A Belvo oferece suporte a links recorrentes para qualquer tipo de instituição.
No entanto, existem instituições e contas de empresas que exigem autenticação por token (MFA - Autenticação Multi-Fator) para qualquer tipo de solicitação de dados, o que limita a operação automática de recurrent links.
Para esses casos, você pode criar um recurrent link e nós obteremos os dados para ele. No entanto, um token será necessário para cada atualização subsequente.
A cada tentativa de atualização, você receberá um evento via webhook informando sobre a necessidade de um novo token. Este webhook incluirá o objeto token_generation_data com as informações necessárias para gerenciar esta solicitação. No entanto, essas informações expiram em um curto período de tempo e podem não ser válidas no momento em que são recebidas pelos usuários finais.
Felizmente, temos várias estratégias para corrigir esse comportamento com esses tipos de instituições.
Estratégias recomendadas
A fim de gerar uma boa experiência com recurrent links para aquelas instituições de uso limitado, sugerimos as seguintes estratégias:
Recurrent Links com atualizações guiadas
Em vez de solicitar ao usuário um token (MFA) diretamente assim que receber o evento token_required por meio de webhooks, sugerimos que as notificações para o usuário final sejam tratadas pelo aplicativo do usuário final da maneira e no momento que julgarem mais apropriados. Isso evitará notificações excessivas para o usuário final, pois a Belvo pode enviar um ou mais webhooks por dia, em horários diferentes, solicitando um novo token para cada link.
Para solicitar um novo token ao usuário final, sugerimos usar o modo de atualização do Connect Widget. Isso permite que você gerencie todo o processo de atualização de um link com um novo token, apenas indicando o link_id. Assim que tivermos um novo token válido, faremos uma atualização completa dos dados e enviaremos um evento via webhook informando sobre os novos dados disponíveis.
Modelo híbrido single/recurrent
Uma estratégia menos recomendada é a criação de links de bancos retail, como recurrent e bancos corporativos ou bancos com limitações, como single.
Isso ajudará a ter um controle manual sobre as atualizações das instituições que estão limitadas devido aos tokens de acesso.
No entanto, essa estratégia ainda precisará fornecer um token MFA usando o modo de atualização widget.
Assim que o single link for atualizado, você poderá solicitar dados (transactions, accounts, e owners).