Termos mais procurados:
MercadoPago é um mal exemplo de desobediência a padrões. Aqui MP não entra nem de graça.
E o que você mesmo de diz de que não são úteis mostra que sem um requisito mandatório, nada vai ser feito por segurança. Eu lido com devs nessa discussão há mais de 20 anos, e é sempre o mesmo papo-aranha.
A parte de segurança fica por parte de quem desenvolve o sistema.
Recursos de segurança que atrapalham o lado funcional não são úteis. O pessoal desde sempre utilizou webhook e ainda utiliza, sem mTLS, e nunca teve problemas. Inclusive MercadoPago funciona dessa forma, as IPNs não pedem certificado nem nada do tipo.
O pessoal do Banco Central que criou isso trabalha sim com programação... mas eles tem um ponto de vista de maior valorização de requisitos não funcionais como segurança e privacidade, enquanto você está olhando apenas o lado funcional.
Amigo, faz igual eu, cria um cronjob pra ficar verificando as cobs usando o endpoint de pixDetail, e dando baixa nos pagamentos. Esse negócio de mTLS no webhook claramente foi criado por alguém que não precisa programar, pq só dor de cabeça.
Os funcs Gerencianet são os de ID laranja. 😉
kkkk
ah, obrigado, creio que cometi um enganho pensando que trabalhava para a gerencianet, peco desculpas
Não usamos o SDK...
Oi, @everyone! Você já entendeu a importância do Open Banking e quais os impactos nas soluções de pagamento? O Diretor de Produtos da Gerencianet, Danilo Oliveira, conta pra você, de forma resumida, o que é, quais as vantagens e principais novidades do novo ecossistema financeiro do Banco Central.
A promessa é de uma grande revolução para negócios digitais e consumidores. Quer saber mais? Reunimos nossos especialistas para analisar o Open Banking, como ele será integrado ao Pix e muito mais. Confira o bate-papo na íntegra:
🔸 Open Banking para negócios digitais | Roda de Conversa - https://youtu.be/H_8kvAhaURg
Tem alguma dúvida ou sugestão sobre o assunto? O canal # 945404752546635826 está aberto para vocês.
Conte com a gente. 🧡
eu sempre deixo esta referencia previamente carregada e nunca é recriada novamente
<@!780500321994539068> as vezes tenho recebido uma mensagem, utilizando a o sdk java, onde diz Already connected
Obrigado
Muito obrigado, irei fazer a modificao na requisicao
No dicionário do SPI, conta-pagamento é "TRAN", e conta-salário é "SLRY", além das duas que você já citou.
Obrigado, e tenham um bom dia
ou somente ha estas duas possiblidades, listadas na documentacao?
ola tudo bem? para o envio de pix api o campo tipoConta deve ser cacc, sgvs e como fica para contas de pagamento?
Pessoal, um adendo a uma sugestão que já dei neste canal: mesmo colocando um hostname aleatório para receber o webhook, como dajsdasjkda.exemplo.com.br, o requisito de Certificate Transparency que as CAs tem que obedecer acaba fazendo vazar esse hostname quando se usa um proxy reverso como Cloudflare. Assim, o melhor mesmo é registrar outro domínio não correlacionável com o domínio principal (CPF/CNPJ diferente, e-mail diferente, ID diferente etc.) e esse domínio ser usado para o webhook.
