Workshop Fluxo de redirecionamento Hybrid (Redirect) Flow com handoff (20/07/2021)

Oi boa tarde
E aí
E aí
E aí
E aí
é bom pessoal acho que você consegue
começando Boa tarde todos aqui é o
Rafael do representa o secretariado do
aprendente no Brasil hoje como você sabe
a gente vai fazer um workshop sobre o
fluxo de rádio e TV Direct Flow com a
funcionalidade de redor tá pessoal é um
tipo de hoje a gente vai ficar um pouco
mais sobre esse fluxo sob diferentes
perspectivas sobre a perspectiva
diferença detalhamento técnico tudo mais
então hoje a gente começar a entrar no
contexto para permitir no material
propriamente dito importante a gente faz
uma pequena introdução aqui de como é
que vai funcionar o nosso workshop de
hoje e falar também da nossa pesquisa de
maturidade sobre o fluxo de redirect com
redor tá então começando a falando do
workshop de hoje deixa dividiu workshop
de hoje em quatro pautas aqui quatro
agendas e começa Contando um pouco
melhor do contexto no Então qual é a
motivação o que fez a gente
e marcar esse workshop os participantes
das fases 2 e 3 e qual a principal
problemática a ser resolvida depois a
gente parte para o vídeo mais
explicativo tá jornada e com relação a
experiência de um exemplo de um
pagamento com auxílio aqui do fluxo de
ar redirect colocou redor aqui com o
objetivo de deixar o fosse um pouco mais
claro né - abstrato eu só consegui
entender mais um macro Q do
funcionamento dele depois depois Sim a
gente consegue partir para um
detalhamento técnico explicando as
minúcias técnicas de como esse fluxo
funciona e comparando as principais
diferenças com os outros looks de
redirecionamento que a gente conhece que
são Direct e-direct padrão tradicional e
o fluxo sibá e aí por último um tempo
Generoso aqui de 45 minutos para que ele
então eu vou pedir para o pessoal que
tiver dúvida por favor aguarde o que ele
que vai ser no final é o coloque-as
o que o pessoal tá no ecossistema aqui
da convenção pode respondendo no chat
mesmo e aí a gente faz a Organização das
mãozinhas e tudo mais mas 45 minutos há
bastante tempo pessoal sair com as
duplas classificadas E aí imediatamente
depois que a gente terminar o nosso
Polishop a gente vai enviar enviar uma
pesquisa para entender a maturidade nas
casas sobre o fluxo do Red Alert
correndo tá pessoal E aí deixando claro
é esse essa pesquisa não a pesquisa de
satisfação Ela não é uma pesquisa que
está diretamente ligada a esse workshop
é mais uma pesquisa para a gente
conseguir entender dois principais
altitudes aqui de vocês primeiro que a
maturidade do conhecimento esse fluxo
que a gente vai falar hoje que o
retirante correndo off e principalmente
qual seria a capacidade de implementação
das casas daqui no contexto fase de dois
e três pego alimentação desse fruto de
redirecionamento dentro de diferença na
área de tempo
e diz que entendesse um mês As lave os
dois três meses e aí como com essa
visibilidade dos participantes A gente
consegue tomar decisões aqui a convenção
toma tomar decisões mais precisas mais
assertivo está pessoal então essa
introdução que eu queria passar
é bom pessoal então falando um pouco do
contexto acho que em várias conversas e
reuniões dos diversos de texto que nós
temos de Open Banking é surge o
questionamento do porquê né O que surgiu
esse fluxo alternativo de redirect com o
handoff E aí olhando para o contexto do
projeto como um todo a gente tem
características que são de
diversificação né das nossas
especificações das nossas soluções
dentre essas características a gente tem
o tipo de aplicação são já tivemos
votações e especificações falando sobre
isso se é web ou epp para esse para
essas aplicações os tipos de
dispositivos se é boba ou se é totem
esse desktop a quantidade de usuário
o vídeo se o mesmo usuário que inicia a
transação é o mesmo usuário que de fato
confirma né ou a transação ou a
transmissão de dados à disposição
geográfica dos dispositivos os tipos de
pagamento e também uma outra questão é
de diversificação é como é comunicar né
entre a instituição iniciadora e a
instituição detentora da conta ou
instituição receptora e transmissora de
dados e olhando para todas essas
características a gente tem como
principal objetivo conseguir convergir
em termos de segurança de dados e da
comunicação E também termos de
experiência do usuário tão iniciou-se os
trabalhos dos quais dissílaba
considerando já as premissas já
estabelecidas até o momento tanto para o
projeto Open Bank quanto pro arranjo do
pics
o meu que nós já temos estabelecidos
para o MVP do dia 30 seria o fluxo de um
Direct no mesmo dispositivo o quê que
significa isso um EP o webbrowser
usuário inicia na a intenção de
consentimento a gente tem os as
requisições que são feitas máquina
máquina Servidor da instituição
iniciadora ou receptora comunicando com
o servidor da transmissora detentora da
conta e a gente tem usuário interagir no
com esses dois apps Web Browser e temos
no mesmo dispositivos redirects aqui no
fluxo direto após aprovação de
consentimento com isso é que a gente já
tinha estabelecido para o MVP E aí
dentro desse contexto de MVP surgiu a
problemática de como possibilitar que
esse usuário ele consiga aprovar o
consentimento ensinares que
e não é bi browser desktop e precisam
terminar em mobile ep porque por conta
das instituições que são Ep 11 que
participam do projeto openbank E aí a
primeira linha de pensamento como
solução para esse cenário em específico
foi ossiba por ser um fluxo desacoplado
E permitir que usuário ele começasse a
intenção de pagamento a intenção de
consentimento em um The Voice no desktop
por exemplo e terminasse essa
autorização e aprovação do consentimento
em outro tipo de The Voice
e entretanto nas reuniões dos coredes
Ipa surgiram alguns questionamentos em
relação a esse fluxo é um dos primeiros
questionamentos foi no sentido de qual
chave de identificação a gente pode
estabelecer como requisito de
comunicação entre uma instituição e
outra nessa linha pensando bastante em
segurança porque a chave não deveria ser
estática olhando para esse tipo de
requisito também surgiu o outro
questionamento Que olhando para o
contexto Brasileiro né de financeiro
como que nós poderíamos garantir que o
usuário detentor da conta ele não seja
notificado para provar um pagamento que
ele nem tenha ciência que tenha sido
iniciado Porque na primeira chamada de
criação de consentimento que a gente já
tinha estabelecido até então a chave
forte de comunicação seria o CPF ou CNPJ
no
bom então não seriam Chaves dinâmicas
nesse sentido e um outro questionamento
que surgiu em relação ao uso do ciba
para esse cenário específico foi como
que a instituição iniciadora ou receptor
de dados ela vai identificar se a
detentora ela possui é Ep 11 ou se ela
possui um canal web a gente até
averiguou E aí o piso pode até explicar
um pouquinho melhor sobre esse cenário
se teria possibilidade de colocar nos
arquivos de configuração desse servidor
de autorização essa informação mas até o
momento a gente não identificou nada que
pudesse ser usado dentro do profae o fap
para solucionar esse problema
Oi e aí conversas com o drag ele nos
apresentou o fluxo de raiva de Flow com
henndorf eu vou passar a palavra por
cima e países para ele explicar um
pouquinho mais como isso funcionaria em
termos de perspectiva do usuário
experiência do usuário 1
Olá boa Obrigada ali é Piva te convido a
intervir aqui em qualquer momento tá
para para ponhar na explicação
basicamente aqui gente dá dentro do som
que ele me trouxe acho que ficou Claro a
problemática né então caso de uso que a
gente traz aqui para tangibilizar um
pouco mais o quê que é o problema é que
a gente quer resolver aqui usuário tá
fazendo a sua extração de pagamento não
desktop né então no seu computador ali
no Browser e ele vai confirmar vai fazer
etapa de autenticação confirmação dentro
de um Hype tá então por isso que vocês
vêm as duas telinhas aqui a gente começa
o vídeo olhando para o lado esquerdo da
tela quer o browser Tá bom pode dar o
play aí
é tão aqui ele tá na página de checkout
né vai fazer a ministração de pagamento
tenho valor tem o recebedor tenha
instituição selecionada ele segue para o
redirecionamento para o Detento dura
aquele cara na tela de handoff na então
uma tela de instrução de continuidade eu
falo para o usuário o que queria
precisar fazer para conseguir se
autenticar e confirmar via aep nesse
caso não quer ricoldi ele aprontou o QR
Code autêntica e aqui eles é a tela de
confirmação da administração de
pagamento assim como la toya
especificada hoje tá confirma a
diferença aqui aí vai ter que ser
redirecionado no próprio up ele recebe
uma instrução de continuidade então eu
falo para ele volta porque positivo ele
volta e a redirecionado para instruir
ação iniciadora e v a efetivação do
pagamento Tá então aqui basicamente
começa a jornada como a gente já conhece
hoje não desktop da o consentimento é
redirecionado para uma página de
a continuidade da detentora ali o
