Pensando em decifrar a complexidade do Open Finance e torná-lo de fácil entendimento, a TecBan elaborou um glossário para você conhecer mais sobre os principais termos deste sistema. Confira:
FAPI-RW - Financial-grade API - Padrões técnicos para implementação de software.
CIBA - OpenID Connect Client Initiated Backchannel Authentication Flow - Core 1.0 – Aplica a definição de novos processos de autenticação e autorização, que são categorizados como "processos separados". Ele fornece uma nova maneira de obter o consentimento do usuário final
JSON - The JavaScript Object Notation (JSON) Data Interchange Format - Um formato de troca de dados baseado no modelo JavaScript. (Defina novos processos de autenticação e autorização e habilite novos métodos para obter o consentimento do usuário final)
JWT - JSON Web Token (JWT) - Token de autenticação para login (este é um método RCT 7519 padrão do setor para executar autenticação de dois fatores por meio de tokens assinados que autenticam solicitações da Web).
JWS - JSON Web Signature - Assinatura digital que você deixa em JSON.
MTLS - OAuth 2.0 Mutual TLS Client, Authentication and Certificate Bound, Access Tokens – método para autenticação mútua.
OAUTH2 - The OAuth 2.0 Authorization Framework – protocolo de autorização que permite que aplicativos tenham acesso limitado a contas de usuários
OIDC - OpenID Connect Core 1.0 incorporating errata set 1 – é um protocolo de autenticação baseado no protocolo OAuth2
RFC7009 - OAuth 2.0 Token Revocation - usado para habilitar um recurso de "logout" em clientes, permitindo que o servidor de autorização limpe todas as credenciais de segurança associadas à autorização.
RFC7662 - OAuth 2.0 Token Introspection - um método para um recurso protegido consultar um servidor de autorização OAuth 2.0 para determinar o estado ativo de um token OAuth 2.0 e para determinar meta informações sobre esse token.
RFC6750 - The OAuth 2.0 Authorization Framework: Bearer Token Usage - Um token de segurança com a propriedade de que qualquer parte em posse do token (um "portador") pode usar o token de qualquer maneira que qualquer outra parte em posse dele possa
RFC7591 - OAuth 2.0 Dynamic Client Registration Protocol - extensão que fornece um mecanismo para registrar clientes de forma dinâmica ou programática.
Surgiu alguma dúvida? A TecBan pode te ajudar!
A TecBan investe e cria continuamente tecnologia e soluções inovadoras há mais de 40 anos, combinando o físico e o digital para impulsionar o ecossistema econômico do Brasil, tornando-o cada vez mais eficiente e tem o objetivo de garantir a inclusão financeira de todas as classes sociais e perfis de público em todas as regiões do Brasil.