estruturar-open-financelisted

# estruturar-open-finance Open Finance Brasil exige stack específica de autenticação + autorização. Esta skill orienta a estrutura inicial. ## Pré-requisitos - [ ] Empresa registrada no Diretório Open Finance Brasil (papel: Receptora ou Transmissora). - [ ] Certificado ICP-Brasil de assinatura digital. - [ ] Certificado de transporte (mTLS) emitido pela ICP-Brasil ou OPFB. - [ ] Sandbox configurado para desenvolvimento. ## Fases relevantes | Fase | Foco | Quem participa | |---|---|---| | **Fase 1** | Dados públicos das instituições | N/A (já em produção) | | **Fase 2** | Dados cadastrais e transacionais | Receptoras + Transmissoras | | **Fase 3** | Iniciação de pagamento (Pix incluso) | ITPs (Iniciadoras) | | **Fase 4** | Outros produtos (investimento, câmbio, seguros, previdência) | Idem | ## Stack obrigatória | Componente | Padrão | |---|---| | Autenticação cliente | mTLS (Mutual TLS) | | Autorização | OAuth 2.0 com FAPI 1 Baseline / Advanced | | Identidade do titular | OpenID Connect | | Registro dinâmico de cliente | DCR (Dynamic Client Registration) | | Certificado | ICP-Brasil ou OPFB | | Algoritmo de assinatura | PS256 (RSA-PSS SHA-256) | | Algoritmo de criptografia (opcional) | RSA-OAEP-256 + A256GCM | ## Fluxo de consentimento (Fase 2) ``` [Titular no site da Receptora] → "Quero importar dados do meu banco" ↓ [Receptora] gera consent request → assina com cert ICP ↓ [Transmissora] recebe consent → autentica titular (login no banco) ↓ [Titular] aprova