Escolar Documentos
Profissional Documentos
Cultura Documentos
Número 158
6. Recolher dados biométricos: O operador deve recolher 2.3 Registo de um Subscritor em Roaming
os dados biométricos do subscritor, como impressões Os procedimentos para registo do subscritor em roaming
digitais e reconhecimento facial, através de dispositivos envolvem as seguintes etapas:
com capacidade de reconhecer impressões digitais
1. Registar o dispositivo: O registo dos Dispositivos
e faciais. Para capturar a impressão digital, o subscritor
de Comunicação deve ser efectuado pelo Operador
é solicitado a colocar pelo menos os dedos indicador
de forma automática, através de captação dos seguintes
e polegar de ambas as mãos no scanner que captura
dados no tráfego de telecomunicações:
a imagem das impressões digitais. O reconhecimento
facial e a impressão digital são mandatórios, devendo a) Dados de identificação do Módulo de Identificação
a impressão digital ser opcional para pessoas portadoras do Subscritor;
de deficiência nas mãos e vice-versa. Para casos b) Recurso de numeração de origem;
em que o subscritor é portador de deficiência tanto c) País e Operador de origem; e
na face como nas mãos, deve ser submetido uma d) Dados dos Dispositivos de Comunicação usados
petição à Autoridade Regulatória para a sua apreciação no acto de activação e na utilização da rede
e consideração, apresentando um comprovativo do Operador.
médico. Para tal, deve ser criada uma plataforma 2. Validar Dados: os dados colectados são enviados
ou interface para essa interacção. As características à Autoridade Reguladora para serem validados,
e técnicas para a recolha dos dados biométricos estão conforme definido na secção 3.0 (Processo
definidas na secção 6.2 e nas tabelas 3 e 4 do anexo A; e de Validação de Dados);
7. Validar os dados do subscritor: os dados colectados 3. Atribuição do NUTEL: É atribuído um NUTEL
devem ser enviados à Autoridade Reguladora ao subscritor em Roaming baseado no seu recurso
para validação e atribuição do NUTEL (Número Único de Numeração de Origem; e
de Telecomunicações), conforme definido na secção 4. Activar/Desactivar o Dispositivo de Comunicação:
3.0 (Processo de Validação de Dados) e 2.1.1 uma vez validados com sucesso os dados enviados
(Atribuição e Gestão do NUTEL), respectivamente. à Autoridade Reguladora, incluindo a verificação
2.1.1 Atribuição e Gestão do NUTEL de que o dispositivo cumpre com o definido
na legislação que regula sobre homologação
A Autoridade Reguladora gera e atribui um NUTEL único
de Dispositivos de Comunicações, então o dispositivo
a cada subscritor que se regista para o serviço de telecomunicações.
é activado. Caso contrário, é retornado um código
Trata-se de um número único para cada subscritor, cuja de erro especificando as razões do insucesso, conforme
composição e o algoritmo é definido pela Autoridade Reguladora. definido na secção 3.0 (Processo de Validação
2.1.2 Partilha de dados dos subscritores de Dados) e o operador deve desactivá-lo da sua rede
Os dados de registos constantes na BPIN ou nas bases de dados e deve-se notificar ao subscritor.
dos operadores podem ser partilhados com outras entidades e/ou 2.4 Substituição de Módulos de Identificação do Subscritor:
Autoridades conforme descrito no artigo 27 do Decreto. SIM-SWAP
1. A partilha de dados no âmbito do Registo não significa A pré-condição para substituir o Módulo de Identificação
disponibilizar os dados pessoais do subscritor aos operadores ou do Subscritor é o subscritor estar registado e no estado activo. E,
prestadores de serviços, mas sim, a validação do registo na BPIN é necessário a observância dos seguintes passos:
e na Central de Risco, para posterior associação do subscritor ao 1. Colectar Dados do Subscritor: o operador deve colectar
serviço solicitado. os dados de identificação do subscritor, incluindo
2. Os dados pessoais do subscritor só podem ser partilhados NUTEL, dados biométricos e Chave de Identificação
sem necessidade de anonimização com as Entidades e Autoridades do Subscritor, podendo ser presencialmente
ou remotamente;
Judiciarias, Autoridades Governamentais e outras conforme
2. Atribuição de um novo Módulo de Identificação
o estabelecido na alínea a) do 27.º artigo do Decreto n.º 13/2023. do Subscritor: o operador deve atribuir um novo
2.2 Activação de Serviços Módulo de Identificação ao Subscritor;
A activação de qualquer serviço pelo operador ou prestador 3. Validar Dados: os dados colectados devem ser
de serviços tem como pré-condição o subscritor estar registado enviados para a Autoridade Reguladora para serem
e em estado activo, isto é, não constar na Central de Risco, pelo validados, conforme definido na secção 3.0 (Processo
de Validação de Dados); e
que deve-se observar os seguintes passos:
