Introdução
A API de Onboarding oferece a funcionalidade de Gestão de Dispositivos, permitindo que parceiros cadastrem dispositivos específicos a usuários vinculados a uma conta. Com essa funcionalidade, é possível reforçar a segurança das operações, garantindo que apenas dispositivos autorizados possam realizar transações, as quais serão validadas por meio do token do dispositivo.
Cadastro de Dispositivo
O cadastro de um novo dispositivo para validação de transações é realizado por meio de um fluxo dividido em três etapas:
I. Solicitação de Cadastro (POST)
Nesta etapa, é enviada uma requisição POST contendo:
- Dados do dispositivo obtidos via
device_scan - Informações necessárias para a autenticação de dois fatores(2FA)
Ao concluir a solicitação, um token 2FA é gerado e encaminhado ao usuário (por e-mail ou SMS). Esse token assegura que o cadastro está sendo realizado pela pessoa efetivamente autorizada a vincular o dispositivo.
Caso a autenticação seja feita por reconhecimento facial, a image_key adquirida através da liveness deverá ser enviada no campo de 2FA. Nesse caso, não será necessário passar pelos próximos passos de validação.
II. Validação do Token 2FA (PUT/PATCH)
Após receber o token 2FA, o usuário deve validá-lo utilizando uma requisição PUT. Caso o código precise ser reenviado (por perda, não recebimento ou expiração), utiliza-se uma requisição PATCH para solicitar um novo token.
Uma vez que o token seja validado com sucesso, o dispositivo será efetivamente registrado no sistema.
III. Autenticação com o Token do Dispositivo em Transações Futuras
Com o dispositivo devidamente cadastrado, ele poderá ser utilizado na validação de transações futuras. As transações serão autenticadas utilizando o token do dispositivo, tornando o processo mais seguro e confiável.