![Avatar discord do usuario rubenskuhl](https://cdn.discordapp.com/avatars/780500321994539068/1c516d2047b42e2f27c141eaec13b21c.webp)
Existe obrigatoriedade no PIX e certificado digital SSL em conjunto?
Afinal, existe a obrigatoriedade de utilização do PIX e certificado digital SSL? Essa é uma dúvida latente na mente de muitas pessoas, em especial, empresários. Entretanto, essa obrigatoriedade cabe, apenas, aos bancos e às instituições financeiras, selecionadas para operar na primeria fase do PIX, que devem zelar pela segurança nas transações de seus clientes.
Meteria:
https://blog.validcertificadora.com.br/pix-e-certificado-digital-ssl/#:~:text=Essa%20%C3%A9%20uma%20d%C3%BAvida%20latente,nas%20transa%C3%A7%C3%B5es%20de%20seus%20clientes.
@igor_efi @elaine2983, podem dar uma orientação sobre esse assunto?? Em produção, usando hospedagem compartilhada, posso usar o skip-mtls, e validar o webhook pelo IP de origem??
Concordo, caso for obrigatório ele remover a opção no ambiente de produção, deixando apenas ao ambiente de homologação.
Vamos esperar alguém do suporte deles informar se pode ou não, desabilitar a checagem em produção...
Agr, se eles dão essa opção, não podem punir se for usada...
2 desses 3 tem API fora do padrão que eu já denunciei para o Banco Central... tem um que eu não sabia dessa não conformidade, vou ver se confirmo e adiciono na denúncia.
Não tem opção de desabilitar o mTLS... tanto que eles sempre manda o certificado origem. A opção que tem é de desabilitar a checagem de se você implementou mTLS corretamente.
As normas do Pix valem para todos, não só para os PSPs. Por exemplo, o manual de uso da marca Pix tem que ser seguido por todo mundo que cita o Pix em suas vendas.
Se fosse assim, o BC removeria todos os Gateways, e manteria apenas a EFI, pq é a única que usa o mtls....
Segundo oque venho a entender do fluxo, não posso confirmar 💯 por não conhecer o back da api