Histórico de mensagens sobre an

Bom o certificado eu fiz download diretamente do link que enviei anteriormente, versão TLS 1.3 se não me engano

Ahh okay. E para testar essas transações de cartão, há algum cartão de teste ou algo do tipo? dados placeholder etc

Qual a entidade certificadora e versão do TLS está utilizando @smuck_a?

Aqui você pode verificar como obter esse token https://dev.gerencianet.com.br/docs/pagamento-com-cartao#1-obten%C3%A7%C3%A3o-do-payment_token

Sim estou usando proxy nginx exigindo a chave https://pix.sejaefi.com.br/webhooks/chain-sandbox.crt no endpoint do webhook, se precisar posso disponibilizar a url para confirmação

Bom di @meninotrovoada! Tudo bem? Claro! Quais seriam as duvidas? Se preferir, pode também criar um atendimento privado no canal # atendimento, que te auxiliaremos por lá 😉

Bom dia @smuck_a! Tudo bem? A requisição está sendo feita utilizando a validação mTLS?

Então, caso uma transação de 200 reais seja feita (uma única transaçáo) e o próprio cliente n reconheça, pelo próprio app do banco ele pode ir lá e estornar

E além disso, o próprio cliente também consegue fazer estornos via banco, e qualquer compra no cartão de crédito tem uma "garantia" de 7 dias pra devolução

Pq como eu disse, se for um golpista ele só tem essas duas opções:
-Fazer uma transação com um valor alto tipo R$ 3000
-Fazer diversas transações pequenas, de R$100 reais por exemplo

Estou usando ngrok para aceitar requisições na máquina local

Mas esse perfil de risco n poderia ser aplicado apenas a transações de valor alto ou transações subsequentes?

O que você disse são todos critérios específicos não aplicáveis nem a perfis de risco, quanto mais a perfil único de risco...

Bom dia, galera estou tentando cadastrar um webhook em um servidor de homologação mas está dando o erro "A URL informada respondeu com o código HTTP 403", o certificado já está registrado corretamente mas se tentar cadastrar ele sem exigir o certificado me retorna o erro "A autenticação de TLS mútuo não está configurada na URL informada", alguma solução?

Mas bloquear subsequentes transações de 200 reais, ai sim seria uma medida interessante

Olá Igor, boa tarde. Então, eu fiz assim. Segui as instruções da video_aula de como usar o JDK pela instrutora Jessica Gava esse projeto eu baixei e fiz os testes utilizando a IDE Intellij. Porém tenho onde vou colocar esse processo de gerar o codigo pix. Esse projeto é feito em java 8 e no pom do arquivo baixei os plugins que estão na ide Intellij e não rodou.

Bloquear uma transação de 200 reais por 24 horas é sacanagem

Mas ai existem outras verificações q podem ser feitas também:
-Throttle de requisições
-Bloquear requisições subsequentes com o exato mesmo valor
-Pedir a localização(avaliação de área de risco, dá pra fazer isso com uma base de dados relativamente pequena)
-Ter essa verificação "fina" da transação só para valores muito altos como R$3000, R$4000
-Implementar um serviço de Liveness básico(Como o C6 faz para realizar um pix), ee ao terminar o liveness, gerar um token q é enviado junto a requisição da transação do cartão de crédito

Mas entende q o risco de aceitar a transação é 0?

O que eles fazem é aceitar a transação no risco e depois descontinuar o serviço se vier fraude.