Infelizmente devido a politica de CORS.
Termos mais procurados:
Histórico de mensagens em cartões
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Implementação da SDK do Pix em Next.js ou React
- Configuração de URLs para Recebimento de Status
- Acionamento de Webhooks em Pagamentos e Devoluções
- Cobrança em Período de Teste Grátis de 7 dias
- Implementação do Módulo Gerencianet no Perfex CRM
- Especificação da URL do Webhook no Exemplo Pix
- Recebimento de Pagamentos via QR Code e Arduino
- Repetição do Processo de Criação com txid
- Integrações com o Laravel e SDK de PHP da EFI
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Problemas com Token em Ambiente de Homologação
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Geração de Link de Pagamento e Reembolso
- Funcionamento do Webhook em Ambiente de Homologação
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Notificações de Pagamento de Boleto e Pix
- Integração de Pix no Bubble (Plataforma No-Code)
- Atualização de informações no Retentiva de Cobrança
- Utilização de Endpoints e Payload no Pix
EXIBINDO CONVERSAS RECENTES:
Data: 27/08/2022
Canal: cartões
O SDK para iOS dá uma idéia de como é:
https://github.com/gerencianet/gn-api-sdk-ios/blob/master/GNApiSdk/RSA.m
Minha ideia é saber o algoritmo e se o passo a passo pode ser replicado no frontend. Caso não exista uma politica de CORS.
Eu não sou da Gerencianet. Estou te passando a real da gravidade que é fazer o que você está sugerindo.
Eu não quero levar nada para o backend. Mas quem deu essa solução foram vocês. Pergunto novamente. Existe alguma diferença entre o que o script faz e o que será feito no backend?
Ok, então entenda as implicações dessa escolha, que são muito mais trabalhosas do que depurar código jquery minificado. Você passa a ter uma complexidade estrutural similar à da Gerencianet.
Não é do nosso interesse depurar código jquery minificado. Acredito que o mínimo de um parceiro de pagamento seria fornecer uma interface limpa e moderna para os browsers.
@.mrbender já pode ir pedindo cotação de auditoria PCI para um dos auditores que atenda o mercado brasileiro:
https://listings.pcisecuritystandards.org/assessors_and_solutions/qualified_security_assessors
(E isso só a parte de auditar, precisa também fazer uma infra segura que passe na auditoria...)
Tipicamente se usa chave assimétrica, ou seja, criptografia que só o gateway consegue decodificar. Sempre dá para colocar isso ou no front ou no back, o problema é a gravíssima consequência de você transitar dados de cartão você tendo acesso a eles.
A forma de gerar esse payment_token no backend usa algum tipo de chave privada ou existe algum outro empecilho para que não possa ser feito a mesma coisa no frontend (Como CORS, por exemplo)?
Eu compreendo, mas não podemos continuar usando no nosso front. Está comprometendo a experiência dos usuários mobile em tempo de resposta e as vezes nem mesmo o callback da função de inicialização acontece.
Só que não usar aquele script aumenta brutalmente sua superfície de exposição e requer auditoria PCI.
Boa tarde! Alguém poderia me encaminhar algum exemplo ou a documentação da emissão do payment_token sem a necessidade do JavaScript? Infelizmente teremos que recorrer a essa proposta. Está inviável continuar usando aquele script.
