Skip to main content

Introdução a Autenticação de Dois Fatores

Neste tipo de agendamento, é necessário a confirmação da programação de pagamento via token enviado à pessoa com poderes de aprovação de movimentação na conta credora.

A solicitação de agendamento Ted por parceiros integradores configurados para a utilização de autenticação de dois fatores é realizada de forma similar ao descrito em solicitar agendamento de_transação_ted. A diferença ocorre na adição do objeto tfa_info, contento informações sobre o aprovador da transferência e a forma de contato, e o status de uma solicitação bem sucedida que será sempre pending_2fa_approval.

O mesmo vale para agendamentos em lote Ted descrito em solicitar agendamento de_transação_ted em lote.

Fluxo para um agendamento Ted com autorização

O agendamento Ted bem sucedido seguirá o seguinte fluxo de processos:

  1. Realização da solicitação de transação Ted e recebimento de resposta de forma síncrona com status de pending_2fa_approval e valor da schedule_key.
  2. O aprovador indicado receberá um token de 6 dígitos compostos por algarismos.
  3. O requisitante realiza a confirmação de transação ted com a schedule_key e o token.
  4. O agendamento será então atualizado para o status de scheduled.

Observações

  • Cada agendamento possui um limite máximo de tentativas de validação do token de 5. Quando este limite é alcançado o agendamento será colocado em status de rejeitado (rejected) automaticamente.
  • Cada token possui duração máxima de 5 minutos.
  • Um agendamento pode ter seu token renovado e reenviado para o aprovador da transferência. Este processo reinica o tempo de 5 minutos e não reinicia o contador de tentativas inválidas. O token anterior torna-se inválido.
  • O evento de notificação para o envio de token ao aprovador é baas.token_validation.ted.schedule.single. É possível personalizar a mensagem enviada.
  • As formas de envio (contact_type) de token implementadas são por sms e email.