exemplo é um QR Code usuário aponta o
celular abre aquele QR Code chama o
aplicativo autêntica confirma e recebe
essa instrução de continuidade para
voltar para desktop vai ter a tela de
redirecionamento e aquela de ativação tá
bom essa esse é o caso de uso que a
gente tá tratando aqui com o redor e
É isso aí e aí olhando para esse fluxo
na Perspectiva do usuário a gente teria
perspectiva em relação às
responsabilidades das instituições para
que esse fluxo de fato funcione né dessa
maneira
é tão linhas Gerais a gente tem no raio
de flor puro a gente tem webbrowser da
instituição iniciadora ou receptora que
vai redirecionar para o Web Browser ou a
o chefe né para ERP em qualquer tipo de
dispositivo e com o redof a gente teria
uma etapa intermediária de
responsabilidade da detentora da conta
ou transmissor de dados para iniciadora
o receptora isso ficaria de modo
transparente em termos de perfil fap
seja transparente então ela não teria
que detectar Quais os tipos de
mecanismos Fabi a detentora da conta
implementa ela teria que apenas fazer o
redirect que é obrigatório que a gente
tem até agora estabelecido para 30 do
oito EA detentora da
o ou transmissoras de dados teria que
implementar Esse passo adicional e é
importante observar que para que esse
fluxo funcione usuário ele teria que
deixar essa página aberta de redof até
que ele aprove como a Isis mostrou ali
no vídeo consentimento e ele volte para
novamente para iniciadora de pagamentos
ou receptora de dados para que esse
fluxo funcione pão de ponta a ponta
é tão em termos de chamadas O que que a
gente teria de maneira adicional o
início a intenção de consentimento a
criação de consentimento manteriam se
iguais e aí após o redirect da ATP a
gente teria aqui dois passos adicionais
que seria apresentar esse web browser
para o usuário possibilitar a leitura de
um QR Code ou outro mecanismo para
comunicação aqui com servidor de
autorização ou que a cold foi um dos
exemplos que a gente usou aqui o Ralf
demonstrou para nós
Oi e aí sim o usuário dar a aprovação de
consentimento no ERP para essas
instituições que são é pyong E aí a
pergunta que surge então a qual seria a
diferença de fato olhando para o rabo de
flores em handoff não seriam esses dois
passos adicionais aqui para estabelecer
a comunicação do webbrowser com
servidores autorização da detentora da
conta ou transmissor de dados e
o e temos de chamadas a gente tem alguns
passos adicionais e a gente conversou
bastante nos quads Iva sobre esse
contexto a gente tem algumas
características para essas camadas que a
gente ainda está conversando sobre no
sentido de termos recomendações de
experiência de usuário mas ao mesmo
tempo por outro lado nós não temos né
Nós não podemos fazer recomendações de
como Exatamente esse fluxo vai funcionar
já que ele faz parte dos mecanismos de
autorização e autenticação da detentora
da conta
um tempo dá um zoom aqui para que a
gente possa ver um pouquinho melhor
então em termos de sequência a gente
teria um dispositivo de consumo que
seria olhando aqui para fazer três né
nesse exemplo da tpp um browser de uma
solução da TP E aí tem essa intenção de
pagamento ou de consentimento tem a
comunicação máquina-a-máquina para criar
o consentimento que já está especificado
tanto para fazer dois contra faz três E
aí teria um primeiro redirect da própria
ttp para o retornar né as informações
que deu tudo ok na criação do
consentimento e depois Sim a gente
iniciaria o rabo de flor então Começando
aqui por um redirect né para autores
deixam server da detentora da conta ela
checaria esses parâmetros E aí ela
começaria
e esse fluxo adicional para redof esse
fluxo adicional para redof não muda nada
em termos de protocolo fap e perfil Fabi
são olhando para o perfil Fabi um
adversa dois que a gente tem
estabelecido para o Brasil e de algumas
outras características do perfil de
openbank brasileiro não teriam Passos
adicionais esse fluxo o que a gente
teria são essas chamadas de
estabelecimento de comunicação entre o
webbrowser da detentora da conta que tá
no mesmo dispositivo que iniciou-se a
intenção de consentimento e o servidor
de autorização
bom e depois disso depois que o usuário
já conseguiu se o dente autenticar no
Apps já aí já no The Voice de
autorização a gente teria um passo
adicional E aí tem várias maneiras de
ser implementado no espaço adicional
pode ser via loop ou websocket para que
esse o webbrowser daquela tela a
intermediária que a gente mostrou alguns
slides atrás ele fique consultando o
status do consentimento aqui no servidor
de autorização para identificar se ele
pode de fato redirecionar de volta para
o dispositivo de consumo
Oi e aí Dinha Gerais é isso é Piva Bru
notícia quiserem complementar alguma
coisa em relação a esse fluxo acho que é
isso uma coisa importante que esquece as
duas etapas adicionais elas podem ser
até diferença Brenda instituição né
então por exemplo essa é a primeira
etapa ela não é necessária em alguns
casos enquanto a segunda também também
tá são dela é muito variável então a
gente não tem um padrão que você precisa
seguir né basicamente cada cenário vai
vai ter um a implementação diferente é
só para dar um exemplo do porquê que eu
falo dessa primeira etapa também não
seja necessário por exemplo se você não
tem óculos deixam serve aqui você
precisa redirecionar para ele
necessariamente pode redirecionar as
vezes um de print vai para um banquete
viesse 3 que você renderize o próprio QR
Code no JavaScript direto então você não
precisaria ter uma comunicação com
outros estão sair nesse caso por exemplo
Então essa implementação ela varia muito
depende muito de cada caso pro vai ter
diferente sim
há várias possibilidades né né
o exato Então essa primeira quanto a
segunda né filha então por isso que a
gente está tentando trabalhar no Squid
em termos de recomendações né para essas
duas etapas para que a gente ainda
consiga garantir uma experiência do
usuário no fluxo como um todo mas ao
mesmo tempo dando a capacidade para cada
instituição entender qual que seria a
melhor implementação aqui nessas duas
etapas 1
bom né E esse aqui é importante deixar
claro que querem code na implementação
mais simples possível seria a própria
url que ele tá redirecionado né então
não não precisa ser algo customizado né
Você pode simplesmente colocar a própria
URL da do seu redirecionamento no QR
Code você abrindo esse QR Code com
browser ele vai fazer o diplink no
próprio ep né então um
o amor não tenho necessidade de algo
customizado em alguns casos
o botão ao invés de hoje
é o ícone para o meu aplicativo por
exemplo um tplink pode não tem nenhuma
relação com esse caso só Finalmente como
se você já foi redirecionado para seu
desfile no Provavelmente o seu AP teria
aberto né ah não sei que você quer fazer
algo como o o próprio teens faz né assim
abrir uma tela você vai dar uma
instrução de frente para o usuário e
você o seu botão é o diplink não
necessariamente o link que você foi
redirecionado né certamente pode fazer
isso isso a gente tava pensando em fazer
exatamente isso tem uma página Web do
meu autorizei chão serve aqui é fap
certo esse primeiro autorizei sucesso e
aí depois eu faria um tp-link não é um
botão para o meu FL a gente falava disso
mas alternativa do QR Code também é uma
boa ideia a gente não tinha pensado
nisso aqui na instituição
G1
Olá pessoal então a gente iniciando essa
parte vamos fazer respostas Hoje a gente
vai intercalando as mãozinhas com o chat
aqui vou pegar uma do chat aqui acho que
a primeira pergunta não responde do
Rafael e Rafael você tá perguntando está
se não for respondido ainda certo
e sobre o padrão de que não foi sim foi
sim já respondeu Obrigado a próxima que
eles estão respondido entendo que pensa
aqui então no cenário redor de pintura é
obrigado a ter uma Browser
É sim para você fazer o handoff você
precisa eu não sei sinceramente se a web
browser mais algum mecanismo de exibição
naquela url que chegou você vai ter que
ter Episódio acho que é um complemento
correto seria ser passar uma página
sendo renderizado aí nesse browser Então
nossa mente estão prova a solução
browser completa mas se precisa ter algo
que esteja sendo realizado nessa página
que suporta o Tal Beck esse além do
callback que possibilite a iniciação via
ep né então além de histeria que tem
esse mecanismo de redirecionar aqui para
o ERP iniciar no é porque já foi
começado no desktop e adicionando aqui
na visão experiência tá também a
complementando o ponto do Rafael
anterior aqui a ideia e as recomendações
que a gente tem tanto no guia quanto no
nosso grupo de trabalho é sempre evitar
a
e necessários com clientes tá então
importante também ter isso em mente
quando desenhando esse sucos 1
o bolo de sol é uma da 3 mauzinhos agora
pode ser matar ele tem primeiro que
Natália por favor vai passar tudo bom a
primeira Obrigado aí pelas explicações
apresentação uma dúvida que a gente tem
aqui aí que assim o cenário que vocês
apresentaram aí né Ele é muito similar
