Belvo soporta links recurrentes para cualquier tipo de institución.
Sin embargo, las instituciones y cuentas de empresa requieren autenticación mediante token (MFA - Multi-Factor Authentication) para cualquier tipo de petición de datos, lo cual limita el funcionamiento automático de los links recurrentes.
Podrás crear un link recurrente y obtendremos los datos para el mismo. Sin embargo, será necesario un token para cada actualización posterior.
En cada intento de actualización, recibirás un evento vía webooks informándote de la necesidad de un nuevo token. Este webhook incluirá el objeto token_generation_data con la información necesaria para gestionar esta petición. Sin embargo, esta información expira en un corto plazo de tiempo y podría no ser válida en el momento que la reciben los usuarios finales.
Afortunadamente, disponemos de varias estrategias para subsanar este comportamiento con este tipo de instituciones.
Estrategias recomendadas
De cara a generar una buena experiencia con los link recurrentes para aquellas instituciones de uso limitado, sugerimos las siguientes estrategias:
Links recurrentes con actualizaciones guiadas
En lugar de preguntar al usuario directamente por un token (MFA) tan pronto como recibas el evento token_required vía webhooks, sugerimos que las notificaciones al usuario final sean gestionadas por la aplicación del cliente en la forma y momento que consideren más oportuno. Esto evitará un exceso de notificaciones para el usuario final, ya que Belvo puede enviar uno o varios webhooks al día, en diferentes horarios, preguntando por un nuevo token para cada link.
Para la petición al usuario final de un nuevo token, sugerimos usar el Connect Widget update mode. Este permite gestionar el proceso completo de actualización de un link con un nuevo token, tan solo indicando el link_id. Una vez tengamos un nuevo token válido, haremos una actualización completa de datos y enviaremos un evento vía webhooks informando de los nuevos datos disponibles.
Modelo híbrido single/recurrent
Una estrategia menos recomendable es la creación de los links de bancos retail como recurrent y bancos de empresa o bancos con limitaciones, como single.
Esto ayudará a tener un control manual sobre las actualizaciones de las instituciones que se encuentran limitadas debido a los access token.
Sin embargo, esta estrategia aún necesitará proveer un MFA token usando el widget update mode.
Una vez actualizado el link single, podrás realizar la petición de datos(transactions, accounts, y owners).