TOTP

A validação TOTP (Time-based One-time Password) ocorre por meio de um código enviado pela instituição financeira para confirmar a identidade de seu cliente no momento em que ele tenta executar uma ação.

Esse código pode ser enviado por e-mail ou SMS, e o cliente deverá informá-lo para ser validado e poder dar continuidade à ação que iniciou.

Por exemplo, quando um cliente deseja cadastrar seu número de telefone como chave Pix, antes de completar o cadastro, a instituição financeira enviará um SMS com um código de validação ao telefone fornecido. Ao receber esse código, o cliente deverá informá-lo no aplicativo ou site de sua instituição financeira para validar sua requisição e poder dar continuidade ao cadastro da chave. Essa verificação garante que o número de telefone informado no cadastro pertence ao cliente.

🚧

Importante

Para cadastro de chaves do tipo e-mail, telefone e em alguns fluxos de reinvindicação e portabilidade, a utilização do código TOTP é obrigatória.

TOTP no Bankly

O Bankly disponibiliza dois endpoints para que o parceiro emita o código TOTP.

O primeiro possibilita gerar um hash e um código numérico. Nosso parceiro enviará apenas o código numérico a seu cliente via mensagem (e-mail ou SMS, por exemplo) e deverá armazenar o hash para posterior validação.

O segundo endpoint permite validar o código numérico recebido pelo cliente e o hash. Essa validação ocorre no momento em que o cliente digita o código numérico no aplicativo ou site do parceiro.

❗️

Atenção

É de responsabilidade do parceiro gerenciar o envio do código TOTP aos seus clientes. O Bankly apenas gera o código, realiza sua validação e faz auditorias periódicas para verificar a utilização do TOTP por parte de seus parceiros.