Tote
InícioComece aquiAnalisaIntegraProcessamento
InícioComece aquiAnalisaIntegraProcessamento
  1. SAIBA MAIS
  • Boas vindas!
  • COMECE AQUI
    • Testando APIs
    • Visão geral da plataforma
    • SAIBA MAIS
      • Arranjo de pagamentos
      • Números do cartão de crédito
      • Glossário
  1. SAIBA MAIS

Glossário Copy

Este glossário foi feito para te ajudar a entender os termos e conceitos mais utilizados nas nossas aplicações e no mundo dos serviços financeiros digitais para que os nossos produtos se tornem ainda mais acessíveis para as necessidades do seu negócio.
Aqui, é possível encontrar desde abreviações até as traduções dos termos mais utilizados no mundo fintech. Fique à vontade para ler e explorar conceitos e ideias.
Não encontrou algum termo por aqui? Estamos sempre abertos à sugestões para manter o glossário atualizado! Pode enviar sua adição através do nosso canal de suporte.

A#

Adquirente#

Também chamados de credenciadoras, fazem a intermediação e o processamento das transações financeiras realizadas através de meios eletrônicos.

AML/CFT#

Anti-Money Laundering and Terrorist Financing. Leis e regulamentos que atuam contra lavagem de dinheiro e o financiamento de terrorismo. O Banco Central do Brasil (BCB) junto com o Conselho Nacional Monetário supervisiona e regula o sistema nacional financeiro para que este não seja utilizado para fins ilícitos.

API#

Application Programming Interface. Software que permite a interação entre aplicações ou entre aplicações e sistemas através de um conjunto de protocolos.

API Banking#

No mundo financeiro, APIs oferecem acesso seguro a serviços financeiros, permitindo a criação de aplicações tecnológicas inovadoras envolvendo transações bancárias.

AppKey#

Este é um identificador único atribuído a um aplicativo quando ele é criado. É usado para autenticar o aplicativo quando ele faz uma solicitação a um servidor. É uma maneira de garantir que o servidor saiba qual aplicativo está fazendo a solicitação.

AppToken#

Este é um tipo de credencial usado para autenticar as solicitações de um aplicativo. Ao contrário de uma AppKey, um AppToken geralmente tem uma vida útil limitada e deve ser periodicamente atualizado. É outra camada de segurança para garantir que apenas aplicativos autorizados possam acessar determinados recursos.

Aproximação#

Transações onde não é necessário inserir um cartão na máquina apenas aproximá-lo. Também é possível executar o pagamento utilizando carteiras digitais instaladas em dispositivos móveis autorizados.

Array#

Estrutura de dados que contém um grupo de elementos. Cada elemento pode ser identificado por um índice.

Autenticação#

Processo de verificação da identidade de um usuário, processo ou sistema.

Autorização#

Processo que verifica se o usuário, processo ou sistema tem permissão para acessar um recurso específico.

B#

B2B#

Business-to-business. Estratégia comercial onde o cliente final é uma outra empresa.

B2C#

Business-to-consumer. Estratégia comercial onde o cliente final é uma pessoa física.

BaaS#

Banking as a Service. Tecnologia que permite empresas de ramos diversos oferecerem a seus clientes serviços financeiros como conta digital, cartão de crédito, pagamentos de boletos e transferências, por exemplo, por meio de APIs.

Base64#

Método de codificação de informação para transferência na internet e a codificação utiliza 64 caracteres.

Bearer token#

Uma forma de autenticação HTTP onde o token de acesso é enviado no cabeçalho da requisição.

Blockchain#

Mecanismo de banco de dados que armazena dados em blocos interligados em uma cadeia, permitindo o compartilhamento transparente de informações na rede de uma empresa. Os dados são cronologicamente armazenados, não sendo possível excluir nem modificar a cadeia já que o sistema tem mecanismos integrados que impedem entradas de transações não autorizadas. Uma rede blockchain pode rastrear pedidos, monitorar pagamentos, e outras transações.

Boilerplates#

Texto ou código que pode ser reutilizado em vários contextos e aplicações sem que haja mudanças significativas no original. Permite consistência e eficiência na programação e na comunicação.

Boolean#

Tipo de dado que possui apenas dois valores, 0 ou 1, falso ou verdadeiro.

BNPL#

Buy Now Pay Later. Compre agora, pague depois. Método de compra onde o valor total não precisa ser pago no momento da aquisição, sendo dividido em parcelas sem adição de juros.

