2. Autenticación y redirección
Una vez generado el ID de consentimiento, el usuario se dirige al portal de su banco para completar el proceso de autenticación y confirmación de los datos que desea compartir
Después de generar el ID de consentimiento y recibir la respuesta del Endpoint de login, el siguiente paso es el proceso de autenticación y aprobación del consentimiento.
En la respuesta del Endpoint de login , encontrarás dos elementos clave:
• interfaceURL: Esta URL es el enlace que redirige al usuario a la interfaz donde completará el proceso de consentimiento.
• data_id: Este ID es el identificador único del intento de consentimiento generado, que será utilizado para rastrear y gestionar los permisos que el usuario esta otorgando y será el identificador para luego acceder a los datos bancarios de la cuenta.
Jornada de Open Finance
Iniciación de la jornada de consentimiento
El usuario accederá a la interfaceURL
proporcionada, que lo llevará a una jornada dentro del entorno de Open Finance. En esta interfaz, el usuario completará la información necesaria para solicitar la aprobación del consentimiento previamente creado. Si en la solicitud inicial no se incluyeron ciertos parámetros obligatorios, como el CPF o el CNPJ, y estos son necesarios para el proceso, el usuario deberá ingresarlos en esta etapa.
Una vez que el usuario haya ingresado toda la información requerida, deberá seleccionar la entidad financiera en la que posee la cuenta bancaria que desea conectar con Prometeo. Antes de ser redirigido a su entidad financiera, el usuario contará con una pantalla que resume la solucitud de compartimiento de datos que va a aprobar.
Redirección y autenticación en la Entidad Financiera
Luego de confirmar la entidad financiera y los permisos a aprobar, el usuario será redirigido automáticamente al portal del banco seleccionado. Aquí, deberá autenticarse utilizando sus credenciales de usuario del banco o con biometría, como lo haría normalmente para acceder a su cuenta.
Tras un login exitoso (este proceso depende del flujo de autenticación del banco específico), el usuario verá una solicitud de consentimiento creada por Prometeo. En esta solicitud, se detallarán claramente los permisos que el usuario está otorgando, así como la fecha de expiración del consentimiento, que deberán coincidir con los parámetros indicados por el usuario en el primer paso.
Aprobación del consentimiento y redirección a Prometeo
Una vez que el usuario apruebe la solicitud de consentimiento en el portal del banco, será redirigido nuevamente a la interfaz de Prometeo. En este punto, deberá autorizar a Prometeo para consumir los datos bancarios, de acuerdo con los Términos y Condiciones aplicables bajo las normas de Open Finance del país y la Ley General de Privacidad de Datos (LGPD).
Con la autorización final del usuario, el proceso de consentimiento se completará, permitiendo a Prometeo acceder y utilizar los datos bancarios conforme a los permisos otorgados.
Recuerda que para acceder a la información de esta cuenta asociada, debes almacenar el
data_ID
proporcionado en la respuesta del paso 1️⃣
Importante: este paso se debe realizar por única vez para cada cuenta que quieras asociar, hasta que finalice el plazo de vencimiento asignado al ID o revoques el consentimiento mediante Prometeo o la Institución Financiera donde tienes tu cuenta bancaria.
Updated 3 months ago