Processo de integração
Olá! Essa página descreve o processo de integração com a Quanto TSP, incluindo todas as etapas necessárias para a coleta, enriquecimento e gestão de dados de Open Banking.
Uma vez realizados os passos de configuração, você será capaz de:
Realizar a comunicação com o Open Banking Brasil de maneira segura, de acordo com o perfil de segurança Financial-grade API 1.0 do Open Banking Brasil. Fique tranquilo que isso a Quanto resolve para você de maneira transparente.
Fornecer ao usuário uma interface simples e eficaz para gestão dos compartilhamentos de seus dados, de maneira bastante granular como definido pelo Open Banking Brasil, e também seguindo todas as diretrizes do guia de experiência do usuário. Para mais informações acesse:
Coletar os dados compartilhados que tenham sido definidos e consentidos pelo usuário.
Todos estes processos, incluindo a própria configuração são realizados através das nossas APIs e de maneira simplificada são diagramadas a seguir:
#
Passo 1: Setup no ambiente de Open Banking#
1. Criar um certificado X.509Este certificado será necessário para o cadastro no Diretório de Open Banking, além de possibilitar o registro e conexão com as instituições transmissoras.
#
2. Cadastro da organização no Diretório de Open BankingA instituição precisa estar corretamente cadastrada no Diretório de Open Banking, conforme especificações do Banco Central.
#
3. Cadastro do software statement no Diretório de Open BankingA aplicação precisa estar corretamente cadastrada na organização criada no diretório.
#
4. Cadastro dos certificadosO certificado de assinatura precisa ser corretamente cadastrado dentro da organização no diretório. Já o certificado de transporte precisa estar corretamente cadastrado dentro do software statement cadastrado.
#
Passo 2: Setup na Quanto TSP#
1. Cadastro de acesso às APIsApós a assinatura do contrato, sua instituição será cadastrada na Quanto TSP para iniciar o processo de integração. O início dessa configuração se dará com o recebimento do link para cadastro de onboard, nele coletaremos algumas informações sobre a instituição e sobre os contatos. Uma vez realizado o cadastro, geramos internamente as chaves de API necessárias para que você possa realizar a autenticação na Quanto TSP e utilizar todas as APIs seguras listadas nesta documentação.
#
2. Gerenciar os certificados na Quanto TSPPara atender às especificações de segurança do Open Banking solicitaremos acesso ao certificado X.509 emitido por alguma instituição certificadora válida, que deverá ser enviado à Quanto TSP por meio da API segura da Quanto, e serão armazenados com máxima segurança, sendo eles necessários para a comunicação com os serviços do Open Banking.
#
3. Gerenciar as credenciais na Quanto TSPA Quanto TSP precisará registrar as credenciais da aplicação do parceiro junto ao banco central. Sendo necessárias as informações organizationId, softwareStatementId e clientId.
#
4. Customização do whitelabelConfiguração da interface visual
Os produtos com interface para o usuário final, Quanto TSP e Gestão dos Consentimentos, podem ser customizados com a sua interface visual e textos. Isso permite que o usuário tenha mais contexto sobre a finalidade do compartilhamento, o que aumenta a sensação de segurança e a taxa de conversão no fluxo.
#
5. Configuração dos webhooksA Quanto TSP notifica toda mudança de estado por meio dos webhooks. Com os webhooks, totalmente configuráveis, você saberá exatamente quando um novo compartilhamento estiver disponível ou for revogado.
#
6. Diagrama de sequência do processo de configuração#
Passo 3. Fluxo de compartilhamento no Quanto TSPApós o processo de setup, sua aplicação estará pronta para iniciar fluxos de compartilhamento por meio do Quanto TSP. Este fluxo foi desenvolvido e testado com milhares de clientes e segue estritamente os padrões de segurança, usabilidade e compliance descritos nas normas de Open Banking e LGPD. Este fluxo é customizável com a interface visual e tom de voz do Cliente, conforme a configuração do whitelabel.
A jornada do usuário final se dá da seguinte forma:
#
1. Gestão de consentimentos e autenticação do usuárioGestão do consentimento: As normas de Open Banking e LGPD especificam os direitos do usuários e reforçam o princípio de que os mesmos devem ter a possibilidade de alterar ou revogar consentimentos a qualquer tempo. O produto de Gestão de Consentimentos remove a complexidade de todo esse processo, oferecendo um painel centralizado onde o usuário pode exercer seus direitos garantindo que o Cliente estará em conformidade com a regulação. Para iniciar este fluxo uma requisição de início de sessão deve ser enviada para a Quanto API.
Autenticação própria: Ao abrir o produto da Quanto, o usuário acessa a tela de gestão de consentimentos, onde depois de confirmar seus dados e a finalidade do compartilhamento definirá quais contas deseja conectar e também quais informações deseja compartilhar. Ao adicionar cada conta o usuário é redirecionado à instituição específica escolhida, lá realiza sua autenticação normalmente, sem passar suas informações de acesso à Quanto.
#
2. Continuação do fluxoAo finalizar o fluxo de gestão do consentimento o End User é redirecionado para a url especificada no cadastro do software statement juntamente com o identificador da sessão.
#
3. Recebimento de webhooksA depender das configurações realizadas sobre webhooks, sua aplicação poderá ser notificada sempre que houver:
- Novo compartilhamento de dados concluído: toda vez que uma nova conta bancária for compartilhada com sucesso, permitindo acesso "uma a uma" às contas conectadas.
- Novo compartilhamento de dados concluído em caso de múltipla alçada: toda vez que uma nova conta bancária que necessite de aprovação de mais de uma pessoa for compartilhada com sucesso, permitindo acesso "uma a uma" às contas conectadas.
- Revogação de compartilhamento de dados: toda vez que um consentimento for revogado, seja pelo End User ou por expiração.
#
Passo 4. Coleta dos dados de Open BankingAs APIs de coleta de dados foram desenvolvidas para garantir a máxima similaridade às APIs de Open Banking, agregando funcionalidades nos pontos que são mais convenientes para facilitar o consumo. Estas APIs permitem:
#
Obter os dados de cada escopo compartilhado- Obter os dados da 2a fase de Open Banking: dados cadastrais, extratos, cartões e linhas de crédito. No momento são possíves de obtenção os dados de consentimento, dados cadastrais e recursos.
O fluxo de dados entre o Cliente, o Transmissor e a Quanto, novamente de maneira simplificada: