Histórico de mensagens em pix

EXIBINDO CONVERSAS RECENTES:

Data: 28/03/2022
Canal: pix
Avatar discord do usuario brunodelara

brunodelara

Ver Respostas

mesma coisa q dizer q filtrar inputs é muito chato, e tem outro sistema q nunca invadiram

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

MercadoPago é um mal exemplo de desobediência a padrões. Aqui MP não entra nem de graça.

E o que você mesmo de diz de que não são úteis mostra que sem um requisito mandatório, nada vai ser feito por segurança. Eu lido com devs nessa discussão há mais de 20 anos, e é sempre o mesmo papo-aranha.

Avatar discord do usuario darthsouza

darthsouza

A parte de segurança fica por parte de quem desenvolve o sistema.

Avatar discord do usuario darthsouza

darthsouza

Ver Respostas

Recursos de segurança que atrapalham o lado funcional não são úteis. O pessoal desde sempre utilizou webhook e ainda utiliza, sem mTLS, e nunca teve problemas. Inclusive MercadoPago funciona dessa forma, as IPNs não pedem certificado nem nada do tipo.

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

O pessoal do Banco Central que criou isso trabalha sim com programação... mas eles tem um ponto de vista de maior valorização de requisitos não funcionais como segurança e privacidade, enquanto você está olhando apenas o lado funcional.

Avatar discord do usuario darthsouza

darthsouza

Ver Respostas

Amigo, faz igual eu, cria um cronjob pra ficar verificando as cobs usando o endpoint de pixDetail, e dando baixa nos pagamentos. Esse negócio de mTLS no webhook claramente foi criado por alguém que não precisa programar, pq só dor de cabeça.

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Os funcs Gerencianet são os de ID laranja. 😉

Avatar discord do usuario wendersonferreira

wendersonferreira

kkkk

Avatar discord do usuario wendersonferreira

wendersonferreira

Ver Respostas

ah, obrigado, creio que cometi um enganho pensando que trabalhava para a gerencianet, peco desculpas

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

Não usamos o SDK...

Avatar discord do usuario wendersonferreira

wendersonferreira

eu sempre deixo esta referencia previamente carregada e nunca é recriada novamente

Avatar discord do usuario wendersonferreira

wendersonferreira

Ver Respostas

<@!780500321994539068> as vezes tenho recebido uma mensagem, utilizando a o sdk java, onde diz Already connected

Avatar discord do usuario wendersonferreira

wendersonferreira

Obrigado

Avatar discord do usuario rubenskuhl

rubenskuhl


imagem enviada na mensagem pelo usuario rubenskuhl

Avatar discord do usuario wendersonferreira

wendersonferreira

Ver Respostas

Muito obrigado, irei fazer a modificao na requisicao

Avatar discord do usuario rubenskuhl

rubenskuhl

Ver Respostas

No dicionário do SPI, conta-pagamento é "TRAN", e conta-salário é "SLRY", além das duas que você já citou.

Avatar discord do usuario wendersonferreira

wendersonferreira

Obrigado, e tenham um bom dia

Avatar discord do usuario wendersonferreira

wendersonferreira

ou somente ha estas duas possiblidades, listadas na documentacao?

Avatar discord do usuario wendersonferreira

wendersonferreira

Ver Respostas

ola tudo bem? para o envio de pix api o campo tipoConta deve ser cacc, sgvs e como fica para contas de pagamento?

Avatar discord do usuario rubenskuhl

rubenskuhl

Pessoal, um adendo a uma sugestão que já dei neste canal: mesmo colocando um hostname aleatório para receber o webhook, como dajsdasjkda.exemplo.com.br, o requisito de Certificate Transparency que as CAs tem que obedecer acaba fazendo vazar esse hostname quando se usa um proxy reverso como Cloudflare. Assim, o melhor mesmo é registrar outro domínio não correlacionável com o domínio principal (CPF/CNPJ diferente, e-mail diferente, ID diferente etc.) e esse domínio ser usado para o webhook.