Histórico de mensagens sobre Efí Pro em cartões

O problema é que alguns outros sistemas de pagamentos não enfrentam este problema. E infelizmente isto é a única coisa que está inviabilizando o uso da Efi. É como uma netflix que não reproduz vídeo. São muitos os benefícios do cartão de crédito sobre o Pix. Arrisco-me a dizer até mesmo que o cartão de crédito é o melhor meio de pagamento, principalmente com altos valores. É inegável a qualidade entregue pela empresa e o cuidado de toda a equipe para entregar um excelente resultado, mas seria de extrema importância uma resposta a este problema. 😉

A vantagem de não instalar é que a atualização da CDN é feita automaticamente pela Efí.
A desvantagem de não instalar é que a atualização da CDN é feita automaticamente pela Efí.

Explico: tende a manter atualizada e com isso dá maior segurança da informação e taxa de aprovação, mas vem com risco operacional, pois é algo que passa a ser atualizado fora do seu ciclo de deploy.

Não sou da Efí, mas segue minha visão...
A Efí não trabalha com cartão de débito, só de crédito.
O two-step pode fazer sentido quando a flexibildiade de escolha de meio de pagamento é do cliente e não há variação de preço do produto entre meios de pagamentos. E provavelmente faça sentido quando se usa o link de pagamento.
Eu acho que a melhor integração no caso geral é aquela em que você interage com o cliente e as regras de negócio e então chama a transação de cartão em 1-step caso seja via cartão.

Boa noite.

Desenvolvi um sistema baseando-me na api da efí, estou usando o SDK para NODE.JS

No ambiente de homologação, tudo funcionando perfeitamente

Subi para produção, e todos os clientes ao tentar pagar via cartão me retorna o erro generico: Falha no pagamento - Transação não aprovada. Tente novamente mais tarde ou use outro cartão.

E nao gera nenhuma notificação na operadora de cartão também.

@Efí Se tiver alguem on, por favor me chama no privado para tentarmos resolver esse problema, do ponto de vista de código já náo sei se tem algo para fazer, pq as transacoes chegam na operadora, tanto que recebi uma mensagem pra confirmar a compra, mas continua recusando

@Efí O que podemos fazer para tentar fazer com que as transacoes sejam mais facilmente aprovadas?

@Efí Sabe dizer se existe alguma limitação para gerar o payment_token via webview no react native?
A solução que enviei aqui ontem funcionou ontem a noite, mas hoje pela manha nao esta mais gerando seria algum tipo de problema na importacao do cdn de vcs?

TL;DR: Webhook sendo bloqueada pelo Bot Fight Mode do Cloudflare
----
Boa tarde, pessoal. Desculpe se esse não é o melhor local para enviar minha mensagem mas não encontrei um que tratasse apenas de webhooks.

Vamos lá: Quando faço uma chamada na API da Efí solicitando o pagamento tudo funciona corretamente, o problema não está aí. Acontece que estou informando uma 'notification_url' que usa o Cloudflare (tanto o WAF como o 'Bot Fight Mode' do Cloudflare).

No WAF tenho regras para liberar qualquer requisição no caminho que informei lá na 'notification_url', digamos, "dominio.com.br/webhooks/efi". A regra do WAF funciona (Recebo outros webhooks similares sem problema)... porém as requisições vindas da Efí são sempre identificadas/filtradas no "Bot Fight Mode", o que ocorre antes de sequer chegarem aos meus filtros do WAF... e, sendo assim, as requisições estão sendo sempre descartadas.

Note que não uso o "Super Bot Fight Mode" que, nesse caso, seria sim possível criar uma regra no WAF que pule o "Super Bot Fight Mode", mas não do "Bot Fight Mode". (Há, inclusive, um aviso em destaque no local onde você habilita o Bot Fight Mode: "Note: Other security products cannot be used to skip Bot Fight Mode.") (Pelo que li isso pode mudar no futuro.... mas infelizmente tenho esse problema hoje).

Uma "solução" que encontrei (mas sequer testei pois não é possível pra mim) é desabilitar o Bot Fight Mode.... infelizmente isso não é uma solução.

Parece existir meios de mitigar isso, inclusive a Efí cadastrando o bot com a Cloudflare deve ser o bastante (https://radar.cloudflare.com/traffic/verified-bots). Vocês podem pensar nisso?

Eu que estou fazendo algo errado? Não devo ser o único passando por isso mas não encontrei nada a respeito..

Isso de detalhar mais as recusas, dentro do que o anti-fraude que a Efí usa informar (o que nem sempre acontece), foi uma das sugestões que já postei aqui. A outra é que o anti-fraude da Efí é bem "arisco" por causa do recebimento em D+2, e que se a Efí desse opção de recebimento em D+30 com anti-fraude menos restritivo ou com risco por conta do estabelecimento comercial, esse problema seria amenizado.

Você já analisou as informações não de cartão que os usuários com transações negadas estão passando ? Talvez tenha alguma informação lá que dê para montar um padrão.

Nesse caso, acredito que Efí deveria deixar mais claro para nós o motivo da recusa, ou reavaliar o mecanismo de segurança que leva a recusa, pois antes estava usando outra plataforma que também fazia o mesmo mas as recusas eram bem menores, algo em torno de 15%, com Efí estou tendo aproximadamente 80% de recusa, ai já está gerando reclamações de clientes, que nos relatam não entender já que usar os mesmos cartões em outros sites sem problemas.