Skip to main content

Processo de integração

Olá! Essa página descreve o processo de integração com a Quanto TSP, incluindo todas as etapas necessárias para a coleta, enriquecimento e gestão de dados de Open Banking.

Uma vez realizados os passos de configuração, você será capaz de:

Todos estes processos, incluindo a própria configuração são realizados através das nossas APIs e de maneira simplificada são diagramadas a seguir:

TSP-Macro

Passo 1: Setup no ambiente de Open Banking#

1. Criar um certificado X.509#

Este certificado será necessário para o cadastro no Diretório de Open Banking, além de possibilitar o registro e conexão com as instituições transmissoras.

2. Cadastro da organização no Diretório de Open Banking#

A instituição precisa estar corretamente cadastrada no Diretório de Open Banking, conforme especificações do Banco Central.

3. Cadastro do software statement no Diretório de Open Banking#

A aplicação precisa estar corretamente cadastrada na organização criada no diretório.

4. Cadastro dos certificados#

O certificado de assinatura precisa ser corretamente cadastrado dentro da organização no diretório. Já o certificado de transporte precisa estar corretamente cadastrado dentro do software statement cadastrado.

Passo 2: Setup na Quanto TSP#

1. Cadastro de acesso às APIs#

Após a assinatura do contrato, sua instituição será cadastrada na Quanto TSP para iniciar o processo de integração. O início dessa configuração se dará com o recebimento do link para cadastro de onboard, nele coletaremos algumas informações sobre a instituição e sobre os contatos. Uma vez realizado o cadastro, geramos internamente as chaves de API necessárias para que você possa realizar a autenticação na Quanto TSP e utilizar todas as APIs seguras listadas nesta documentação.

2. Gerenciar os certificados na Quanto TSP#

Para atender às especificações de segurança do Open Banking solicitaremos acesso ao certificado X.509 emitido por alguma instituição certificadora válida, que deverá ser enviado à Quanto TSP por meio da API segura da Quanto, e serão armazenados com máxima segurança, sendo eles necessários para a comunicação com os serviços do Open Banking.

3. Gerenciar as credenciais na Quanto TSP#

A Quanto TSP precisará registrar as credenciais da aplicação do parceiro junto ao banco central. Sendo necessárias as informações organizationId, softwareStatementId e clientId.

4. Customização do whitelabel#

Configuração da interface visual

Os produtos com interface para o usuário final, Quanto TSP e Gestão dos Consentimentos, podem ser customizados com a sua interface visual e textos. Isso permite que o usuário tenha mais contexto sobre a finalidade do compartilhamento, o que aumenta a sensação de segurança e a taxa de conversão no fluxo.

5. Configuração dos webhooks#

A Quanto TSP notifica toda mudança de estado por meio dos webhooks. Com os webhooks, totalmente configuráveis, você saberá exatamente quando um novo compartilhamento estiver disponível ou for revogado.

6. Diagrama de sequência do processo de configuração#

Onboard-Sequence

Passo 3. Fluxo de compartilhamento no Quanto TSP#

Após o processo de setup, sua aplicação estará pronta para iniciar fluxos de compartilhamento por meio do Quanto TSP. Este fluxo foi desenvolvido e testado com milhares de clientes e segue estritamente os padrões de segurança, usabilidade e compliance descritos nas normas de Open Banking e LGPD. Este fluxo é customizável com a interface visual e tom de voz do Cliente, conforme a configuração do whitelabel.

A jornada do usuário final se dá da seguinte forma:

Enduser

1. Gestão de consentimentos e autenticação do usuário#

Gestão do consentimento: As normas de Open Banking e LGPD especificam os direitos do usuários e reforçam o princípio de que os mesmos devem ter a possibilidade de alterar ou revogar consentimentos a qualquer tempo. O produto de Gestão de Consentimentos remove a complexidade de todo esse processo, oferecendo um painel centralizado onde o usuário pode exercer seus direitos garantindo que o Cliente estará em conformidade com a regulação. Para iniciar este fluxo uma requisição de início de sessão deve ser enviada para a Quanto API.

Autenticação própria: Ao abrir o produto da Quanto, o usuário acessa a tela de gestão de consentimentos, onde depois de confirmar seus dados e a finalidade do compartilhamento definirá quais contas deseja conectar e também quais informações deseja compartilhar. Ao adicionar cada conta o usuário é redirecionado à instituição específica escolhida, lá realiza sua autenticação normalmente, sem passar suas informações de acesso à Quanto.

2. Continuação do fluxo#

Ao finalizar o fluxo de gestão do consentimento o End User é redirecionado para a url especificada no cadastro do software statement juntamente com o identificador da sessão.

3. Recebimento de webhooks#

A depender das configurações realizadas sobre webhooks, sua aplicação poderá ser notificada sempre que houver:

  • Novo compartilhamento de dados concluído: toda vez que uma nova conta bancária for compartilhada com sucesso, permitindo acesso "uma a uma" às contas conectadas.
  • Novo compartilhamento de dados concluído em caso de múltipla alçada: toda vez que uma nova conta bancária que necessite de aprovação de mais de uma pessoa for compartilhada com sucesso, permitindo acesso "uma a uma" às contas conectadas.
  • Revogação de compartilhamento de dados: toda vez que um consentimento for revogado, seja pelo End User ou por expiração.

Passo 4. Coleta dos dados de Open Banking#

As APIs de coleta de dados foram desenvolvidas para garantir a máxima similaridade às APIs de Open Banking, agregando funcionalidades nos pontos que são mais convenientes para facilitar o consumo. Estas APIs permitem:

Obter os dados de cada escopo compartilhado#

  • Obter os dados da 2a fase de Open Banking: dados cadastrais, extratos, cartões e linhas de crédito. No momento são possíves de obtenção os dados de consentimento, dados cadastrais e recursos.

O fluxo de dados entre o Cliente, o Transmissor e a Quanto, novamente de maneira simplificada:

Data