C#

Carteira digital#

Também conhecida como e-wallet, é a versão virtual de uma carteira física, simulando cartões de crédito, débito e dinheiro em espécie. Esta aplicação utiliza as informações de pagamento do usuário para fazer compras on-line e em lojas físicas, pagar contas, transferir dinheiro, fazer recargas de celular, obter descontos e cashback.

CDC#

Crédito direto ao consumidor. Modalide de financiamento onde as instituições financeiras, bancos, e lojas concedem crédito para o consumidor. O contrato possui e condições do empréstimo, como valor, prazo, taxa de juros e forma de pagamento e o consumidor precisa preencher requisitos pré-estabelecidos como renda mínima e residência. Estratégia que simplifica o crédito, aumenta o faturamento e fideliza o cliente.

Character#

Um único elemento dentro de uma string.

CNPJ#

Cadastro Nacional de Pessoas Jurídicas.
Registro público de qualquer empresa, representado por uma sequência numérica única de 14 dígitos (XX.XXX.XXX/0001-XX.).

Credenciadora#

Ver adquirente.

Criptografia#

Conversão de dados legíveis para formato codificado, através de chaves criptográficas, garantindo que as informações não sejam comprometidas.

Content-type#

Cabeçalho indicando o formato dos dados no corpo da solicitação ou resposta.

Cookie#

Pequena quantidade de dados armazenados no navegador do usuário pelo servidor de um site.

CORS#

Cross-origin resource sharing. Compartilhamento de recursos entre origens é uma ferramenta para integração de aplicações onde aplicativos web clientes carregados em um domínio interagem com recursos localizados em outro domínio. Se a interação não for autorizada, a aplicação retornará um erro de CORS. Para mais informações, leia o artigo sobre respostas e erros.

cURL#

cURL é uma ferramenta de linha de comando para obter ou enviar dados usando protocolos de URL.

CS#

Customer Service. Setor responsável por receber e tratar todos os problemas dos clientes seja antes, durante ou depois da obtenção de nossos produtos.

Cybersecurity#

Cybersegurança. Conjunto de estratégias e medidas de segurança utilizando tecnologia para proteger e defender sistemas, redes, servidores, computadores, dispositivos eletrônicos contra ataques maliciosos, uso indevido de dados ou intenções maliciosas.

D#

Default#

Valor pré-definido que o sistema computacional assume se outro valor não for informado.

Delay#

Tempo de resposta. Diferença de tempo entre o envio e o recebimento de uma informação entre sistemas.

Dependente#

Integrante da família ou qualquer pessoa de confiança que pode obter um cartão de crédito extra oferecido pelo titular do cartão.

Deprecated#

Depreciado. Termo utilizado para indicar que um recurso, API ou prática está em desuso ou obsoleto e não é mais recomendado. Isso geralmente ocorre porque foi substituído por uma alternativa mais recente.

Domicílio de Arrecadação de Crédito#

Abreviado para DAC. Também chamado de domicílio bancário, é a conta corrente que escolhida como endereço para recebimento do saldo de pagamentos feitos com cartões de crédito ou débito por meio de maquininhas ou links de pagamento, cobranças de clientes ou o crédito de empréstimos, em um único lugar.
Garante mais previsibilidade sobre o capital disponível, ajuda a trazer mais segurança para as suas finanças, facilita o fluxo de caixa e simplifica as transações com fornecedores e parceiros.

E#

E-commerce#

Abreviação de electronic commerce. Modelo de comércio onde a compra e venda de bens e serviços é feita pela internet, através de plataformas eletrônicas.

Embossing#

Processo de criar relevos em cartões de plástico. O relevo contém o número do cartão (PAN), o nome da pessoa portadora do cartão e outras informações importantes.

Emissora#

Bancos, cooperativas de crédito ou outras instituições financeiras, licenciadas pelas bandeiras, que fornecem o cartão de crédito e débito. Também são responsáveis por boletos bancários, concessões de crédito e autorizações de transação.

Endpoint#

URL onde uma API pode ser acessada por um cliente.

End-to-end#

Ponta-a-ponta. Recurso de segurança que protege os dados desde o remetente até o destinatário, utilizando sistemas de codificação e decodificação nos dispositivos.

Estabelecimento#

Considerado um lojista que aceita um meio eletrônico como forma de pagamento.

