我一直在测试新的客户帐户数据(AggCat)API。对于某些帐户,我可以调用 discoverAndAddAccounts ,然后调用 getAccountTransactions 而不会出现问题。但是,在使用MFA(多因素身份验证)帐户进行测试时(我成功完成 discoverAndAddAccounts MFA流程,输入MFA问题的答案),调用 getAccountTransactions < / strong>不返回CHALLENGE_RESPONSE_REQUIRED的记录和 NotRefreshedReason 。即使我只是回答了MFA来获取帐户列表,也会发生这种情况。
现在,如果我再次呼叫 updateInstitutionLogin 请求刷新,我会再次受到质疑(不同的问题),然后执行更新(似乎是在所有帐户上)机构),因此后续调用 getAccountTransactions 会返回我期望的数据。
我的问题是 - 这是MFA帐户的预期(此测试适用于TD Ameritrade)?我想知道我们是否需要在应用程序中有一个(有点尴尬)流程,如果您设置/链接您的帐户,您将不得不多次提示以获取交易数据。当然,理想情况下,我希望他们只需要通过一次MFA流程来识别自己。
答案 0 :(得分:0)
对discoverAndAddAccounts的初始调用不会深入了解FI以检索详细信息。因此,始终建议在“discoverAndAddAccounts”之后立即调用updateInstitutionLogin并将refresh标志设置为true(这会触发对FI的显式刷新请求)。
答案 1 :(得分:0)
DiscoverAndAdd API在摘要页面上登录并抓取帐户。以下API调用将尝试捕获事务:GetAccount,GetCustomerAccount,GetLoginAccounts,GetAccountTransactions,UdpdateInstitutionLogin,Refresh =“True”。
当金融机构无法识别我们的后续登录并使用我们不知道的问题对登录提出质疑时,会遇到额外的挑战。
这不是一个典型的用例,但已经在TD Ameritrade看到过。