双因素认证简介
在此类交易中,需要通过向具有贷方账户转账审批权限的人员发送令牌来确认付款。
配置为使用双因素认证的集成合作方发�起 Pix 交易请求的方式与执行 Pix 交易中描述的方式类似。区别在于增加了 tfa_info 对象,包含审批人信息和联系方式,以及成功请求的状态始终为 pending_2fa_approval。
对于批量 Pix 交易同样适用。
带授权的 Pix 交易流程
成功的 Pix 交易将遵循以下流程:
- 发起 Pix 交易请求,同步接收状态为 pending_2fa_approval 的响应以及
pix_transfer_key的值。 - 指定的审批人将收到一个由数字组成的 6 位
token。 - 请求方使用
pix_transfer_key和token进行 Pix 交易确认。 - 转账将以同步或异步方式完成,具体取决于集成合作方的配置。
注意事项
token 验证最大尝试次数为 5 次。达到此限制时,交易将自动进入拒绝状态(rejected)。token 的最大有效时长为 5 分钟。token 可以重新生成并发送给转账审批人。此过程会重置 5 分钟计时器,但不会重置无效尝试次数计数器。之前的 token 将失效。token 的通知事件为 baas.token_validation.pix_transfer.single。可以自定义发送的消息。contact_type)为 sms 和 email。