seu ambiente de produção e assim por
diante então eu não tenho certeza sobre
a aqui o que você está querendo alcançar
com a search
um dos perfis de uma vez só
e eu não sei se você quer responder à
pergunta dele ou se podemos avançar para
a próxima pergunta uma pergunta que eu
tenho
e eu não sei quem perguntou isso mais
uma vez que eu estiver certificado com
perfil com uma certa configuração e eu
mudar qualquer coisa nesta configuração
por exemplo se eu mudar o DNS ou algo do
tipo a minha certificação seria então
invalida o que significa assim ter em
qualidade o que acontece o que é quais
são as consequências de ser invalidados
eu só mudaram alguma coisa e não
retificar o que acontece
Olá pessoal essa é uma pergunta bem
complexa e com várias ramificações da
Perspectiva da openasb pão deixando se
estivessem cientes que você não estava
mais em conformidade no seu perfil
entraremos em contato contigo e
pediremos para você rir certificar
é mas a posição é que se estivéssemos
Com certeza que você não estava em
conformidade a sua certificação seria
revogada
e a outra perspectiva é que os bancos
têm que fazer uma declaração para o
Banco Central
o que o sistema que certificaram o
sistema parte que certificaram é
idêntico ao seu sistema em produção
e eu assumo que enviar uma declaração
para o banco central que não seja a
verdadeira pode haver pode te causar
certas consequências mas não sendo o
brasileiro não conseguiria te dizer
quais seriam essas consequências
jurídicas
não faz sentido eu não estava eu não
estava ciente desta certificação essa
declaração de que o nosso sistema em
produção é o mesmo que o nosso sistema
certificado mas eu vou procurar essa
documentação obrigado
o TRT que nós temos mais duas perguntas
no bate-papo vamos dar uma olhadinha lá
para que possamos então é
se apresentar às perguntas Houve aqui em
uma pergunta sobre o teste com o
endpoint de pagamento está em Beta então
podemos fazer o processo com o endpoint
b1 de recursos
e eu acho que eu tentei responder essa
pergunta antes eu me lembro a suíte
atual requer que você mude a permissão
de leitura da que você apoia a permissão
de leitura se você não apoia a permissão
de leitura você não consegue certificar
no momento se você apoia essa permissão
de leitura de contas
e e e certificar não há um jeito no
perfil brasileiro de ter acesso apenas
ao Independente de recursos então você
não poderia testar usando apenas o Wind
Point de recursos as duas opções na mesa
são o end Point de contas ou o endpoint
de inicialização de pagamentos a um ou
dois bancos que não apoiam a permissão
de leitura de contas mais apanha uma
outra permissão de leitura então estamos
esperando uma mudança na versão que vai
permitir a estes bancos certificarem
e eu acho que eles vão usar o endpoint
de recursos mas ele ainda vai exigir que
o banco
é de uma permissão fora a permissão de
leitura de recursos além da permissão de
leitura de recursos
é muito obrigado Deus tempo havia uma
segunda pergunta no bate-papo
e do Júlio a pergunta eu não sei se
estava claro para mim mas para
certificação asserpi certificação do
front-end precisa ser construída ou
front-end precisa ser construído para
certificação ou sol back-end é
suficiente você vai precisar
definitivamente de algum front-end da
Perspectiva da operar de ir para um
beijo mesmo você não precisa de um
front-end super abrangente para poder
certificar o seu sistema porém
eu vou voltar ao ponto que eu fiz
anteriormente você está declarando ao
banco central e o seu sistema em
produção é o mesmo que o seu sistema
certificado
é isso parece que certificar tem um
front-end completo pode causar alguns
problemas e
e lembre-se até a parte 1 da
certificação do processo você também tem
que passar a certificação funcional com
pagamentos que tem uma configuração
muito semelhante nessa configuração um
dos Testes é tirar uma tela das suas
telas de consentimento e processos e
serão passadas para o grupo de trabalho
de experiência do usuário para segurar
que ele estão satisfazendo as melhores
práticas e diretrizes Então embora você
possa paz passar um teste e você não vai
passar os testes funcionais com as os
prints das Telas com os prints dos
elementos que o cliente vai ver
é legal obrigado Ralph temos outra
pergunta Thiago
E aí
ah ah tá não é uma pergunta eu vou mudar
para o português porque essa é uma
pergunta para o pessoal da Miro e não
necessariamente ir para o Joker
o que alguém na mira aqui né
de pentear Então eu acho que falou
alguma coisa que eu não estava fazendo
assim que tem alguma tipo de acessório
porque a gente tem que fazer o banco
central de que a nossa configuração de
produção a mesma que a gente tá usando
para que a mesma classificada né como é
até um lugar que ela comentários
processo ou como fazer feito isso é
Oi Carol tudo bem alguém que eu posso
perguntar para ver como é que funciona
isso você Isso é ótimo uma coisa então
Deixa entrar aqui o Roniel temos e
quando foge desculpas não tenho posthaus
temos condições que fica Nacional
