Dentro da Cloudflare, não. Fora da Cloudflare, sim.
Termos mais procurados:
Histórico de mensagens em devs
PROCURE NO HISTÓRICO
CANAIS DE TEXTO
DISCUSSÕES
- Conceito de Payload Locations no PIX
- Inserção automática do formato do Pix copia e cola pelo WhatsApp
- Autenticação com Certificado em NextJS
- Consulta de Chave PIX na API de Envio
- Acionamento de Webhooks em Pagamentos e Devoluções
- Configuração de URLs para Recebimento de Status
- Implementação da SDK do Pix em Next.js ou React
- Cobrança em Período de Teste Grátis de 7 dias
- Especificação da URL do Webhook no Exemplo Pix
- Repetição do Processo de Criação com txid
- Recebimento de Pagamentos via QR Code e Arduino
- Implementação do Módulo Gerencianet no Perfex CRM
- Tempo Médio de Análise de Documentos na Abertura de Conta
- Teste de Status de Pagamento em Ambiente de Homologação
- Integrações com o Laravel e SDK de PHP da EFI
- Problemas com Token em Ambiente de Homologação
- Funcionamento do Webhook em Ambiente de Homologação
- Geração de Link de Pagamento e Reembolso
- Resolução de Delay nas Chamadas de Geração de QR Code e Pix em Node
- Retenção de Pagamento no PIX em Marketplace
- Cancelamento de Boleto e Remoção do DDA
- Integração de Pix no Bubble (Plataforma No-Code)
- Notificações de Pagamento de Boleto e Pix
- Utilização de Endpoints e Payload no Pix
- Interpretação do Campo 'Solicitação ao Pagador' no Webhook GN
EXIBINDO CONVERSAS RECENTES:
Data: 12/10/2023
Canal: devs
O Banco Central não especifica que autoridade certificadora assina o certificado, bastando ser uma autoridade reconhecida. Se a Efí usasse a CA da Cloudflare, funcionaria...
Oi, @pedrinne. Bom dia! Como vai?
A melhor opção é fazer mesmo a validação informando o CPF/CNPJ e a chave no momento do envio do Pix, usando o endpoint PUT /v2/gn/pix/:idEnvio. Assim, nossa API verifica se a chave Pix pertence ao titular do documento informado, se não for, o envio é recusado.
Consultar a chave antes de enviar o Pix não é seguro, pois a chave pode ser excluída ou transferida para outro titular a qualquer momento. A única exceção é a chave do tipo CPF e CNPJ que só pode ser associada a contas com este documento.
Para ter certeza de que a chave é 'daquela pessoa', você pode exigir que a chave seja do tipo CPF ou CNPJ, assim como a Receita faz para enviar a restituição do IR, por exemplo. Nesse caso, você pode usar uma API para checar se o documento existe e depois fazer o envio. Se o envio não for efetivado, significa que a chave CPF/CNPJ não está registrada em nenhum banco, então poderia notificar o seu cliente sobre.
Se você deixar seu usuário colocar qualquer coisa, não vai ser um problema pequeno não...
okay, mas provavelmente esse vai ser o menor dos problemas uma vez ou outra vai dar chave nao encontrada
Sim. Mas o balde de 100 fichas, por exemplo, gasta só fazendo 5 consultas que dêem chave não encontrada...
As da Efí eu nunca vi eles exporem limites do sistema interno deles. Mas mesmo que passe, vai limitar no Banco Central nesta proporção:
"() O tamanho do balde das políticas ENTRIES_READ_USER_ANTISCAN e ENTRIES_READ_USER_ANTISCAN_V2 é categorizado de acordo com o tipo de usuário final realizando a consulta, Pessoa Física (PF) ou Pessoa Jurídica (PJ):
Categoria Tamanho do balde
PF 100
PJ 1.000"