Alteração de senha com criptografia
beta
Este endpoint oferece ao cliente do parceiro Bankly a possibilidade de alterar a senha do seu cartão com segurança, por meio de comunicação criptografada.
Processo para a alteração da senha
- O parceiro deverá gerar caracteres criptografados para constituir uma nova senha;
- Em seguida, deve enviar os caracteres ao Bankly por meio deste endpoint;
- O Bankly converte os caracteres criptografados em uma senha de quatro dígitos, atribuindo-a ao cartão.
Nota
Para aumentar o nível de segurança da informação, o uso desse serviço é exclusivo para clientes homologados com o time de segurança do Bankly
Pré-requisitos
Para que seja possível utilizar este endpoint, é necessário que:
- Durante o desenvolvimento do projeto, o parceiro solicite autorização ao time de segurança do Bankly para realizar o processo de homologação técnica;
- Após homologação e alinhamento prévio com o time de cartões e segurança do Bankly, o parceiro Bankly adquira o certificado de criptografia;
- O cliente do parceiro Bankly possua um cartão ativo/bloqueado.
Requisição (Request)
Requisição HTTP
PATCH https://api-mtls.sandbox.bankly.com.br/cards-pci/{proxy}/password
--request PATCH \
--url 'https://api-mtls.sandbox.bankly.com.br/cards-pci/{proxy}/password' \
--header 'Authorization: Bearer {Token}' \
--header 'accept: application/json' \
--header 'x-correlation-id: {{GUID}}' \
--header 'api-version: 1.0' \
--header 'content-type: application/json' \
--data '{
"password": "TiCEhKL8h7y88y1zhfxs2gnivGlB2Fx/pTlXpv0QtP675ck52uekv71FNlxviq/I3oh1Lhs+jO7wCMTKwsoGE8RZelJRfTQdW9tTp/v30D0NlPjkX+gy0oXqgzI7as5QpRBnR6ARJ+CEZ7xkfb0vJ1jsPnkTF3N7wHgHzUyrkw6uZ8dUKuqgwf/X49Q8CjuqHc5KJ23BEOxFdTqETJhEyvwQErBExK6e4mSIVnf1w9TJuHjcghNB+vsGMeh/Q6MRckQlBZPz4tDRYn24gGbGM4bmvviySisBPehDDh3EGi0PqrEFRj33BioohtfBnjulW8RrWVzf6whUhZaD0K2e0lloDZiFKVdb+cuiNOiP51K1EVebx1aKg1+0D2NrJv5pJYWuc="
}'
Autorização
Para garantir a segurança nas requisições, todos os endpoints do Bankly utilizam scopes como parte do seu fluxo de autorização.
Esta requisição requer o scope descrito a seguir:
| Scope | Descrição |
|---|---|
card.pci.password.update | Concede acesso para alterar a senha de um cartão. |
Cabeçalhos (Headers)
| Nome | Descrição |
|---|---|
api-version | Obrigatório. Versão da API. Atualmente estamos na versão 1.0. |
Authorization | Obrigatório. Token de autorização do tipo Bearer. |
Parâmetros da rota (Path)
No path desta requisição envie os seguintes campos:
| Nome | Tipo | Descrição | Especificação |
|---|---|---|---|
proxy | path | Código identificador do cartão. | Insira somente números, sem caracteres especiais. |
Corpo da requisição (Body)
No body, envie o seguinte campo em formato JSON:
| Nome | Tipo | Descrição | Especificação |
|---|---|---|---|
password | string | Obrigatório. Senha de uso do cartão. | A senha deve possuir quatro dígitos e ser transmitida criptografada em formato base64. Exemplo: "TiCEhKL8h7y88y1zhfxs2gnivGlB2Fx/pTlXpv0QtP675..." |
Atenção
Para maior segurança, instrua seu cliente a não utilizar a senha atual, datas de aniversário nem números sequenciais (Ex. 1234 ou 8765) ou repetidos (Ex. 1111).
{
"password": "TiCEhKL8h7y88y1zhfxs2gnivGlB2Fx/pTlXpv0QtP675ck52uekv71FNlxviq/I3oh1Lhs+jO7wCMTKwsoGE8RZelJRfTQdW9tTp/v30D0NlPjkX+gy0oXqgzI7as5QpRBnR6ARJ+CEZ7xkfb0vJ1jsPnkTF3N7wHgHzUyrkw6uZ8dUKuqgwf/X49Q8CjuqHc5KJ23BEOxFdTqETJhEyvwQErBExK6e4mSIVnf1w9TJuHjcghNB+vsGMeh/Q6MRckQlBZPz4tDRYn24gGbGM4bmvviySisBPehDDh3EGi0PqrEFRj33BioohtfBnjulW8RrWVzf6whUhZaD0K2e0lloDZiFKVdb+cuiNOiP51K1EVebx1aKg1+0D2NrJv5pJYWuc="
}
Resposta (Response)
O status code 200 indicará que a solicitação foi aceita e que a senha foi alterada com sucesso.
Dica
Para simular uma requisição nesse endpoint, acesse o API Reference.
Erros
Este endpoint pode retornar erros específicos, conforme a tabela a seguir:
| Status Code | Código | Mensagem | Descrição |
|---|---|---|---|
| 403 | CERTIFICATE_NOTFOUND | Certificate not found for partner. | Não foi encontrado um certificado válido configurado para o parceiro. |
| 404 | 002 | Card Not Found | Cartão não encontrado. |
| 409 | 029 | The card is in the process of being created. | O processo de criação do cartão não foi finalizado. |
| 409 | CARD_HAS_PINOFFILINE | This card does not allow password change. | Não é possível alterar a senha de cartão PIN offline. |
Recordamos que esta API também poderá retornar erros comuns entre todos os endpoints. Portanto, recomendamos a consulta da documentação de erros, onde é possível encontrar as mensagens comuns em inglês que acompanham os erros 400 (se houver).
Eventos
Este endpoint não possui eventos relacionados a ele.
Updated 1 day ago