né ao que a gente tem hoje com o pique
are Cold né e a pelo que a gente viu de
algumas apresentações para o paciente
está previsto aí para o tem que ficar
Cold entrar aí no mundo do Open Banking
em outubro ou novembro né E aí a nossa
dúvida é isso daí seria seria o pics que
a cold é se ainda não é como vocês veem
a gente teria então duas soluções bem
parecidas é interessando o mesmo caso de
uso porque pra
é muito claro Qual a diferença de esse
redirect com henndorf pro Pixar Cold que
a gente vai ter no futuro aqui no open
Banking também é
eu posso responder essa Na verdade são
fluxos que eles são parecidos né só que
é o Open Bank ele tem alguma intersecção
com o pit quer que hoje a gente não sabe
exatamente como que isso vai ser na vida
real né porque é muito parecidas mas a
gente vê que tem bastante coisa em comum
a intersecção a diferença que realmente
é um fluxo de Open Banking E se o cheque
aqui hoje ele não necessariamente um
fluxo de Open Bank né Ele é só uma
implementação em cima do car curso do
PIS normal acho que é importante
ressaltar também
e eu ia comentar Leonardo acho que vale
complementar que esse fluxo ele está
sendo pensado para esse caso de uso que
não está coberto inclusive na fase dois
estão na fase dois a gente também teria
mecanismos de iniciar no desktop
terminar no f Independente de ser
pagamento ou não né também funcionaria
para a parte de compartilhamento de
dados eu ia justamente entrar só
complementando Aline do Norte após prova
que você é a questão que o piso ela
levantou-a de ser o fluxo Open Banking e
não fluxo pics aquele possibilita mais
casos de uso da perna do que apenas o
pics kerkouche uma linha colocou fase 2
e até talvez novos meios de pagamento
outros meios de pagamento futuras
versões da fase 3
a sonhar complementar tá a Bruna chega
eu acho que primeiro passo todo mundo em
mente que a gente tá falando iniciação
tá ou compartilhamento de editados então
citação de fase dois é o QR Code é uma
sugestão não necessariamente autergo
diferente do que acontece um esquema
especificação do pics tá e quando a
gente fala de iniciação com de
pagamentos com o pics embarcado é existe
outras alternativas financeiramente
querem coisas que estão sendo debatidos
como administrador do pagador por
exemplo tal que foi da convenção
recentemente Então acho que é importante
a gente desmembrar os temas para a gente
conseguir evoluir de forma segregado por
mais que a sugestão QR Code lembre um
pouco sim o pics é com QR code
Oi nega Obrigada pessoal
o amor de sol pegar uma do chat agora eu
acho que a primeira não responde do
Cristiano aqui ele fala assim web só que
eu também me chamou atenção só que ele
seria com pequeno de que Inicial dura
Ah então acho que Vale ressaltar que o
que a gente colocou aqui foram exemplos
de como isso poderia funcionar mas não é
uma sugestão e não é uma recomendação a
gente entende que isso não estaria
dentro do perfil Fabi que a gente
precisa seguir ter recomendações para
cada uma das etapas e isso ficaria a
cargo e responsabilidade da detentora da
conta ou transmissor de dados no caso da
fase dois isso poderia ser feito de
várias outras maneiras foi apenas um
exemplo que a gente colocou aqui de
tanto na primeira etapa com qr-code
conforme o Leonardo salientou Quando
nessa segunda de loop ou websocket isso
é deixando claro isso é responsabilidade
da instituição detentora como Aline
falou porque isso faz parte do modelo de
autenticação de cada instituição
bom então aí só complementando pode ser
logo pode ser podem pode ser look
websocket pode ser conexão longa pode
ser quer Cold pode ser pin pode ser Face
aí dia e não sei sabe enfim qualquer
outro qualquer outra solução que tiver
dentro da modelo de autenticação das
detentoras pode ser utilizado é entendo
que hoje atende o ex vai ter e de
segurança vai ter vamos fazer
recomendações mas acredito que se tornam
recomendações apenas e não requisitos
E aí
a beleza pessoal próximo das mãozinhas
ao jorel não sei se a pergunta para
respondida tá o rapaz Desculpa tô com de
leque eu só queria fazer um complemento
no no ponto que Bruna colocou o geteu x
ainda tá passei secando o requisitos e
recomendações a gente vai tratar então
assim que a gente tiver qualquer
evolução a gente compartilha com todos
ah e também no mesmo espírito de
complemento da Isis a o GT de segurança
ainda não paciente desse dessa proposta
mas eu acho que vale a pena até discutir
que de vão abrir requisitos para
implementar isso mas vou deixar para
falar isso pouco mais pra frente e
E aí
o Johnny pode falar só pergunta
Boa tarde queria andar da mídia tem
algumas perguntas você tem que estar
dormia para nós um lado todas as a
primeira seguinte eu vou ficar algum uma
dois lados atrás dizia ali que o tempo
limite para esperar o consentimento a 60
minutos mas num dos últimos GTS que os
indi tava tocando ele falava em cinco
minutos o consentimento é vão ser cinco
vão ser 60 minutos essa é uma vez uma
pergunta as outras eu vou resumir aí
vocês quiserem responder eu quiser
empurrar umas se o usuário fechar o
cliente né fechar a aba se for aberta em
uma nova aba na transmissora que
aconteceria se o saco fechado se teria
como ele recuperar e e começar este
processo qual caminho e qual o código
poderia ser código valor tem que poderia
acertar afegado ali na URL a ponto de
é uma exposição de idade Sem Fim uh
E aí
e isso
e sobre o primeiro. O tempo a gente
seria a 60 minutos do fluxo completo na
igreja comunicação máquina-a-máquina que
acontece que me Sim Foi estabelecido os
cinco minutos desde que usuário sofre o
redirection é que a gente tem de
requisito até o momento
eu não entendi o segundo seria entre
editar consentimento pois se chamar Neto
o consentimento ele começa no fluxo
máquina máquina ele é criado e aí a
gente tem um fluxo de inspiração que é o
tempo que o usuário tem para provar E aí
pessoal Se quiserem complementar E aí
essa espera ela estaria atrelada É
no-redirect sim e a gente tem que
entender tá aqui ó até de como vai ficar
isso de fato ali para fazer três se a
gente vai ficar com esse tempo ou não
mas sim e você tá correto a gente tem
esse requisito dos cinco minutos ali no
tempo de expiração né do consentimento o
cinco minutos eles são da criação do
consentimento tá ó
e até ele ser validado E aí depois temos
transação é outro tempo até o tempo de
lhe enviar o pagamento perfeito é outra
pergunta ansioso se o cliente fechar e
aí você decidir por abrir uma outra aba
que vai apresentar o QR Code é se o
cliente fechar estavam se teria alguma
opção E aí teria que parte da
administradora né a ponta dele conseguir
iniciar de novo ele fazer mostrar de
novo quem cores ele teria que recomeçar
o processo na iniciadora né É
e eu acho que ele segura aí me corrigir
deve ter uma opção né para você se
redirecionar de volta continuar aquele
processo que já tava E aí depois da
implementação da detentora né mãe tem
implementações que você fechar uma
abelha de novo ela continuaria fazendo
porém normal até ela conseguir ter a
resposta mas aí depende da sua
implementação da mistura então ele aqui
se a senhora fechada ela abre uma nova
aba E como que eu faria para lá
recuperar aquele código que Little quem
que ela recebeu né acho que tá fazendo
no Canindezinho aí né Depende do quê que
você usa né se você tá Se você tá usando
por exemplo arte do consentimento como é
esse esse aí digo para você ter o pulo
em saber as coisas você teria esse mesmo
e Dinah se você reabrir aquela mesma
abana com claro que você tiver mesmo URL
com os parâmetros né e isso deixa já
exata que aí quem teria URL com os
parâmetros seria mais vencedora que foi
aqui
a Fátima que fez abrir a água da
detentora né sim muito louco e e a
última era se o código que uns pode esse
código na quem já acabou de falar aqui
que vai transmitir ali na URL é que
código pode ser se tem alguma
recomendação o que não pode estar o que
pode estar chegar né Ela é uma url a URL
tá aberta né que com a recomendação do
que pode passar a lina
o Sr ela vai seguir o fap e cem porcento
né então tudo que você vai ter
disponível para fazer seu organismo ela
quer falar com você vai ter dinheiro né
Tá bom mas eu poderia passar na próprio
RL agora se você quiser passar algo a
mais não quer ir hoje eu acho que você
pode sim é tendo ciência de que isso é
uma rede aberta né então sim mas aqui
quem chama URL a iniciadora né então tem
que combinar o jogo condensadora do que
que ela vai Jonathan tudo bem eu vou
tentar ajudar o piso aqui no
esclarecimento Congregação de abertura
da página no redirect é um processo
padrão que a gente possui hoje tá isso é
um padrão fa isso não muda Então qual
que é o processo atualmente hoje em vez
de ser exibido em uma tela do controle
Cold aberto ali todos os frutos de
autenticação e autorização que a gente
possui hoje dos fluxos padrão de
redirect o que a gente tá trazendo de
proposta em vez uma instituição é
Pioneira embarcar toda a estrutura de
autenticação e autorização dela numa
estrutura web ela tem esse uma opção que
