Introdução a Autenticação de Dois Fatores
Neste tipo de pagamento, é necessário a confirmação do pagamento via token enviado à pessoa com poderes de aprovação de movimentação na conta pagadora.
A solicitação de pagamento por parceiros integradores configurados para a utilização de autenticação de dois
fatores é realizada de forma similar ao descrito
em pagamento de boleto bancário e pagamento de fatura de recolhimento.
A diferença ocorre na adição do objeto tfa_info
na requisição, contendo informações sobre o aprovador da transferência e a forma de contato, e o status da
solicitação no retorna da requisição. O status da solicitação sempre será retornado como pending_2fa_approval.
Fluxo para uma pagamento com autorização
O pagamento bem sucedido seguirá o seguinte fluxo de processos:
- Realização da solicitação de pagamento de boleto bancário ou solicitação de pagamento de fatura de recolhimento e recebimento da resposta de forma síncrona com status de pending_2fa_approval e a
payment_key
. - O aprovador indicado receberá um
token
de 6 dígitos compostos por letras e algarismos. - O requisitante realiza a confirmação do pagamento de boleto bancário ou confirmação do pagamento de fatura de recolhimento com a
payment_key
e otoken
. - O pagamento será concluída de forma síncrona.
Observações
- Cada pagamento possui um limite máximo de tentativas de validação do
token
de 5 vezes. Quando este limite é alcançado o pagamento será colocado em status de rejeitado (rejected) automaticamente. - Cada
token
possui duração máxima de 5 minutos. - Um pagamento pode ter seu
token
renovado e reenviado para o aprovador da conta. Este processo reinicia o tempo de 5 minutos e não reinicia o contador de tentativas inválidas. Otoken
anterior torna-se inválido. - Uma vez aprovado o pagamento, este será concluído de forma síncrona.
- O evento de notificação para o envio de
token
ao aprovador é baas.token_validation.bill_payment.payment.single. É possível personalizar a mensagem enviada. - As formas de envio (
contact_type
) de token implementadas são por sms e email.