4. Activar o serviço: o operador deve activar o serviço, após
1. Colectar Dados do Subscritor: colectar os dados validação com sucesso pela Autoridade Reguladora.
de identificação do subscritor, incluindo NUTEL Caso contrário, é retornado um código de erro
e dados biométricos; especificando os motivos do insucesso, conforme
2. Atribuição do Módulo de subscritor: atribuir um definido na secção 3.0 (Processo de Validação
módulo e chave de identificação do subscritor; de Dados) e o serviço não deve ser activado.
3. Validar Dados: os dados colectados, incluindo o módulo 2.5 Registo e Activação de Dispositivos
e chave de identificação do subscritor devem ser 2.5.1. Registo Automático nas Redes Móveis e IP
enviados para a Autoridade Reguladora para serem Para o registo e activação automática de dispositivos deve-se
validados, conforme definido na secção 3.0 (Processo seguir as seguintes etapas:
de Validação de Dados); e 1. Registar o dispositivo: O registo e activação provisória
4. Activar o serviço: activar o serviço, uma vez validadas dos Dispositivos de Comunicação deve ser efectuado
com sucesso as informações recolhidas pela Autoridade pelo Operador de forma automática, através
Reguladora. da captação dos dados no tráfego de telecomunicações
16 DE AGOSTO DE 2023 1865
Abaixo são definidos os passos necessários para a validação 5. Estrutura de Base de Dados
dos dados: Abaixo são apresentados as listas de anexos que descrevem
1. Validar Subscritor: Os Operadores e prestadores os detalhes de estrutura de dados, tratamentos de erros e os
de serviço devem validar os dados do subscritor procedimentos a serem observados:
através de uma requisição feita por API, informando 1. Anexo A: Dados do Subscritor
o NUTEL, dados de identificação, biometria e outros
a) Tabela 1: Subscritor;
conforme o descrito no número 6 do Anexo C;
2. Validar Agente: O operador deve validar os dados b) Tabela 2: Modulo Identificação Subscritor;
do Agente através de uma requisição feita por API, c) Tabela 3: Face;
informando o NUTEL, dados de identificação, d) Tabela 4: Dedo;
biometria e outros conforme o descrito no número 7 e) Tabela 5: Estado Registo;
do Anexo C; f) Tabela 6: Agente;
3. Validar Dispositivo: O operador deve validar g) Tabela 7: Estado Agente;
o dispositivo através de uma requisição feita por h) Tabela 8: Operador;
API, informando o NUTEL do subscritor, dados de
i) Tabela 9: Prestador Serviço;
identificação do Módulo e os dados de identificação
do dispositivo, conforme o descrito no número 8 j) Tabela 10: Gama Numeração;
do Anexo C; k) Tabela 11: Cobranca;
4. Verificação na Central de Risco: A Autoridade l) Tabela 12: Tipo Serviço;
Reguladora deve verificar os antecedentes de cada um m) Tabela 13: Dispositivo;
dos actores envolvidos, designadamente, o Subscritor, n) Tabela 14: Dispositivo Subscritor;
o Módulo de Identificação do Subscritor, o Dispositivo o) Tabela 15: Dispositivo Modulo;
de Comunicação e o Agente, por forma a garantir p) Tabela 16: Estado Dispositivo;
que estes não tenham um histórico de actividades q) Tabela 17: Documento Subscritor;
ilegais ou fraudulentas relacionada a serviços de r) Tabela 18: Estado;
telecomunicações; e s) Tabela 19: Residência Subscritor.
