Novidades e Releases
Links úteis:
|
Junho/2022 (fases 2 e 3)
Versão 1.14.0.0
-
[Jornada-ASPSP] Correção de Internal Server Error ao realizar o fluxo de compartilhamento de dados.
-
[Jornada-ASPSP] Criação de um delete para excluir permissões aprovadas pelo usuário na ASPSP.
-
[Jornada-ASPSP] Ajuste no endpoint PATCH - /shares/:shareId/resources. Os campos Type, ID e Status, anteriormente opcionais, agora são obrigatórios.
Se o Status não for informado, o valor default é UNAVAILABLE. -
[Jornada-TPP] Correção do status nas permissões (Bad Request) no fluxo de compartilhamento de dados.
-
[Jornada-TPP] Inserção do campo cnpjInitiator em Pagamentos.
-
[Jornada-TPP] Correção de Internal Server Error ao atualizar compartilhamento entre Instituições causado por atributos não obrigatórios enviados como null.
-
[Jornada TPP|Pagamentos (POST)] Campos opcionais, quando nulos, agora são omitidos.
-
[OB-Clients] Removida a adição do escopo de resources no fluxo de refresh token.
Versão 1.13.0.0
-
[Jornada ASPSP] Aplicação do método confirm para filtrar o get resource group no tratamento de collection vazia ou null.
-
[Jornada TPP] Correção de erro ao deletar share na TPP.
-
[Jornada TPP] Correção do PixPaymentResponseDto de [rejectReason] para [rejectionReason].
-
[Jornada TPP] Remoção de campos não regulatórios na criação de pagamento.
-
[Ob-Clients] Especificado no tratamento de erros o fluxo exato onde o erro ocorre.
Maio/2022 (fases 2 e 3)
-
[Jornada TPP] Criação de consentimento de PIX Agendamento.
-
[Jornada TPP] PATCH para revogação de consentimento Fase 3.
-
[Jornada TPP] Criação de eventos para alterar, deletar ou adicionar “AdditionalInfos” dos shares.
-
[Jornada TPP e ASPSP] Disparo dos eventos do PIX Agendamento para a fila SQS.
-
[Ob-Clients] Utilização de informações em cache para reduzir a quantidade de chamadas no Diretório Central.
-
[Ob-Clients] GET -/authorisationservers agora retorna resultados quando filtrado por ROLE.
Fevereiro/2022 (fases 2 e 3)
-
[ob-consent] creationDateTime e expirationDateTime passam a ter exatamente 5 minutos e 00 segundos de diferença.
-
[Support Request] Remoção do campo timestamp das mensagens de erro.
-
[journey-tpp] Fase 2 - schedule ajustado para evitar expiração de renovação de share.
-
[ob-consent][Regulatório] Cria PATCH para revogação do consentimento.
-
[ob-consent][Regulatório] Cria consentimento para PIX agendamento.
-
[journey-aspsp] Permite a revogação de consentimento pela Detentora (ASPSP).
-
Alterações das mensagens de erro das APIs da fase 3 no motor de consentimento.
Janeiro/2022 (fases 2 e 3)
-
Melhoria no comportamento da RedirectURI no POST consents da TPP.
A chamada RedirectUri passa a ter prioridade e a ser atribuída quando informada no body da chamada TPP, mesmo que no customer haja callbackUri preenchido.
A melhoria abrange as fases 2 e 3 conforme abaixo:-
Fase 2
-
POST shares/consents/
-
PATCH shares/
-
-
Fase 3
-
POST payments/consents
-
-
-
Criação de API para troca de authorisationCode por access_token na API de Pagamento.
-
O endpoint irá receber um requestId e authorizationCode.
-
Caso haja erro ao fazer a troca pelo accessToken, o status do consentimento não será alterado.
-
-
Ajuste nos timeouts dos serviços da Jornada TPP em produção, passando de 3s para 10s, para evitar erros de time nas comunicações com o ob-clients.
