Segue nossa mais nova release contemplando todos os investimentos, melhorias, desenvolvimentos e lançamentos apurados ao longo do mês de fevereiro.
O artigo contempla, inclusive, os temas que foram previamente comunicados via comms (e-mail) no intuito de melhor prepará-los sobre as mudanças e alterações implicadas no produto e, consequentemente, nas operações de nossos parceiros.
SPD - Reformulação nas regras do SPD
As regras de SPD (Sistema de Proteção Dock) foram reformuladas sob a premissa de melhor adequar a experiência em conformidade com o tipo de bloqueio aplicado (preventivo ou definitivo). A atualização passa a replicar as possívies configurações de cashin/cashout e acesso à conta, a depender do nível de flexibilidade no SPD vigente.
O objetivo está em proporcionar maior autonomia ao usuário, especialmente em casos de bloqueios preventivos inferidos sob uma determinada transação.
Também contaremos com a visualização do status SPD diretamente no app por meio de um botão de alerta.
Meds no backoffice
Implementamos uma área de MEDs (Mecanismo Especial de Devolução) via seção de Transferências do Nova (backoffice), com o intuito de facilitar o controle e gestão dos recursos apurados sobre a sua base. Agora nossos parceiros poderão visualizar uma listagem completa dessas movimentações em análise, assim como acessar os detalhes de cada MED, aplicando filtros para agilizar a busca e consulta no atendimento dos usuários impactados.
Visando preservar a segurança da operação, apenas usuários configurados com a devida permissão terão o acesso a este novo ambiente do backoffice. Além de visibilidade, a melhoria contribui com a centralização das informações relevantes de forma coesa e objetiva.
O processo a ser adotado na tratativa de cada MED é orientado pela IP responsável e fornecedora da estrutura de banking (Dock Soluções de Pagamentos), cujo o contato é intermediado via nosso time de CX através da abertura de ticket, o qual retornará o protocolo a ser seguido na tratativa de cada uma das ocorrências.
Para mais informações sobre o recurso das MEDs, acesse nosso artigo referência na Central de Ajuda:
Atualizações Multiusuários
Zelando pela segurança nos (multi)acessos de uma conta, o produto de multiusuário iDez sofreu atualizações específicas nas atribuições e permissões decorrentes dos tipos de perfis disponíveis em sistema.
Confira os pontos trabalhados e reformulados na arquitetura:
Quanto às permissões ✅
Administradores: titulares da conta principal, os Administradores podem criar/excluir quaisquer usuários na conta (gerente, operador e visualizador). Administradores também podem criar contas carteiras a partir da conta principal, atribuindo usuários Gerentes para cada carteira. Possuem livre acesso a todas as contas e carteiras da estrutura e podem efetuar transações de cashin e cashout sobre qualquer uma delas. Em casos de conta carteira, o gerenciamento de usuários sermpre será de responsabilidade do Gerente cadastrado.
Gerentes (conta principal): podem criar/excluir usuários de senioridade inferior (operadores e visualizadores), assim como podem criar contas carteiras a partir da conta principal e atribuir usuários Gerentes para cada carteira. O gerente da conta principal também é capaz de manejar saldos realizando cashin (depósitos) nas carteiras e/ou resgatar valores para a conta principal. Todavia, o Gerente da conta principal maneja apenas o saldo entre as carteiras, não havendo acesso livre às carteiras da conta principal.
Gerentes (conta carteira - quando houver): podem criar/excluir usuários pertinentes à carteira a qual foram atribuídos, incluindo novos gerentes para uma mesma carteira. Da mesma forma, as transações de cashin e cashout são restritas à carteira que lhe foi atribuída a gerência.
Operadores: possuem acesso restrito à conta a qual foram atribuídos e podem demandar operações de cashin e cashout passíveis de validação e aprovação do Gerente da carteira.
Visualizadores: possuem acesso restrito à conta a qual foram atribuídos e podem, exclusivamente, visualizar e consultar os dados disponíveis.
Seguem alguns fluxos ilustrando as regras de premissão:
Estrutura geral:
Usuário Admin (titular da conta principal):
Usuário Gerente na conta principal:
Usuário Gerente da conta Carteira
Quanto ao cadastramento de usuários 👥
a responsabilidade passará a ser exclusiva dos Administradores e Gerentes da estrutura, ocorrendo através da plataforma de Web Banking. A criação de multiusuários no backoffice será descontinuada;
os usuários seguirão sendo cadastrados via endereço de e-mail com link para criação das senhas. No entanto, todo e qualquer usuário de uma conta também passará pelo requisito de coleta e cadastro de selfie no aplicativo.
As atualizações documentadas entrarão em vigência a partir de 21/03, conforme comms previamente disponibilizado na data de 05/03, para todos os parceiros detentores do produto de Multiusuário iDez.
O produto de Multiusuário é exclusivo dos Planos Pro Corporate & Enterprise
As contas Reservas passam a ser Carteiras
O nosso antigo recurso Reservas de uma conta foi atualizado e passa a assumir a forma de contas Carteiras, permitindo que usuários PJ atuem com a segregação de seus recursos financeiros em vias de reservas, budgets, fundos, etc..
