Author Image

lucianoolegario_57079

Jan 14, 2025

Segurança no Uso da API Pix

API Pixsegurançacredenciaisescoposlimites de transação

Bom dia pessoal, uma dúvida que surgiu aqui.

A API Pix só permite a criação de cobranças correto ? O que me preocupa é o cliente também conseguir realizar transferências com as credenciais

Respostas (2):
Avatar discord do usuario joaolucas_efi

joaolucas_efi

14/01/2025

Bom dia, @lucianoolegario_57079. Tudo bem?
As credenciais devem ser mantidas em um ambiente seguro que não possa ser acessado por qualquer um, mas de toda forma você pode desabilitar escopos, no caso o de envio de Pix, para garantir que me mesmo de posse de suas credenciais uma pessoa não seja capaz de realizar um envio de Pix via API.

Avatar discord do usuario rubenskuhl

rubenskuhl

14/01/2025

Além do já mencionado pela Efí de desabilitar escopos, você pode também usar os limites da conta para que transações disponíveis mas que você não use tenham limites configurados em zero ou R$1. Detalhe que aí se aplica a site, app e API... mas dá para reduzir bastante a superfície que você precisa defender com outros controles e mitigações.

Exemplo: não usamos hoje envio de Pix, e quando vamos transferir da Efí para outros bancos, usamos TED. Aí os limites de Pix ficam zerados.

A Comunidade Efí no Discord reúne mais de 11903 desenvolvedores 👨‍💻 incríveis.

Participe para se manter atualizado sobre as APIs da Efí Pay, tirar dúvidas e muito mais! 😊

📰 Discussões relacionadas