Pular para o conteúdo principal

Introdução a Autenticação de Dois Fatores

Neste tipo de transação, é necessário a confirmação do pagamento via token enviado à pessoa com poderes de aprovação de movimentação na conta credora.

A solicitação de transação Pix por parceiros integradores configurados para a utilização de autenticação de dois fatores é realizada de forma similar ao descrito em realizar transação Pix. A diferença ocorre na adição do objeto tfa_info, contento informações sobre o aprovador da transferência e a forma de contato, e o status de uma solicitação bem sucedida que será sempre pending_2fa_approval.

O mesmo vale para transações em lote Pix descrito em realizar transação pix em lote.

Fluxo para uma transação Pix com autorização

A transação Pix bem sucedida seguirá o seguinte fluxo de processos:

  1. Realização da solicitação de transação Pix e recebimento de resposta de forma síncrona com status de pending_2fa_approval e valor da pix_transfer_key.
  2. O aprovador indicado receberá um token de 6 dígitos compostos por algarismos.
  3. O requisitante realiza a confirmação de transação pix com a pix_transfer_key e o token.
  4. A transferência será concluída de forma síncrona ou assíncrona a depender da configuração do parceiro integrador.

Observações

  • Cada transação possui um limite máximo de tentativas de validação do token de 5. Quando este limite é alcançado a transação será colocada em status de rejeitada (rejected) automaticamente.
  • Cada token possui duração máxima de 5 minutos.
  • Uma transação pode ter seu token renovado e reenviado para o aprovador da transferência. Este processo reinica o tempo de 5 minutos e não reinicia o contador de tentativas inválidas. O token anterior torna-se inválido.
  • Uma vez aprovada a transação, esta será concluída em regime síncrono ou assíncrono a depender da configuração do parceiro integrador.
  • O evento de notificação para o envio de token ao aprovador é baas.token_validation.pix_transfer.single. É possível personalizar a mensagem enviada.
  • As formas de envio (contact_type) de token implementadas são por sms e email.