Termos mais procurados:
Bom dia, duas dúvidas:
- sobre o tempo de expiração .. qual o tempo máximo que posso colocar, vi que o default esta 60 minutos.
- alguns clientes demoram e quando vão pagar lendo o qrcode, da link expirado .. tem alguma forma de renovar a cobrança/qrcode com o mesmo txid?
Você já tinha que pedir CPF dos clientes para gerar nota fiscal ou fatura. Já existia uma obrigação tributária.
O problema neste caso é ter que pedir o CPF de todos os clientes, quando no momento podemos apenas conferir o nome do pagador com o nome do cliente cadastrado no site
A checagem de mTLS só foi suprimida para permitir que ela seja feita de outras formas, não para não ser feita. Você pode estar colocando a GN numa fria numa dessas, e ela vai ter que checar mesmo que por auditoria amostral se os clientes estão mesmo checando.
O onboarding é similar a de outras contas digitais: cadastrar no app, mandar documentos, confirmar celular/e-mail, foto etc. Não há custo de setup nem para a conta nem para a API Pix.
Pela experiência que vejo aqui no grupo em alguns dias é usual já ter passado por todos os passos, mas vale checar se as atividades dos clientes não colidem com a lista do item 9.4 de https://gerencianet.com.br/termos-de-uso/
Boa noite, tenho um sistema web para gerenciamento de barbearias /estúdios de beleza , esse sistema comporta múltiplas empresas. Para integrar a api pix, cada empresa teria que se cadastrar no Genrencianet ? Ou seria só um cadastro, e para gerar as cobrança os clientes teriam que configurar o token do pix deles ?
Rubens, são certificados diferentes. O que consome a API é individual por cliente e ambiente (dev/produção). O que usamos pra validar o mTLS nos callbacks é diferente (separados apenas por ambiente dev/produção, sendo os mesmos dois para todos os clientes).
sslOptions = {
key: fs.readFileSync('./ssl/ssls/pixblack_in.pem'),
cert: fs.readFileSync('./ssl/ssls/pixblack.in.crt'),
ca: fs.readFileSync('./ssl/ssls/chain-pix-prod.crt'),
minVersion: 'TLSv1.2', // força o uso de TLS da versão 1.2 para cima
requestCert: true, // força que o cliente envie um certificado de cliente (mtls)
rejectUnauthorized: false // rejeita clientes que não enviarem certificados válidos
};
So um esclarecimento... dois clientes GerenciaNet (duas cc ) podem estar no mesmo servidor, pois a CA vai ser a mesma pros dois. Correto?
Bom dia Branco! No momento sim, pois, servidores compartilhados não permitem que o cliente faça a inclusão de nosso CA e sem o mesmo o mTLS não ocorre, impossibilitando o cadastro do webhook. Mas estamos discutindo outras formas de contornar essa situação para os clientes que tem servidores compartilhados.
para "consumir" a API, cada aplicação (par de client_id / client_secret), recebe um arquivo .p12 (contendo certificado + chave, que podem ser desmembrados em .cer e .key, se for necessário);
para receber os "callbacks" no seu endpoint de webhook, você precisa de um certificado específico para tal - este é único para todos os clientes.
a brecha que existe - pouco explorável - é que outros clientes podem definir a sua URL de webhook para as chaves deles, e recebimentos deles acionarem o seu webhook intencionalmente
não entendi se a sua preocupação é por ser ou por não ser único. pois ele é único no caso dos webhooks (o que é diferente entre cada cliente é o certificado de consumo da API; enquanto o dos webhooks é único para todos os clientes)
Bom dia, tudo bom?
Estou finalizando minha integração, mas agora me surgiu uma questão.
Tenho uma aplicação e estava utilizando as credenciais e o certificado da mesma, porém irei utilizar chaves dos meus clientes, minha api será um intermediador entre meus clientes e a GN. Como tenho várias aplicações e, consequentemente, vários clientes, irei utilizar várias chaves pix da GN.
Dito isto, minha dúvida é referente ao certificado, pois:
A chave pix da GN está atrelada às credenciais, da mesma forma que o certificado (afinal, quando solicitamos o certificado é pedido as credenciais), ou seja, cada um dos meus clientes precisará solicitar o certificado para que eu consiga gerar uma cobrança utilizando a chave de cada um? Se sim, os proprietários da conta GN devem solicitar o certificado ou nós podemos solicitar por eles?
Desculpa a pergunta muito grande.. queria deixar bem explicado o contexto
Obrigado Matheus.. estamos escrevendo uma wiki para orientar nossos clientes, por isso, a confirmação..
A mesma que eu dei antes. Gerar você mesmo algo simples mas que seja parecido com um comprovante bancário. Algo que aproveite metáforas já conhecidas dos clientes. Se você olhar a fatura de domínio do Registro.br vai ver um exemplo disso; lá tem até uma imagem como se fosse um carimbo "PAGO", sendo que imagens digitais não são carimbadas...
No nosso caso. temos pessoas no suporte para quem os clientes vão perguntar sobre o pagamento, no caso da devolução, temos que enviar uma imagem para o cliente para informar que foi feita a devolução, nossa integração com o BB fornece essa imagem. As pessoas do suporte não terão acesso ao sistema da GN para pegar esses comprovantes (png, pdf) que são fornecidos pela GN. então se tivesse o link na consulta da devolução facilitaria.
Então tudo bem que eu gere um comprovante em nome de vocês?
- Eu preciso comprovar para meus clientes que foi feita a devolução para ele, o comprovante atual do sistema não possui as informações do cliente pagador (devedor).