F#

2FA#

Two-factor authentication. Método de segurança onde o usuário obtém acesso à uma aplicação ou conta após ter sua identificação verificada através de duas formas diferentes. Não ser confundido com MFA.

FGTS#

O Fundo de Garantia do Tempo de Serviço é uma reserva monetária que pode ser sacado durante determinados períodos do ano para obtenção de casa própria, auxiliar no pagamento de tratamento de saúde, e outros fins individuais.

Fintech#

Financial technology. Uso de tecnologia aplicada a serviços financeiros e bancários para melhorar e auxiliar negócios e consumidores a gerenciar suas operações, processos e transações.

H#

Header#

Parte de uma solicitação ou resposta HTTP que contém informações sobre os dados enviados.

HML#

Abreviação de homologação. Ambiente de teste e validação de um produto ou serviço antes de ser lançado no ambiente de produção.

HTTP#

Hypertext Transfer Protocol. Protocolo de comunicação que permite a transferência de dados na World Wide Web (www). Os protocolos são: GET, POST, PUT, PATCH, DELETE, OPTIONS, HEAD, TRACE, CONNECT.

I#

Identificador#

Conjunto de caracteres únicos atribuídos a um certo objeto.

Inscrição Estadual#

Número de registro de uma empresa referente ao estado onde está estabelecida, para que possa produzir ou vender mercadorias no território brasileiro.

Integer#

Número inteiro com intervalos diferentes (positivo ou negativo) na sua capacidade de armazenamento. Exemplos:
Int16: -32,768 a +32,767
Int32: -2,147,483,648 ao +2,147,483,647
Int64: -9,223,372,036,854,775,808 ao +9,223,372,036,854,775,807

Introspecção#

Ato de validação do token. Usuário ativo, token com assinatura válida e token ativo são algumas validações realizadas no ato de introspecção.

IRR#

Internal rate of return. Taxa interna de retorno. Taxa necessária para igualar o valor de um investimento com os seus respectivos retornos futuros ou saldos de caixa gerados em cada período.

ISO 27001#

Norma internacional para o Sistema de Gestão de Segurança da Informação (SGSI). Sua implementação mostra um elevado compromisso com a proteção da informação, onde há a adoção de um conjunto de requisitos, processos e controles para gerenciamento de informações sensíveis de forma adequada e confiável e para mitigação de possíveis riscos.

ISO 8601#

Norma internacional para representação de data e hora onde a informação de data e hora é ordenada do maior (ano) para o menor (segundos). Definida pela Organização Internacional para Padronização e usada aqui incluindo o fuso horário UTC: YYYY-MM-dd'T'HH:mm:ss'Z.

J#

Job#

No contexto de banco de dados, um 'job' é uma unidade de trabalho que o usuário solicita ao sistema para ser realizado.

JSON#

Java Script Object Notation. Formato leve de intercâmbio de dados que é fácil para os humanos lerem e escreverem.

K#

K8S#

Sigla referenciando Kubernetes, um sistema de orquestração de contêineres utilizado para disponibilizar os diversos microsserviços presentes no Horizon.

Keycloak#

Ferramenta de gerenciamento de identidades e acessos.

L#

Lambda#

É um tipo de aplicação de qualquer tipo e em qualquer linguagem, orientada a eventos, e executada sem servidor (serverless).

LGPD#

Lei Geral de Proteção de Dados, que define regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Exemplos de campos obrigatórios incluem consentimento explícito para coleta de dados, anonimização de dados coletados e garantia dos direitos do titular.

Log#

Registro de eventos que ocorreram dentro de um sistema. Eles podem fornecer informações valiosas sobre o que um sistema está fazendo e ajudar a identificar quaisquer problemas.

M#

M&A#

Merge and acquisition. Estratégia de expansão e reorganização empresarial onde empresas se fundem a fim de competir no mercado, aumentar produtividade e eficiência das empresas, maximizar lucros e se consolidarem.

Mascaramento#

Método para proteção de dados sensíveis, onde o valor original é substituído por um valor fantasia mas ainda correspondente.

Match pattern#

Casamento de padrões é o ato de verificação da presença de um padrão rigidamente especificado em um conjunto de dados, seja por uma cadeia de caracteres ou uma árvore.

MCC#

Merchant category code. É um identificador internacional utilizado por sistemas de pagamentos. Composto por 4 dígitos que classifica um negócio de acordo com seus bens e serviços. Atribuído pela adquirente.