-
Fase 2 Gestão do Consentimento - Após realizar todo o fluxo de alteração do compartilhamento na TPP, o estado do compartilhamento antigo (oldShare no código) e presente (previousShare no DTO) é mantido como INACTIVE e, na última chamada (confirmations), esse estado é alterado para PENDING.
-
Correção de retentativa nas requisições de criação payment e pix payment.
-
Alteração do POST /v1/payments/consents para retornar HTTP Code 302.
-
Configuração para aumentar o tamanho da mensagem de handshake para atender instituições que utilizam mensagens de tamanhos diferentes.
-
Criação de collections da state-machine.
-
Retirada do filtro das requisições do WebClient - ApiRequests.
-
Correção do status code das chamadas na API Request para corresponder ao status code enviado pela ASPSP.
-
Criação de recurso que permite buscar Instituições Financeiras filtradas por ROLES implementadas.
-
Tratativa de erro ao obter formato inválido de data recebida nas APIs do ob-consent.
-
Inclusão do atributo client_id no retorno da consulta de detalhes do consentimento (GET consent details).
-
Automatização da geração de dados dos Consentimentos órfãos.
-
Remoção da obrigatoriedade de validação do campo endToEndId no retorno da Detentora (ASPSP).
-
Revisão das anotações das classes para a geração do Swagger com os objetos correspondentes de cada contexto.
-
Depreciação das permissões que não fazem parte do contexto de Open Banking nos seguintes serviços: journey-tpp / journey-aspsp / consent-api.
Dezembro/2021 (fase 3)
-
[Regulatório - Jornada da Instituição Receptora - TPP] Inclui atributo redirect_uri na criação do consentimento para pagamento.
-
[400 - Bad request] Resolução do erro 400 no cenário em que a iniciadora (PISP) é de uma organization diferente da detentora.
-
[Débito técnico] Ajuste de padrão de data nas APIs, campo timestamp, conforme o Swagger do Open Banking.
-
[Support Request - Jornada da Instituição Receptora - TPP] Inserção do campo transactionIdentification na criação de um consentimento de pagamento.
-
[Regulatório - API de Consentimento] Adequação de retorno do erro quando o campo personType carrega um valor diferente do ENUM, ajustado de "NÃO_INFORMADO" para "DETALHE_PGTO_INVALIDO".
-
[ob-clients] Ajustes nos timeouts de handshake com a criação de variáveis queue incluídas no helm, para solucionar erros de conexões com outras instituições.
Novembro/2021 (fases 2 e 3)
-
Support Requests prioritários devido à recertificação da fase 2.
-
Support Requests prioritários devido à certificação da fase 3.
-
Automação dos cenários de teste.
-
[Jornada TPP e ASPSP] Erros retornados pela consent-api não são tratados adequadamente.
-
Melhoria nos tratamentos de mensagem na TPP, ASPSP e Consent Engine.
-
Ajustes no consent-api para atender à recertificação da fase 2.
-
Ajustes no Authorization Server para atender à recertificação da fase 2.
-
Implementação da nova regra de validação do JTI no ob-clients para a fase 3.
-
Débitos Técnicos.
-
Bugs.
Outubro/2021 (fase 3)
-
Inserção de requestDatetime no responseBody do POST payments/consents para atender à API regulatória.
-
Inclusão de logs para melhoria do trace de erros.
-
Adição do campo ibgeTownCode ao receber a criação de um consentimento para atender alterações na regulação do Banco Central.
-
Inserção do campo Details no POST e GET de Consents.
-
Inserção de código de erro no POST e GET de Consents details.
Setembro/2021 (fase 3)
Receptora
-
Criação de endpoints para jornada de consentimento de pagamento PIX e iniciação de pagamento PIX:
-
criação de consentimento de pagamento
-
POST /payments/consents
-
-
busca de consentimento para iniciação de pagamento por identificador
-
GET /payments/consents/{consentId}
-
-
iniciação de pagamento PIX
-
POST /payments/pix/payments
-
-
busca de uma iniciação de pagamento
-
GET /payments/pix/payments/{paymentId}
-
-
-
Geração de endpoints para atender a criação e busca de consentimentos de pagamento PIX e iniciação de pagamentos PIX.
