You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Copy file name to clipboardExpand all lines: _i18n/pt/_posts/pix/2022-04-22-apipix.md
+4-10Lines changed: 4 additions & 10 deletions
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -656,15 +656,12 @@ Dessa forma, é possível, por exemplo, que determinadas funcionalidades estejam
656
656
657
657
# ESPECIFICAÇÃO TÉCNICA
658
658
659
-
## Protocolos e tecnologias
660
659
661
660
A API Pix adotará os seguintes protocolos e tecnologias:
662
661
663
-
Definição da API: A API Pix está detalhada no formato OpenAPI 3.077.
664
-
Formato: O formato de dados utilizados é o JSON.
665
-
Protocolo: a automação do usuário recebedor interage com a API utilizando web services baseados em REST sobre HTTPS.
666
-
667
-
## Segurança
662
+
- Definição da API: A API Pix está detalhada no formato OpenAPI 3.077.
663
+
- Formato: O formato de dados utilizados é o JSON.
664
+
- Protocolo: a automação do usuário recebedor interage com a API utilizando web services baseados em REST sobre HTTPS.
668
665
669
666
Os PSPs devem desenvolver e implementar a API seguindo boas práticas de segurança, atendendo aos requisitos obrigatórios abaixo e às recomendações detalhadas nesta seção.
670
667
@@ -679,11 +676,8 @@ O PSP deve obrigatoriamente observar os seguintes requisitos:
679
676
5. O PSP deve manter logs de auditoria dos acessos à API pelo período mínimo de 1 ano.
680
677
6. A credencial de acesso utilizada na autenticação (Client_ID) deve ser vinculada ao CNPJ ou CPF do usuário recebedor e deve permitir acesso a recursos apenas de contas transacionais de titularidade do CNPJ ou CPF associado.
681
678
682
-
## Segurança
683
-
684
-
Devem ser observadas para desenvolver e implementar a API seguindo boas práticas de segurança, atendendo aos requisitos obrigatórios abaixo.
685
679
686
-
Requisitos de segurançaobrigatórios:
680
+
Devem ser observadas para desenvolver e implementar a API seguindo boas práticas de segurança, atendendo aos requisitos obrigatórios abaixo:
687
681
688
682
1. A conexão à API deve ser criptografada utilizando o protocolo TLS versão 1.2 ou superior, permitindo apenas cipher suites que atendam ao requisito de forward secrecy.
689
683
2. O PSP deve implementar o framework OAuth 2.0 (RFC 6749) com TLS mútuo (mTLS – RFC 8705) para autenticação na API, conforme especificações abaixo:
0 commit comments