Mesa de crédito#

Departamento ou equipe dentro de uma instituição financeira responsável pela gestão e avaliação de riscos de crédito, incluindo:
Análise de dados como CPF, estado civil, telefone, profissão, nível de escolaridade, renda, entre outros.
Avaliação da capacidade de pagamento e o risco associado aos potenciais tomadores de empréstimos (indivíduos, empresas ou outras entidades).
Decisão sobre aprovação de um empréstimo ou linha de crédito com base na análise de risco.
Acompanhamento dos créditos concedidos para garantir que os tomadores de empréstimos estejam cumprindo suas obrigações de pagamento.
Administra e diversifica a carteira de crédito da instituição para minimizar riscos e maximizar retornos, desenvolver e implementar políticas e procedimentos para a concessão de crédito.

MFA#

Multifactor authentication. Método de segurança onde o usuário obtém acesso à uma aplicação ou conta após ter sua identificação verificada através de várias maneiras diferentes. Não ser confundido com o 2FA.

O#

OAuth2#

Protocolo de autorização aberto e padrão que permite a terceiros obter acesso limitado a um serviço HTTP, seja em nome de um proprietário de recurso por orquestração do fluxo de aprovação, ou permitindo que o terceiro obtenha acesso em seu próprio nome.

Object#

Pode ser uma pessoa, uma ideia, algo contável ou incontável. Se refere a um local da memória que possui um valor, podendo ser uma variável, uma função, ou uma estrutura de dados.

Onboarding#

Processo de recepção, treinamento e adaptação de novos clientes. Durante o período, o cliente receberá apoio do setor de mesmo nome. Clientes em processo de Onboarding terão acesso a um ambiente de homologação (HML) para adaptação e conhecimento dos serviços obtidos.

OpenAPI#

OpenAPI Specification (OAS) oferece uma definição padronizada das APIs sem necessariamente utilizar termos computacionais através de termos que refletem conceitos muito utilizados no mundo das APIs junto dos fundamentos de HTTP e JSON. Isso permite que a transferência de conhecimento entre setores de uma mesma empresa ou entre clientes seja feita de maneira clara e efetiva.

Operation ID#

String única que identifica uma operação.

OTP#

One-time password. Senha com caracteres numéricos ou alfanuméricos ordenados de forma única e que só pode ser utilizada uma vez.

P#

Parâmetros#

Valores adicionados a uma URL para fornecer informações adicionais sobre a natureza da solicitação.

Path#

O caminho especificado na URL de uma solicitação HTTP.

Payload#

Dados transmitidos em uma transmissão de dados.

PIN#

Personal identification number. O número de identificação pessoal está atrelado a um cartão e adiciona uma camada a mais de segurança sendo, por vezes, necessário para completar uma transação. O PIN varia entre 4 a 6 dígitos e pode ser gerado pela empresa ou pelo usuário.

Pix#

Meio de pagamento instantâneo desenvolvido no Brasil. Os valores são transferidos entre as contas em poucos segundos, a qualquer hora ou dia, utilizando chaves únicas. Pode ser realizado a partir de uma conta corrente, conta poupança ou conta de pagamento pré-paga.

Portador#

Pessoa que possui uma conta bancária ou uma linha de crédito e possui um cartão de débito/crédito para executar pagamentos.

Private label#

Marca própria. Uma estratégia de negócios onde as empresas produzem bens e produtos com especificações próprias e os comercializa usando sua marca.

Q#

QR Code#

Quick Response Code. Código de resposta rápida em português, é um código de barras bidimensional, que pode ser escaneado por telefones celulares com câmera. O código é convertido em texto (interativo), um endereço URI, um número de telefone, uma localização, um e-mail, um contato, sms ou PIX. Possui duas classificações: dinâmico e estático.
QR Code dinâmico: Permite edição depois de gerado já que utiliza URLs e permite rastreamento e análise de acesso. Geralmente usado para compartilhar informações dinâmicas como eventos, listas de leituras, informações pessoais dinâmicas, entre outros.
QR Code estático: Não pode ser editado depois de gerado e não é possível rastrear informações de acesso. Geralmente usados para compartilhar informações fixas como cardápios, URLs, chaves Pix sem valor de transação, entre outros.

QA#

Quality Assurance. Práticas para garantir que um produto ou serviço atenda a critérios de qualidade específicos.

Query#

Parte de uma URL que carrega valores específicos para parâmetros de consulta.

