0

我一直在测试新的客户帐户数据 (AggCat) API。对于某些帐户,我可以调用discoverAndAddAccounts然后调用getAccountTransactions没有问题。但是,当使用 MFA(多因素身份验证)帐户进行测试时(我成功地完成了discoverAndAddAccounts MFA 流程,输入了 MFA 问题的答案),对getAccountTransactions的调用不返回任何记录和 CHALLENGE_RESPONSE_REQUIRED 的NotRefreshedReason。即使我刚刚回答了 MFA 以获取帐户列表,也会发生这种情况。

现在,如果我随后调用updateInstitutionLogin请求刷新,我再次受到挑战(不同的问题),然后执行更新(似乎是在机构的所有帐户上),因此对getAccountTransactions的后续调用返回我期望的数据。

我的问题是 - 这对 MFA 账户来说是预期的吗(这个测试是针对 TD Ameritrade 的)?我想知道我们是否需要在应用程序中有一个(有些尴尬的)流程,如果您设置/链接您的帐户,则必须多次提示您获取交易数据。当然,理想情况下,我希望他们只需要通过一次 MFA 流程来识别自己。

4

2 回答 2

0

对 discoverAndAddAccounts 的初始调用不会深入研究 FI 以检索详细信息。因此,总是建议在“discoverAndAddAccounts”之后立即调用 updateInstitutionLogin,并将刷新标志设置为 true(这会触发对 FI 的显式刷新请求)。

于 2013-07-11T15:46:18.827 回答
0

DiscoverAndAdd API 登录并抓取摘要页面上的帐户。以下 API 调用将尝试捕获事务:GetAccount、GetCustomerAccount、GetLoginAccounts、GetAccountTransactions、UdpdateInstitutionLogin with Refresh="True"。

当金融机构无法识别我们随后的登录并用我们不知道的问题质疑登录时,就会出现额外的挑战。

这不是典型的用例,但在 TD Ameritrade 中已经出现。

于 2013-08-28T16:24:48.250 回答