-
Faz o discovery dos recursos no diretório central, estabelece mTLS e faz o DCR:
-
criação de consentimento de pagamento
-
POST /v1/payments/consents
-
-
busca de consentimento para iniciação de pagamento por identificador
-
GET /v1/payments/consents/{consentId}
-
-
iniciação de pagamento PIX
-
POST /v1/payments/pix/payments
-
-
busca de uma iniciação de pagamento
-
GET /v1/payments/pix/payments/{paymentId}
-
-
-
Criação de nova máquina de estados para atender as definições da Fase 3.
-
Inserção de regra de transição para o estado rejected quando atingir 5 minutos da criação do consentimento sem autorização, e 60 minutos para ser consumido.
-
Criação de endpoints regulatórios:
-
POST /v1/payments/consents
-
GET /v1/payments/consents/{consentId}
-
-
Criação de endpoints não regulatórios para gestão do consentimento:
-
PATCH /v1/payments/consents/{consentId}/approved
-
PATCH /v1/payments/consents/{consentId}/consumed
-
PATCH /v1/payments/consents/{consentId}/rejected
-
GET /v1/payments/consents/{consentId}/details
-
-
Criação de rotina para expurgar o registro no banco de dados após 48 horas da data de expiração do consentimento de pagamento.
Transmissora
-
Criação de endpoints para jornada de consentimento de pagamento PIX:
-
PATCH /payments/consents/{consentId}/authorised
-
PATCH /payments/consents/{consentId}/rejected
-
PATCH /payments/consents/{consentId}/consumed
-
GET /payments/consents/{consentId}
-
-
Foram criados:
-
um interceptor de validação do consentimento de pagamento quando houver iniciação de pagamento PIX;
-
um interceptor para receber o payload JWS, validar conforme definido pelo Portal do Open Banking Brasil e encaminhar o payload JSON; e
-
um interceptor para receber o payload JSON, realizar o encode JWT, assinar conforme definido pelo Portal do Open Banking Brasil e encaminhar o payload JWS.
-
Agosto/2021 (fase 2)
Receptora
-
Ajustes complementares para solução dos eventos de consentimentos recebidos.
-
Evento de recebimento de consentimento.
-
Ajustes para filtrar datapermissions dentro do resource group com base no endpoint de datapermissions do cliente.
-
Correções no confirmations, alterando apenas status do share e não do consentimento, quando não gerado access token.
-
Ajustes para envio de mensagem na aprovação de um share recebido.
-
Melhoria de logs na criação do consentimento.
-
Inclusão de suporte para autenticações via private_key_jwt.
-
Adição do TLS Subject DN parametrizável.
-
Ajustes no CRUD dos Clients (sincronização com o Issuer - Authorization Server).
-
Implementação PAR (OAuth 2.0 Pushed Authorization Requests).
-
Ajustes no discovery das organizations para melhorar desempenho.
-
Criação do remote organizations para o scheduler de cache.
-
Inclusão da propriedade "encryptRequestObject" para criptografia do Request Object nos fluxos OAuth.
Transmissora
-
Inclusão do fluxo de rejeição do share e rejeição do consentimento.
-
Correção do status do share de INACTIVE para EXPIRED após expirar.
-
Inativação do share ao receber o evento CONSENT_TIMEOUT_EXPIRED.
-
Alterado o cálculo de expiration date para dias e definido expirationDateTime dentro do deadline.
-
Adição do ack default para liberar mensagens não tratadas.
-
Ajustes no consumo das mensagens para tratamento de erros durante a criação do share.
-
Ajuste para utilizar UTC nas datas.
-
Cálculo de expiration date para dias e definido expirationDateTime dentro do deadline.
-
Correção do scheduler que rejeita os consentimentos expirados.
-
Implementação para atender Informe Normativo 136 BCB.
-
Inclusão dos patterns nas datas para atender especificação regulatória.