incluir essa afirmação né
E aí
a roupa Desculpa pessoal tava falando no
mundo é isso mesmo tá então termos e
condições que estão preenchidos pelo
momento que você perde a identificação
funcional tá quando ele faz de segurança
tem que desde o começo para na hora de
ir ao pacote que ele mostrou né não é um
tema básico que é só copiar e colar né
que são as condições e outro é o
cúmplice você manda responsabilidade
para para ideia estar quando estiver no
funcional a gente trouxe esse mesmo
modelo de dois documentos Não termos e
condições e assinatura e lá você nessa
termos e condições você está dizendo que
é seu depoimento na sua arquitetura só
sua infraestrutura peguem os mesmos
modelos ainda homologação então então
você é tenha essa visão tá uma tá isso
você não tem que mandar um e-mail vamos
entrar nem nada simplesmente a cidade
termo e na hora de identificação
o resultado aí você está se
comprometendo com isso
quem está triste o adaptador do junto
com aqueles education placa de eles
mostravam ele teve condições para aquele
pacote ali ó
é isso aqui aqui é a visão da
classificação de segurança foi DF mas o
teste vou fazendo tem a mesma coisa uma
coisa pacotes funcional vai ter esse
tempo tchau obrigado eu também vi aqui
na cidade os dois documentos em frente a
gente cartão funcional para fase 2 fosse
semelhante é um fazer três a quem
precisa de uns tem que ser necessários
para operar de convite mas sempre motor
juntar liberar do primeiro Brasil e nele
no primeiro documento tem uma cláusula
termo que você atesta que o seu ambiente
testado as não seja no ambiente produção
aí é uma cópia novamente está aqui ó
eb1
é só olhar trás você tenta formar outra
aí então é isso que eu tinha eu tenho
algumas coisas mais específicas em
termos de regulamentação no Brasil mas
eu deixo isto para depois Carlos você
tinha outra dúvida em Paulo para vocês
de novo é só para confirmar então essa
parte de arquitetura no meu depoimento
que eu tenho que garantir que é igual de
produção e se incluir o front-end também
então é por exemplo é o layout não tem
que testar exatamente com os mesmos SS
Sally igualzinho que o que vai estar em
produção que assim a considerar adiantar
esse crédito
e tem que ter o mesmo só pra estava te
ajudar a ter o seu pronto cheio de
pronto depois você for fazer mudanças de
sete é tema da estou mudanças que não
impactam a sua perna só que no Whats faz
a sua arquitetura de pato tem que estar
Tá beleza tá beleza mudança
significativa nas implementação então é
você não mudarem arquitetura Ok então
mas eu posso mudar por exemplo layout
não teria problema
é exatamente não tem problema não tá
sempre aos tem problema tá é algo que o
controle acaba ficando dentro da sua
própria instituição né se você fez uma
mudança no seu software e você entende
que ele não passa uma mensagem dura ele
não traz risco para para para sua
certificação OK agora se você faz uma
mudança maior você deveria se refletir
ficar aí isso não tem como o ecossistema
verificar né ah e certo o caso você
passa uma mudança Assim começa a
quebrada que te falei o banco eu tava
certificado mas não ta mais funcionando
porque né E daí vai começar a passar se
disputa e tudo mais tá mais guarda de
auto controle naquele não tem que saber
não olha mudança de CSS layout você não
muda nada não tô trocando aqui em vez de
Java tô tocando para angula ser um risco
aqui porque é uma das
a nova aqui no meu para check-in
o OK tá bom Ó o Paulo pode responder
mais uma nesse nesse cenário é de com
fome assim é assim que tu está em que
vão suportar mais um tipo de indirect
netwap web web é todos eles precisam
passar no conforme assim como que vai
ser essa parte em relação a múltiplos
tipos
O que é essa é uma boa pergunta tá a
certificação Ela faz um único teste né
pra você vai poder seu dispositivo e
prestar quando você pode certificar
usando web ficar usando o wi-fi tá que
você consegue pelos dois caminhos a
gente não expressou esse cenário
resultado desse a gente lhe exigiram não
duas certificações nesse caso tá porque
tá tendo uma mudança no seu front-end o
na sua forma de trabalhar tá aquele Só
uma pergunta que fica no nosso vexlog
aqui eles pedem para gente responder tá
que não há mais perguntas e que primeiro
eu acredito que esta seção será
publicada em inglês e português e
compartilhada
e o ecossistema Open Banking vamos fazer
o mesmo no nosso lado ótimo muito
obrigado pelo seu tempo Mike Deus e
todos os outros participantes se vocês
tiverem alguma dúvida você Podem enviar
um e-mail para a equipe virou e vamos
tentar responder o mais rápido possível
eu acho que é isso muito obrigado pelo
seu tempo todo muito obrigado a todos
o au-au
E aí
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat.
Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.
Acesso Exclusivo para Assinantes
Cadastre-se ou faça login com sua conta do Radar Finsiders Brasil para visualizar esta regulação na íntegra, fazer download dos arquivos e ter acesso a relatórios exclusivos do mercado financeiro.