5. Resultados da validação: A Autoridade Reguladora
2. Anexo B: Tratamento de Erros
valida os dados enviados pelo operador e prestador
de serviço nas chamadas ou invocação de APIs de a) Tabela 1: Erros de Registo de Subscritores;
registo e validação. Em caso de sucesso, é retornado b) Tabela 2: Erros de Validação/Consulta
o status 201 e o serviço deve ser activado. No caso de de Subscritores;
irregularidade ou erro, o serviço não deve ser activado, c) Tabela 3: Erros de Registo e Validação de Agentes
e é retornado um status diferente de 201, conforme as (inclui os erros de registo de subscritor);
seguintes acções: d) Tabela 4: Erros de Registo e Validação de dispo-
a) No acto de registo e validação de Subscritor, ver sitivos;
Tabelas 1 e 2 do Anexo B; e) Tabela 5: Erros de Registo de Módulo de Identificação
b) No acto de registo e validação de Agente, ver do Subscritor (Activação e desactivação
Tabelas 3 do Anexo B; de Serviço).
c) No acto de Activação de serviço e desactivação 3. Anexo C: Descrição de APIs
de serviço, ver Tabela 1 e 2 do Anexo B; e 1. Login;
d) No acto de registo do dispositivo, ver Tabela 4 2. Registar Subscritor;
do Anexo B. 3. Actualizar Subscritor;
4. Armazenamento de Dados 4. Activar Serviço;
1. Todos os dados recolhidos devem ser armazenados 5. Desactivar Serviço;
na Autoridade Reguladora; 6. Validar Subscritor;
2. Para o armazenamento de dados no Regulador, o operador 7. Validar Agente;
e prestador de serviço devem invocar as API’s descritas 8. Validar Terminal;
no Anexo C, conforme as seguintes acções:
9. Registar Agente;
a) Registo de Subscritor: API número 2 do anexo C; 10. Actualizar Agente;
b) Actualização de Subscritor: API número 3 do anexo C;
11. Registar Terminal;
c) Registo de Agente: API número 9 do anexo C;
d) Actualização de Agente: API número 10 do anexo C; 12. Actualizar Residência;
e) Registo de Dispositivo: API número 11 do anexo C; 13. Actualizar Documentos.
f) Activação de Serviço: API número 4 do anexo C; 4. Anexo D: Formulários de Adesão para Integração
g) Desactivação de Serviço: API número 5 do anexo C; de Sistemas (VPN e APIs);
h) Actualização/Adição de Residência: API número 12 5. Anexo E: Acordos de Partilha de Dados entre Entidades; e
do anexo C; e 6. Anexo F: Tabela de Divisão Administrativa do Estado.
i) Actualização/Adição de documentos: API número 13 6. Especificações Técnicas
do anexo C. 6.1. Interoperabilidade entre Bases de Dados
3. Nos actos de registo e actualização, o operador deve A interoperabilidade entre as bases de dados será feita usando
armazenar todos os dados recolhidos e manusear de acordo com APIs desenvolvidas para o efeito, descritas no Anexo C: Descrição
o previsto no Decreto. de APIs.
16 DE AGOSTO DE 2023 1867
Abaixo estão as etapas que devem ser observadas: 2. Sensor de impressão digital: O sensor de impressão
1. Estabelecimento de Acordos de Partilha de Dados: A digital deve ter uma resolução suficientemente alta para
Autoridade Reguladora e os prestadores de serviços capturar imagens detalhadas e nítidas. Requere-se uma
devem estabelecer acordos de partilha de dados, resolução de pelo menos 500 DPI (Dots Per Inch, em
conforme descrito no Anexo E: Acordos de Partilha inglês ou medida em pontos por polegada);
de Dados, que definam quais informações, incluindo 3. Software de reconhecimento de impressão digital:
dados biométricos, devem ser partilhadas entre O software de reconhecimento de impressão digital
instituições e com que finalidade, tendo sempre em deve ser capaz de detectar e reconhecer diferentes
conta medidas de segurança e privacidade de dados padrões de impressão digital com alta precisão
pessoais dos subscritores; e rapidez;
2. Implementação de Soluções de Integração de Sistemas: 4. Câmera para reconhecimento facial: A câmera usada
A Autoridade Reguladora, os operadores e os prestadores para o reconhecimento facial deve ter uma resolução
de serviços devem usar soluções de integração suficientemente alta para capturar imagens detalhadas
de sistemas, designadamente APIs e FTPs (para envio e nítidas. Exige-se uma resolução de pelo menos
5 megapixels. O subscritor não deve usar óculos
de documentos, fotos, etc), para permitir a comunicação
escuros, chapéu e outros adereços que possam afectar
entre diferentes sistemas de forma padronizada
o reconhecimento facial.
