Skip to main content

Introdução a Autenticação de Dois Fatores

Neste tipo de agendamento, é necessário a confirmação da programação de pagamento via token enviado à pessoa com poderes de aprovação de movimentação na conta credora.

A solicitação de agendamento Pix por parceiros integradores configurados para a utilização de autenticação de dois fatores é realizada de forma similar ao descrito em solicitar agendamento de_transação_pix. A diferença ocorre na adição do objeto tfa_info, contento informações sobre o aprovador da transferência e a forma de contato, e o status de uma solicitação bem sucedida que será sempre pending_2fa_approval.

O mesmo vale para transações em lote Pix descrito em realizar transação pix em lote.

Fluxo para um agendamento Pix com autorização

O agendamento Pix bem sucedido seguirá o seguinte fluxo de processos:

  1. Realização da solicitação de transação Pix e recebimento de resposta de forma síncrona com status de pending_2fa_approval e valor da schedule_key.
  2. O aprovador indicado receberá um token de 6 dígitos compostos por algarismos.
  3. O requisitante realiza a confirmação de transação pix com a schedule_key e o token.
  4. O agendamento será então atualizado para o status de scheduled.

Observações

  • Cada agendamento possui um limite máximo de tentativas de validação do token de 5. Quando este limite é alcançado o agendamento será colocado em status de rejeitado (rejected) automaticamente.
  • Cada token possui duração máxima de 5 minutos.
  • Um agendamento pode ter seu token renovado e reenviado para o aprovador da transferência. Este processo reinica o tempo de 5 minutos e não reinicia o contador de tentativas inválidas. O token anterior torna-se inválido.
  • O evento de notificação para o envio de token ao aprovador é baas.token_validation.pix_transfer.schedule.single. É possível personalizar a mensagem enviada.
  • As formas de envio (contact_type) de token implementadas são por sms e email.