Dúvidas frequentes
Tire suas dúvidas de uma forma simples e entenda mais sobre o Portal do Desenvolvedor, APIs, BaaS e suas funcionalidades.
Como o Santander pode te ajudar?
Para filtrar um assunto específico, digite o que deseja no campo de busca abaixo.
Todas
- Todas
- Portal do Desenvolvedor
- APIs
- Credenciais
- Segurança dos nossos serviços
- Certificados
- BaaS
- Open Finance
Termo não encontrado
Digite outro termo para a busca.
Portal do Desenvolvedor
O portal do desenvolvedor é uma plataforma para a divulgação das soluções financeiras do Santander, nele é possível ver as funcionalidades das APIs, suas documentações técnicas e testar a integração através do ambiente de sandbox (ambiente de testes).
Não, o acesso ao portal e sua documentação é gratuito à qualquer usuário.
Existem três perfis que acessam o portal do desenvolvedor:
• O usuário pessoa física que deseja apenas conhecer e testar as APIs do Santander, precisa se cadastrar através da aba "Cadastre-se", e na opção "Criar uma conta" inserir os dados solicitados. O e-mail informado e a senha criada, serão utilizados para acessar o portal posteriormente. Com este cadastro, é possível testar as APIs utilizando o ambiente de sandbox.
• O desenvolvedor que recebe o convite do usuário master para acessar o portal do desenvolvedor, precisa se cadastrar através da aba "Cadastre-se", e na opção "Criar uma conta" inserir os dados solicitados. O e-mail inserido precisa ser o mesmo e-mail onde foi recebido o convite do usuário master, este e-mail e a senha criada, serão os dados utilizados para acessar o portal posteriormente. Com este cadastro, é possível testar as APIs utilizando o ambiente de sandbox e subi-las em ambiente de produção.
• O usuário correntista do Santander, que acessa o portal para testar, subir para produção ou enviar convites para desenvolvedores, acessa o portal pela aba "Entrar" e insere as credenciais do Internet Banking PJ, para este acesso é necessário ter o ID Santander habilitado.
O ambiente de sandbox é o ambiente de testes que o Santander disponibiliza para que os usuários testem as APIs e entendam como elas funcionam. Para acessar este ambiente, basta criar uma conta dentro do portal ou entrar com uma conta PJ.
O ambiente de produção é o ambiente real para gerar uma aplicação e integrá-la com sua empresa. Para acessar este ambiente, precisa ser o usuário master do contrato, ou, ter sido convidado pelo usuário master.
Usuário master é o usuário correntista que possui login PJ. Para poder acessar o ambiente de produção, ele precisa ter o ID Santander habilitado e não ter nenhuma pendência em sua conta.
Para criar uma aplicação em ambiente de produção o usuário precisa acessar o portal com o login PJ, ou, quando o usuário se cadastrar usando email e senha, deverá solicitar um convite ao usuário Master.
APIs
API é a sigla de "Application Programming Interface" ou "Interface de Programação de Aplicação". Ela é uma tecnologia que permite a troca de informações entre sistemas de maneira segura e padronizada. Aqui no nosso contexto, se refere a troca de informações entre a empresa e o Santander.
O uso das APIs em ambiente sandbox é gratuito. Para uso no ambiente de produção, é preciso verificar se há tarifações com o gerente de conta.
Para acessar as APIs, basta se cadastrar no portal desenvolvedor através do menu "Cadastre-se".
Na opção "Criar uma conta" é necessário inserir os dados solicitados, incluindo e-mail e senha, que serão os dados para acessar o portal posteriormente. Com este cadastro, é possível testar as APIs utilizando o ambiente de sandbox. Para cadastrar as aplicações no ambiente de produção, é necessário fazer o login PJ.
APIs que estão sinalizada com "Em breve" são APIs que vamos disponibilizar em um futuro próximo no portal do desenvolvedor para integração com as empresas.
A documentação técnica contém informações sobre o funcionamento de cada API, características do desenvolvimento e detalhes importantes do serviço que será integrado. A documentação é necessária para entender e implementar as APIs de maneira correta.
Credenciais
Sim, é necessário gerar as credenciais para testar as APIs no ambiente sandbox. Recomendamos que o desenvolvedor execute os testes necessários para compreender se os comportamentos dos sistemas integrados pela API estão corretos.
Ao acessar a área logada e optar pelo ambiente de produção, é necessário clicar em "criar nova aplicação" e incluir os dados da aplicação, incluindo o certificado digital da empresa com prazo de validade maior que 90 dias. Depois, basta clicar em "Enviar" e aguardar a geração da aplicação que aparecerá com as credenciais ClientID e ClientSecret, essas duas credenciais serão utilizadas para fazer a integração no sistema da empresa.
A decisão de subir a aplicação para o ambiente de produção é de responsabilidade exclusiva da empresa contratante do serviço integrado pela API. Recomendamos que os desenvolvedores e os responsáveis administrativos certifiquem-se de que todos os cenários e adequações inerentes ao modelo de negócio ao qual a API será utilizada foram devidamente testados. Depois que a API estiver em ambiente de produção as transações realizadas por ela utilizarão dinheiro real.
As credenciais, ClientID e ClientSecret, são utilizadas para fazer a integração com as APIs, são essas chaves que são vinculadas para identificar os clientes, as APIs utilizadas e as transações realizadas no seu sistema.