e automatizada, facilitando a interoperabilidade
5. Software de reconhecimento facial: O software
e a redução de erros humanos, conforme descrito de reconhecimento facial deve ser capaz de identificar
no Anexo D: Formulário de Adesão para Integração diferentes características faciais, como olhos, nariz,
de Sistemas (VPN e APIs); boca e deve também ter a capacidade de fazer a
3. Implementação de Medidas de Segurança detecção de sinais vitais, para uma identificação
e Privacidade de Dados Biométricos: A Autoridade precisa;
Reguladora, os operadores e os prestadores de 6. Capacidade de armazenamento: A capacidade
serviços devem implementar medidas de segurança de armazenamento de base de dados deve ser suficiente
e privacidade apropriadas para garantir a integridade para armazenar todas as informações de biometria
e protecção dos dados biométricos dos subscritores, dos subscritores, além de permitir a adição e remoção
incluindo criptografia de dados, armazenamento de subscritores de forma eficiente;
seguro e limitação do acesso a informações biométricas 7. Tecnologia de criptografia: É importante garantir
somente para pessoas autorizadas; que a tecnologia de criptografia usada seja forte
4. Realização de Testes: Antes de partilhar informações, o suficiente para proteger as informações biométricas
incluindo dados biométricos, entre bases de dados, dos subscritores contra roubo ou hacking. É
a Autoridade Reguladora, os operadores e os pres- recomendado o uso de algoritmos de criptografia
tadores de serviços devem realizar testes para assegurar fortes, como AES (Advanced Encryption Standard);
8. Padrões de segurança: Para garantir a segurança
que os sistemas se comuniquem de forma correcta
dos dados biométricos dos subscritores, é importante
e segura; seguir padrões de segurança reconhecidos, como
5. Monitoria e Manutenção: A Autoridade Reguladora, o padrão ISO/IEC 27001 para gestão de segurança
os operadores e os prestadores de serviços devem da informação;
monitorar continuamente a interoperabilidade entre 9. Precisão: A precisão da tecnologia biométrica deve ser
as bases de dados, incluindo os dados biométricos, e avaliada para garantir a sua eficácia na identificação
realizar manutenção regularmente para garantir que dos subscritores. Recomenda-se uma precisão mínima
os sistemas estejam a funcionar correctamente e de de 95%; e
forma segura; e 10. Confiabilidade: A tecnologia biométrica deve ser
6. Acordos de Nível de Serviço (SLAs): A Autoridade confiável e funcionar consistentemente em diferentes
Reguladora, os operadores e os prestadores de serviços condições, como variações de luz, ângulos de captura,
devem estabelecer acordos de nível de serviço (SLAs), entre outros.
