Histórico de mensagens sobre regras em cartões

Olá Caros boa tarde, algém poderia me explicar como é feito o calculo para chegar nesses valores recebidos, de uma vez mesmo parcelados batendo com as informações do site?

Por exemplo, vamos focar na tabela aí abaixo para uma venda de R$ 1.000 em 2X apenas, levando em consideração que a taxa é de 3,49% +0,99% a.m de antecipação como se chega aos R$ 950,22 de recebimento?

Eu já rodei esse calculo de todo jeito, já coloquei a I.A para fazer engenharia reversa, mas em nenhum cenário o valor final recebido bate com as informações das regras...

Existe alguma taxa a mais que é cobrada? Ou alguma coisa que não estou observando?

Não sou da Efí, mas segue minha visão...
A Efí não trabalha com cartão de débito, só de crédito.
O two-step pode fazer sentido quando a flexibildiade de escolha de meio de pagamento é do cliente e não há variação de preço do produto entre meios de pagamentos. E provavelmente faça sentido quando se usa o link de pagamento.
Eu acho que a melhor integração no caso geral é aquela em que você interage com o cliente e as regras de negócio e então chama a transação de cartão em 1-step caso seja via cartão.

TL;DR: Webhook sendo bloqueada pelo Bot Fight Mode do Cloudflare
----
Boa tarde, pessoal. Desculpe se esse não é o melhor local para enviar minha mensagem mas não encontrei um que tratasse apenas de webhooks.

Vamos lá: Quando faço uma chamada na API da Efí solicitando o pagamento tudo funciona corretamente, o problema não está aí. Acontece que estou informando uma 'notification_url' que usa o Cloudflare (tanto o WAF como o 'Bot Fight Mode' do Cloudflare).

No WAF tenho regras para liberar qualquer requisição no caminho que informei lá na 'notification_url', digamos, "dominio.com.br/webhooks/efi". A regra do WAF funciona (Recebo outros webhooks similares sem problema)... porém as requisições vindas da Efí são sempre identificadas/filtradas no "Bot Fight Mode", o que ocorre antes de sequer chegarem aos meus filtros do WAF... e, sendo assim, as requisições estão sendo sempre descartadas.

Note que não uso o "Super Bot Fight Mode" que, nesse caso, seria sim possível criar uma regra no WAF que pule o "Super Bot Fight Mode", mas não do "Bot Fight Mode". (Há, inclusive, um aviso em destaque no local onde você habilita o Bot Fight Mode: "Note: Other security products cannot be used to skip Bot Fight Mode.") (Pelo que li isso pode mudar no futuro.... mas infelizmente tenho esse problema hoje).

Uma "solução" que encontrei (mas sequer testei pois não é possível pra mim) é desabilitar o Bot Fight Mode.... infelizmente isso não é uma solução.

Parece existir meios de mitigar isso, inclusive a Efí cadastrando o bot com a Cloudflare deve ser o bastante (https://radar.cloudflare.com/traffic/verified-bots). Vocês podem pensar nisso?

Eu que estou fazendo algo errado? Não devo ser o único passando por isso mas não encontrei nada a respeito..

Pq via API é o seu site que pergunta para o cliente e vc passa os parâmetros como preferir, só eventualmente caindo em regras da Efí. E-mail repetido por exemplo já foi comentando aqui no canal que eles limitam.

Ué ai ja é com o pagar.me eu desenvolvi meu ambiente todo seguindo as regras e documentações deles, isso ja esta rodando a 5 anos sem nenhum problema

Então você prefere colocar os clientes em risco, e ignorar o que dizem as regras das bandeiras de cartão.

Então e agr… n sei oq fazer o @rubenskuhl disse que é contra as regras usar o paymenttoken pelo backend

Não pode fazer no backend, viola frontalmente as regras de segurança das bandeiras de cartão.

Existem tabelas bem extensas de BINs que são boas nisso. A possível variação é aparecer uma faixa nova que fuja da regra, como alguns cartões da Elo. Mas a própria Elo divulga os BINs dela, então usando essas "regras do polegar" mais a lista de BINs da Elo já dá precisão muito alta.

<@!781134406680838216>

Boa tarde pessoal tenho algumas dúvidas:

1 - Qual o tempo de processamento de uma cobrança no crédito? assim que faço a compra, já recebo a notificação de compra aprovada do banco, porém o webhook leva um tempo pra me avisar, e o primeiro status é waiting e depois de um tempo vem paid está demorando em media desde a compra até receber o status paid uns 7min, é até rápido, mas para meu modelo de negocio é um problema.

2 - Estou com muitas transações recusadas, mesmo com todos os dados certos, não tenho um detalhamento do motivo de ser recusado. uma situação é que fiz uma cobrança de R$5,00 em seguida outro de R$5,00 e na terceira de R$5,00 deu erro, mas tentei novamente a quarta vez com outro valor, e continua dando erro, apenas quando troco o cartão aí funciona.
gostaria de entender quais são as regras que pode rejeitar, tipo: compras mesmo valor, mesmo cartão qual é o intervalo de tempo, gostaria de saber se tem algo a mais do tipo.

Teve um site que descobri pesquisando sobre banco de dados de CEP um tempo atrás, era algo como 150, 200 reais a DB. Entrei em contato com o site e por acaso a pessoa que se apresentou como dono do negócio (nem sei se tinha CNPJ) era de uma cidade próxima a minha. Como a ideia era comprar a base para a empresa que eu trabalhava indaguei ele sobre essa questão e ele comentou que comprava a DNE e suas atualizações, importava pra DB dele e que legalmente, nesse momento, os dados pertenceriam a ele... Legalmente se é certo ou não, não sei. Mas eu acho um absurdo tu pagar 2k em dados que deveriam ser publicos... E sobre privatização, não concordo e nem discordo de ti, mas estamos no "braziu" né, enquanto alguém estiver ganhando não vão mudar as regras do jogo

bem, regras são regras, vou acabar mantendo mais de uma integração