nem gente tá trazendo aqui da construir
uma
quer direcionar isso para o seu ERP tá o
que tá dentro dessa página e se já não
foge do escopo do fap o Fábio e
padronizar até esse redirect contou que
em o Perry dia até de nós temos
exatamente o mesmo modelo que a gente
possui hoje the Direct a questão é com o
viva colocou no início da reunião é
dentro dessa página que vai estar aberta
e cada detentora vai ter a sua
estratégia a gente trouxe uma sugestão
QR Code mas poderia ser outras formas
também que ela preferia fazer esse link
entra essa página e o seu próprio
dispositivo mobile ali pode ser um erro
não querem Code com link pode ser um QR
Code mais específico aí ela tem
autonomia tá a gente não vai normatizar
e não vai fazer uma recomendação
específica para esses detalhes você
ficou mais claro Acho que sim o que você
que a transmissora receber ali na
no-redirect era para tomar estratégia
dela do que ela quer e
o gold para depois conseguir puxar o
cliente para gente do aplicativo
perseverar perfeito entendi mas com o
suplicado obrigado mesmo a gente
que maravilha pessoal vou pegar uma do
chat agora eu próximo aqui é do Gustavo
Ele pergunta assim tem alguma definição
para cliente PJ que utiliza dupla
aprovação algum ponto de atenção quanto
aos prazos de aprovação
Olá pessoal esse aqui é culpa nem tá é o
que a gente tá trazendo aqui do fluxo de
handoff ele não muda prazo consentimento
autorizações tá é o bebê entendeu a
gente não vai trazer aqui todos esses
tempos de cabeça tá eu era o propósito
aqui do workshop mas tudo Segue o que já
foi normatizado que consta lá no portal
do portal desenvolvedor e do guia de
experiência do usuário tá gente não tem
alterações em um time em uma jornada de
aprovação
o ensino Portal é todas as
especificações
E aí
Olá boa pessoa próximo das mãozinhas
daqui a oito ligar pode falar de chegar
à
e é quando Como se fala em fluxos
acoplado na minha cabeça é eu posso
começar a iniciação de pagamento em
qualquer The Voice poderia terminar em
qualquer outro debates Pois é para
poderia começar um pagamento no toque do
McDonald's terminar no meu telefone
celular poderia começar um Recomeço no
Browser e terminar o celular poderia
começar uma o atendente de call center
fazendo o upgrade de um plano de banda
larga e eu terminar no celular quando eu
vejo esse desenho de vocês e o QR Code
tá na iniciadora Eu tô percebendo que tá
reduzindo o caso de uso a um único
cenário onde eu estou no webbrowser na
criadora eu sou redirecionado via web
browser para detentora de cor esse é um
QR Code eu só posso fazer o pagamento
lembro que a Record a partir do meu web
mas no caso de um
é muito bom de como é que seria não
teria Como apresentar o browser da
detentora dentro do aplicativo do totem
se eu tivesse no aplicativo de um
ecommerce para o MercadoLivre pois da
vida no meu meu celular como que eu vou
ser redirecionado via via handoff para
ler um QR Code que tá no meu próprio
telefone celular
bom então do jeito que eu tô só dizendo
me corrigir se eu tô errado a único caso
de uso é Web Browser no meu notebook não
não vou desktop com leitura de qr-code
pelo meu celular todos os outros
cenários de um Smart speaker de um call
center download totem de autoatendimento
eu não tô enxergando a solução com o
handoff É isso mesmo você tenta
responder um dos casos Pelo menos eu sou
o caso que você falou que você tá no seu
celular não é como esse fazer
MercadoLivre quer fazer um pagamento no
seu banco aí um redirect with normal sem
redof está no mesmo no mesmo dispositivo
UEFI do MercadoLivre vai redirecionar
para o rappi dos instituição bancária e
você vai fazer autorização pagamento
normal não muda nada é sobre casos de
totem e e coisas do tipo se o totem
possui um
um impulso eu possui capacidade de fazer
um redirecionamento apresentar um QR
Code funciona também a questão acho que
aqui é que você quer talvez você tá
querendo chegar eu como esse você pode
diferenciar do ciba sabe e Mas é porque
assim né defendendo não lembro entendeu
do outro é porque como sílaba eu tenho
várias possibilidades de caso de uso
quando vem com outra proposta que o dof
a Imagino que eu conseguiria atender a
mesma variedade de casos de uso hoje uma
maneira diferente o ponto principal que
eu vejo essa solução que quem tempo
porque vocês tão dizendo assim é que é o
QR Code aparece na inicial dura Porque
se o QR Code aparecesse na desculpa
qualquer coisa aparece na temperatura se
o QR Code aparecesse na iniciadora aí
faria sentido que a Record apareceu no
totem lá do McDonald's e eu com meu
celular e escaneie e pago só que como
ele aparece nu na tela da detentora eu
não vejo como uma
o som junto totem por exemplo poderia
Abril webview dai do banco detentor para
apresentar um QR Code Entendi então é só
tô só tô colocando na mesa para
entender-se com essa solução a gente vai
restringir caso de uso e um outro ponto
eu só consigo fazer um fluxo de acoplado
a partir de um telefone celular com
câmera para Leão QR Code quando uma
outras soluções como One Time pass code
eu poderia digitar aquele vantagem pesca
hoje seis visto no Internet Bank por
exemplo sem precisar de ler um QR Code é
só tô colocando essas considerações para
saber se a gente tá colocando uma
solução que está restringindo possíveis
casos de uso ou se é uma solução
adequada tá É sobre o a Time pass code
pode ser utilizado também no redof o QR
Code foi aqui um exemplo é só maneiras
a demonstrar o fluxo mas acho que até já
foi dito pelo pessoal pode ser qualquer
coisa ali Às vezes o QR Code pode ser
Pinho pode ser uma time pesca hoje pode
ser o carcute foi aqui é um exemplo uma
sugestão que o grupo seguiu é sobre
abrir um browser no totem ou não acho
que isso depende do sistema de cada
totem poder de processamento se ele é se
ele é pude constrained alguma coisa
assim então acho que vai de caso a caso
é esse fluxo aqui a gente tem que
entender que ele não é um versus kiba tá
ele é um complemento ao sibá porque ele
é um redirect normal só que ele é uma
alternativa de Direct para instituições
ep only que podem é agora resolver
também o caso de Tokyo desktop browser
web por exemplo ou outros casos de uso
também eles não
os versos é eles se complementam de
maneira positiva eu diria assim comprou
uma planta imitando o Desculpa só
rapidinho aí dá até confirmando que o
Bruno disse Diga a ideia assim a
motivação para essa conversa surgiu e
foi levado os quadris iba era para dar
uma alternativa para as instituições que
são é Piauí para poderem subir com o
modelo de licitação de pagamento dentro
do prazo com as inscrições que a gente
tem sem forçar todo mundo a implementar
sibá toque de caixa eu acho que para ele
nesse caso a solução é surpresa e tosa
mas ela não tira da do radar e o cima o
que vai possibilitar de maneira
definitiva todos esses outros casos de
uso que a gente comentou agora de totem
de menstruação por outros dispositivos
de push tudo mais
tô falando que ele que ele é um
paliativo atente ganha tento essa ideia
ela não queria criar um paliativo
criativo acho que não é um paliativo ele
ele só não serve para endereçar um suco
dos acoplado ele ele foi feito para
gente ter uma ideia de assim como é que
eu consigo permitir que instituições
mobile Onde conseguiu oferecer o suporte
iniciação de pagamento a nesse cenário
específico Olha sem quebrar fap sem
quebrar o Security profile como eu a
Fabi determina aqui da hora que eu faço
o redirecionamento para o presidente um
server até que autoriza estão servo e me
devolve um Alt code para poder trocar
por um toque nesse meio de intervalo é
um soquete O que é a detentora quiser
colocar ali ela coloca eu entendo como
uma sugestão do esquad que olha já que
entre essa chamada do application server
e a volta do outworld pode ser qualquer
coisa pode ser inclusive esse modelo
para permitir que as outras instituições
façam ele a
o cenário que o tio atende não ele só
atende o cenário que a gente se propôs a
responder aqui com as coisas com esse
com essa proposta mas ele não vai tirar
o cima da mesa para fazer todos os
outros e aí complementando é o banco que
é mobile only você não tava forçando ele
criar uma página pelo menos um ótimo QR
Code ou pass code Sim essa ideia sim Uma
das uma das questões relação a isso que
foi discutido é força uma recomendação
que vem do Bacen que a gente entende que
a intenção não é mais gostam é a gente
não pode interferir nos modelos de
autenticação existentes né das casas só
que isso não isso fazendo isso você não
está interferindo mudam de autenticação
porque a instituição ela estaria é
autenticando ainda no mobile fazendo QR
Code ontem peças o que fosse o melhor
para cada instituição é uma das ideias
e também consultar o Bacen para entender
a visão deles sobre as questões da
página Web nas detentores mas entendemos
que existe uma linha tênue E aí que está
sendo discutida no grupo mas que vai vai
ser resolvido ainda mas o entendimento
meu pelo menos Inicial é que isso não
mexeria na autenticação das casas Outro.