para garantir que as informações do subscritor sejam 7. Registo de Menores de 21 anos e Maiores de 16
partilhadas e actualizadas dentro de um determinado anos
prazo. Os subscritores com idade inferior a 21 anos e maiores de 16
6.2. Gestão de Segurança da Informação anos são permitidos os seus registos de acordo com o artigo 22
do Decreto, no entanto há que assegurar os seguintes aspectos:
Para registar dados de subscritores, incluindo os dados
biométricos, devem ser consideradas as seguintes especificações 1. O registo só é permitido se consentido por um subscritor
maior de idade (maior ou igual a 21 anos) e com
técnicas para garantir a precisão, segurança e eficiência do
registo activo;
processo:
2. A autorização é feita presencialmente, e o subscritor
1. Capturar dados de documentos: os operadores maior disponibiliza os seus dados de registo (NUTEL)
e prestadores de serviços podem usar um leitor e validados conforme os procedimentos de validação
de código de barras para capturar informações de um previstos no presente documento;
documento de forma automática, sem a necessidade de 3. O registo do subscritor menor deve estar associado
digitação manual. Também, podem usar a tecnologia ao NUTEL do registo do subscritor maior que autoriza; e
OCR (Optical Character Recognition) que permite que 4. Os subscritores maiores que aceitam as autorizações,
um computador reconheça o texto em uma imagem somente podem autorizar no máximo uma quantidade
digitalizada de um documento e o converte em texto de subscritores menores equivalente à totalidade
editável; de registos possível por subscritor por operador.
1868 I SÉRIE — NÚMERO 158
8. Registo de Subscritores dos Serviços de Televisão de todos os subscritores, dados de todos os agentes, dados de
1. Os subscritores dos serviços de televisão por apresentarem todos os Dispositivos de Comunicações e dados de todos Módulos
menor risco de fraude, dada a sua característica uni-direccional de Identificação dos Subscritores nas redes de telecomunicações.
(somente receptor de sinal) até o presente momento, é permitido Código OTP significa (One-Time Password) ou "Senha
o registo temporário sem uso de biometria nos casos em que de Uso Único e descartável" - É um código gerado por um sistema
o subscritor não tenha ainda um registo na B-PIN, no entanto de autenticação de dois factores para validar uma transacção
salvaguardando os princípios e requisitos previstos no Decreto. ou acesso a uma conta. Essa senha é válida apenas por um curto
2. Nos casos em que o subscritor já tenha um registo na período de tempo, geralmente de 30 segundos a alguns minutos,
B-PIN (NUTEL), deve ser efectuado o registo de acordo com os e não pode ser reutilizada.
procedimentos previstos no presente documento, em concreto, A impressão digital DPI se refere à resolução de uma imagem
deve ser feita a validação do subscritor antes da sua validação. digital, medida em pontos por polegada (Dots Per Inch, em
9. Acordos de Nível de Serviços (SLA) inglês). Quanto maior o DPI, mais detalhada e nítida será a
imagem quando impressa ou exibida em um dispositivo digital.
Para efeitos de garantia de disponibilidade de serviços, GraphQL é uma linguagem de consulta de API (Application
são estabelecidos os seguintes SLA: Programming Interface) criada pelo Facebook em 2012
a) SLA para a confirmação de registo e atribuição e posteriormente disponibilizada como um software livre.
do NUTEL: 1 - 5 min; Ela foi projectada para tornar a comunicação entre o cliente
b) SLA para a validação de dados junta à Central de Risco: e o servidor mais eficiente, flexível e poderosa do que as abor-
0,15 Segundos. dagens tradicionais, como REST API.
Os presentes SLA visam assegurar a garantia de qualidade Hacking é o acto de explorar vulnerabilidades em um
de serviços aos subscritores, no entanto, deve-se sempre ter sistema de computador ou rede para obter acesso não autorizado
presente o interesse maior que é a garantia de segurança, pelo a informações ou recursos. Essas actividades são geralmente
que para os casos de eventuais indisponibilidades dos serviços realizadas por hackers, que são especialistas em computação
de registo e ou validação de dados, serão aplicados os SLA’s com habilidades avançadas em programação, redes e segurança.
abaixo: A ISO/IEC 27001 é uma norma internacional que define
a) SLA para a confirmação de registo e atribuição os requisitos para um Sistema de Gestão de Segurança
do NUTEL: 1 min – 24 horas; da Informação (SGSI). A norma fornece um conjunto abrangente
b) SLA para a validação de dados junta à Central de Risco: de controles de segurança para proteger informações sensíveis,
0,15 minuto – 1 hora. como dados financeiros, propriedade intelectual, informações
pessoais e de saúde.
