Pular para o conteúdo principal

Introdução a Autenticação de Dois Fatores

Neste tipo de pagamento, é necessário a confirmação do pagamento via token enviado à pessoa com poderes de aprovação de movimentação na conta pagadora.

A solicitação de pagamento por parceiros integradores configurados para a utilização de autenticação de dois fatores é realizada de forma similar ao descrito em pagamento de boleto bancário e pagamento de fatura de recolhimento. A diferença ocorre na adição do objeto tfa_info na requisição, contendo informações sobre o aprovador da transferência e a forma de contato, e o status da solicitação no retorna da requisição. O status da solicitação sempre será retornado como pending_2fa_approval.

Fluxo para uma pagamento com autorização

O pagamento bem sucedido seguirá o seguinte fluxo de processos:

Observações

  • Cada pagamento possui um limite máximo de tentativas de validação do token de 5 vezes. Quando este limite é alcançado o pagamento será colocado em status de rejeitado (rejected) automaticamente.
  • Cada token possui duração máxima de 5 minutos.
  • Um pagamento pode ter seu token renovado e reenviado para o aprovador da conta. Este processo reinicia o tempo de 5 minutos e não reinicia o contador de tentativas inválidas. O token anterior torna-se inválido.
  • Uma vez aprovado o pagamento, este será concluído de forma síncrona.
  • O evento de notificação para o envio de token ao aprovador é baas.token_validation.bill_payment.payment.single. É possível personalizar a mensagem enviada.
  • As formas de envio (contact_type) de token implementadas são por sms e email.