A funcionalidade está disponível para acesso em ambas as plataformas, Aplicativo e Web Banking.
Atualização na mensagem de código OTP
A fim de melhorar a experiência do usuário e reduzir confusões já reportadas por nossos parceiros, a mensagem relacionada ao código de segurança (OTP) foi atualizada. Agora, os usuários visualizarão um texto simplificado e objetivo, orientando o aceso ao token seguro diretamente no aplicativo para realizar suas transações.
➡️ Texto atualizado: "Para realizar a operação, abra o aplicativo, acesse seu perfil e, na aba de segurança, acesse seu token seguro."
Design System Perfil e PIX – Novo visual e melhorias
As telas de Perfil e PIX no aplicativo foram reformuladas sob a premissa de experimentar um design mais organizado e intuitivo na usabilidade de nossos usuários.
Confira a seguir 📲
Normativa BCB nº 511 | Atualização nas regras de consulta chave PIX
Em conformidade com a Normativa BCB nº 511, de 30 de agosto de 2024, realizamos ajustes nos nossos serviços de consulta de chaves Pix no Diretório de Identificadores de Contas Transacionais (DICT). Essas mudanças garantem a adequação às exigências do Banco Central e reforçam a segurança no tratamento de dados sensíveis.
Com vigência a partir de 25/03, as informações detalhadas de uma chave Pix não serão mais exibidas nas plataformas Backoffice, Aplicativo e Web Banking. Os dados da conta vinculada à chave Pix serão criptografados e não poderão ser exibidos ao usuário final.
Principais impactos por plataforma:
Web Banking 💻
O campo "Agência" será ocultado antes da realização de transferências.
Comprovantes de transação terão os seguintes campos removidos:
Tipo de conta
Agência
Número da conta
Backoffice 💻
Atualmente não há fluxos que exijam a validação direta de chave Pix no Backoffice.
Nos demais casos, os dados criptografados podem ser recuperados após a conclusão da transferência, garantindo a atualização das informações.
Alguns campos poderão se apresentar vazios até o processamento da transação, sendo automaticamente preenchidos na posterioridade.
Aplicativo 📱
Não haverá impacto, pois as telas e comprovantes do aplicativo já não exibiam essas informações.
As atualizações aqui comunicadas foram previamente anunciadas no comms que foi encaminhado em 07/03, endereçado a todos os parceiros iDez.
Solicitação de PIN e OTP para exclusão de chaves PIX no web banking
Apartir de agora, a exclusã de uma chave PIX no Web Banking demandará validação de PIN (senha transacional) e OTP (código de segurança).
A mudança aumenta a qualidade na saúde financeira da conta, garantindo que apenas usuários autenticados possam realizar a exclusão de uma chave PIX.
Atualização nas APIs de consulta chave PIX | Nova regulação BACEN [Parceiro Embedded]
Em conformidade com a normativa BCB nº 511, de 30 de agosto de 2024, cujo conteúdo vem sendo assiduamente reforçado junto ao Banco Central, foram realizados ajustes técnicos nas APIs de consulta e transferência de chaves Pix.
Essas mudanças entrarão em vigor a partir de 25 de março e demandarão de adaptação nas integrações até o deadline vigente.
Principais alterações:
Rota /api/pix/keys/{key}
Os campos dentro do objeto bank_account constarão vazios na resposta da API.
Anteriormente os campos number, branch, type e ispb retornavam valores preenchidos, enquanto que agora as respostas estarão em branco.
O comportamento da chave e2e_id permanece inalterado.
Rota /pix/transfers
Os dados do objeto payer_payee->bank_account podem retornar vazios em casos de lentidão no processamento do Pix.
Em casos de demora no processamento, campos que vinham habitualmente preenchidos poderão constar ausentes ou temporariamente sem informação. Esses dados serão obtidos somente após o processamento do Pix em nosso parceiro.
A partir das atualizações descritas acima:
Manutenção temporária de compatibilidade: As APIs de transferência e consulta continuarão funcionando provisoriamente com dados criptografados e não criptografados, enquanto a API de consultas no DICT tão breve será descontinuada;
Atenção: Caso essa implementação não seja realizada, as operações estarão sujeitas a impactos no processamento de transações Pix.
O contexto acima foi previamente anunciado em comms, encaminhado para todos os parceiros que consomem do produto via API com data de envio em 05/03.
Habilitação de Rotas Admin V2 para Transferência PIX [Parceiro Embedded]
Novas rotas foram implementadas na API com o objetivo de realizar e consultar transferências via PIX, agregando mais flexibilidade e suporte a diferentes métodos de pagamento.
Suporte a transferências via chave PIX, QR Code estático e dinâmico.
Melhor controle e gerenciamento das operações PIX via API.
Reforçamos nosso compromisso em mante-los informados sobre nossas atualizações e lançamentos, prezando por uma parceria de sucesso que dê conta de escalonar a aplicação do produto nos mais diversos segmentos de negócio atendidos na base de parceiros iDez.
Um bom trabalho a todos!