E mesmo após a aplicação do segundo SLA, a Autoridade OCR (Optical Character Recognition) – é uma tecnologia
Reguladora deverá emanar instruções pontuais que visam que permite que um computador reconheça o texto em uma
responder a necessidade de oferta dos serviços. imagem digitalizada de um documento e o converta em texto
10. Pagamento de Taxas editável. Isso significa que o texto em um documento, como um
As taxas referentes aos procedimentos de Registo são PDF ou uma imagem, pode ser lido e editado em um processador
as seguintes: de texto ou outro aplicativo.
REST API (Application Programming Interface) é uma
1. Taxas referentes ao registo, incidindo sobre cada registo,
arquitectura de desenvolvimento de software que permite que
de acordo com o presente Decreto.
aplicativos se comuniquem e troquem informações de maneira
2. No acto de Registo não há taxas referentes a validação
independente da plataforma ou linguagem de programação.
do registo.
USSD (Unstructured Supplementary Service Data) – é um
3. As taxas são pagas no modelo pré-pago ou protocolo de comunicação que permite a interação entre o usuário
aprovisionamento de valores, de acordo com as e um aplicativo ou serviço, por meio de uma sequência de códigos
necessidades de realização das operações (registo curtos digitados no teclado do telemóvel. O USSD é utilizado
e validação de dados) de cada Operador. principalmente para serviços de telecomunicações, como consulta
11. Glossário Técnico de saldo, recarga de créditos, contratação de planos tarifários,
O Advanced Encryption Standard (AES) é um algoritmo entre outros.
de criptografia simétrica que foi desenvolvido para substituir 12. Anexos
o algoritmo de criptografia Data Encryption Standard (DES) 12.1 Anexo A: Dados do Subscritor
anterior. Ele é usado para criptografar e descriptografar dados, 12.2 Anexo B: Tratamento de Erros
garantindo que apenas as pessoas autorizadas tenham acesso 12.3 Anexo C: Descrição de APIs
a esses dados. 12.4 Anexo D: Formulário de Adesão para Integração
B-PIN – Base de dados pública integrada de numeração de Sistemas (VPN e APIs)
centralizada e hospedada na Autoridade Reguladora e que 12.5 Anexo E: Acordos de Partilha de Dados
contém todas as Chaves de Identificação dos Subscritores, dados 12.6 Anexo F: Tabela de Divisão Administrativa do Estado
Anexo A: Dados do subscritor
Tabela 1: Subscritor
16 DE AGOSTO DE 2023
Tabela 4: Dedo
Ord Campo Descrição Tipo Tamanho Formato Tabela Associada Exemplo
1 Nutel (*) Número único do Numérico Subscritor
subscritor
3 register_date (*) Data de registo Date YYYY-MM-DD HH:mm
4 left_index_finger_code Biometria do dedo String 256
(*) indicador esquerdo:
Hash criptografado e
irreversível utilizando o
algoritmo SHA-256
5 left_thumb_finger_code Biometria do dedo String 256
(*) polegar esquerdo:
Hash criptografado e
irreversível utilizando o
algoritmo SHA-256
6 rigth_index_finger_ Biometria do dedo String 256
code (*) indicador direito:
Hash criptografado e
irreversível utilizando o
algoritmo SHA-256
7 rigth_thumb_finger_ Biometria do dedo String 256
code (*) polegar direito:
Hash criptografado e
irreversível utilizando o
algoritmo SHA-256
1871
1872
Tabela 5: Estado Registo
Ord Campo Descrição Tipo Tamanho Formato Tabela Associada Exemplo
1 Name (*) Designação do estado Texto 15
de Registo (Activo,
desactivado, bloqueado)
2 Código (*) Código do estado de Numérico 2
Registo (1. Activo,
2. desactivado, 3.