Segurança dos nossos serviços
A segurança é uma prioridade crucial em nossa organização e a empregamos em várias frentes para proteger nossos clientes, parceiros e recursos digitais:
• Autenticação: Este é um processo fundamental que garante que os usuários sejam quem afirmam ser. Usamos uma variedade de métodos para confirmar a identidade dos usuários, como login e senha, tokens de autenticação, biometria e certificados.
•Autorização: Por meio de um processo chamado OAuth2, damos acesso a terceiros com base em permissões específicas, com isso controlamos quem tem acesso a cada informação.
• Mutual TLS (mTLS): Este protocolo de segurança da camada de transporte é usado para criptografar o conteúdo e garantir a reciprocidade da autenticidade.
• Certificado Digital: Como uma medida adicional de segurança, exigimos que os parceiros utilizem um certificado digital emitido por uma Autoridade Certificadora homologada pelo ICP-Brasil. Isso garante que estamos lidando com entidades confiáveis.
• Token de Acesso: Para acessar nossos serviços, os parceiros precisam de um token de acesso que é emitido após a autenticação e autorização.
• Benefícios do Developer Portal: Nosso Developer Portal fornece um local seguro e regulamentado para nossos parceiros acessarem e utilizarem nossos serviços de Banking as a Service. As APIs implementam tecnologias de ponta para garantir disponibilidade, confiabilidade e segurança.
Essas são as principais informações de segurança que empregamos em nossos processos para garantir a proteção e privacidade dos dados de nossos usuários.
Nas chamadas de API usamos a autenticação OAUTH via Client ID e Client Secret. A autenticação OAUTH 2.0 é um protocolo de autenticação de APIs amplamente usado pela indústria e considerado benckmark internacional.
O ClientID é o identificador único do usuário.
O ClientSecret é a chave privada do usuário.
Ambas são as credenciais geradas e extraídas após ser cadastrada uma aplicação no portal do desenvolvedor, são as informações que serão integradas no sistema da empresa para transacionar com as APIs.
O ID Santander é um dispositivo de segurança utilizado para confirmar as transações realizadas nos canais do banco de forma prática e segura. Ele precisa estar habilitado para que você possa acessar o portal. A ativação é feita pelo IBPJ. Se precisar de ajuda, converse com o gerente da sua conta.
Certificados
Um certificado digital é um tipo de credencial de identidade usada no mundo digital para autenticar a identidade de um indivíduo, uma empresa ou um servidor. Ele é usado para estabelecer um nível de confiança durante as transações de dados eletrônicos.
No Developer Portal do Santander, os parceiros que desejam usar os serviços e APIs precisam ter um certificado digital cadastrado. O Santander utiliza este certificado durante o processo de autenticação e autorização para verificar a identidade do parceiro e permitir seu acesso às APIs.
Para utilizar todas as APIs do Portal, é necessário a troca de certificados para Autenticação mTLs (Mutual TLS Authentication).
No momento da criação de uma aplicação, o certificado enviado deverá ser do tipo A1, no formato .PEM, .CER ou .CRT, por CA válida (ou seja, não são aceitos certificados auto assinados), com validade superior a 90 dias.
O Portal de APIs aceita todos os certificados emitidos pelas Entidades Certificadoras aderentes à ICP Brasil. Consulte aqui a relação de ACs: https://estrutura.iti.gov.br/
O certificado deverá ser do tipo A1.
São aceitos certificados no formato .PEM, .CER e .CRT.
Não aceitamos certificados auto assinados no portal do desenvolvedor.
No ambiente de produção, a validade precisa ser superior a 90 dias. No ambiente de sandbox, a validade precisa ser superior a 30 dias.
Aconselhamos a utilizar certificados diferentes no ambiente de sandbox e produção.
BaaS
O Banking as a Service ou BaaS é uma solução que permite a uma empresa oferecer funcionalidades bancárias por meio de APIs (Application Programming Interface) de forma terceirizada.
Uma plataforma BaaS funciona como um ambiente digital para o desenvolvimento e gerenciamento de uma cadeia de pagamentos.
Dessa forma, é possível conferir as transações e comportamento de consumo dos clientes, dentre outras funcionalidades financeiras, a depender do tipo e instituição.
Para oferecer o serviço BaaS é necessário que a sua empresa, além de estar estruturada, tenha diversas parcerias e integrações via API disponibilizadas com diversos agentes de uma operação de pagamento, tais como: o instituidor do arranjo de pagamento, a instituição financeira liquidante da operação, bem como já ter aderido a um arranjo de pagamento.
Open Finance
O Open Finance é um sistema financeiro aberto que permite o compartilhamento de dados, produtos e serviços de forma segura, entre clientes e instituições autorizadas pelo Banco Central.
Na prática, não. O conceito Open Finance é similar ao Open Banking – um sistema financeiro aberto que permite o compartilhamento de dados, produtos e serviços, de forma segura, entre clientes e instituições autorizadas pelo Banco Central.
O intuito da mudança de nome, de acordo com o Banco Central do Brasil (Bacen), veio com o objetivo de poder ampliar a participação das instituições, englobando não apenas os bancos, mas também outros sistemas financeiros, como corretoras, companhias de câmbio, fundos de previdência etc.
Você terá mais autonomia e controle sobre sua vida financeira. Já as instituições, passam a conhecer melhor o seu perfil como cliente, oferecendo produtos e serviços mais adequados às suas necessidades.