Reforçando comparativa só reforçando a
questão de data né então aqui que a
gente está apresentando uma pode ser uma
alternativa para as instituições
api-only mas não requerem que isso daqui
em trinta de agosto e a gente vai pescar
sirva também para cobrir outros casos de
uso né então Alexa um totem alguma outra
coisa que a gente queira usar no futuro
isso vai diariamente fica para o final
do ano a gente não tem uma data
específica ainda né É mas o redirect com
redor que ele tem que acontecer porque
por exemplo a experiência que eu com
o meu usuário fazendo Renault é muito
melhor que consiga no nesse cenário
específico Então as inscrições que
fizerem também tá isso elas podem
comentar Também nada não tem nenhuma
limitação com essa questão entendeu
E é só reforçando por último não é um
paliativo é um fluxo possível e enfim é
na minha opinião as suas Estações já
fazem para dar uma experiência boa no
desktop web ele é um fluxo que as
instituições precisam considerar e
implementar
e é isso pode encontrar que assim é uma
opção a mais de resolver o problema né
Poderia correndo me buscar Conde
Aventura Poderia lhe apresentar o que
era com ele que eu ia mandar o lanche
para o aplicativo que vai fazer o quê
indicação né demonstra opção né então
teste no deck não seja nenhuma
autoridade nada mas é uma opção a mais é
mesmo se tivesse Siba isso poderia ser
se estivesse regulamentado né poderia
ser uma pessoa fazer dessa forma que não
perde nada o Fábio até ao momento do
redirect né não tem nada né só uma opção
para diretora para ver se direcionamento
para chegar no dispositivo de
autenticação que ela já possui né
É sim e eu quero que eu conto que eu
tinha até esquecido e que até a Isis
levanta esses dias que é o fato de que
se você não desenvolveu uma tela web se
você você pode tá no effect web se você
não tiver instalado os seus olhos vai
cair uma casa de erro daqueles not Fall
não sabe do seu browser Então isso é uma
coisa que a gente texto são considerados
qualquer forma tá você é bem importante
para a experiência do usuário e com
certeza a gente eu acho que não procurar
o regulação a gente não tinha pensado
nesse caso aí se levantou esses dias mas
que no futuro é uma coisa importante que
você tem de qualquer forma porque isso
faz parte do fluxo de redirect normal né
então existe essa essa vantagem de você
conseguir saber se o ovo está instalado
ou não para exibir algumas coisas ou não
então te dar um poder de implementação
grande por isso que esse fluxo é
importante
E aí beleza pessoal fechamos essa não
vou pegar uma de chat aqui também manda
o Bruno ele Pergunta assim caberia a
instituição detentora escolher o modelo
de autorização exemplo detentora que
possuem solução web de autorização fase
dois poderia continuar direcionando o
usuário para o fluxo web
e sem problemas é isso aí ó
e sem problemas mesmo é
E aí
Olá boa próxima da mãozinha aqui é o
Alexandre
oi oi pessoal as considerações que eu
tinha para fazer acho que eu já fiz
assim na verdade eu achei uma solução
engenhosa para o problema que a gente
tem que parece que atende bem o
requisito Não ferem nada a papo eu só
queria que quando a gente foi discutir
isso no GTA de segurança talvez a gente
Reforce alguns critérios mínimos de
validação de identidade que a faca
espera quando você faz o redirect que a
instituição que vai fazer o ator existe
um servo implemente um controle mínimo
de segurança talvez só deixar mais
explícito e o Quais são os controles
mínimos e quais níveis de controle e
para garantir que essa página não possa
ser by passado ou mal implementado aí
pela detentora mas no mais gente
excelente daí acho que acho que
atendimento a gente mais nada
a boa é próxima pergunta aqui do chat do
Rogério Ele pergunta a ele fala assim no
fluxo não ficou Claro se o processo de
autenticação autorização da instituição
financeira ocorre no ap ocorre o fluxo
processo de autorização e autenticação
da F antes da leitura do que arrancou
não é não se você não quiser assim isso
fica a cargo de cada instituição
detentora se você quiser manter a mesma
a mesma autenticação já tem no ERP você
pode manter se quiser adicionar uma
camada mais na web você também pode só
fica a cargo de cada detentora e o
processo mais simples possível você vai
escanear o próprio de cliente que você
recebeu então É como se eu tivesse como
se você tivesse ido redirecionado direto
de um outro ap E aí o fluxo já tem
indicação no próprio The Voice The
authorisation ele permanece da maneira
já implementado por cada casa né esse
passo 12 aqui
E aí
Olá boa Rodrigo pode falar
Oi boa tarde pessoal bacana que esse
espaço aqui para a gente poder dialogar
nessa dura missão é de arredondar uma
série de questões né é ele tendo em
vista que o problemática nela surge do
fluxo é da iniciadora webbrowser desktop
para detentora que Ep 11 é quem entendeu
deve ter discutido ali entrada na
definições ali na discussão onde o qual
seria responsável por manter a geração
do QR Code e o loop ali né o websocket
para atualizar a confirmação do
encerramento do fluxo de autorização do
consentimento é queria perguntar se você
pudesse trazer o que que reforçou a
responsabilidade que a responsabilidade
por causa do lado da detentora e não
deve se a dor diz que Justamente a
detentora é quem não tem hoje né uma a
Teoricamente
a pintura arrumar um mas postura
publicada web e também como o Edgar
trouxe ele não pode reduzir alguns
cenários de uso em alguns casos de uso
aí é restringidos um pouco por conta
dessa dificuldade alguns devices né não
não conseguirem gerenciar esse multi
Abas né o Finn navegador o páginas web
diversos não sejam a principal ali da da
iniciação você só que não poderia
comentar o que reforçou essa escolha da
responsabilidade de ficar a cargo da
detentora de manter essa esse ambiente
web
e isso é um ponto fechar ainda está em
discussão
E aí
E eu perdi parte da sua pergunta se pode
ir ao qual foi a última frase principal
motivador de deixar a detentora como
responsável de manter o ambiente web que
exibe o QR Code ou a solução né de
redirect que vai permitir né a conexão
com o dispositivo mobile é o que não
deixar essa responsabilidade na
ilustradora né que possui esse ambiente
web já publicado por exemplo eu acho que
o primeiro ponto é que ter é isso na
iniciadora será uma especificação nova é
o segundo ponto é que isso dá mais poder
pinturas definirem como eles querem como
essa jornada vai acontecer nessa quer
mandar Tupperware você quer exibir botão
para o cliente ficar aí para algum lugar
é como que isso vai acontecer isso a
detentora a interessante que ela tem
essa opção e o terceiro ponto é que como
isso afeta as Desventuras Ep 11 é assim
a gente tem um impacto bem melhor no
ecossistema como um todo né então a
gente não precisa
em todas as iniciadoras é implementar
algo para resolver algum problema que é
bem localizado nessas instituições que
não tem browser chegaram a levantar
algum número relacionado a essa
percepção do número do tamanho desse
Impacto né quais o volume de
instituições que vão ser impactado nesse
na sua implementação da pesquisa logo em
seguida na legal é isso aí a gente com
essa pesquisa não só o tamanho do
impacto mas também a prontidão das
instituições até um ele a se adequarem
esse na lembrando como a gente já
respondeu ali no chá de acho que duas
perguntas e Impacto principal em é
piolho e a data je30 de Agosto não é
obrigatório apresentação houve uma
proposta ali de 1º de Novembro mas ainda
não foi batido o martelo tá legal É só
complementando E esses E aí pessoal é
importante é que as causas respondam
