Introdução a Autenticação de Dois Fatores
Neste tipo de transação, é necessário a confirmação do pagamento via token enviado à pessoa com poderes de aprovação de movimentação na conta credora.
A solicitação de transação Pix por parceiros integradores configurados para a utilização de autenticação de dois
fatores é realizada de forma similar ao descrito
em realizar transação Pix. A diferença ocorre na adição do
objeto tfa_info
, contento informações sobre o aprovador da transferência e a forma de contato, e o status de uma
solicitação bem sucedida que será sempre pending_2fa_approval.
O mesmo vale para transações em lote Pix descrito em realizar transação pix em lote.
Fluxo para uma transação Pix com autorização
A transação Pix bem sucedida seguirá o seguinte fluxo de processos:
- Realização da solicitação de transação Pix e recebimento de resposta de forma síncrona com status de pending_2fa_approval e valor da
pix_transfer_key
. - O aprovador indicado receberá um
token
de 6 dígitos compostos por algarismos. - O requisitante realiza a confirmação de transação pix com a
pix_transfer_key
e otoken
. - A transferência ser á concluída de forma síncrona ou assíncrona a depender da configuração do parceiro integrador.
Observações
token
de 5. Quando este limite é alcançado a transação será colocada em status de rejeitada (rejected) automaticamente.token
possui duração máxima de 5 minutos.token
renovado e reenviado para o aprovador da transferência. Este processo reinica o tempo de 5 minutos e não reinicia o contador de tentativas inválidas. O token
anterior torna-se inválido.token
ao aprovador é baas.token_validation.pix_transfer.single. É possível personalizar a mensagem enviada.contact_type
) de token implementadas são por sms e email.