R#

Request#

Pedido feito a um servidor para acessar um recurso ou realizar uma operação.

Response#

Resposta fornecida por um servidor em resposta a uma solicitação HTTP.

Required#

Significa que o campo é obrigatório e aparece em formato de asterisco vermelho ao lado dos campos obrigatórios dos parâmetros de requests do endpoint. O response body não possui sinalização de campo obrigatório.

S#

Sandbox#

Ambiente de teste isolado onde novos códigos, software ou aplicativos podem ser testados sem afetar o ambiente de produção.

Schema#

Coleções de objetos dentro de um determinado banco de dados, organizados por campos, tipos, relacionamentos, permissões, entre outros.

Secret#

Código de segurança usado na autenticação multifator.

SCPC#

Serviço Central de Proteção ao Crédito. Banco de dados com registros de dívidas não pagas, inadimplências, contas em atraso e outras informações de crédito usado por empresas para consulta e avaliação da situação financeira do cliente (pessoa física ou jurídica) antes de conceder crédito.

SFTP#

SSH File Transfer Protocol. Protocolo de rede que fornece transferências de arquivos e manipulação de arquivos em redes confiáveis e inseguras.

Shell#

Interface de usuário para acessar os serviços do sistema operacional.

Squad#

Equipe multifuncional autônoma com o objetivo de atingir uma meta específica.

Squidor#

Orquestrador de serviços. Consegue criar regras para rotear requisições para determinados serviços.

String#

Armazena uma sequência de caracteres imutável.

T#

Tabela price#

Sistema de amortização utilizado em financiamentos e empréstimos, no qual as parcelas são fixas durante todo o período de pagamento. Cada parcela é composta por uma parte de juros e outra de amortização, sendo que, com o tempo, a parcela de juros diminui e a de amortização aumenta. Também é conhecido como sistema francês de amortização.

Titular#

Pessoa principal associada a um cartão de crédito ou débito emitido com seu próprio nome.

Token#

Método de autenticação entre duas partes, frequentemente usado em soluções web. Para consumir os recursos providos pelas aplicações, o cliente precisa se autenticar gerando um token de acesso, que terá um período de validade. No caso do Horizon, o token provido segue o padrão JWT (JSON Web Token).

Txid#

Identificador de transação, sendo uma sequência de caracteres composta por letras e números que identifica e distingue cada transação.

U#

UNIX Timestamp#

Forma de representar data e hora de forma contínua, numa uma contagem de 32 bits, contando os segundos a partir do dia 1º de janeiro de 1970 às 00:00:00 UTC (data de referência). Indenpende de fuso horário, fácil organização e armazenamento em banco de dados, e sincronia com servidores de internet.

URI#

Uniform Resource Identifier. Cadeia de caracteres compacta usada para identificar ou denominar um recurso na Internet, sendo identificados em grupos com sintaxe específica e protocolos associados.

URL#

Uniform Resource Locator. Endereço de rede no qual se encontra algum recurso como arquivo de computador, impressora, unidade de rede, etc.

UUID#

Universally Unique Identifier. Identificador Universalmente Exclusivo. Composto por 128 bits, gerados aleatoriamente, e usados para identificar informações em sistemas de computação.

V#

Valor justo#

Segundo o Pronunciamento Técnico CPC 46, é "o preço que seria recebido pela venda de um ativo ou que seria pago pela transferência de um passivo em uma transação não forçada entre participantes do mercado na data da mensuração.". É uma estimativa do valor de mercado, considerando diversos fatores como perspectivas futuras e riscos.

Varchar#

Variable character. Conjunto de caracteres de tamanho indeterminado, armazenado num banco de dados, que contém letras e números.

Virtual banking#

Instituições financeiras que oferecem serviços bancários através da internet e dispositivos eletrônicos, sem uma localização física.

VPN#

Virtual Private Network. Rede de comunicações privada que utiliza criptografia para manter os dados seguros na rede pública.

W#

Webhook#

Tecnologia que utiliza HTTP para comunicação entre duas APIS, fornecendo dados com atualização em tempo real.

Materiais relacionados#

Diretrizes básicas
Códigos de resposta
FAQ
Precisa de mais ajuda? Entre em contato com o nosso suporte.
Clique no botão abaixo para nos contar o que achou da nova plataforma. Você será redirecionado para um formulário rápido.
Enviar feedback
Página anterior
Números do cartão de crédito