Procedimento Técnico de Handshake
Introdução
O procedimento de Handshake é uma parte crucial da segurança nas transações entre a BMP e seus parceiros. O processo envolve trocas de informações criptografadas e autenticação mútua para estabelecer uma comunicação segura.
Configuração na BMP
Na BMP, configuramos o handshake na aba específica no cadastro do parceiro. As configurações incluem:
- Ativo: Se o handshake está ativo.
- Método: Método HTTPS a ser usado.
- URL: URL do endpoint do parceiro.
- Chave HMAC: Chave secreta para assinatura de mensagens.
- Headers: Cabeçalhos desejados na requisição.
Geração da Chave HMAC pelo Parceiro
O parceiro deve gerar uma chave HMAC robusta, idealmente com 128 caracteres, usando recomendações de segurança avançadas. Esta chave será utilizada para assinar as mensagens e verificar a assinatura das mensagens recebidas da BMP.
Definição do Endpoint de Handshake do Parceiro
O parceiro deve configurar um endpoint HTTPS que aceite requisições POST. O endpoint deve responder dentro de um timeout padrão de 5 segundos para garantir eficiência no processo de handshake. As informações necessárias incluem:
- URL do endpoint
- Método HTTPS
- Headers desejados
Recepção e Resposta do Handshake
Durante as transações que exigem handshake, a BMP enviará uma requisição ao endpoint configurado contendo os detalhes da transação. O parceiro deve verificar a transação utilizando a chave HMAC e responder de acordo:
- 200 OK: Se a transação for reconhecida e validada.
- 404 Not Found: Se a transação não for reconhecida.
Exemplo de body da requisição de handshake:
O JSON que enviamos, não pode sofrer nenhum tipo de modificação e os valores devem sempre ser enviados em decimal. Ex: 100,00 em decimal 100.0 e 100,10 em decimal 100.10
Considerações Finais
Este procedimento de Handshake é vital para garantir que todas as transações sejam realizadas de forma segura e autêntica, protegendo tanto a BMP quanto seus parceiros contra fraudes e outras vulnerabilidades de segurança.
Esta página foi útil?