Nesta etapa, o usuário acessa o ambiente da Instituição Transmissora e realiza a autenticação por meio dos canais digitais já utilizados pela instituição.

A Instituição Transmissora deve solicitar a autenticação conforme seus padrões usuais, sem exigir etapas adicionais ou métodos mais rigorosos do que os aplicados em outras operações. Também é sua responsabilidade validar a titularidade do usuário autenticado e, em caso de divergência em relação à solicitação de consentimento, interromper a jornada de forma imediata, apresentar mensagem de erro clara e orientar sobre os procedimentos disponíveis para resolução.

Login

Para o usuário se autenticar, é necessário que ele tenha acesso a um canal digital da Instituição Transmissora de Dados.

Solicitação de autenticação: solicitar a autenticação do usuário conforme os padrões já definidos pela própria IT para operações fora do Open Finance, em conformidade com a regulação vigente.

Direcionamento entre dispositivos móveis: em dispositivo móvel, não exigir navegadores intermediários no direcionamento do usuário que vem do aplicativo da IR.

Validação de Titularidade

No ambiente logado, é necessário fazer a validação da titularidade do usuário, com objetivo de garantir que a solicitação e a confirmação de compartilhamento estejam sendo realizadas pelo mesmo titular.

Validação de titularidade: caso a titularidade validada após a autenticação seja diferente daquela associada à solicitação, observar as ações abaixo.

a. Interromper a jornada imediatamente e não exibir a tela de resumo da confirmação nem os dados da autorização.

b. Apresentar uma mensagem de erro clara sobre o motivo da interrupção.

c. Informar quais os procedimentos disponíveis para resolução do problema.