Professional Documents
Culture Documents
Manual Técnico de Integração v1.1
Manual Técnico de Integração v1.1
Cédulas
Versão 1.0
CONTROLE DO DOCUMENTO
Guarda e Retenção
Original mantido em área de gestão do conhecimento CERC, com cópia disponível no Portal
CERC.
Classificação da Segurança
Uso restrito de Participantes, colaboradores da CERC e Regulador.
Histórico de Atualização
Versão Data Descrição
1.0 06/12/2021 Versão Inicial do documento.
Objetivo
Definição dos detalhes da integração técnica referente à Circular do BCB nº 3.952, de 27 de
junho de 2019.
Propósito da CERC
A CERC Central de Recebíveis S.A. é uma entidade registradora autorizada pelo BCB que
presta serviços de Avaliação e Registro de ativos financeiros, inclusive recebíveis de arranjo
de pagamento e cédulas.
Participantes
São Agentes de Registro com direito de acesso ao Sistema CERC e Prestadores de Serviços
por eles indicados e devidamente cadastrados no Sistema CERC.
Usuários
São todos os representantes de Participantes, devidamente cadastrados e com acesso ao
Sistema CERC.
Contato
Favor entrar em contato nos casos de dúvidas ou considerações sobre as informações
contidas neste, enviando uma mensagem para o e-mail suporte-operacoes@cerc.inf.br
utilizando o assunto “manual”. Agradecemos antecipadamente a sua colaboração para
tornar nossa documentação e nossos serviços melhores.
Registro de CPR X X X
Registro de CDCA X X
Alteração/Baixa de CCB X X
Alteração/Baixa de CPR X X
Alteração/Baixa de CDCA X X
Cessão de CCB X X
Cessão de CPR X X
Conciliação de CCB X
Conciliação de CPR X
Certidão de CCB X X
Certidão de CPR X X
Cessão de CCB X X
Cessão de CPR X X
Troca de Arquivos
Troca de arquivos é o modelo ao qual a CERC e o Participante trocam arquivos de
remessa e retorno por meio de um repositório de arquivos, de forma online e restrita.
Entende-se por repositório de arquivos, todo serviço de armazenagem de arquivos, onde o
participante publicará arquivos no formato suportado pela CERC. Os arquivos publicados no
repositório devem obrigatoriamente seguir o de leiaute de interface. Esse modelo é
recomendado para empresas que tenham uma volumetria alta e/ou que possua fluxos de
processamento de dados baseados em lotes de arquivos de remessa e retorno.
Após a publicação do(s) arquivos(s), os sistemas da CERC inicializarão o
processamento dos mesmos de forma assíncrona e automática. Na próxima seção, iremos
explorar as opções disponíveis para troca de arquivos.
Repositórios de Arquivos
Serviço de Nuvem
A CERC está integrada com os principais serviços de armazenagem de arquivos em
nuvem, como Amazon S3, Azure Storage Blobs e GCS (Google Cloud Storage). Através de
credenciais previamente fornecidas, a CERC e o participante podem realizar as trocas de
arquivo de forma segura.
APIs de Serviços
APIs de serviço representam o modelo de comunicação em tempo-real com a plataforma
da CERC, via requisição HTTPS no nosso endpoint de APIs.
As APIs são responsáveis por receber e processar todas as requisições baseadas nas
estruturas JSON presentes na documentação de cédulas em
https://homologcedulas.docs.apiary.io/#reference.
Para a autenticação é utilizado o protocolo OAuth2 (detalhado no Anexo 2. Autenticação
via API) utilizando as credenciais fornecidas via email após cadastro e assinatura de contrato.
Vale ressaltar que o token tem validade e após expiração deve ser gerado novamente.
Restrições da API
Toda requisição para API de ação deverá respeitar os limites de rate-limit descritos
abaixo:
● Rate-limit: 300 transações por segundo.
Armazenamento
A CERC utiliza o serviço de Cloud Storage fornecido pelo Google Cloud para armazenar
todos os objetos e arquivos enviados ou recebidos de seus clientes.
Cloud Storage oferece uma série de ferramentas que ajudam a manter seguro os dados
armazenados, por exemplo:
Tráfego
Todo tráfego da CERC é criptografado, seja através HTTPS para os portais e apis, seja
para transferência de arquivos. Para o tráfego via APIs, implementamos todos os itens de
segurança citados no padrão RFC 7235. Com isso, garantimos a segurança na autenticação e
na troca de informações.
Para o tráfego via troca de arquivos através da internet, a CERC utiliza o protocolo
SFTP (Secure File Transfer Protocol) com autenticação através de chave pública de até 4096
bits e no caso do Connect Direct é necessário utilizar o recurso Secure+ que permitirá a
autenticação e criptografía através de TLS 1.2 ou superior e uso de certificado, fornecido pelo
participante, no formato X.509 versão 3.
Para o tráfego através da VPN, todo tráfego é criptografado através de um túnel
IPSEC.
● Método: POST
● URL: https://{URL_AMBIENTE}/oauth/token
● Content-type: multipart/form-data
● Body:
○ "grant_type": "client_credentials"
● Header:
○ "Authorization": "Basic {CLIENTID/CLIENTSECRET}
{
"access_token": "37999c1b-d718-465f-aede-6a6cccc5ce06",
"token_type": "bearer",
"expires_in": 43199,
"scope": "resource-server-read resource-server-write"
}