essa pesquisa porque as datas sugeridas
né pelo Squad
é um ser coletadas ali em termos de
dados que estão na pesquisa
ah Maravilha obrigado
Olá pessoal próximo deixar de aqui do
Guilherme com a versão mínima de Android
que será compatível com esse mecanismo
modelo
já é vou responder meus sete meses boné
como o fluxo ele é o redirect então um
tudo que funciona o redirect comum
funciona no handoff e assim por diante é
eu tô aqui pode falar
e antes do Felipe falado só deixou fazer
uma pergunta para o Guilherme que ele
colocou a preocupação dele a diversão do
Android seria a relação a dispositivos
que conseguem escanear o QR Code
Esse é o helmo a gente sabe que a
qualidade da câmera da maioria dos
positivos é ruim até pela distribuição
das faixas da nossa sociedade mas não é
seu ponto é eu não sei porque eu não
tenho mais dispositivos assim comprando
lá de 45 Se eles conseguem gerenciar
isso da forma correta porque hoje com as
nações após do Android a gente consegue
testar meu ponto é esse processo esse
fluxo com o Android 4 Android 5 eu
pergunto porque a instituição que
trabalha a gente não tem compatibilidade
com as versões de Android por vários
motivos se é compatível com aquela
versão do Android entendeu ou seja se o
público mais carente com celular mais
deficitário Qual o bem bem quem se
destina também esse eles vão conseguir
lá
Ah tá eu aí eu vou com a resposta do
Piva que sim qualquer coisa que eu
funcionar no-redirect wep é vai ser
independente né É se a preocupação é com
a qualidade da câmera que a couge
escaneamento ficar coisa eu acho que
isso vai ficar dependendo de cada caso
analisar qual que é o seu público-alvo e
se a substituição por exemplo julgar que
isso impacta muito esses usuários
poderiam em vez de usar QR Code usar uma
tá em pé sujo qualquer outro tipo de pin
qualquer outro tipo de obra de de
autenticação via redof o que a Claúdia
que é uma sugestão não entendo meu
entendimento que suporta mas não Se
alguém quiser complementar
G1
é escrito aqui daí você falou que vai
trazer uma alternativa é que não Impact
também o modelo de autenticação das
casas né então
bom e que além disso oferece uma boa
experiência para os usuários negócio
exato
Oi pessoal boa tarde aqui é a pergunta
que eu tenho a ver um pouco com o colega
anterior não não do Android anterior
documento um pouquinho sobre a
experiência não sei se você é uma
pergunta que cabe aqui ou até o time do
ex lá mas alguma restrição técnica de
eventualmente a iniciadora fazer
renderização dessa dessa tela e
intermediária que aparentemente em
termos de experiência e isso ficaria
mais adequada e até amplamente resolver
aquela questão do a questão do totem que
foi mencionada rico um dos colegas aí
não sei se vocês pensaram isso alguma
restrição técnica com desconto ao fato
alguma coisa nesse sentido a
é mas eu acho que é menos o x mas vai
que pessoal vou dormir sim uma técnica
para a gente está mantendo o fá tá então
quando a gente tem esse redirect esses
Direction ocorrem seguindo o padrão que
a gente tem hoje de Vap tá e
invariavelmente a tela para faz parte do
escopo do labirintite a teto detentora
de conta então tem tanto uma questão de
manter o labirintite de autenticação
autorização dentro da detentora de conta
que a quem tem os meios para garantir a
autenticação autorização quanto também
mantém a compatibilidade terminar essa
solução transparente Brasil iniciadora
zonas receptores da fase 2 e tal você já
acabei respondendo ao seu questionamento
e eu acho que também tem uma questão
técnica que és se eu tiver errado você
me corrige por favor Felipe porque você
tá sugiro ainda por quê que a iniciadora
não não renderiza o QR Code e pede para
o usuário scanear na no ap dele né exato
Bruno Isso é o que é colocar ali poderia
ser renderizada dentro do ambiente da tá
eu acredito que tem algumas limitações
técnicas tá uma delas é primeiramente a
gente precisaria do lado das iniciadoras
ou receptoras Identificar qual é o
modelo que a autenticação que a
detentora quer seguir então teria que
tem uma and Point ou isso dentro do ao
não algum lugar para sentar eu como
iniciadora agora é preciso descobrir que
eu vou e direcionar meu usuário para uma
página Web ou então eu preciso escanear
um quer Cold e mandar ele
Como escanear no celular dele isso é um
dos problemas que a gente levantou junto
ao Siba também né a gente não não tem
como eu saber essa esse modelo ainda
aqui ele não redirecionar ia né a
iniciadora de apenas renderizar I aquela
informação poderia ser padronizada e a
partir dali seguiria o fluxo como vocês
falarem só Tiraria aquela tela
intermediária de realização seria isso
sem mas aí é esse é o problema levantado
Por que tem tem instituição que não vai
ter isso nessa implementação via quer
coldweb instituição O que é que browser
only então do lado se aumenta um pouco a
complexidade o lado da receptora e da
iniciadora do ponto de vista de
redirecionamento que eu vou ela vai
redirecionar ou ela vai renderizar um QR
Code que eu ambos os casos Ai eu acho
que isso também pode fazer parte né
exato pode trazer complexidade do ponto
de vista de de segurança de
especificação teria que analisar se não
viu
Oi papi e o outro outra dificuldade é
que se a gente que eu consigo pensar
assim de bate pronto é que se você
renderização quer Cold na iniciadora uso
o usuário escaneia no ERP da detectora
como que a iniciadora descobre que o
processo de autorização terminou
internamente aí para isso teria que
partir para um fluxo Siba mesmo que
talvez vai ser que talvez não vai ser
especificado mais tarde no ano então eu
acho que nesse caso que você sugeriu ou
não funciona por esses motivos assim mas
assim não sei se alguém tem uma opinião
diferente também
Se vocês me permitem relação esse ponto
a gente até poderia resolver os
problemas de verdade Foster para exibir
iniciadora mas tem um problema mais
embaixo que é as iniciadoras elas vão
ter que lidar com coisas que as grandes
instituições estão acostumados e
desafios de Cyber por exemplo elas vão
ser muito mais suscetíveis ao ataque de
Mauer ataque de hackers é não tem que
lidar com tipos de phishing diferentes
então fica muito complicado para
detentora de conta confiar no informação
que está fora do domínio dela outras vai
muitas detentores de conta tem alguns
plugins algumas ferramentas que rodam na
máquina dos clientes para garantir
integridade e estabilidade daquele
conteúdo aqui para vender em Salvador
porque a gente sabe que existem os maus
ali fora é problemas de Mene dos
clientes acessarem Deal with são
confiáveis e etc então não só essa
complexidade mas essa responsabilidade
cair
e iniciadores o que vai precisar de
times muito mais especializados um custo
mais alto uma responsabilidade maior
fica bem difícil é mais se você vai
falar de mal esse tipo de coisa e é uma
instituição que só tem um único
comentário vai garantir isso no Browser
aqui na cola não tem o domínio também
então fica um pouco conflitante essa
questão por isso que eu perguntei e aí
eu não sei se é sua escopo da iniciadora
de pagar mesmo não deveria ser um pouco
mais robusto mesmo para garantir o
ecossistema a gente consegue você tem
recursos não é o melhor cenário mas você
tem recursos que você consegue mitigar
isso vamos James Phillips coisas do
gênero as iniciadoras não teriam tanta
flexibilidade ou disponibilidade para
esse por exemplo com o meu ap ponto de
vista de um usuário por exemplo com meu
ex instalado no meu site eu consigo
fazer coisas mesmo então é melhor apenas
esteja aberto por exemplo coisas
apresentadores terão que fazer a sua
a cidade é bem complicado se esse.
