Todos os dados pessoais, como senhas de contas bancárias, são sempre mantidos criptografados na Belvo.
No entanto, oferecemos duas maneiras diferentes de lidar com a criptografia de senha. Em qualquer caso, a senha do usuário é enviada apenas uma vez para a Belvo durante a criação do link. Aqui está um exemplo de uma chamada para criar um link:
curl -X POST \
https://api.belvo.co/api/links/ \
-H 'Content-Type: application/json' \
-H 'Host: api.belvo.co' \
-H 'cache-control: no-cache' \
-d '{
"institution": "banamex_mx_retail",
"username": "aaa",
"password": "123"
}' \
-u [Secret Key ID]:[Secret Key PASSWORD]
Uma vez que o link foi criado, retornamos um objeto de link com uma identificação que pode ser usada para solicitar todas as informações financeiras. Aqui está um exemplo de resposta após a criação de um link:
{
"id": "30cb4806-6e00-48a4-91c9-ca55968576c8",
"institution": "banamex_mx_retail",
"access_mode": "single",
"last_accessed_at": "2019-09-27T13:02:03.584Z"
}
Por padrão, a partir da Belvo, criptografamos as senhas internamente usando nossas próprias chaves de criptografia antes de salvá-las em nosso banco de dados. Isso garante a segurança dos dados em todos os momentos.
A segunda opção que você pode escolher é fornecer sua própria chave de criptografia (comprimento mínimo de 8 caracteres) ao gerar um link. Você deve adicionar o parâmetro "encryption_key" na chamada de criação do link. Usaremos essa chave para criptografar a senha, mas não armazenaremos a chave de criptografia em nosso banco de dados. Aqui está um exemplo de um link criado usando uma chave de criptografia:
curl -X POST \
https://api.belvo.co/api/links/ \
-H 'Content-Type: application/json' \
-H 'Host: api.belvo.co' \
-H 'cache-control: no-cache' \
-d '{
"institution": "banamex_mx_retail",
"username": "aaa",
"password": "123",
"encryption_key": "my8charSecret"
}' \
-u [Secret Key ID]:[Secret Key PASSWORD]
Considerações importantes
- Há duas considerações principais a serem lembradas ao usar suas próprias chaves de criptografia: Para qualquer chamada que você fizer para recuperar dados desse link específico, você precisará adicionar a chave de criptografia ao body da chamada. Se você deseja, por exemplo, fazer um POST para recuperar as informações de Accounts faça o seguinte:
curl -X POST \
https://api.belvo.co/api/accounts/ \
-H 'Content-Type: application/json' \
-H 'Host: api.belvo.co' \
-H 'cache-control: no-cache' \
-d '{
"link": "30cb4806-6e00-48a4-91c9-ca55968576c8",
"encryption_key": "mySecret"
}' \
-u [Secret Key ID]:[Secret Key PASSWORD]
- Adicionar sua chave de criptografia a um link só pode ser feito para um link de modo de acesso "single". Se você criar um link com o modo de acesso "recurrent", não será possível adicionar sua própria chave de criptografia