Bloqueado, 4. Pendente
Validação)
Tabela 6: Agente
Ord Campo Descrição Tipo Tamanho Formato Tabela Associada Exemplo
1 Nutel (*) Número único do Numérico Subscritor
subscritor
2 register_date (*) Data de registo Date YYYY-MM-DD HH:mm
3 operator_id (*) Código do Operador Numérico Provedor Serviço
4 status_id (*) Estado do Agente Numérico Estado Agente
5 province Província de actuação Numérico 2 Província
6 district Distrito de actuação Numérico 4 Distrito
7 update_date (*) Data de actualização Date YYYY-MM-DD HH:mm
Tabela 8: Operador
Ord Campo Descrição Tipo Tamanho Formato Tabela Associada Exemplo
1 Name (*) Designação do operador Texto 15
(TMCEL, VODACOM,
MOVITEL)
I SÉRIE — NÚMERO 158
Tabela 9: Prestador Serviço
Ord Campo Descrição Tipo Tamanho Formato Tabela Associada Exemplo
1 Name (*) Designação do Texto 15
prestador de serviço
16 DE AGOSTO DE 2023
Response: Response:
{ {
Status: 201, Status: 201,
message: “service unsubscribed” Valid: true
} message: “Agent Valid”
NB: em caso de erro será retornado um dos status previstos }
na tabela 5 do Anexo B. NB: em caso de erro será retornado um dos status previstos
Em caso de sucesso será retornado o status 201 na tabela 3 do anexo B.
6. Validate Subscriber Em caso de sucesso será retornado o status 201 e Valid: true
ou false.
Tipo de Requisição: Get
8. Validate Terminal
Endpoint: /subscriber/check_subscriber
Tipo de Requisição: Get
Header: {Authorization: “token generated on step 1”, Content-
Endpoint: /terminal/check_terminal
type: JSON}
Header: {Authorization: “token generated on step 1”, Content-
Body:
type: JSON}
Ord Campo Format Mandatory Body:
1 nutel yes Ord Campo Format Mandatory
2 cell_number 8XYYYYYYY yes 1 nutel yes
3 birthday YYYY-MM-DD yes 2 imsi yes
4 born_province_id Optional 3 device_id (*) yes
5 born_district_id Optional Response:
6 document_type_id yes {
7 document_number yes Status: 201,
8 nuit Optional Valid: true
message: “Terminal valid”
9 Face_id Optional if }
inform 10
NB: em caso de erro será retornado um dos status previstos
10 Finger_id Optional if na tabela 4 do anexo B.
inform 9
Em caso de sucesso será retornado o status 201 e Valid: true
Response: ou false.
{ 9. Register Agent:
Status: 201,
Tipo de Requisição: Post
Registered: true
Endpoint: /agent/save
message: “subscriber registered”
Header: {Authorization: “token generated on step 1”, Content-
}
type: JSON}
NB: em caso de erro será retornado um dos status previstos Body:
na tabela 2 do anexo B.
Em caso de sucesso será retornado o status 201 e Registered Ord Campo Format Mandatory
true ou false. 1 nutel yes
7. Validate Agent 2 register_date YYYY-MM-DD yes
Tipo de Requisição: Get HH:mm
Endpoint: /agent/check_agent 3 status_id yes
Header: {Authorization: “token generated on step 1”, Content- 4 province yes
type: JSON}
5 district yes
Body:
Response:
Ord Campo Format Mandatory {
1 nutel yes Status: 201,
2 birthday YYYY-MM-DD yes message: “Agent registered”
}
3 born_province_id Optional
NB: em caso de erro será retornado um dos status previstos
4 born_district_id Optional
na tabela 3 do anexo B.
5 document_type_id yes Em caso de sucesso será retornado o status 201
6 document_number yes 10. Update/Desactivar Agente:
7 face_id Optional if Tipo de Requisição: Post
inform 10 Endpoint: /agent/update
8 finger_id Optional if Header: {Authorization: “token generated on step 1”, Content-
inform 9 type: JSON}
16 DE AGOSTO DE 2023 1881
Body: Body:
Ord Campo Format Mandatory Ord Campo Format Mandatory
1 nutel yes 1 nutel yes
2 update_date YYYY-MM-DD yes 2 register_date YYYY-MM- yes
HH:mm DD HH:mm
3 status_id yes Ord Campo Format Mandatory
4 province yes 3 residence_ yes
5 district yes province_id
6 reason 4 residence_ yes
district_id
Response:
{ 5 residence_zone yes
Status: 201, 6 residence_ yes
message: “Agent registered” document_url
} 7 residence_ yes
NB: em caso de erro será retornado um dos status previstos status_id
na tabela 3 do anexo B. Response:
Em caso de sucesso será retornado o status 201 {
11. Register Terminal: Status: 201,
Tipo de Requisição: Post message: “Residence updated”
Endpoint: /terminal/save }
Header: {Authorization: “token generated on step 1”, Content- NB: em caso de erro será retornado um dos status previstos
type: JSON} na tabela 1 do anexo B.
