Verification of Payee: guias para programadores
Guias técnicos para integrar a Verification of Payee — a API e os códigos de resposta, os webhooks, latência, idempotência, repetições, limites de taxa e correspondência de nome.
27 artigos neste tema
Monitorização e observabilidade da Verification of Payee
Uma integração VoP pode falhar em silêncio: latência crescente, um desvio nos resultados, uma taxa de erro a insinuar-se. Uma boa observabilidade deteta-o antes de os pagadores o sentirem.
Limites de taxa e throughput da Verification of Payee
Um ciclo de pagamento que verifica milhares de beneficiários precisa de um plano para os limites de taxa e o throughput. Eis como escalar a Verification of Payee sem embater num muro.
A Verification of Payee e a residência de dados
A verificação do beneficiário trata dados pessoais sobre as pessoas pagas. Onde esses dados são tratados e armazenados importa para o RGPD — e para a sua due diligence.
Teste de carga da sua integração Verification of Payee
A sua integração VoP precisa de aguentar no pico, não apenas numa demo. Eis como lhe fazer testes de carga antes do go-live, o que medir e como usar o sandbox.
O que é um RVM (Routing and Verification Mechanism)?
Nenhum banco se liga bilateralmente a todos os outros PSP da SEPA. Um RVM é o serviço que encaminha o seu pedido VoP para o banco respondente certo — a infraestrutura que torna o esquema alcançável.
Verification of Payee: tratamento de erros e UX de recurso
Nem toda verificação VoP devolve uma correspondência limpa. Eis como conceber tratamento de erros e UX de recurso para timeouts e «não disponível» sem bloquear ou enganar os utilizadores.
O EPC Directory Service (EDS) explicado
Antes de um pedido VoP poder ser encaminhado, algo tem de indicar que banco detém a conta e que RVM a serve. Esse algo é o EPC Directory Service — o livro de endereços do esquema.
Compreender o modelo de dados da Verification of Payee
Uma integração limpa começa por compreender o que envia e o que recebe. Eis o modelo de dados de pedido e resposta da Verification of Payee, explicado.
Certificados QWAC e eIDAS para a Verification of Payee
Quando um banco pergunta a outro sobre um titular de conta, ambos têm de provar quem são. A VoP fá-lo com certificados QWAC sob eIDAS — o mesmo modelo de confiança do open banking PSD2.
Usar um SDK ou biblioteca cliente de Verification of Payee
Um bom SDK transforma a integração VoP de boilerplate em poucas linhas de código. Eis o que procurar numa biblioteca cliente de Verification of Payee.
Proteger a API de Verification of Payee: mTLS, OAuth e chaves
Os pedidos VoP transportam nomes e IBAN, por isso a segurança do transporte e dos acessos é essencial. Eis como mTLS, OAuth e uma boa higiene de chaves protegem a sua integração.
Verification of Payee: chamadas API em lote vs individuais
Alguns casos de uso VoP precisam de uma verificação individual instantânea; outros verificam milhares de contas de uma vez. Eis como escolher entre verificação em tempo real e em lote.
Cachear os resultados da Verification of Payee com segurança
Cachear os resultados VoP pode reduzir custo e latência — mas um resultado obsoleto pode deixar passar uma fraude. Eis como cachear a verificação do beneficiário sem perder o seu valor protetor.
A Verification of Payee e as mensagens ISO 20022
As mensagens do esquema VoP assentam na ISO 20022, mas a sua integração não. Eis como a norma se relaciona com a VoP e onde uma API REST encaixa.
Registo de auditoria para a Verification of Payee
Um resultado de Verification of Payee só é útil mais tarde se o registou bem. Eis o que anotar para cada verificação, quanto tempo guardá-lo e o que deixar de fora.
Gerir timeouts e retries na Verification of Payee
Um PSP lento deve degradar o seu checkout com elegância, não quebrá-lo. Eis um padrão prático para timeouts, retries e o resultado não disponível na Verification of Payee.
Como testar a Verification of Payee numa sandbox
Não consegue testar a VoP corretamente verificando apenas o caminho feliz. Eis como exercitar cada resultado — correspondência, parcial, sem correspondência, não aplicável — e os caminhos de erro antes do go-live.
Webhooks e resultados assíncronos da Verification of Payee
A maioria das verificações VoP responde em menos de um segundo, mas as redes falham e alguns bancos respondentes são lentos. Os webhooks permitem gerir os resultados assíncronos de forma limpa sem bloquear o pagador.
Idempotência e reconciliação na API Verification of Payee
Os retries acontecem. Sem idempotência conta as verificações em duplicado; sem um correlation id não consegue ligar os resultados aos pagamentos. Eis como acertar em ambos com um só campo.
Verificar empresas: pessoas coletivas e identificadores de organização na VoP
Os nomes de empresa são desorganizados — nomes comerciais, sufixos, abreviaturas. É por isso que a Verification of Payee permite verificar as pessoas coletivas por um identificador de organização, não apenas por um nome.
Como funciona a correspondência de nome na Verification of Payee
A VoP não faz comparação de cadeia exata — se fizesse, cada inicial e acento seria uma sem correspondência. Eis o que acontece realmente entre o nome que envia e o resultado que obtém.
Quão rápida é a Verification of Payee? Latência e timeouts
A VoP corre no momento do pagamento, por isso a velocidade importa. Eis que latência esperar, o que acontece num timeout, e como manter a experiência responsiva.
Reduzir falsos positivos na Verification of Payee
Se cada pagamento devolve uma correspondência parcial, os utilizadores deixam de confiar no aviso. Eis como reduzir os falsos positivos na VoP sem enfraquecer o verdadeiro sinal de fraude.
Uma ligação VoP vs integrar banco a banco
Poderia integrar cada banco respondente por si próprio. Ou ligar-se uma vez ao esquema SEPA VoP e alcançá-los a todos. Eis porque a cobertura, não o código, é o verdadeiro desafio.
Códigos de resposta e erro da API Verification of Payee, explicados
MTCH, CMTC, NMTC, NOAP — e a diferença entre um resultado «sem correspondência» e um erro real. Uma referência para programadores para tratar de forma limpa as respostas da API VoP.
Ser um PSP respondente no esquema Verification of Payee
A maioria do conteúdo VoP cobre o lado requerente — perguntar «este nome corresponde a este IBAN?». Mas a conformidade muitas vezes significa também responder a esses pedidos. Eis o que um PSP respondente deve fazer.
Integrar a API Verification of Payee: guia do programador
Da autenticação à gestão dos quatro resultados do esquema, eis como integrar uma API Verification of Payee em tempo real e ramificar a sua interface de forma limpa.
Pronto para adicionar a Verification of Payee?
Do esquema EPC a uma única chamada REST, a RoxPay ajuda bancos, PSP e empresas a entrar em produção com a VoP antes do prazo.