ei ei Felipe acho que o principal
desafio acho que está relacionada aos
próximos passos agora né dos grupos de
trabalho é estabelecer as melhores
trade-offs entre segurança e experiência
do usuário e como o Bruno comentou para
alguns cenários de uso o redirect o
fluxo de redirect Ele oferece uma melhor
experiência para o usuário né usuário
Ele fica num papel um pouco mais passivo
e até pessoal do ex pode comentar mais
sobre isso já esses outros fluxos que
são entre aspas desacoplado né Se a
gente fosse exibir por exemplo aqui na
iniciadora um QR Code e continuar esse
fluxo sem essa responsabilidade da
detentora a gente pode causar um
pouquinho mais reflexão na experiência
do usuário além dessas verificações que
a iniciadora teria que fazer na em
relação a detentora de conta são o
desafio é esse play dof mesmo e olhar
para todas essas soluções que nós
estamos com
a entender quais atendem melhor cada
cenário de uso é pessoal boa tarde Vocês
conseguem ouvir
É sim a pessoal não eu queria provocar
um uma pequena reflexão aqui que é uma
dúvida que a gente vai discutindo aqui
internamente nossa casa é inerente a
essa esse essa modalidade coisa para o
pics agora para o dia trinta de agosto é
hoje por exemplo a gente já consegue
comprar em algumas lojas online eu vou
dar um exemplo da KaBuM que acabei de
colocar uma corrente aí no não tivesse
para vocês vips então é feito nessa
Compra via pizza para gente consertar
cabo e tem outros Lojistas também que já
fazem você ele já era na hora ele manda
para o seu e-mail automaticamente também
lá na plataforma da empresa eles geram
que o ar coisas ao mesmo tempo ele
também já gera o Pit Stop cola para você
estar efetuando esse pagamento aí nossos
carros gerado cerca de cinco minutos é
depois que você faz o pagamento eu fico
com certo receio da gente está envidando
esforços aqui para dar tá tocando o que
o regulador pegue em cima de algo que
assim
Oi para o usuário já existe hoje é muito
fácil muito rápido de fazer sabe eu não
sei se vocês já tiveram se discussões
internamente nas casas de vocês aí eu
queria muito ouvir opinião não quer que
vocês acham serviço
São José castíssimo um pouco ok é
importante tem mente quando a gente faz
essas analogias e a gente sabe que tem
uma sobreposição com pizza ele dente na
experiência intensa quando a gente está
falando de desse o fluxo de handoff de
não esperava ele tá falando apenas de
fazer três de pagamentos e não é
necessariamente a gente está falando de
iniciação de pagamentos especificamente
do PIS tá então hoje para fazer três do
dia 30 a gente tem pico a gente vai ter
outras outros meios de pagamento Então é
isso por mais que existe essa
sobreposição na experiência é um
propósito que a gente tá trazendo aqui
como um proposta é é diferente dá para
atender outros casos de usos que não
Sinceramente pagamento via pics tá então
ainda ver como problema que já foi
endereçado pelo pics acho que essa seria
a principal frase
e é por isso que eu mencionei
especificamente esse entrega do dia 30
né porque essa entrega do dia 30 que
seria o pagamento dia pics eu entendo o
que que que já já existiria quer
é porque Vejam Só importante seria o
consentimento Tá certo para a forma em
si de transferência que está por baixo
ela é relevante para o objetivo do
consentimento Isso é uma oportunidade e
um problema também correto
é porque efetivamente o cliente autoriza
a o que ele pode autorizar é aquilo que
vem no consentino no país online da
transação de consentimento
é como aquele consentimento vai ser
provido é uma escolha da iniciador
correto
bom então a princípios não precisa
comprar o mecanismo de direcionamento é
irrelevante esse aplique se a boleto se
a transferência e
e É sim acho que acho que no geral então
a mensagem isso é usado para outras
coisas também não só para o Pikachu que
permite realmente tem um uma
sobreposição aí a gente não sabe
exatamente até onde isso vai como que
isso vai funcionar na vida real mas é
toda essa discussão ela vai servir
também para fase 2 enfim em todas as
instituições que entrar na fase que
entrar na fase dois agora e isso não é
uma coisa pra mim para o dia trinta do
oito né então isso vai ficar um pouco
mais para frente é para esses outros
casos de uso também
tá bom só vou só segunda que ordem das
perguntas tema no chat do Leonardo Que
pergunta Sinhá seriam as mesmas versões
horas suportadas por cada instituição eu
não sei exatamente o contexto aquele
pressionado tarde para loja de roupa foi
eu não foi perguntas foi um comentário
acerca da pergunta sobre as versões de
Android suportados
Eu acho que já foi pacificado Maravilha
é Felipe já tomei foi para a sacada né
que tá com a mão levantada
é preciso esquecer de baixar cama sem
problemas passo para o plano atendido
aqui a tarde pessoal é verdade já tem
algumas perguntas é se permitirem fazer
em todas aqui nesse momento eu vou
começar com o primeiro é só uma
confirmação é do entendimento ali do do
redof é no meu entendimento aqui as
Desventuras que vão implementar o redor
são aquelas que são possuem o aplicativo
né ela vai ter uma página Web ali só
para fazer um segundo redirecionamento
ali permite uma segunda redirecionamento
ou acesso a autorização daquela
transação através do próprio aplicativo
correto
o correto Prefeito a segunda questão é
referente aos exiba né a última
atualização que eu tive né participar na
liga comunicados ali do Bank é que o
cima ainda era obrigatório certa agora
com raiva de redirect a gente continua
com a sua obrigatoriedade ou não nós ir
para o MVP no dia trinta
E aí
E aí
o Leonardo que a gente tem de
obrigatoriedade para o em bebê do dia
trinta é o fluxo de redirect de
redirecionamento
Olá Tudo que já foi estabelecido até o
momento
Oi Carol tu tá bom pode ficar só aqui do
direto do Conselho deliberativo que eu
Iva ser obrigatório né Então tá
entendendo que não tem essa
obrigatoriedade mais correto correto
então não
o gato mais pra frente numa data Ainda a
ser definida pela última volta para
botar aqui pra não é obrigatório e
nenhuma data ainda não sei que isso mude
no futuro Tá ok está sendo definido e
quais casos de uso ele vem atender de
modo específico ele não Não antes não
vem nenhuma vantagem de ser obrigatório
para todos os iniciadores da cantoras
pelo menos no curto prazo Ok e a última
pergunta é mesmo que a detentora de
ponta tenha aplicativo né É É possível
utilizar páginas web para fazer todo o
fluxo ali da autorização da transação
não é possível que fica a cargo da
Vitória
o ok gata só
que maravilha Johnny pode falar
E como eu de novo uma pergunta lá no
final do fluxo quando Foi confirmado ao
consentimento enfim e precisa fazer o
retorno para administradora é esse
retorno para iniciadora a transmissora
precisaria saber qual é o redirect da
iniciadora também eu não Ou eu fiquei
com uma dúvida e se nesse final essa
finalização né quando que a parte aqui
da da transmissora foi finalizado foi
consentido lá para o para o cliente esse
retorno colonizadora como que isso
aconteceria se a gente que nós emissora
precisaria saber qual é a página de
redirect ou frango e pó no que a gente
sensibilizar iniciadora de que é nosso
pote com segmento alguém aquela dei
continuidade no processo da mesma
maneira do rabo de flores
e obedecendo todos os requisitos ali do
Porfírio fap e que a gente já é tem
estabelecido dentro das outras padrões
crf6 para o raio de flor
Ah beleza mas assim se você não se
importar é que seria um look como como
seria
E aí tapa de redirect final ela ficaria
transparente né O que a gente teria de a
gente tem aqui com um diagrama com
oportunidade de zoom o que a gente teria
de etapa adicional como a gente
apresentou seria essa etapa aqui que
ficaria de responsabilidade da detentora
da conta ou transmissor de dados na hora
de voltar para o dispositivo ali de
consumo que iniciou né a intenção de
consentimento a gente seguiria tudo que
já está previsto dentro do rabo de flor
Oi e aí isso é que tava aqui é o que a
gente comentou que a gente pode fazer
recomendações E aí o Alex acha que até
falou da parte de segurança mas ficaria
a cargo da detentora de conta ou das
transmissoras de dados né essa etapa
pode verificar o status do consentimento
Então esse último quadrante verde que te
mostrou que mostrarei esse Obrigado você
mostrou aí é a detentora fazendo esse
look Franco de acompanhar a gente até
comentários sobre os 60 minutos cinco
minutos enfim mas no final que ele passa