Body: Em caso de sucesso será retornado o status 201
Ord Campo Format Mandatory 13. Actualizar Documentos:
1 nutel yes Tipo de Requisição: Post
2 register_date YYYY-MM- yes Endpoint: /subscriber/document
DD HH:mm Header: {Authorization: “token generated on step 1”, Content-
3 serial_number yes type: JSON}
4 mark yes Body:
5 model yes Ord Campo Format Mandatory
6 cell_number yes (se tratar-se Ord Campo Format Mandatory
de operadores de 1 nutel yes
telefonia móvel) 2 register_date YYYY-MM- yes
7 imsi yes DD HH:mm
8 imei Yes (se tratar-se 3 document_ yes
de operadores de type_id
telefonia móvel) 4 document_ yes
Response: number
{ 5 document_url yes
Status: 201,
6 document_ yes
message: “Device registered” status_id
}
Response:
NB: em caso de erro será retornado um dos status previstos
na tabela 4 do anexo B. {
Em caso de sucesso será retornado o status 201 Status: 201,
12. Actualizar Residência: message: “Document updated”
Tipo de Requisição: Post }
Endpoint: /subscriber/residence NB: em caso de erro será retornado um dos status previstos
na tabela 1 do anexo B.
Header: {Authorization: “token generated on step 1”, Content- Em caso de sucesso será retornado o status 201
type: JSON}
1882 I SÉRIE — NÚMERO 158
Informações do Projecto:
Nome Projecto:
Gestor do Projecto:
Descrição:
Data de Adesão: Form ID:
Duração:
Serviços Solicitados:
Seleccionar os ambientes que Produção Pré-produção/UAT Intranet Outro _______________
pretende aceder: Teste Gestão Colaboração _________________
Seleccionar os Serviços que Serviço Host/Recurso Porta
pretende aceder:
Linhas de Suporte
INCM
Detalhes da Entidade Técnica Responsável pela Criação do Acesso Remoto Via VPN
Nome: Local: xxxxxxxx
e-mail: VPN email de suporte: xxxxxx
Celular: Entidade:
Anexo A
Tabela 1: Registar Fraudes
Ord Campo Descrição Tipo Tamanho Formato Tabela Associada Exemplo
1 Transaction_Fraud_ID
ID de registo da Texto 20
fraude
2 Nutel (*) Número único do Númerico 27 Descrito na secção YYNNNNNNNNNDDMMYYYYPPPPmmCD
subscritor 3.0
3 MSISDN ou Código_ C h a v e de Texto 30
Cliente Identificação do
Subscritor
4 fraud_type_id (*) Identificador de Númerico 2 Tipos Fraudes SIMBOX
Tipo de Fraude
5 fraud_description Descrição da Texto 100
fraude (resumo)
6 register_date (*) Data de registo Date YYYY-MM-DD
HH:mm
7 fraud_detected_date D a t a d e Date YYYY-MM-DD
Ocorrência da
Fraude
8 provider_id I d e n t i f i c a d o r Texto 10
do Provedor de
Serviços
Cliente Identificação do
Subscritor
4 fraud_type_id (*) Identificador de Númerico 2 Tipos Fraudes SIMBOX
Tipo de Fraude
5 order_description Descrição Texto 100
da Ordem de
Instrução
6 Order_register_date (*) Data de Ordem de Date YYYY-MM-DD
Instrução HH:mm
7 Transaction_Fraud_ID ID de registo da Texto 20 Registar Fraudes
fraude
8 provider_id Identificador Texto 10
do Provedor de
Serviços
9 Blocked A Ordem de Texto 1
Intrução é de
Bloqueio ou
Desbloqueio?
(Y/N)
Preço — 130,00 MT