O endpoint que lista os API Tokens de uma conta foi descontinuado

A partir de hoje (18), o endpoint GET /v1/{account_id}/api_tokens não está mais disponível para utilização. Esta é mais uma medida de segurança que adotamos para manter a integridade das Contas iugu.

Acessar api_token

Os tokens são disponibilizados durante a criação de uma subconta ou criação via Alia. Guarde-os em um local seguro para todas as outras requisições às nossas APIs.

Atualização na documentação: https://dev.iugu.com/reference/adicionar-domicilio-bancario , a quantidade de caracteres das contas das instituições de pagamentos "Stone e "FitBank".

Stone - 13 caracteres no parâmetro "account".
FitBank - 10 caracteres no parâmetro "account".

 '197':
    name: 'Stone'
    pattern:
      agency: '9999'
      account: '9999999999999'
      account_dvs: 'D'

  '450':
    name: 'FitBank'
    pattern:
      agency: '9999'
      account: '9999999999'
      account_dvs: 'D'

Separamos os Gatilhos por categoria

A fim de otimizar a visualização e organização das nossas páginas, separamos os gatilhos por categoria. São elas:

• Fatura
• Assinatura
• PIX/TED Out — Transferência para Terceiros
• Depósito
• KYC — Verificação de Conta iugu
• Método de Pagamento de Cliente
• Antecipação de Recebíveis
• Pedido de Pagamento — Pagamento de Boletos via Conta iugu

Em construção... 🚧

Ainda serão inseridos outros gatilhos que já existem, porém, com dados atualizados #staytuned.

Começa hoje!

Como compromisso com a segurança da sua conta, adicionamos +3 endpoints que obrigam a utilização de Assinatura RSA em suas requisições. São eles:

Saiba mais sobre Assinatura RSA

O artigo Autenticação — Assinatura RSA aborda o assunto com um passo a passo detalhadamente descrito. Além disso, conta com a gravação do webinar, conduzido por um de nossos engenheiros. Veja:

Que tal uma Recipe? 🧪

Acesse esta recipe que sugere como o seu script pode ser desenvolvido (em Ruby) para este recurso: recipes/assinatura-rsa.

Agora é possível reenviar documentos para KYC, consultar o status de análise e receber notificação via gatilho!

Recentemente adicionamos o objeto files ao endpoint Enviar Verificação de Subconta — POST /v1/accounts/{account_id}/request_verification que permite enviar arquivos que compõem o processo de KYC de contas bancárias.

A fim de complementar este objeto subimos

2 novos endpoints:

1 Gatilho

Este gatilho é acionado sempre que o resultado da análise da Conta iugu, realizada pelo Time de Prevenção à Fraude, é aprovada ou reprovada.

A partir do dia 07/11/2024 +3 rotas entram na lista de obrigatoriedade

Foram adicionados os parâmetros Signature e Request-Time no header dos endpoints:

Saiba mais sobre RSA

Consulte o guia completo de RSA em Autenticação — Assinatura RSA.

Recipe 🧪

Além do artigo completo, veja, na prática (em Ruby), uma sugestão de como escrever seu script para RSA: recipes/rsa-assinatura-rsa

Agora as Subcontas iugu deverão enviar arquivos para se tornarem verificadas

Para atender as exigências do BACEN, foram adicionados novos parâmetros ao endpoint Enviar Verificação de Subconta — POST /v1/accounts/{account_id}/request_verification. São eles:

Objeto files

Arquivos (codificados em Base64 e com limite de 15 MB por arquivo) para KYC, como Foto do Documento de Identificação Pessoal, selfie etc.

📘

Dica

Na referência da API Enviar Verificação de Subconta, o arquivo é codificado para Base64 automaticamente.

KYC

A conta não será verificada após esta chamada. O prazo para torná-la verified é de até 2 dias úteis.

✅

Verificar status

Utilize o endpoint Informações da Conta — GET /v1/accounts/{id} e confira a propriedade is_verified?. Se true, então, a conta está verificada.

Recipe 🧪

Foi criada, também, uma recipe que aborda, na prática, cada chamada para Verificar uma Subconta iugu: recipes/verificar-subconta-iugu-novo

Conteúdo teórico 📖

Saiba mais sobre Verificar subcontas iugu em Criar, Verificar e Configurar Subconta.

As APIs de Convite de Usuário foram desativadas

Estes endpoints eram responsáveis por gerir os convites de usuários que permitiam acesso ao Alia:

E agora?

Para convidar um usuário para acessar o seu Painel, utilize o próprio Painel. Confira o artigo Como cadastrar outros logins de usuários com permissões de acesso diferentes?.

O banco 526 MONETARIE SOCIEDADE DE CRÉDITO DIRETO S.A foi incluído como domicílio bancário!

Endpoints atualizados

Os endpoints que receberam esta atualização foram:

• Enviar Verificação de Subconta — v1/accounts/{account_id}/request_verification.
• Adicionar Domicílio Bancário — v1/bank_verification.

Agora também é possível coletar o URL e/ou PDF do Boleto na API Cobrança Direta

Para os usuários que não utilizam o Checkout iugu e utilizam a API Cobrança Direta — POST /v1/charge para emissão de Boletos, agora é possível coletar o PDF e/ou a imagem deste boleto através das propriedades a seguir:

Requisição exemplo

{
  "method": "bank_slip",
  "email": "email@iugu.com",
  "items": [
    {
      "description": "Descrição",
      "quantity": 1,
      "price_cents": 500
    }
  ],
  "payer": {
    "cpf_cnpj": "113.436.750-30",
    "name": "Nome"
  }
}

Retorno exemplo

{
    "success": true,
    "url": "?bs=true",
    "pdf": ".pdf",
    "bank_slip_url": "https://boletos.iugu.com/v1/public/invoice/eaf26318-9dce-480d-962c-d0db4bc97ccf-60c3/bank_slip",
    "bank_slip_pdf_url": "https://boletos.iugu.com/v1/public/invoice/eaf26318-9dce-480d-962c-d0db4bc97ccf-60c3/bank_slip.pdf",
    "identification": "40192024257800000000600002057180198590000000500",
    "invoice_id": "EAF263189DCE480D962CD0DB4BC97CCF"
}

Importante ⚠️

Esta propriedade será retornada apenas se, durante a requisição, for informado bank_slip no parâmetro method.