o 17 ali né do desenha quando ela ele
faz ali O Retorno lá para iniciadora né
bom então essencial agora não tem
authentication server logo ela não tem
cadastramento e nem um lugar para qual é
o lembre perde dela eu também ficou um
pouco exatamente essa dúvida aí não mas
eu é que o redor É que cheguei só ele
respeita né o padrão já opinar defap ou
em verdade é que vai ser feito
utilizando o redirect URI que foi
passado no rio Quest né de autorização
foi também cadastrado no fluxo deliciar
né da 65 75929 ele tá falando a gente
isso a gente tá aqui falando do que já
vai ter sido cadastrado para este isso
anteriormente Light e repassado
no-redirect Inicial né a gente tem esse
redirect URI conforme o Bruno falou
nesse Tchau aí Direct 1
É sim obrigado gente ó
a beleza pessoal temos mais dez
minutinhos aqui e tendo para uma duas
perguntas não sei se alguém quer quer
falar
E aí
é de aproveitar aqui o a pergunta do
coloca anterior e quando a gente tá
falando do redirect URI que tem ali
cadastrado é quando a gente tá falando
do ponto de vista de cliente e aí
pensando no cenário é ptweb mesmo então
de qualquer maneira tem o que é aberto
ali da da detentora né e a chamada do do
redirect URL vai acontecer mas no final
das contas assim ou é verdade tentou ele
precisaria ser fechado e o ep da
iniciadora ficaria por trás certo e ele
seguiria dali ficaria a cargo da
iniciadora de ter que tá aqui ouvir essa
volta e saber o que fazer com ep dela
certo
E aí por perto né
e não necessariamente esse redirect URL
seria para um de Brink ou algo do gênero
né É
Olá meu nome é sinceramente né e não
queria um requisito com em fala mas é
que tá nada impede né da da da da da
iniciadora cadastrar um diferente com
que a directiva Regina nada impede
cadastrar não mandar no objeto que com
essa né Isso é cadastrar previamente no
noticiário né e mandar no final URL do
doutor Rosalina
e eu sempre entendi que seria isso eu
levantar nem conseguia enxergar uma
outra coisa que os eu tô indo de um
apito web eu achava que o Direct Uai
teria que ser um de Pinho é porque senão
uma retorno para onde é que vende ali
não espere no Resort até porque o
redirect Inicial né do Rap da iniciadora
para o WR pinturas já seria assim só que
essa URL Inicial desse rededrake.com de
presente ela já estaria para a estrada
antes
e no diretório mas aí pessoal depende da
implementação de cada instituição sendo
a mesma requisição e se pode
eventualmente passar por um serviço de
back-end aí o que o piso comentou não
tem nada definido sobre isso nas rfcs no
final das contas o autorizei com Cold
vai voltar para para essa ou R
cadastrado Seja lá qual for exatas um
Ah beleza obrigado
é por isso que a gente tem discutido
aqui ainda ela proposta é um eu um
esboço que está se fazendo Quando tu vai
ser gravado definição para que as coisas
possam com segurança a partir dos seus
movimentos por suas ambições as próximas
duas semanas a gente deve ter algumas
recomendações do GPS mas não tem nada
que impeça sições de fazer um fluxo como
elas quiserem Então não vai ter um
momento em que a gente vai aprovar ou
desaprovar esse fluxo ou não é o que vai
acontecer é que a gente vai ter algumas
recomendações pelos GPS para crianças as
detentoras Posso te perguntar esse curso
da melhor forma possível
Ah beleza obrigado
G1
Ah tá só aproveitando as perguntas que
estão vi no chats foram varias: altos
aqui o só tenho vai ficar disponível no
canal do YouTube no canal do presidente
no Brasil no YouTube eu vou colocar o
link de novo aqui no chat é e com
relação aos materiais aqui apresentação
que a Demi compartilhou o vídeo de
fluxos eles vão tá no no link que vai
estar na pesquisa Então pessoal que
abrir a pesquisa que vai ser no
Microsoft formas vai dar o link lá da
pasta e aí vocês vão ter acesso a todos
os materiais é pesquisada vai ser
enviada para todos os e-mails que estão
cadastrados no diretório e faz de dois e
três e também para todas as associações
têm então caso alguém não tenha recebido
pelo menos até amanhã já podem cobrar
Associação que que elas vão compartilhar
com vocês
há mais alguma dúvida mais algum ponto
tem umas cinco minutos aqui
E aí
o Marcos Pode falar aqui que você
colocou aí irmão uma opção que
basicamente lado receptor não tenho
Impacto aí de mudança de fluxo e o lado
transmissor é lhe permite é desacoplar o
de vacina no teu eu acho que o pessoal
falou que ser sacrificado aí foi a
questão dos de sair de um desktop para
para um celular como colocar um bem ali
é só é só uma sugestão só um exemplo na
verdade não é o que é o QR Code é mas
tentando pensar assim lá nas
possibilidades vai existir alguma
alimentação ou por exemplo um
transmissor vai poder também utilizar o
modelo depois junte fication qualquer
coisa que ele entenda ali como
necessária para para poder fazer a
comunicação entre entretela ali do The
Voice computador por exemplo mobile dele
bom e é um segundo pedaço e seria também
tá na mão do transmissor que seria
entender que por algum motivo Ele quer
usar isso dentro de um outro fluxo como
próprio apps web como exemplificado aí
porque Strange de versão de android por
causa de pedir que alguma coisa assim
obrigado
e é na minha visão não tem nenhum
impedimento com relação a isso fica a
cargo de cada detentora é
Oi e aí vai indo né de acordo com as
recomendações segurança né então seu
fluxo tem que seguir pelo menos um
mínimo de segurança necessária filho
todos os requisitos de segurança
o prefeito Obrigado pode falar Juliana É
eu sei que foi nem um pouco mais técnica
mas eu tô fiquei com uma dúvida no fluxo
é eu nem sei se cabe Tá mas é mais para
o final ali quando a instituição
terceira tem que dar uma resposta né É
sobre o Pixel vi que tem duas respostas
um retorno 200 e depois tem um 201 esse
200 pelo que entendi e não chega até o
cliente porque não tem a sua terceira
parte ali mas o 201 tem parece que chega
eu queria entender essa primeira esse
200 né que antes de efetivar o pics é a
gente envia o q e depois quando já é
Facebook quis porque ele não falou que
está falando que você realiza o IX
Depois manda uma resposta e daí no final
fala que o cliente recebe uma uma
confirmação de inicialização de
transação e daí nesse momento é
instituição terceira já realizou pics
E como que seria essa resposta tem que
enviar falando que o pics Tá ok ou é
realmente a inicialização que eu tenho
que falar que tá ok queria saber a
diferença dessas Duas respostas
eu posso tentar responder se eu entendi
a gente fala sempre nos vídeos x até
você vai ver como é confirmação né a
efetivação Da solicitação da iniciação
de pagamento justamente porque tem esses
dois momentos se você comentou tá no
retorno para iniciadora Pode ser que já
tem a confirmação do pagamento em si EA
iniciadora não precisa apresentar
primeiro a efetivação Da solicitação e
depois da confirmação né Se isso for no
mesmo instante pode apresentar direto a
confirmação do pagamento mas em teoria
ocorre né nesse momento a solicitar a
confirmação da solicitação do pagamento
E para isso é porque naqueles nessa
segunda né retorno algumas pessoas
entenderam que tinha que mandar até o
comprovante de pagamento do PIS mas a
gente viu que isso não é possível por
ser assíncrono então fiquei preocupada
de ser uma regra entendeu ter que mandar
o comprovante mas não dura nada tem ai
que maravilha então eu só preciso
responder que a transação foi realizada
com sucesso se ele blog até a gente não
fala a gente tenta não usar a palavra
comprovante vencedora para não gerar
esse tipo de dúvida tá então a gente
acha que a gente conseguiu pacificar
tiramos do dia destes qualquer coisa que
fazem comprovante porque tem essa
conotação que você tá falando então a
gente fala tem e confirmação é até
porque a experiência do usuário ia ficar
horrível né Imagine ele tem que esperar
as fosse dois segundos de duração 12
segundos de duração e lhe esperando lá a
resposta né vai ficar meio
bom Obrigada pessoal
de nada
o próximo Cassol muito obrigada pela
presença de todos boa tarde e aí só
Relembrando pesquisa vai ser enviada
imediatamente workshop no YouTube e a
gente vai fazer uma compilação também
das perguntas e adicionar a faca do
serviço dessa também então qualquer
dúvida que surgiu aqui a gente também
coloca no nosso nas partes do serviço
das Obrigada pessoal boa tarde
Oi boa tarde
bom Obrigado Tchau Obrigada pessoal
tchau tchau boa tarde a todos
vou pegar Boa tarde tchau tchau tchau
E aí